入侵容忍技術(shù)是一種融合了密碼技術(shù)、容錯(cuò)技術(shù)等的全新網(wǎng)絡(luò)安全技術(shù),它突出強(qiáng)調(diào)當(dāng)系統(tǒng)在受到攻擊時(shí),即使系統(tǒng)的某些部分己經(jīng)受到破壞、或者某些部分已經(jīng)受到攻擊者的控制時(shí),整個(gè)系統(tǒng)仍然能夠保證服務(wù)的可用性和數(shù)據(jù)的秘密性、完整性,保證系統(tǒng)關(guān)鍵功能的運(yùn)行,從而仍然能夠?qū)ν饫^續(xù)提供正;蚪导(jí)的服務(wù).文中介紹了在入侵容忍領(lǐng)域里常用的基本技術(shù):冗余技術(shù)、多樣性技術(shù)、沙盒技術(shù)、復(fù)制技術(shù)、門(mén)限方案、恢復(fù)策略、群組通信系統(tǒng)等.
1 入侵容忍技術(shù)的概念
侵容忍技術(shù)是一種融合了密碼技術(shù)、容錯(cuò)技術(shù)等的全新網(wǎng)絡(luò)安全技術(shù),它突出強(qiáng)調(diào)當(dāng)系統(tǒng)在受到攻擊時(shí),即使系統(tǒng)的某些部分己經(jīng)受到破壞、或者某些部分已經(jīng)受到攻擊者的控制時(shí),整個(gè)系統(tǒng)仍然能夠保證服務(wù)的可用性和數(shù)據(jù)的秘密性、完整性,保證系統(tǒng)基本功能的正常運(yùn)行,從而仍然能夠?qū)ν饫^續(xù)提供正;蚪导(jí)的服務(wù)。
入侵容忍技術(shù)與傳統(tǒng)安全技術(shù)不同,入侵容忍技術(shù)突破以往的以保護(hù)和防范為出發(fā)點(diǎn)來(lái)使系統(tǒng)免受入侵的傳統(tǒng)思維,更強(qiáng)調(diào)“容忍”,入侵容忍關(guān)注的焦點(diǎn)不再是所構(gòu)建的系統(tǒng)是否足夠安全,入侵活動(dòng)是否發(fā)生,發(fā)生的具體原因或?qū)嵤┤肭謺r(shí)所采取的具體方法等,而是關(guān)注入侵對(duì)系統(tǒng)功能的影響,入侵容忍可以用攻擊響應(yīng)和攻擊屏蔽的方法,可在惡意入侵對(duì)系統(tǒng)造成不良影響前消除其危害或恢復(fù)系統(tǒng),這就好比建立起了一道類(lèi)似于人體的免疫系統(tǒng),可視作系統(tǒng)中新的一道防線,這樣就能保證系統(tǒng)在具有安全風(fēng)險(xiǎn)威脅的環(huán)境中,一旦系統(tǒng)被破壞或被攻擊,能夠盡早發(fā)現(xiàn),并采取相應(yīng)的防護(hù)和補(bǔ)救措施,能夠最大限度地保障系統(tǒng)的基本功能,減少在遭到攻擊時(shí)的損失,保證系統(tǒng)生存。
2 入侵容忍技術(shù)常見(jiàn)相關(guān)技術(shù)
2.1冗余
冗余是入侵容忍的最基本的技術(shù),也是增強(qiáng)系統(tǒng)服務(wù)的重要技術(shù),冗余的原理是:重復(fù)配置系統(tǒng)的一些組件,當(dāng)系統(tǒng)發(fā)生故障時(shí),冗余配置的組件介入并承擔(dān)故障部件的工作,繼續(xù)執(zhí)行該故障組件的功能直到該組件被修復(fù),也即是說(shuō),即使所系統(tǒng)的一些地方失效或產(chǎn)生故障,通過(guò)使用冗余組件,仍能保障系統(tǒng)的繼續(xù)有效運(yùn)行、減少系統(tǒng)的故障時(shí)間或改善服務(wù)性能,增強(qiáng)系統(tǒng)的安全特性。
