淺析物流信息體系安全防范論文

　　1 物流信息系統(tǒng)安全的重要性

　　物流管理信息系統(tǒng)是由人員、計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)通信設(shè)備及其他辦公設(shè)備組成的人機(jī)交互系統(tǒng)，其主要功能是進(jìn)行物流信息的收集、存儲(chǔ)、傳輸、加工整理、維護(hù)和輸出，為物流管理者及其它組織管理人員提供戰(zhàn)略、戰(zhàn)術(shù)及運(yùn)作決策的支持。當(dāng)前，越來越多的物流企業(yè)建立了自己的物流信息系統(tǒng)，利用Internet開展業(yè)務(wù)管理和信息服務(wù)，不但提高了企業(yè)內(nèi)部運(yùn)作效率、客戶服務(wù)質(zhì)量，而且提高了市場(chǎng)反應(yīng)速度、決策效率和企業(yè)的綜合競(jìng)爭(zhēng)力。對(duì)物流企業(yè)而言，網(wǎng)絡(luò)和信息系統(tǒng)數(shù)據(jù)安全是經(jīng)營(yíng)活動(dòng)得以正常持續(xù)開展的前提和基礎(chǔ)，因此，充分利用各種安全防范技術(shù)，建立多道嚴(yán)密的安全防線，最大限度地保護(hù)物流管理信息系統(tǒng)和各種數(shù)據(jù)的安全，是非常必要的。

　　2 物流管理信息系統(tǒng)的安全體系層次結(jié)構(gòu)

　　一個(gè)完整的網(wǎng)絡(luò)安全防范體系分為不同層次，不同層次反映了不同的安全問題，根據(jù)系統(tǒng)結(jié)構(gòu)，物流管理信息系統(tǒng)安全體系可劃分為物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全和管理安全五個(gè)層次，各個(gè)層次間的關(guān)系如圖1所示。

　　2。1 物理層安全

　　包括機(jī)房的安全，各種物理設(shè)備的安全，通信線路的安全等。物理層是構(gòu)建信息網(wǎng)絡(luò)和進(jìn)行網(wǎng)絡(luò)傳輸?shù)幕�礎(chǔ)，因而物理層安全是一切安全性的起點(diǎn)。但物理層是所有組成網(wǎng)絡(luò)設(shè)施的元素中最容易被忽視的，人們往往將更多的精力放在更高層網(wǎng)絡(luò)結(jié)構(gòu)的管理和服務(wù)上，卻忽略了網(wǎng)絡(luò)傳輸?shù)幕�礎(chǔ)——物理層。物理層安全主要體現(xiàn)在軟硬件設(shè)備的安全性、通信線路的可靠性、設(shè)備的防災(zāi)害及抗干擾能力、設(shè)備的備份、運(yùn)行環(huán)境、不間斷電源保障等方面。

　　2。2 網(wǎng)絡(luò)層安全

　　網(wǎng)絡(luò)層是網(wǎng)絡(luò)入侵者進(jìn)攻信息系統(tǒng)的通路和渠道，許多安全問題都體現(xiàn)在網(wǎng)絡(luò)層的安全方面。網(wǎng)絡(luò)層安全包括：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的安全，網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)掃描技術(shù)，防火墻技術(shù)，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的安全，路由系統(tǒng)的安全，域名系統(tǒng)的安全，網(wǎng)絡(luò)實(shí)時(shí)入侵檢測(cè)手段等。

　　2。3 系統(tǒng)層安全

　　操作系統(tǒng)安全也稱為主機(jī)安全，主要表現(xiàn)在以下三個(gè)方面：（1）計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的威脅。（2）操作系統(tǒng)有其自身的缺陷和脆弱性，并由此帶來安全隱患，如系統(tǒng)漏洞、身份認(rèn)證、訪問控制等�，F(xiàn)代操作系統(tǒng)代碼龐大，所有OS都在不同程度上存在安全漏洞，一些廣泛應(yīng)用的操作系統(tǒng)其安全漏洞更是廣為人知，如Unix，Windows NT等。（3）操作系統(tǒng)的安全配置問題：系統(tǒng)管理員或使用人員對(duì)操作系統(tǒng)復(fù)雜的安全機(jī)制了解不夠，系統(tǒng)相關(guān)安全配置設(shè)置不當(dāng)也會(huì)造成安全隱患。

