淺析物流信息體系安全防范論文

　　1 物流信息系統安全的重要性

　　物流管理信息系統是由人員、計算機硬件、軟件、網(wǎng)絡(luò )通信設備及其他辦公設備組成的人機交互系統，其主要功能是進(jìn)行物流信息的收集、存儲、傳輸、加工整理、維護和輸出，為物流管理者及其它組織管理人員提供戰略、戰術(shù)及運作決策的支持。當前，越來(lái)越多的物流企業(yè)建立了自己的物流信息系統，利用Internet開(kāi)展業(yè)務(wù)管理和信息服務(wù)，不但提高了企業(yè)內部運作效率、客戶(hù)服務(wù)質(zhì)量，而且提高了市場(chǎng)反應速度、決策效率和企業(yè)的綜合競爭力。對物流企業(yè)而言，網(wǎng)絡(luò )和信息系統數據安全是經(jīng)營(yíng)活動(dòng)得以正常持續開(kāi)展的前提和基礎，因此，充分利用各種安全防范技術(shù)，建立多道嚴密的安全防線(xiàn)，最大限度地保護物流管理信息系統和各種數據的安全，是非常必要的。

　　2 物流管理信息系統的安全體系層次結構

　　一個(gè)完整的網(wǎng)絡(luò )安全防范體系分為不同層次，不同層次反映了不同的安全問(wèn)題，根據系統結構，物流管理信息系統安全體系可劃分為物理層安全、網(wǎng)絡(luò )層安全、系統層安全、應用層安全和管理安全五個(gè)層次，各個(gè)層次間的關(guān)系如圖1所示。

　　2。1 物理層安全

　　包括機房的安全，各種物理設備的安全，通信線(xiàn)路的安全等。物理層是構建信息網(wǎng)絡(luò )和進(jìn)行網(wǎng)絡(luò )傳輸的基礎，因而物理層安全是一切安全性的起點(diǎn)。但物理層是所有組成網(wǎng)絡(luò )設施的元素中最容易被忽視的，人們往往將更多的精力放在更高層網(wǎng)絡(luò )結構的管理和服務(wù)上，卻忽略了網(wǎng)絡(luò )傳輸的基礎——物理層。物理層安全主要體現在軟硬件設備的安全性、通信線(xiàn)路的可靠性、設備的防災害及抗干擾能力、設備的備份、運行環(huán)境、不間斷電源保障等方面。

　　2。2 網(wǎng)絡(luò )層安全

　　網(wǎng)絡(luò )層是網(wǎng)絡(luò )入侵者進(jìn)攻信息系統的通路和渠道，許多安全問(wèn)題都體現在網(wǎng)絡(luò )層的安全方面。網(wǎng)絡(luò )層安全包括：網(wǎng)絡(luò )拓撲結構的安全，網(wǎng)絡(luò )層身份認證，網(wǎng)絡(luò )掃描技術(shù)，防火墻技術(shù)，數據傳輸的保密與完整性，遠程接入的安全，路由系統的安全，域名系統的安全，網(wǎng)絡(luò )實(shí)時(shí)入侵檢測手段等。

　　2。3 系統層安全

　　操作系統安全也稱(chēng)為主機安全，主要表現在以下三個(gè)方面：（1）計算機病毒對操作系統的威脅。（2）操作系統有其自身的缺陷和脆弱性，并由此帶來(lái)安全隱患，如系統漏洞、身份認證、訪(fǎng)問(wèn)控制等�，F代操作系統代碼龐大，所有OS都在不同程度上存在安全漏洞，一些廣泛應用的操作系統其安全漏洞更是廣為人知，如Unix，Windows NT等。（3）操作系統的安全配置問(wèn)題：系統管理員或使用人員對操作系統復雜的安全機制了解不夠，系統相關(guān)安全配置設置不當也會(huì )造成安全隱患。

　　2。4 應用層安全

　　該層次的安全建立在網(wǎng)絡(luò )、操作系統、數據庫安全的基礎之上。網(wǎng)絡(luò )應用系統復雜多樣，雖然采用特定的安全技術(shù)可以解決某些特殊應用系統的安全問(wèn)題，如對于Web的應用、數據庫應用、電子郵件應用等，但由于許多企業(yè)的關(guān)鍵業(yè)務(wù)（如交易、管理控制、決策分析等）系統及重要數據都運行在數據庫平臺上，那么，如果數據庫的安全無(wú)法保證，運行其上的應用系統也會(huì )被破壞或者非法訪(fǎng)問(wèn)。