需要注意的是冗余不同于復(fù)制,復(fù)制只是冗余的一種類(lèi)型,也就是物理資源冗余,物理資源冗余的目的是使用多個(gè)部件共同承擔(dān)同一項(xiàng)任務(wù),當(dāng)主要模塊發(fā)生故障時(shí),用后援的備份替換故障模塊,使系統(tǒng)完好無(wú)損,也可以用緩慢降級(jí)切除故障模塊,讓剩下的正常模塊繼續(xù)工作,此外還有兩種類(lèi)型的冗余:時(shí)間冗余和信息冗余時(shí)間冗余適合執(zhí)行時(shí)間較寬松的任務(wù),它是通過(guò)消耗時(shí)間資源來(lái)達(dá)到了容錯(cuò)目的的,時(shí)間冗余的一個(gè)例子是程序回滾,這種技術(shù)用來(lái)檢驗(yàn)一段程序完成時(shí)的計(jì)算數(shù)據(jù),如有錯(cuò),則回滾重算那個(gè)部分,信息冗余的基本思想則是在最低限度的信息碼之外增加一些信息碼,包括奇偶校驗(yàn)碼、檢查和碼、算術(shù)編碼等,以防止使用錯(cuò)誤的碼,發(fā)現(xiàn)編碼錯(cuò)誤,糾正編碼內(nèi)的錯(cuò)誤,一般而言,附加的信息越多,其檢錯(cuò)和糾錯(cuò)能力越強(qiáng),從實(shí)質(zhì)而言,門(mén)限機(jī)制也是信息冗余的一個(gè)例子:它從K份共享的數(shù)據(jù)(原始數(shù)據(jù)被分成N份)中可以重新構(gòu)造出原始數(shù)據(jù)D,每一份共享數(shù)據(jù)中都嵌入一些特定的冗余信息,前者偏重于保證系統(tǒng)的可用性(有效性),后者偏重于保護(hù)系統(tǒng)的完整性和機(jī)密性,在目前的容忍入侵技術(shù)中主要使用的是物理資源冗余和信息冗余。
2.2多樣性技術(shù)
如果冗余組件只是簡(jiǎn)單的對(duì)每個(gè)系統(tǒng)成員進(jìn)行復(fù)制,那么容忍入侵系統(tǒng)中的無(wú)關(guān)性假定就有可能被破壞——也就是說(shuō),如果攻擊者已經(jīng)發(fā)現(xiàn)了一種技術(shù)去破壞一個(gè)組件,那么在攻擊者的快速攻擊下,所有相同的復(fù)制組件都可能會(huì)受到同樣的攻擊,這樣整個(gè)系統(tǒng)都會(huì)被攻陷,這種弱點(diǎn)使得冗余技術(shù)很少被單獨(dú)使用在入侵容忍系統(tǒng)中,于是,又提出另一種技術(shù)——多樣性技術(shù)。該技術(shù)確保所有具有相同功能的復(fù)制組件不能具有同一漏洞,也防止攻擊者快速破解所有的復(fù)制組件。多樣性技術(shù)用不同的設(shè)計(jì)和實(shí)現(xiàn)方法來(lái)提供功能相同的計(jì)算行為,可以有效防止攻擊者找到冗余組件中共同的脆弱點(diǎn),一般來(lái)說(shuō),多樣性可以從硬件、操作系統(tǒng)、軟件開(kāi)發(fā)等實(shí)現(xiàn)。
此外,在時(shí)間和空間上常常也使用多樣性,空間多樣性要求服務(wù)必須協(xié)同定位多個(gè)地點(diǎn)的冗余組件去阻止局部的災(zāi)難,而時(shí)間多樣性則要求用戶在不同時(shí)間段向服務(wù)器提出服務(wù)請(qǐng)求,幾乎在所有的容侵系統(tǒng)中使用了冗余技術(shù),例如,分布式容忍入侵(DIT),容忍入侵服務(wù)器基礎(chǔ)組織(ITSI)分層的服務(wù)質(zhì)量自適應(yīng)控制容忍入侵系統(tǒng)(HACQIT),分布式系統(tǒng)中可升級(jí)的容忍體系結(jié)構(gòu)(SITAR)等系統(tǒng)在設(shè)計(jì)中都具有這樣的能力:容納多個(gè)服務(wù)器,考慮到多樣性的緣故,每個(gè)服務(wù)器可以運(yùn)行在不同的操作平臺(tái)國(guó)之上,如LiNux或者UNix或者windows之上,此外應(yīng)用程序也可一在不同的環(huán)境中運(yùn)行,如Apache,IIS等其他的運(yùn)行環(huán)境,使用冗余,可以消除系統(tǒng)中的單一脆弱點(diǎn),同時(shí)由于使用了多樣性方法,系統(tǒng)之問(