　　2。4 應(yīng)用層安全

　　該層次的安全建立在網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)安全的基礎(chǔ)之上。網(wǎng)絡(luò)應(yīng)用系統(tǒng)復(fù)雜多樣，雖然采用特定的安全技術(shù)可以解決某些特殊應(yīng)用系統(tǒng)的安全問題，如對(duì)于Web的應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用、電子郵件應(yīng)用等，但由于許多企業(yè)的關(guān)鍵業(yè)務(wù)（如交易、管理控制、決策分析等）系統(tǒng)及重要數(shù)據(jù)都運(yùn)行在數(shù)據(jù)庫(kù)平臺(tái)上，那么，如果數(shù)據(jù)庫(kù)的安全無法保證，運(yùn)行其上的應(yīng)用系統(tǒng)也會(huì)被破壞或者非法訪問。

　　2。5 管理層安全

　　管理的制度化是整個(gè)網(wǎng)絡(luò)管理信息系統(tǒng)安全的重要保障。嚴(yán)格的安全管理制度、合理的人員配置和明確的安全職責(zé)劃分可以在很大程度上降低其他層次的安全風(fēng)險(xiǎn)。管理層安全包括設(shè)備安全的管理、安全管理制度的.制定與貫徹落實(shí)、部門與人員的組織規(guī)則、風(fēng)險(xiǎn)評(píng)估、安全性評(píng)價(jià)等。

　　3 物流管理信息系統(tǒng)的安全防范策略

　　3。1 身份認(rèn)證

　　身份驗(yàn)證又稱“驗(yàn)證”“、鑒權(quán)”，是指通過一定的技術(shù)手段，完成對(duì)用戶身份的確認(rèn)，用戶名和口令識(shí)別是身份認(rèn)證中最常用的方式。在數(shù)據(jù)庫(kù)管理系統(tǒng)中，用戶名和口令是管理權(quán)限和訪問控制的一種安全措施。我們?cè)谙到y(tǒng)設(shè)計(jì)中采用了Windows認(rèn)證、物流管理信息系統(tǒng)認(rèn)證和SQL Server認(rèn)證相結(jié)合的混合身份認(rèn)證模式。

　　3。2 安裝殺毒軟件

　　物流企業(yè)網(wǎng)絡(luò)安全性建設(shè)中最重要的一個(gè)環(huán)節(jié)，就是對(duì)計(jì)算機(jī)病毒的防范。利用各種殺毒軟件防止病毒侵入系統(tǒng)，是人們最為熟悉的安全防范措施。除此之外，病毒防范還需要有完善的管理規(guī)范，如：不使用盜版軟件；不打開來歷不明的電子郵件，不訪問不可靠的網(wǎng)站；對(duì)重要文件設(shè)置訪問權(quán)限或加密；特別重要的數(shù)據(jù)隨時(shí)備份保護(hù)；及時(shí)升級(jí)殺毒軟件，并定期查殺病毒等等。在物流信息系統(tǒng)的具體設(shè)計(jì)中我們選擇了諾頓企業(yè)版防毒軟件，并結(jié)合相關(guān)的防病毒制度，有效地保障了系統(tǒng)的安全。

