基于數(shù)據(jù)加密技術(shù)的ERP系統(tǒng)安全研究.pdf

1、隨著經(jīng)濟(jì)全球化的發(fā)展，越來越多的企業(yè)開始構(gòu)建自己的ERP系統(tǒng)，將先進(jìn)的企業(yè)管理的理念和信息技術(shù)相結(jié)合，幫助企業(yè)實(shí)現(xiàn)對(duì)自身所擁有的有形資源和無形資源的統(tǒng)一管理。ERP系統(tǒng)涵蓋了企業(yè)的所有資源，也承擔(dān)著企業(yè)的各項(xiàng)業(yè)務(wù)活動(dòng)，涉及企業(yè)間的各種商務(wù)交易。作為一個(gè)先進(jìn)的現(xiàn)代化信息系統(tǒng)，ERP系統(tǒng)與網(wǎng)絡(luò)的互聯(lián)是密不可分的。ERP系統(tǒng)在給企業(yè)帶來便利和巨大的經(jīng)濟(jì)利益的同時(shí)，也面臨著來自網(wǎng)絡(luò)的各種威脅，研究ERP系統(tǒng)的安全問題也因此顯得尤為重要。

2、　　當(dāng)前，ERP系統(tǒng)數(shù)據(jù)的安全保密主要有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩種方式。對(duì)稱加密算法的加、解密采用同一把密鑰，運(yùn)算速度快，適用于數(shù)據(jù)量大的應(yīng)用，但存在密鑰管理困難的問題；非對(duì)稱加密算法采用不同密鑰進(jìn)行加密、解密，相對(duì)安全性高，每個(gè)用戶各自生成一個(gè)密鑰對(duì)，包括公開密鑰和私有密鑰，用戶只需保管好自己的私有密鑰，無需擔(dān)心公開密鑰被第三方獲取，密鑰管理簡(jiǎn)單，但是運(yùn)算速度慢，適用于少量關(guān)鍵數(shù)據(jù)的加密。本文從數(shù)據(jù)加密技術(shù)的角度出發(fā)，提出了一種

3、基于AES算法和RSA算法的混合加密技術(shù)，并將其應(yīng)用到ERP系統(tǒng)中，分析探討了數(shù)據(jù)加密技術(shù)在ERP系統(tǒng)中的應(yīng)用。
　　首先，本文詳細(xì)介紹了本論文研究的背景、選題意義和研究現(xiàn)狀，探討了當(dāng)前ERP系統(tǒng)安全研究中存在的不足；其次，詳細(xì)介紹了數(shù)據(jù)加密技術(shù)中的對(duì)稱加密算法、非對(duì)稱加密算法和數(shù)字簽名技術(shù)；再次，分析了ERP系統(tǒng)面臨的安全問題及現(xiàn)有的對(duì)應(yīng)策略，總結(jié)出ERP系統(tǒng)中的數(shù)據(jù)對(duì)安全性的要求主要包括：數(shù)據(jù)完整性控制、數(shù)據(jù)保密性、身份驗(yàn)證和