wèn)以異構(gòu)的方式組織,減少了相關(guān)的錯(cuò)誤風(fēng)險(xiǎn),加大了攻擊者完全攻克系統(tǒng)的難度,但是,需要注意的是多樣性的使用也有不利的因素:首先多樣性增加了系統(tǒng)的復(fù)雜性,這是因?yàn)椋簽榱双@得高級(jí)別的多樣性,對(duì)于一個(gè)服務(wù)必須有多種完全不同的實(shí)現(xiàn)方式,這包括了在一個(gè)混合的硬件系統(tǒng)上運(yùn)行一個(gè)混合操作系統(tǒng),使用隔離的實(shí)現(xiàn)梯隊(duì)開(kāi)發(fā)的應(yīng)用服務(wù)軟件,系統(tǒng)的復(fù)雜必然帶來(lái)維護(hù)上的困難,其次多樣性的代價(jià)是昂貴的,這些代價(jià)主要有以下幾個(gè)方面不同的站點(diǎn)需要使用不同的專(zhuān)家團(tuán)隊(duì)來(lái)維護(hù),許多系統(tǒng)管理員只知道一部分系統(tǒng),而那些了解完整系統(tǒng)的管理員很少而且代價(jià)更大,站點(diǎn)必須為這些系統(tǒng)打上補(bǔ)丁,由于系統(tǒng)中的漏洞是不相同的,隨著系統(tǒng)多樣性的增加,為系統(tǒng)打補(bǔ)丁的工作也將會(huì)更復(fù)雜,多版本的服務(wù)需要額外購(gòu)買(mǎi)或者開(kāi)發(fā)費(fèi)用,這必然會(huì)增加系統(tǒng)的費(fèi)用,最后不成熟的多樣性可能存在潛在的危機(jī),所以對(duì)系統(tǒng)的每一個(gè)部分都必須進(jìn)行正確的多樣性等級(jí)評(píng)估,這可能需要在多樣性和容忍做一個(gè)適當(dāng)?shù)恼壑小?/p>
冗余性和多樣性減少了錯(cuò)誤關(guān)聯(lián)的危險(xiǎn),但是增加了系統(tǒng)的復(fù)雜性,為了得到冗余性,必須提供多套設(shè)備或軟件,為了得到更高水平的多樣性,必須使用多個(gè)不同執(zhí)行方式的服務(wù),因此這種冗余性和多樣性的代價(jià)很昂貴,在使用時(shí)必須評(píng)估系統(tǒng)的每一部分適合什么程度的冗余和多樣,在性能和代價(jià)以及預(yù)防和容忍之間進(jìn)行權(quán)衡。
2.3沙盒技術(shù)
沙盒是用來(lái)分隔用戶、服務(wù)器和其它不被信任組件的工具,它的設(shè)計(jì)思想是:當(dāng)系統(tǒng)識(shí)別出可能的攻擊請(qǐng)求或發(fā)生錯(cuò)誤時(shí),依據(jù)系統(tǒng)檢測(cè)功能,啟動(dòng)診斷程序,分析應(yīng)用日志中最近一些請(qǐng)求,判斷出異常與可疑的請(qǐng)求,將異常與可疑的請(qǐng)求發(fā)送到“沙盒”中逐個(gè)進(jìn)行測(cè)試,若某一請(qǐng)求導(dǎo)致了同樣的結(jié)果,則認(rèn)為其為“惡意請(qǐng)求或非法請(qǐng)求”,被添加到“非法請(qǐng)求列表”中,以后同樣請(qǐng)求將被阻止,在此過(guò)程中,所有“非法請(qǐng)求”均在沙盒這個(gè)特殊的工具內(nèi)運(yùn)行,與其它系統(tǒng)和子系統(tǒng)之間的交互都被限制在一定的范圍內(nèi),因此,從總體上來(lái)說(shuō),不會(huì)影響到系統(tǒng),ITSI和HACQIT都使用了沙盒技術(shù)。
2.4復(fù)制技術(shù)
