关于企业ERP信息系统的安全威胁及解决方案探讨数据库安全威胁分析

摘要

随着ERP管理思想得到越来越多的认同和接受，各种各样的ERP软件产品在国内外企业相继被采用实施，其关联的领域越来越广，供应链上合作伙伴之间联系越来越密切、频繁，很多关系到企业切身利益，决定企业竞争优势的商业机密信息都存储在ERP系统中，随着ERP软件市场规模的不断扩大，以及互联网时代技术发展所衍生出来的形式各异的网络攻击手段，ERP信息系统面临着前所未有的安全威胁，这些安全威胁也受到越来越广泛的关注和重视。而近几年针对数据库的攻击层出不穷，数据库的安全威胁也首当其冲的成为ERP安全威胁关注的焦点，如何减少甚至杜绝针对数据库的攻击，成为解决ERP安全威胁的首要目标，摆在企业优先级的最高位置。鉴于上述安全威胁状况，本文以柯尼卡美能达商用设备科技制造（东莞）有限公司（以下简称美能达）所采用的SAP公司的R3信息管理系统软件为例，通过对远程登录访问中间人攻击，以及数据库系统SQL注入攻击的分析，通过云安全、人工智能和传统方法结合的方式，找到数据库系统安全威胁解决实施方法，为ERP信息管理系统在制造企业中的顺利实施提供安全保障，使ERP信息管理系统真正能够起到改善企业业务流程，提高企业核心竞争力的作用，成为企业在信息时代生存、发展的推进剂。

本文首先阐述ERP的内涵、特征以及在国内及制造企业的应用状况；随后，分析SSL VPN远程登录中间人攻击和数据库安SQL注入攻击；最后，结合场景案列分析，探讨传统方法与新兴技术相结合的方式，为企业数据库提供可行的安全威胁解决方案，解决ERP系统面临的最大安全威胁。

关键词　ERP    远程登陆   中间人攻击    数据库    SQL注入

目录

摘要 I

一、ERP的内涵 4

（一）ERP的内涵 4

1.什么是ERP 4

2.ERP的实质 4

（二） ERP的特性 4

1.信息集成化 4

2.时实、关联性 5

3.集技术与思想于一体 5

二、ERP在国内的发展状况 6

（一）ERP在国内的应用状况 6

（二）ERP在制造企业的应用 6

（三）ERP软件对制造企业生产状况的影响 6

三、ERP面临的安全威胁 8

（一） 远程登陆安全威胁 8

1.VPN使用背景 8

2.VPN工作原理 8

3.SSL VPN安全威胁 9

4.什么是中间人攻击 9

5.中间人攻击对企业的危害 10

（二）数据库的安全威胁 10

1.数据库安全现状 10

2.什么是SQL注入攻击 11

3.SQL注入的危害 11

4.数据库安全威胁如何解决 11

四、针对ERP安全威胁的解决对策 13

（一）远程登陆安全保障 13

1.基础安全策略保证 13

2.人工智能辅助系统 14

（二）数据库安全威胁保障 15

1.SQL注入发生原因 15

2.SQL注入管理防范 16

3.SQL注入技术防范 16

（三）全局联动防控机制 18

五、总结 19

参考文献 20

致谢 21