自從ERP的第一個定義出現已經有10年多的歷史，隨著計算機與通信技術、電子技術等信息技術的發展，使得ERP的功能和管理思想得到了不斷的延伸與發展，比如通過信息網絡實現了企業整個供應鏈的整合與統一，由此可見網絡與信息的重要性。正如未來學家ALVINTOFFLEN所說”誰掌握了信息，控制了網絡，誰就擁有了整個世界。“但是互聯過程中的信息網絡必須是安全的，否則就為他人所用。所以網絡安全問題已經成為ERP發展的一個重大瓶頸。

針對我國的現實情況以及面對世界科技的迅速發展與信息戰的異常激烈，目前我國的計算機安全面臨著三大瓶頸：國外CPU芯片、國外的操作系統和數據庫、國外的網絡管理軟件；以及四大公害：計算機恐怖、計算機犯罪、計算機病毒和“黑客”。要想真正解決網絡安全的問題，我們應該從計算機安全的法規制定、網絡安全、操作系統與數據庫安全、計算機病毒和“黑客”等方面來了解它的現狀與發展。

法規制定通常說，三分技術，七分管理。各國對計算機的安全管理都十分重視。根據有關資料介紹，80%網絡安全事件來自內部，而不是外部攻擊；在一些“黑客”的成功入侵中，90%是利用內部人員的麻痹大意。所以防止白領內部人員犯罪是十分重要的。

美國在制定計算機安全法規方面是走在前面的。在1985年美國國防部國家計算機安全中心制定出版了可信計算機安全評估標準，即著名的“桔皮書”(ORANGEBOOK)。給計算機系統安全定義了七個安全級別，從最高級A，最低級D。A級提供核查保護，只適用于軍用計算機。B級為一套強制訪問控制規則。B級又細分為B1、B2、B3三個等級。B1表示被標簽的安全性，B2表示結構化保護，B3表示安全域。C級為酌情保護，C級又細分為C1、C2兩個級別。C1是酌情安全保護，C2是訪問控制保護。

為了使網絡安全的系統和數據庫來應用“桔皮書”的標準，美國國防部國家安全計算機中心又制定了三個解釋性文件：可信網絡解釋、計算機安全子系統解釋和可信數據庫解釋。這樣便形成了美國計算系統安全評估標準系統?D?D?D彩虹系列(RAINBOWSERIES)。美國國會計987年通過《計算機安全保密法案》，于88年實施。以后美國又制定了一系列計算機安全方面的法規。為對抗黑客攻擊，美國2000年又出臺了一套計算機安全標準和相應的軟件，該軟件能檢測計算機安全漏洞并提供解決方案。

日本、歐盟、俄羅斯、加拿大等國也相繼出臺了一系列關于計算安全方面的法規。我國政府和有關部門對計算機安全的法規制定一直十分重視。2002年九屆人大常委會計9次仁義通過《關于維護互連網安全的決定》，有關部門也制定了《計算機保護條例》等法規文件。

網絡安全1、三維網絡安全結構要想實現網絡的安全我們就應該了解網絡的安全體系結構，中國網絡之父胡道元教授倡導的“三維計算機網絡信息系統安全體系結構，具有普遍的指導意義。其結構圖如下：

2、防火墻安全防火墻是將網絡內部可信區域與外部危險區域進行有效隔離，為網絡世界提供保護的裝置。它扮演的角色就是網絡中的“交通警察“，它不但指揮網上信息有序、安全地傳輸，而且也處理網上”交通事故“。

目前，防火墻主要分為包過濾型、應用網關型、服務代理型和狀態檢測型等類型，以包過濾最為普遍。現在防火墻發展已到第五代，采用立體防護體系和寬帶化是今后防火墻發展方向和趨勢。如組合型防火墻技術既防外又防內)，靈活配置功能模塊相結合(審計、認證、檢測、防病毒等)。

另外，由于防火墻系統因有人在內部撥號上網而使門戶大開，所以引入了嵌入型防火墻：為每道門都配把鎖。現在也有一些國家采取了“黑匣子“技術來彌補防火墻的不足。即向用戶詢問進入密碼，查對核實，對于合法用戶才能進入，”不速之客，拒之門外“。

3、網上應用系統的安全隨著電子政務、電子商務、電子金融、電子稅務的發展，網上應用系統的安全問題內容和范圍越來越廣，以電子商務為例做一個簡要介紹：

電子商務具有便捷、高效的優點。但安全問題則是制約電子商務發展的核心和關鍵問題。

(1)電子商務的安全要求

電子商務應該具有保密性，防止非法截獲；具有匿名性，防止交易過程跟蹤，確保隱私；具有完整性，防止信息改變，丟失；具有可靠性，交易者身份的合法性與可靠；具有抗否認性，保證行為不可否認性；具有有效性，對網絡故障、計算機病毒等產生的潛在威脅能加以控制，保證交易數據的有效性等安全特性。

(2)電子商務的安全體系

電子商務的安全體系由網絡服務層(安全監控、內容識別等)、加密技術層(對稱或非對稱加密)、認證層(數字簽名等)、安全協議層(劃分界定消費者等的權利與義務關系)、應用系統層(上面提到的安全要求)

目前客戶關系管理中的在線銷售問題已經有了數字認證和信息加密等一定的方法。然而整個供應鏈一體化中的所有交易和信息傳輸問題還需要不斷地完善與提高，同時相應的法律和法規建設也應該被提到日程上。只有這樣才能實現ERP系統的內外供應鏈的完全整合與統一。