　　3。3 配置防火墻

　　防火墻是設(shè)置在可信賴的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)之間的一系列部件的組合，是網(wǎng)絡(luò)安全的保護(hù)屏障，也是防范攻擊的有效手段，它能通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)，并極大地提高內(nèi)部網(wǎng)絡(luò)的安全性。在邏輯上，防火墻是一個(gè)限制器、分離器，還是一個(gè)分析器，能有效監(jiān)控因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間的活動(dòng)，為內(nèi)部網(wǎng)絡(luò)提供了安全保證。在物流管理信息系統(tǒng)設(shè)計(jì)中我們選擇的是瑞星防火墻結(jié)合其他技術(shù)來構(gòu)建網(wǎng)絡(luò)防護(hù)系統(tǒng)。

　　3。4 數(shù)據(jù)庫(kù)安全機(jī)制

　　數(shù)據(jù)庫(kù)是信息管理系統(tǒng)的基礎(chǔ)，對(duì)物流公司來說，所有的合同、訂單以及交易信息都存儲(chǔ)在數(shù)據(jù)庫(kù)中，因而對(duì)數(shù)據(jù)庫(kù)的安全必須高度重視。數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)避免非法使用，防止數(shù)據(jù)的泄露、破壞或更改，主要體現(xiàn)在以下方面：（1）數(shù)據(jù)庫(kù)的存在安全；（2）數(shù)據(jù)庫(kù)可用性；（3）數(shù)據(jù)庫(kù)的機(jī)密性；（4）數(shù)據(jù)庫(kù)的完整性。數(shù)據(jù)庫(kù)安全機(jī)制可劃分為四個(gè)層次：用戶層、數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）層、操作系統(tǒng)層、數(shù)據(jù)庫(kù)層，其中：（1）DBMS層安全機(jī)制通過訪問控制實(shí)現(xiàn)，即設(shè)置不同用戶對(duì)數(shù)據(jù)庫(kù)各種對(duì)象的訪問權(quán)限，是數(shù)據(jù)庫(kù)管理系統(tǒng)最有效的安全手段，也是數(shù)據(jù)庫(kù)安全系統(tǒng)中的核心技術(shù)。訪問控制可以通過用戶分類和數(shù)據(jù)分類實(shí)現(xiàn)。（2）數(shù)據(jù)庫(kù)層的安全機(jī)制大多以加密技術(shù)來保證。數(shù)據(jù)庫(kù)加密是網(wǎng)絡(luò)系統(tǒng)中防止信息失真的最基本的防范技術(shù)，也是數(shù)據(jù)安全的最后防線。在實(shí)際系統(tǒng)設(shè)計(jì)中，我們選擇Microsoft SQL Server 2000作為數(shù)據(jù)庫(kù)管理系統(tǒng)，采取加密粒度為字段的數(shù)據(jù)存儲(chǔ)加密方式，實(shí)現(xiàn)了基于角色和口令的用戶訪問以及信息在網(wǎng)絡(luò)中的密文傳輸，大大提高了數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

　　3。5 數(shù)據(jù)備份

　　數(shù)據(jù)安全是物流管理信息系統(tǒng)安全的核心部分，這有兩方面的含義：一是邏輯上的安全，二是物理上的安全。前者需要系統(tǒng)的安全防護(hù)，后者則需要數(shù)據(jù)存儲(chǔ)備份的保護(hù)。數(shù)據(jù)備份是系統(tǒng)數(shù)據(jù)可用性的最后一道防線，保證發(fā)生故障（主要是系統(tǒng)故障）后的數(shù)據(jù)恢復(fù)。沒有數(shù)據(jù)備份，就不可能恢復(fù)丟失的數(shù)據(jù)，從而造成不可估量的損失。定期備份數(shù)據(jù)庫(kù)是最穩(wěn)妥也是比較兼價(jià)的防止系統(tǒng)故障的方法，能有效地恢復(fù)數(shù)據(jù)。人們經(jīng)常采用的數(shù)據(jù)庫(kù)備份方法有雙機(jī)熱備份、硬盤鏡象備份等。一個(gè)完整的數(shù)據(jù)庫(kù)備份策略需要考慮很多因素，包括備份周期、使用靜態(tài)備份還是動(dòng)態(tài)備份（動(dòng)態(tài)備份也即允許數(shù)據(jù)庫(kù)運(yùn)行時(shí)進(jìn)行備份）、使用全備份還是結(jié)合增量備份、備份介質(zhì)、人工備份還是系統(tǒng)自動(dòng)備份等等。出于成本方面的考慮，我們采用了比較經(jīng)濟(jì)的異機(jī)備份形式，使用MsSQL Server 2000的自動(dòng)備份功能和異機(jī)傳送工具來實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)備份，并根據(jù)物流企業(yè)的業(yè)務(wù)量或數(shù)據(jù)重要程度選擇合適的備份計(jì)劃，設(shè)置定時(shí)（可以是每周、每月、每日或每時(shí)）由計(jì)算機(jī)自動(dòng)把服務(wù)器中數(shù)據(jù)庫(kù)的數(shù)據(jù)傳送到另外工作站機(jī)的數(shù)據(jù)庫(kù)中。此外，還需要定期把某些表或全部數(shù)據(jù)備份到光盤、U盤中，妥善保管。

