淺析物流信息體系安全防范論文

淺析物流信息體系安全防范論文

　　1 物流信息系統安全的重要性

　　物流管理信息系統是由人員、計算機硬件、軟件、網絡通信設備及其他辦公設備組成的人機交互系統，其主要功能是進行物流信息的收集、存儲、傳輸、加工整理、維護和輸出，為物流管理者及其它組織管理人員提供戰略、戰術及運作決策的支持。當前，越來越多的物流企業建立了自己的物流信息系統，利用Internet開展業務管理和信息服務，不但提高了企業內部運作效率、客戶服務質量，而且提高了市場反應速度、決策效率和企業的綜合競爭力。對物流企業而言，網絡和信息系統數據安全是經營活動得以正常持續開展的前提和基礎，因此，充分利用各種安全防范技術，建立多道嚴密的安全防線，最大限度地保護物流管理信息系統和各種數據的安全，是非常必要的。

　　2 物流管理信息系統的安全體系層次結構

　　一個完整的網絡安全防范體系分為不同層次，不同層次反映了不同的安全問題，根據系統結構，物流管理信息系統安全體系可劃分為物理層安全、網絡層安全、系統層安全、應用層安全和管理安全五個層次，各個層次間的關系如圖1所示。

　　2。1 物理層安全

　　包括機房的安全，各種物理設備的安全，通信線路的安全等。物理層是構建信息網絡和進行網絡傳輸的基礎，因而物理層安全是一切安全性的起點。但物理層是所有組成網絡設施的元素中最容易被忽視的，人們往往將更多的精力放在更高層網絡結構的管理和服務上，卻忽略了網絡傳輸的基礎——物理層。物理層安全主要體現在軟硬件設備的安全性、通信線路的可靠性、設備的防災害及抗干擾能力、設備的備份、運行環境、不間斷電源保障等方面。

　　2。2 網絡層安全

　　網絡層是網絡入侵者進攻信息系統的通路和渠道，許多安全問題都體現在網絡層的安全方面。網絡層安全包括：網絡拓撲結構的安全，網絡層身份認證，網絡掃描技術，防火墻技術，數據傳輸的保密與完整性，遠程接入的安全，路由系統的安全，域名系統的安全，網絡實時入侵檢測手段等。

　　2。3 系統層安全

　　操作系統安全也稱為主機安全，主要表現在以下三個方面：（1）計算機病毒對操作系統的威脅。（2）操作系統有其自身的缺陷和脆弱性，并由此帶來安全隱患，如系統漏洞、身份認證、訪問控制等�，F代操作系統代碼龐大，所有OS都在不同程度上存在安全漏洞，一些廣泛應用的操作系統其安全漏洞更是廣為人知，如Unix，Windows NT等。（3）操作系統的安全配置問題：系統管理員或使用人員對操作系統復雜的安全機制了解不夠，系統相關安全配置設置不當也會造成安全隱患。

　　2。4 應用層安全

　　該層次的安全建立在網絡、操作系統、數據庫安全的基礎之上。網絡應用系統復雜多樣，雖然采用特定的安全技術可以解決某些特殊應用系統的安全問題，如對于Web的應用、數據庫應用、電子郵件應用等，但由于許多企業的關鍵業務（如交易、管理控制、決策分析等）系統及重要數據都運行在數據庫平臺上，那么，如果數據庫的安全無法保證，運行其上的應用系統也會被破壞或者非法訪問。

　　2。5 管理層安全

　　管理的制度化是整個網絡管理信息系統安全的重要保障。嚴格的安全管理制度、合理的人員配置和明確的安全職責劃分可以在很大程度上降低其他層次的安全風險。管理層安全包括設備安全的管理、安全管理制度的制定與貫徹落實、部門與人員的組織規則、風險評估、安全性評價等。

　　3 物流管理信息系統的安全防范策略

　　3。1 身份認證

　　身份驗證又稱“驗證”“、鑒權”，是指通過一定的技術手段，完成對用戶身份的確認，用戶名和口令識別是身份認證中最常用的方式。在數據庫管理系統中，用戶名和口令是管理權限和訪問控制的一種安全措施。我們在系統設計中采用了Windows認證、物流管理信息系統認證和SQL Server認證相結合的混合身份認證模式。

　　3。2 安裝殺毒軟件

　　物流企業網絡安全性建設中最重要的一個環節，就是對計算機病毒的防范。利用各種殺毒軟件防止病毒侵入系統，是人們最為熟悉的安全防范措施。除此之外，病毒防范還需要有完善的管理規范，如：不使用盜版軟件；不打開來歷不明的電子郵件，不訪問不可靠的網站；對重要文件設置訪問權限或加密；特別重要的數據隨時備份保護；及時升級殺毒軟件，并定期查殺病毒等等。在物流信息系統的具體設計中我們選擇了諾頓企業版防毒軟件，并結合相關的防病毒制度，有效地保障了系統的安全。