　　2。5 管理層安全

　　管理的制度化是整個(gè)網(wǎng)絡(luò )管理信息系統安全的重要保障。嚴格的安全管理制度、合理的人員配置和明確的安全職責劃分可以在很大程度上降低其他層次的安全風(fēng)險。管理層安全包括設備安全的管理、安全管理制度的制定與貫徹落實(shí)、部門(mén)與人員的組織規則、風(fēng)險評估、安全性評價(jià)等。

　　3 物流管理信息系統的安全防范策略

　　3。1 身份認證

　　身份驗證又稱(chēng)“驗證”“、鑒權”，是指通過(guò)一定的技術(shù)手段，完成對用戶(hù)身份的確認，用戶(hù)名和口令識別是身份認證中最常用的方式。在數據庫管理系統中，用戶(hù)名和口令是管理權限和訪(fǎng)問(wèn)控制的一種安全措施。我們在系統設計中采用了Windows認證、物流管理信息系統認證和SQL Server認證相結合的混合身份認證模式。

　　3。2 安裝殺毒軟件

　　物流企業(yè)網(wǎng)絡(luò )安全性建設中最重要的一個(gè)環(huán)節，就是對計算機病毒的防范。利用各種殺毒軟件防止病毒侵入系統，是人們最為熟悉的安全防范措施。除此之外，病毒防范還需要有完善的管理規范，如：不使用盜版軟件；不打開(kāi)來(lái)歷不明的電子郵件，不訪(fǎng)問(wèn)不可靠的網(wǎng)站；對重要文件設置訪(fǎng)問(wèn)權限或加密；特別重要的數據隨時(shí)備份保護；及時(shí)升級殺毒軟件，并定期查殺病毒等等。在物流信息系統的具體設計中我們選擇了諾頓企業(yè)版防毒軟件，并結合相關(guān)的防病毒制度，有效地保障了系統的安全。

　　3。3 配置防火墻

　　防火墻是設置在可信賴(lài)的企業(yè)內部網(wǎng)和不可信的公共網(wǎng)之間的一系列部件的組合，是網(wǎng)絡(luò )安全的保護屏障，也是防范攻擊的有效手段，它能通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險，并極大地提高內部網(wǎng)絡(luò )的安全性。在邏輯上，防火墻是一個(gè)限制器、分離器，還是一個(gè)分析器，能有效監控因特網(wǎng)和內部網(wǎng)絡(luò )之間的活動(dòng)，為內部網(wǎng)絡(luò )提供了安全保證。在物流管理信息系統設計中我們選擇的是瑞星防火墻結合其他技術(shù)來(lái)構建網(wǎng)絡(luò )防護系統。

　　3。4 數據庫安全機制

　　數據庫是信息管理系統的基礎，對物流公司來(lái)說(shuō)，所有的合同、訂單以及交易信息都存儲在數據庫中，因而對數據庫的安全必須高度重視。數據庫的安全性是指保護數據庫避免非法使用，防止數據的泄露、破壞或更改，主要體現在以下方面：（1）數據庫的存在安全；（2）數據庫可用性；（3）數據庫的機密性；（4）數據庫的完整性。數據庫安全機制可劃分為四個(gè)層次：用戶(hù)層、數據庫管理系統（DBMS）層、操作系統層、數據庫層，其中：（1）DBMS層安全機制通過(guò)訪(fǎng)問(wèn)控制實(shí)現，即設置不同用戶(hù)對數據庫各種對象的訪(fǎng)問(wèn)權限，是數據庫管理系統最有效的安全手段，也是數據庫安全系統中的核心技術(shù)。訪(fǎng)問(wèn)控制可以通過(guò)用戶(hù)分類(lèi)和數據分類(lèi)實(shí)現。（2）數據庫層的安全機制大多以加密技術(shù)來(lái)保證。數據庫加密是網(wǎng)絡(luò )系統中防止信息失真的最基本的防范技術(shù)，也是數據安全的最后防線(xiàn)。在實(shí)際系統設計中，我們選擇Microsoft SQL Server 2000作為數據庫管理系統，采取加密粒度為字段的數據存儲加密方式，實(shí)現了基于角色和口令的用戶(hù)訪(fǎng)問(wèn)以及信息在網(wǎng)絡(luò )中的密文傳輸，大大提高了數據庫系統的安全性。