操作系統和數據庫安全操作系統的安全操作系統是計算機用戶和計算機硬件之間的接口程序，是計算機網絡信息系統安全的基礎。

美國國防部“桔皮書”將達到B級標準的操作系統稱為安全操作系統。我國2001年1月1日起實施的《計算機信息系統安全保護等級劃分準則》中把安全等級分為五級(取消美國的最高、最低兩級)：用戶自主保護級、系統審計保護級、安全標準保護級、結構化保護級、訪問驗證保護級。通過此準則等級的劃分能夠使我國的安全操作系統具有自主版權，必須通過國家的權威機構的測評和認證。

而WINDOWS95/98是為家庭和個人用戶設計的，幾乎沒有安全機制；WINDOWSNT具有權限控制、身份認證、審計等功能，因而有一定的安全性；WINDOWS2000具有數據、通信安全、安全登錄以及易用和良好擴展性的安全管理，所以在WINDOWSNT基礎上安全性又有了提高；而WINDOWSXP在穩定性、靈活與安全方面有比WINDOWS2000有所提高，是目前為止運行速度最快、兼容性最好、安全功能較全的WINDOWS操作系統。然而對我國來說卻沒有自主的操作系統，這就給我國的信息化發展帶來了致命的隱患。因此我們在產品選型時，由于安全性與實用性的互相制約，要根據不同的安全需求選擇不同的安全操作系統。

數據庫系統的安全

(1)安全性要求因為數據庫中的數據是為企業的管理活動服務的，我們必須對數據庫的完整性、可靠性、有效性、保密性、可審計性、存取控制與用戶身份鑒別等方面提出安全性要求。

同時因數據庫中存儲的信息長短、時間不一，特別是數據倉庫與數據挖掘技術的運用，要想滿足數據的安全性要求，我們的密鑰保存時間也應該視信息的生命周期而定，因此數據庫系統中的密鑰也要分多級進行管理：用戶級密鑰、數據庫級密鑰、記錄(域)級密鑰等。因此數據庫系統密鑰的產生、更換與管理由為復雜。

(2)數據庫安全策略對數據庫中數據的不同用處和存取權限，我們采用不同的安全策略。

A、最小特權策略：將信息局限在確定的需要的人群范圍內，即將可能產生的信息泄露限制在最小范圍內。

B、最大共享策略：在保密前提下，最大限度地利用數據庫信息，實現系統與系統的信息完全互聯與交換。

C、開放與封閉策略：通過開放來進行非禁止下數據的訪問；通過封閉來實現只有授權的用戶才能訪問的方法。

D、訪問控制策略：明確用戶可訪問的數據庫實體，在數據一定范圍內共享的基礎上，實現數據的安全控制。E、信息等級策略：信息除了按使用類別分類外，還要分為不同的等級：普通秘密、機密、絕密。等級高的含有等級低的數據，低級別不能訪問高級別；寫入時，等級高的信息不能寫入等級低的用戶數據。

四、黑客與計算機病毒俗話說：“道高一尺，魔高一丈”，我們即使考慮以上所有的安全問題，但是也不能完全防范一些“不法分子”的侵入和破壞。最為典型的是黑客與計算機病毒問題。

1、(黑客HACKEN)

“HACKEN”一詞是開始電腦迷的意思，現在則泛指計算網絡信息系統進行非授權訪問的人員。

隨著國際互連網的廣泛應用，現代黑客一般分為三類：一是初級黑客，出于好奇，追逐刺激，試探性地對網絡進行攻擊；二是高水平黑客，出于利益驅動，有針對性地攻擊網絡；三是職業黑客，有的就是恐怖分子或是政治、軍事、經濟情報間諜，攻擊具有很大的破壞性、隱藏性。

現在黑客事件層出不窮，黑客網站、黑客教程、黑客軟件到處可見。黑客的攻擊能力從開始的猜測口令、破壞口令發展到擁有自動掃描和匹配口令，隱形診斷，使用信息包進行電子欺騙和圖形界面分析工作。

面對黑客威脅，很多也采取了一些應對措施。例如，對黑客攻擊的方法建立系統入侵檢測系統和訪問控制系統；研究網絡攻擊的實時響應模型和攻擊源的反向追蹤問題；研究系統快速恢復技術、殘余信息恢復技術和備份恢復技術；建立衫的災難實時恢復機制等。

2、計算機病毒計算機病毒是依附在計算機程序中，破壞計算正常運行并能自我繁衍的一種有害程序。

自從1984年，科學家佛瑞德、科亨第一次提出計算機病毒這一概念到如今歷史并不長，但計算機病毒對人類構成的危害卻越來越大。由于病毒程序的編制相對比較容易，所以現在全球平均每年有300多種病毒出現，并且以前電腦病毒通過軟盤傳播，良性病毒多，而現在是以通過電子郵件、瀏覽網站、下載文件來傳播病毒，不但快和廣，且惡性多。

同時，黑客和病毒“結盟”的發展趨勢也越來越明顯。即通過黑客程序植入病毒，通過病毒程序滿足欲望是它們“結盟”的動因。

隨著病毒技術的發展，那么反病毒技術也出現了一些新發展，比如：研究病毒植入與反植入技術來產生病毒“免疫“技術和通過反病毒軟件的監控和防范技術等。但是由于有的病毒是不需要文件載體的，傳統的反病毒軟件無法進行監控和防范。于是為病毒防范帶來了新的課題。同時移動平臺和在線信息處理的不斷擴大，出現了移動政務、移動商務等移動式應用軟件。這些都將使我們不得不關注移動平臺和在線管理的安全問題。

綜上所述，我們在考慮ERP系統的設計與實施的過程中，我們不能僅僅從管理理念上和功能討論ERP的發展。我想我們更應該對ERP的信息傳送過程中的安全性問題產生高度重視，只有信息安全條件下的供應鏈一體化的ERP系統才是相對完善的ERP系統。