復(fù)制技術(shù)其實(shí)是基于冗余的思想,作為一種重要的容錯(cuò)機(jī)制,它是入侵容忍里的重要技術(shù),國(guó)內(nèi)一些學(xué)者也用此技術(shù)應(yīng)用到入侵容忍系統(tǒng)中,因此本文將其單獨(dú)列出,復(fù)制技術(shù)通過(guò)對(duì)同一個(gè)服務(wù)進(jìn)程(可以是數(shù)據(jù)、AgeNt、對(duì)象)進(jìn)行多次復(fù)制并將復(fù)制品放在不同的服務(wù)器上,當(dāng)出現(xiàn)故障造成某個(gè)或某幾個(gè)服務(wù)器上的服務(wù)失效時(shí),整個(gè)系統(tǒng)的可用性仍然可以得到保證,這樣就防止了單點(diǎn)失效現(xiàn)象,提高了系統(tǒng)的可靠性(Reliability)和可用性(Availability);同時(shí)復(fù)制技術(shù)還可以避免有大量客戶提出請(qǐng)求而只有一個(gè)服務(wù)進(jìn)程在運(yùn)行導(dǎo)致的瓶頸現(xiàn)象,提高了系統(tǒng)的性能。
復(fù)制技術(shù)可分為兩類(lèi),一是主動(dòng)復(fù)制(ActiveReplicatioN),主動(dòng)復(fù)制技術(shù)也稱(chēng)為狀態(tài)機(jī)方法(StateMachiNe ApprOAch),這種技術(shù)給所有的復(fù)制品賦予同等地位,沒(méi)有中心控制點(diǎn),所有的復(fù)制品以相同的次序執(zhí)行同一個(gè)操作,然后將結(jié)果反饋給請(qǐng)求者,主動(dòng)復(fù)制技術(shù)中,很重要的問(wèn)題就是每一個(gè)復(fù)制品的狀態(tài)都必須要始終保持一致,否則,復(fù)制就失去了存在的價(jià)值,另一種是被動(dòng)復(fù)制(Passive ReplicatioN),被動(dòng)復(fù)制也稱(chēng)為主一備份方法(Primary一bacKupApproach),這種方法中,僅僅有一個(gè)復(fù)制品(稱(chēng)之為主席)執(zhí)行操作,然后將處理結(jié)果反饋給客戶端,而且主席要負(fù)責(zé)及時(shí)更新其他所有的復(fù)制品,被動(dòng)復(fù)制所要求的處理能力要比主動(dòng)復(fù)制的少,當(dāng)出現(xiàn)故障時(shí)要重新選擇一個(gè)復(fù)制品作為主席。
2.5門(mén)限方案
門(mén)限方案也被稱(chēng)為是秘密共享,1979年,Shamir就“如何共享一個(gè)秘密”提出秘密共享算法,該算法的基本思想是把數(shù)據(jù)D分成N份,使用其中的K份可以重新還原出數(shù)據(jù)D;如果得到的份數(shù)少于K,就不能還原出原始信息,任意知道少于K個(gè)秘密碎片, 就如同一個(gè)秘密碎片不知道時(shí)是一樣的,這就是秘密共享方案,或者叫門(mén)限方案,門(mén)限密碼學(xué)提出的既可以將權(quán)利分散又可以提高安全性,同樣,在入侵容忍系統(tǒng)中,可以設(shè)計(jì)一種方法來(lái)把數(shù)據(jù)D分割成N份,分布在不同的地點(diǎn),至少需要K份才能重建數(shù)據(jù)D,少于K份則不能揭示任何信息。
門(mén)限方案在容忍入侵系統(tǒng)中的使用,主要是通過(guò)兩種方式:第一,是它本身的方式,數(shù)據(jù)共享份額被分布式的存儲(chǔ)在不同的物理位置,即使N—K-1個(gè)共享被攻擊而且已經(jīng)威脅到系統(tǒng)安全,數(shù)據(jù)的機(jī)密性仍可以保持并且可以重構(gòu)原始的數(shù)據(jù),這樣就可以實(shí)現(xiàn)容忍入侵,從這個(gè)角度來(lái)說(shuō),本質(zhì)上門(mén)限方案本身也是種冗余技術(shù),第二, 數(shù)據(jù)使用同一個(gè)密鑰加密,這個(gè)密鑰使用門(mén)限方案分成N份,這種方法實(shí)際上并沒(méi)有給原始數(shù)據(jù)提供任何冗余,然而,為了對(duì)信息進(jìn)行訪問(wèn), 必須要把加密密鑰的K份重構(gòu)來(lái)得到原始的密鑰, 這實(shí)質(zhì)上提供了信息的“聯(lián)合控制和監(jiān)旨”。