　　3。6 管理層面的安全防范

　　物流管理信息系統(tǒng)的安全保障是由技術(shù)、管理和人的作用共同決定的。利用技術(shù)手段獲得的安全畢竟是有限的，而所有的策略、技術(shù)、工具的使用和管理都要依靠人，因此對(duì)物流管理信息系統(tǒng)的安全從管理層面的防范至關(guān)重要。這需要制定體系化的安全管理制度，如：系統(tǒng)信息安全備份及相關(guān)的操作規(guī)程，系統(tǒng)和數(shù)據(jù)庫(kù)的安全管理制度，網(wǎng)絡(luò)使用授權(quán)、網(wǎng)絡(luò)檢測(cè)、網(wǎng)絡(luò)設(shè)施控制和相關(guān)的操作規(guī)程，等等。

　　4 結(jié)語(yǔ)

　　隨著經(jīng)濟(jì)、信息技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，以及信息化進(jìn)程的不斷深入，網(wǎng)絡(luò)化成為物流企業(yè)信息化發(fā)展的必然選擇，物流管理信息系統(tǒng)已經(jīng)得到廣泛的應(yīng)用，物流決策、業(yè)務(wù)流程、客戶服務(wù)的全程信息化，給物流企業(yè)的發(fā)展帶來了極大的推動(dòng)作用。但是，網(wǎng)絡(luò)信息系統(tǒng)的安全問題也隨之而來，那么，如何保障物流管理信息系統(tǒng)的安全運(yùn)行，是物流企業(yè)信息化發(fā)展進(jìn)程中面臨的挑戰(zhàn)。上述各種安全防范措施中，優(yōu)缺點(diǎn)和側(cè)重點(diǎn)各不相同，一種技術(shù)只能解決某一方面的問題，多種技術(shù)的相互融合和相關(guān)管理措施的有效落實(shí)才是構(gòu)筑安全、強(qiáng)大的物流信息系統(tǒng)的根本途徑。物流管理信息系統(tǒng)的安全防護(hù)是一個(gè)涉及多層面的系統(tǒng)工程，必須將多種技術(shù)、策略和管理措施綜合應(yīng)用，才能達(dá)到有效保護(hù)的目的。

【淺析物流信息體系安全防范論文】相關(guān)文章：

1.淺析高校校園網(wǎng)信息安全的現(xiàn)狀與防范論文

2.淺析物流體系五階段

3.關(guān)于網(wǎng)絡(luò)信息安全管理淺析論文

4.醫(yī)院網(wǎng)絡(luò)信息安全防范探究論文

5.信息安全專業(yè)實(shí)踐體系改革研究論文

6.信息安全管理體系建設(shè)論文精選

7.智能電網(wǎng)信息安全防護(hù)體系探析論文

8.基于物聯(lián)網(wǎng)信息安全技術(shù)體系研究論文