物流企业信息平台安全体系研究.docVIP

物流企业信息平台安全体系研究 　　【 摘 要 】 本文的主要内容就是对物流信息平台的功能可能面临的威胁进行分析，并且对物流系统的网络安全构建提出意见和建议。 　　【 关键词 】 物流；信息平台；网络安全 　　Research on Security System of Logistics Enterprise Information Platform 　　Gao Lian-zhou 　　（Henan Communications Polytechnic HenanZhengzhou 450005） 　　【 Abstract 】 The main content of this paper is on the logistics information platform function， may face the threat of network security to the logistics system， and put forward opinions and suggestions. 　　【 Keywords 】 logistics； information platform； network security 　　1 企业物流信息平台的特点 　　随着现代物流的发展，物流信息平台是一个涉及到多个复杂集成模块和众多供应链成员企业商业机密的复杂系统，任何一个安全漏洞都可能使物流企业信息平台受到致命的打击，安全问题不容忽视。因此，安全设计可分为几个系统：防火墙系统、入侵检测系统、漏洞扫描系统、防病毒系统、网站保护系统、安全审计系统、安全集成监控与管理系统。 　　企业级信息安全平台是指在网络基础设施上，在信任体系建设和授权服务的基础上，采用多种信息安全技术，建立统一的为业务应用系统软硬件提供安全服务的平台。企业级信息安全平台适用于不同的系统，不同的网络配置，不同的开发工具，为多种应用和业务系统提供安全服务，包括安全策略管理、证书发放管理、用户授权管理、设备管理、密钥管理、审计、身份认证、访问控制、数据加密、通信线路加密等，保障各应用服务器的安全性、数据的安全性、数据传输的私密性和完整性，以及交易的完整性和抗抵赖性。 　　企业级信息安全平台对于应用系统是透明的，安全平台支持对原有应用系统的安全改造，很少需要修改原有应用软件。安全平台也满足新应用的安全需求，通过安全设备的配置、调用安全平台的API接口等手段，使安全功能的实现充分简单化。 　　2 物流企业信息平台安全目标及策略 　　物流企业信息平台安全保障体系是为物流企业信息平台服务的，应实现以下目标：保护信息平台的可用性和稳定性；保护信息平台服务的连续性；防范信息平台的非法访问及非授权访问；防范入侵者对信息平台的恶意攻击与破坏；保护物流企业成员通过信息平台传输数据信息过程中的机密性、完整性；防范网络病毒对信息平台的侵害；实现信息平台的动态的、系统的、制度化的、以预防为主的安全管理模式。 　　如果说物流企业信息平台安全保障体系的目标是一座大厦的话，那么相应的安全策略就是施工的蓝图，其安全策略可以归纳为几个方面：安全保障信息平台的设计、建设要遵守国家、政府部门相关的安全法律、法规、制度、标准和技术指南。 　　建立完备的备份和应急响应机制，关键网络设备、系统信息和数据均要有备份手段和恢复机制。物流企业各业务系统软件要进行严格测试才能正式在物流企业信息平台上运行。 　　通过防火墙、入侵检测系统和信息平台监测系统，有效抵御各种黑客攻击行为。对操作系统、数据库管理系统进行严格的安全配置，安装安全补丁，对关键主机安装主机保护系统。定期使用漏洞扫描系统对VE信息平台进行安全漏洞扫描，提出安全改进报告。 　　通过安装网络防病毒软件，并定期升级病毒库，防止病毒入侵。物流企业成员均使用支持数字证书的智能IC卡，按最少特权原则，授予合适的权限，并能对其访问和操作进行唯一性识别，确保业务操作的不可否认性。 　　建立与成员企业身份认证系统，构建统一认证网关，提供身份认证，保证数据存储、交换的完整性、可用性和敏感数据的机密性。建立完备的安全认证、授权、审计机制，保证设备的安全，同时从网络、系统、应用三个层面对每一项信息平台上的事务活动均有详细的日志记录，保证物流企业信息平台上的事务完全可以被追踪。建立有效的安全服务体系，以适应信息平台安全的动态性、复杂性和长期性特点。 　　3 物流信息平台安全保障 　　物流信息平台，除了基本的硬件设施、通讯设施以及相关的物流装备以外，还离不开进行操作管理的工作人员。所以，我们认为这个信息平台虽然是以智能化的运行、操作为主要模式，但是人力因素也并不能忽略。当这个包含着众多元素的平台向不同的客户端提供不同的服务时，其面临的危险