浅析物流信息体系安全防范.doc

浅析物流信息体系安全防范 ; 1 物流信息系统安全的重要性; 物流管理信息系统是由人员、计算机硬件、软件、网络通信设备及其他办公设备组成的人机交互系统,其主要功能是进行物流信息的收集、存储、传输、加工整理、维护和输出,为物流管理者及其它组织管理人员提供战略、战术及运作决策的支持。当前,越来越多的物流企业建立了自己的物流信息系统,利用Internet开展业务管理和信息服务,不但提高了企业内部运作效率、客户服务质量,而且提高了市场反应速度、决策效率和企业的综合竞争力。对物流企业而言,网络和信息系统数据安全是经营活动得以正常持续开展的前提和基础,因此,充分利用各种安全防范技术,建立多道严密的安全防线,最大限度地保护物流管理信息系统和各种数据的安全,是非常必要的。; 2 物流管理信息系统的安全体系层次结构; 一个完整的网络安全防范体系分为不同层次,不同层次反映了不同的安全问题,根据系统结构,物流管理信息系统安全体系可划分为物理层安全、网络层安全、系统层安全、应用层安全和管理安全五个层次,各个层次间的关系如图1所示。; 2.1 物理层安全; 包括机房的安全,各种物理设备的安全,通信线路的安全等。物理层是构建信息网络和进行网络传输的基础,因而物理层安全是一切安全性的起点。但物理层是所有组成网络设施的元素中最容易被忽视的,人们往往将更多的精力放在更高层网络结构的管理和服务上,却忽略了网络传输的基础——物理层。物理层安全主要体现在软硬件设备的安全性、通信线路的可靠性、设备的防灾害及抗干扰能力、设备的备份、运行环境、不间断电源保障等方面。; 2.2 网络层安全; 网络层是网络入侵者进攻信息系统的通路和渠道,许多安全问题都体现在网络层的安全方面。网络层安全包括:网络拓扑结构的安全,网络层身份认证,网络扫描技术,防火墙技术,数据传输的保密与完整性,远程接入的安全,路由系统的安全,域名系统的安全,网络实时入侵检测手段等。; 2.3 系统层安全; 操作系统安全也称为主机安全,主要表现在以下三个方面:(1)计算机病毒对操作系统的威胁。(2)操作系统有其自身的缺陷和脆弱性,并由此带来安全隐患,如系统漏洞、身份认证、访问控制等。现代操作系统代码庞大,所有OS都在不同程度上存在安全漏洞,一些广泛应用的操作系统其安全漏洞更是广为人知,如Unix,Windows NT等。(3)操作系统的安全配置问题:系统管理员或使用人员对操作系统复杂的安全机制了解不够,系统相关安全配置设置不当也会造成安全隐患。; 2.4 应用层安全; 该层次的安全建立在网络、操作系统、数据库安全的基础之上。网络应用系统复杂多样,虽然采用特定的安全技术可以解决某些特殊应用系统的安全问题,如对于Web的应用、数据库应用、电子邮件应用等,但由于许多企业的关键业务(如交易、管理控制、决策分析等)系统及重要数据都运行在数据库平台上,那么,如果数据库的安全无法保证,运行其上的应用系统也会被破坏或者非法访问。; 2.5 管理层安全; 管理的制度化是整个网络管理信息系统安全的重要保障。严格的安全管理制度、合理的人员配置和明确的安全职责划分可以在很大程度上降低其他层次的安全风险。管理层安全包括设备安全的管理、安全管理制度的制定与贯彻落实、部门与人员的组织规则、风险评估、安全性评价等。; 3 物流管理信息系统的安全防范策略; 3.1 身份认证; 身份验证又称“验证”“、鉴权”,是指通过一定的技术手段,完成对用户身份的确认,用户名和口令识别是身份认证中最常用的方式。在数据库管理系统中,用户名和口令是管理权限和访问控制的一种安全措施。我们在系统设计中采用了Windows认证、物流管理信息系统认证和SQL Server认证相结合的混合身份认证模式。; 3.2 安装杀毒软件; 物流企业网络安全性建设中最重要的一个环节,就是对计算机病毒的防范。利用各种杀毒软件防止病毒侵入系统,是人们最为熟悉的安全防范措施。除此之外,病毒防范还需要有完善的管理规范,如:不使用盗版软件;不打开来历不明的电子邮件,不访问不可靠的网站;对重要文件设置访问权限或加密;特别重要的数据随时备份保护;及时升级杀毒软件,并定期查杀病毒等等。在物流信息系统的具体设计中我们选择了诺顿企业版防毒软件,并结合相关的防病毒制度,有效地保障了系统的安全。; 3.3 配置防火墙; 防火墙是设置在可信赖的企业内部网和不可信的公共网之间的一系列部件的组合,是网络安全的保护屏障,也是防范黑客攻击的有效手段,它能通过过滤不安全的服务而降低风险,并极大地提高内部网络的安全性。在逻辑上,防火墙是一个限制器、分离器,还是一个分析器,能有效监控因特网和内部网络之间的活动,为内部网络提供了安全保证。在物流管理信息系统设计中我们选择的是瑞星防火墙结合其他技术来构建网络防护系统。; 3