　　3。5 數據備份

　　數據安全是物流管理信息系統安全的核心部分，這有兩方面的含義：一是邏輯上的安全，二是物理上的安全。前者需要系統的安全防護，后者則需要數據存儲備份的保護。數據備份是系統數據可用性的最后一道防線(xiàn)，保證發(fā)生故障（主要是系統故障）后的數據恢復。沒(méi)有數據備份，就不可能恢復丟失的數據，從而造成不可估量的損失。定期備份數據庫是最穩妥也是比較兼價(jià)的防止系統故障的方法，能有效地恢復數據。人們經(jīng)常采用的數據庫備份方法有雙機熱備份、硬盤(pán)鏡象備份等。一個(gè)完整的數據庫備份策略需要考慮很多因素，包括備份周期、使用靜態(tài)備份還是動(dòng)態(tài)備份（動(dòng)態(tài)備份也即允許數據庫運行時(shí)進(jìn)行備份）、使用全備份還是結合增量備份、備份介質(zhì)、人工備份還是系統自動(dòng)備份等等。出于成本方面的考慮，我們采用了比較經(jīng)濟的異機備份形式，使用MsSQL Server 2000的自動(dòng)備份功能和異機傳送工具來(lái)實(shí)現數據存儲備份，并根據物流企業(yè)的業(yè)務(wù)量或數據重要程度選擇合適的備份計劃，設置定時(shí)（可以是每周、每月、每日或每時(shí)）由計算機自動(dòng)把服務(wù)器中數據庫的數據傳送到另外工作站機的數據庫中。此外，還需要定期把某些表或全部數據備份到光盤(pán)、U盤(pán)中，妥善保管。

　　3。6 管理層面的安全防范

　　物流管理信息系統的安全保障是由技術(shù)、管理和人的作用共同決定的。利用技術(shù)手段獲得的安全畢竟是有限的，而所有的策略、技術(shù)、工具的使用和管理都要依靠人，因此對物流管理信息系統的安全從管理層面的防范至關(guān)重要。這需要制定體系化的安全管理制度，如：系統信息安全備份及相關(guān)的操作規程，系統和數據庫的安全管理制度，網(wǎng)絡(luò )使用授權、網(wǎng)絡(luò )檢測、網(wǎng)絡(luò )設施控制和相關(guān)的操作規程，等等。

　　4 結語(yǔ)

　　隨著(zhù)經(jīng)濟、信息技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，以及信息化進(jìn)程的不斷深入，網(wǎng)絡(luò )化成為物流企業(yè)信息化發(fā)展的必然選擇，物流管理信息系統已經(jīng)得到廣泛的應用，物流決策、業(yè)務(wù)流程、客戶(hù)服務(wù)的全程信息化，給物流企業(yè)的發(fā)展帶來(lái)了極大的推動(dòng)作用。但是，網(wǎng)絡(luò )信息系統的安全問(wèn)題也隨之而來(lái)，那么，如何保障物流管理信息系統的安全運行，是物流企業(yè)信息化發(fā)展進(jìn)程中面臨的挑戰。上述各種安全防范措施中，優(yōu)缺點(diǎn)和側重點(diǎn)各不相同，一種技術(shù)只能解決某一方面的問(wèn)題，多種技術(shù)的相互融合和相關(guān)管理措施的有效落實(shí)才是構筑安全、強大的物流信息系統的根本途徑。物流管理信息系統的安全防護是一個(gè)涉及多層面的系統工程，必須將多種技術(shù)、策略和管理措施綜合應用，才能達到有效保護的目的。

【淺析物流信息體系安全防范論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

[熱]網(wǎng)絡(luò )信息安全與防范論文05-25

網(wǎng)絡(luò )信息安全與防范論文15篇【集合】05-25

【優(yōu)選】網(wǎng)絡(luò )信息安全與防范論文15篇05-24

淺析局域網(wǎng)網(wǎng)絡(luò )安全防范技術(shù)論文08-28

淺析高校道德教育體系構建的論文07-13

淺析服裝物流的信息化之路07-28

淺析現代物流與信息網(wǎng)絡(luò )08-31

淺析新聞侵權的責任認定與防范對策論文08-21

省級電網(wǎng)公司信息安全技術(shù)監督體系設計與實(shí)現論文09-01