　　3。3 配置防火墻

　　防火墻是設置在可信賴的企業內部網和不可信的公共網之間的一系列部件的組合，是網絡安全的保護屏障，也是防范攻擊的有效手段，它能通過過濾不安全的服務而降低風險，并極大地提高內部網絡的安全性。在邏輯上，防火墻是一個限制器、分離器，還是一個分析器，能有效監控因特網和內部網絡之間的活動，為內部網絡提供了安全保證。在物流管理信息系統設計中我們選擇的是瑞星防火墻結合其他技術來構建網絡防護系統。

　　3。4 數據庫安全機制

　　數據庫是信息管理系統的基礎，對物流公司來說，所有的合同、訂單以及交易信息都存儲在數據庫中，因而對數據庫的安全必須高度重視。數據庫的安全性是指保護數據庫避免非法使用，防止數據的泄露、破壞或更改，主要體現在以下方面：（1）數據庫的存在安全；（2）數據庫可用性；（3）數據庫的機密性；（4）數據庫的完整性。數據庫安全機制可劃分為四個層次：用戶層、數據庫管理系統（DBMS）層、操作系統層、數據庫層，其中：（1）DBMS層安全機制通過訪問控制實現，即設置不同用戶對數據庫各種對象的訪問權限，是數據庫管理系統最有效的安全手段，也是數據庫安全系統中的核心技術。訪問控制可以通過用戶分類和數據分類實現。（2）數據庫層的安全機制大多以加密技術來保證。數據庫加密是網絡系統中防止信息失真的最基本的防范技術，也是數據安全的最后防線。在實際系統設計中，我們選擇Microsoft SQL Server 2000作為數據庫管理系統，采取加密粒度為字段的數據存儲加密方式，實現了基于角色和口令的用戶訪問以及信息在網絡中的密文傳輸，大大提高了數據庫系統的安全性。

　　3。5 數據備份

　　數據安全是物流管理信息系統安全的核心部分，這有兩方面的含義：一是邏輯上的安全，二是物理上的安全。前者需要系統的安全防護，后者則需要數據存儲備份的保護。數據備份是系統數據可用性的最后一道防線，保證發生故障（主要是系統故障）后的數據恢復。沒有數據備份，就不可能恢復丟失的數據，從而造成不可估量的損失。定期備份數據庫是最穩妥也是比較兼價的防止系統故障的方法，能有效地恢復數據。人們經常采用的數據庫備份方法有雙機熱備份、硬盤鏡象備份等。一個完整的數據庫備份策略需要考慮很多因素，包括備份周期、使用靜態備份還是動態備份（動態備份也即允許數據庫運行時進行備份）、使用全備份還是結合增量備份、備份介質、人工備份還是系統自動備份等等。出于成本方面的考慮，我們采用了比較經濟的異機備份形式，使用MsSQL Server 2000的自動備份功能和異機傳送工具來實現數據存儲備份，并根據物流企業的業務量或數據重要程度選擇合適的備份計劃，設置定時（可以是每周、每月、每日或每時）由計算機自動把服務器中數據庫的數據傳送到另外工作站機的數據庫中。此外，還需要定期把某些表或全部數據備份到光盤、U盤中，妥善保管。

　　3。6 管理層面的安全防范

　　物流管理信息系統的安全保障是由技術、管理和人的作用共同決定的。利用技術手段獲得的安全畢竟是有限的，而所有的策略、技術、工具的使用和管理都要依靠人，因此對物流管理信息系統的安全從管理層面的防范至關重要。這需要制定體系化的安全管理制度，如：系統信息安全備份及相關的操作規程，系統和數據庫的安全管理制度，網絡使用授權、網絡檢測、網絡設施控制和相關的操作規程，等等。

　　4 結語

　　隨著經濟、信息技術和互聯網的快速發展，以及信息化進程的不斷深入，網絡化成為物流企業信息化發展的必然選擇，物流管理信息系統已經得到廣泛的應用，物流決策、業務流程、客戶服務的全程信息化，給物流企業的發展帶來了極大的推動作用。但是，網絡信息系統的安全問題也隨之而來，那么，如何保障物流管理信息系統的安全運行，是物流企業信息化發展進程中面臨的挑戰。上述各種安全防范措施中，優缺點和側重點各不相同，一種技術只能解決某一方面的問題，多種技術的相互融合和相關管理措施的有效落實才是構筑安全、強大的物流信息系統的根本途徑。物流管理信息系統的安全防護是一個涉及多層面的系統工程，必須將多種技術、策略和管理措施綜合應用，才能達到有效保護的目的。

【淺析物流信息體系安全防范論文】相關文章：

網絡信息安全與防范論文05-23

[熱]網絡信息安全與防范論文05-25

網絡信息安全與防范論文15篇【集合】05-25

【優選】網絡信息安全與防范論文15篇05-24

淺析局域網網絡安全防范技術論文08-28

淺析高校道德教育體系構建的論文07-13

淺析服裝物流的信息化之路07-28

淺析現代物流與信息網絡08-31

淺析新聞侵權的責任認定與防范對策論文08-21

省級電網公司信息安全技術監督體系設計與實現論文09-01