這種方案最主要的局限是N和K的選擇,要在安全性、可用性和存儲(chǔ)空間上進(jìn)行權(quán)衡,一個(gè)較高的N值保證了系統(tǒng)的高可用性,但性能低并且存儲(chǔ)占用量大,一個(gè)較小的K值則保證了高性能但卻是低可信任度,如果N和K的選擇合理, 門(mén)限方案將很難攻破。
2.6 恢復(fù)策略
恢復(fù)策略是入侵容忍系統(tǒng)中的重要策略之一,與之相對(duì)應(yīng)的災(zāi)難恢復(fù)手段也是入侵容忍系統(tǒng)工作流程的重要部分之一,恢復(fù)策略可以分為兩類(lèi):后向恢復(fù)和前向恢復(fù)。
1)后向恢復(fù),它是比較常用的恢復(fù)策略,是指當(dāng)系統(tǒng)發(fā)生故障時(shí),恢復(fù)機(jī)制將系統(tǒng)狀態(tài)帶回到事前某一正確的狀態(tài),這一狀態(tài)可以是事先已經(jīng)通過(guò)冗余的手段保存下來(lái)的,也可以是通過(guò)一步步的回滾操作進(jìn)行恢復(fù),對(duì)于大多數(shù)服務(wù)器來(lái)說(shuō),由于服務(wù)器自身狀態(tài)在不斷的演化,因此除非直接回滾到初始狀態(tài),否則只能一步步的進(jìn)行恢復(fù),后向恢復(fù)的操作時(shí)間可能是不可預(yù)知的,尤其是采用回滾方式進(jìn)行恢復(fù)的時(shí)候,但是,只要后向恢復(fù)成功,系統(tǒng)就一定能夠保證處于正確的狀態(tài),常用的后向恢復(fù)的方法有:系統(tǒng)重配和重置系統(tǒng)狀態(tài)。
2)前向恢復(fù),它是指將系統(tǒng)向更新的狀態(tài)演變,使錯(cuò)誤的狀態(tài)轉(zhuǎn)化為可以工作的新?tīng)顟B(tài),前向恢復(fù)策略中比較常用的方法是系統(tǒng)降級(jí),當(dāng)入侵容忍系統(tǒng)發(fā)現(xiàn)系統(tǒng)遭受入侵而進(jìn)入一個(gè)含有故障的狀態(tài),恢復(fù)機(jī)制可以關(guān)閉部分已經(jīng)崩潰的組件服務(wù),提供降級(jí)的服務(wù),前向恢復(fù)的優(yōu)點(diǎn)是恢復(fù)的速度較快,適用于需要提供持續(xù)服務(wù)的場(chǎng)合,但是,前向恢復(fù)難以將系統(tǒng)恢復(fù)到完美的狀態(tài),一些常用的前向恢復(fù)的方法有:在門(mén)限密碼學(xué)中替換被泄漏的密鑰、降低系統(tǒng)功能和軟件升級(jí)。
系統(tǒng)的前向恢復(fù)和后向恢復(fù)并非是對(duì)立的,例如可以在災(zāi)難恢復(fù)首先嘗試使用的是后向恢復(fù),如果該系統(tǒng)在規(guī)定時(shí)間內(nèi), 無(wú)法從災(zāi)難中完全恢復(fù)出來(lái),那么就應(yīng)該嘗試使用的是前向恢復(fù)策略,只有這樣才能保證系統(tǒng)服務(wù)的持久性。
2.7群組通信系統(tǒng)
在有些容忍入侵系統(tǒng)中,如ITUA、ITDOS、MAFTIA系統(tǒng)中群組通信系統(tǒng)是建立容忍入侵系統(tǒng)非常關(guān)鍵的一個(gè)構(gòu)件,群組通信系統(tǒng)框架一般由以下三個(gè)基本的群組管理協(xié)議組成:
第一,群組成員協(xié)議,其目的是保持各對(duì)象組和復(fù)制品間狀態(tài)信息的一致,對(duì)各對(duì)象組成員進(jìn)行管理,實(shí)際上,群組成員管理是一個(gè)很復(fù)雜的問(wèn)題,就目前看,以下的三個(gè)問(wèn)題是群組成員設(shè)計(jì)中需要集中解決的問(wèn)題:
(1)如果一個(gè)組成員崩潰,實(shí)際上它就要離開(kāi)了這個(gè)組,問(wèn)題是,與自愿離開(kāi)不一樣,它沒(méi)有對(duì)這一事實(shí)進(jìn)行宣告,其他成員只有在發(fā)往它的消息得不到任何應(yīng)答后,才發(fā)現(xiàn)這個(gè)崩潰成員已離開(kāi),一旦確定這個(gè)崩潰的成員已經(jīng)停機(jī),就從這個(gè)組中刪去該成員。
(2)加入與離開(kāi)一個(gè)組必須與發(fā)送的消息同步,換句話說(shuō),從進(jìn)程加入到組的瞬間開(kāi)始,它必須接受所有發(fā)往該組的消息,同樣,一旦進(jìn)程已經(jīng)離開(kāi)該組,它就不應(yīng)再收到該組的任何消息,組內(nèi)任何成員也不應(yīng)該收到該成員發(fā)出的消息。
(3)當(dāng)一個(gè)進(jìn)程組中過(guò)多的進(jìn)程失敗,使得該組不能繼續(xù)提供相應(yīng)的任務(wù),就需要某個(gè)協(xié)議來(lái)重建該進(jìn)程組。
第二,可靠的多播協(xié)議,用于保證各對(duì)象之間安全、可靠的消息傳遞,使用該協(xié)議,即使在入侵存在的情況下消息仍能正確地傳遞給各組并保證了消息完整性。
第三,全序協(xié)議,用于保證消息按一定的順序發(fā)送,在容忍入侵系統(tǒng)中,為了確保所有的服務(wù)器同時(shí)執(zhí)行相同的請(qǐng)求,就必須要某種機(jī)制來(lái)保證傳遞給所有服務(wù)器的請(qǐng)求都是有序的,全序協(xié)議一般是通過(guò)產(chǎn)生一個(gè)全局的序列數(shù)來(lái)解決這一問(wèn)題的。
群組成員協(xié)議確保了所有正確進(jìn)程即便在入侵存在的情況下仍能保持各群組成員的一致信息:可靠的傳播送協(xié)議保證了向各組成員間一致、可靠的多點(diǎn)消息傳送,同時(shí)保證了消息的完整性和一致性;全序協(xié)議使得多播傳送的消息在配置變化時(shí)仍能得到一致的傳輸。
當(dāng)前已有許多專(zhuān)門(mén)針對(duì)群組通信系統(tǒng)的研究,如NEnsemble和SecureRing都是典型的群組通信系統(tǒng),許多容忍入侵系統(tǒng)在具體實(shí)現(xiàn)時(shí),都是根據(jù)系統(tǒng)的特定需求,在原有群組通信系統(tǒng)的基礎(chǔ)上對(duì)功能進(jìn)行擴(kuò)展,或者只是使用群組通信系統(tǒng)中的某些協(xié)議。
3 結(jié)語(yǔ)
入侵容忍技術(shù)作為一門(mén)新興安全技術(shù),盡管目前在理論與應(yīng)用上還不是很完善,但有著廣闊的研究與應(yīng)用前景,以上介紹的包括冗余技術(shù)、多樣性技術(shù)、沙盒技術(shù)、復(fù)制技術(shù)、門(mén)限方案、恢復(fù)策略、群組通信系統(tǒng)等是入侵容忍的目前常見(jiàn)基本技術(shù),隨著計(jì)算機(jī)技術(shù)的發(fā)展與應(yīng)用,新的技術(shù)會(huì)逐步應(yīng)用到入侵容忍相關(guān)領(lǐng)域里,推動(dòng)入侵容忍理論的發(fā)展。
另外,從本質(zhì)上來(lái)看,入侵容忍系統(tǒng)的構(gòu)建就是這些技術(shù)的組合與應(yīng)用。因此,研究和探索入侵容忍相關(guān)技術(shù)是入侵容忍系統(tǒng)走向完善、走向應(yīng)用的重要工作。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:入侵容忍常見(jiàn)實(shí)現(xiàn)技術(shù)研究
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112154024.html