物流管理系統论文大型物流信息系统安全体系设计.docVIP

物流管理系统论文：大型物流信息系统安全体系设计 [摘要]现代物流具有涉及对象广、服务类型多、操作人员多、管理层次复杂、地域跨度大等特点，必须有网络化的物流信息系统支撑其多元化的业务。随着决策者对信息系统依赖程度的加深，系统安全问题更加突出。结合某大型企业对物流信息系统安全性需求，划分了系统安全域并确定相应的保护等级，提出一套技术与管理结合的纵深安全保障体系的设计思路，并针对物流信息网络的特点和安全要求设计其网络拓扑结构。 [关键词]物流信息系统;安全域;安全等级保护;安全体系 1引言 物流正在向信息化、自动化、网络化和智能化的方向发展，企业必须通过物流信息网络来加强企业内部、企业与供应商、企业与消费者、企业与政府部门的相互协调和相互合作。当物流信息系统成为企业日常运作、决策的平台，系统的安全就更为决策者担忧。《2008年第一季度中国物流管理信息化调研报告》显示，大型企业在投资物流信息系统重点关注的十大因素中，对系统的安全和稳定性提出了更高的要求。随着物流行业的发展，如何提高物流信息网络的安全性日益被从业者和物流管理信息系统提供商所重视。针对这种情况，本文提出了对物流信息网络的安全体系设计思路，希望可以对大型物流信息系统建设提供一些借鉴。 2物流信息系统的安全性问题对于大型物流信息系统而言，它涉及的对象包括企业内部员工、合作伙伴、客户、政府部门等；能提供多种物流服务，如仓储、配送、流通加工、货代以及物流策略和第四方物流等增值服务；同时物流服务地域跨度较大，涉及同城、省内、省际、国际，此外操作人员多，管理层次复杂等多种因素导致大型物流信息系统中存在大量的安全威胁，包括：（1）恶意破坏。由于Internet具有开放性和匿名性，物流信息在网络传输过程中容易受到黑客的拦截、窃取、篡改、盗用、监听等恶意破坏，或者有权限员工的恶意盗取、删除、修改数据等恶意破坏行为。（2）人为的操作失误。如操作员安全配置不当造成的安全漏洞；不合理地设定资源访问控制；用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。（3）自然因素。地震、火灾等突发的事故导致网络中断或者数据丢失。信息安全问题处理不当将给企业带来难以估算的损失，关键信息的泄露将削弱企业的核心竞争力，网络中断物流信息系统就可能陷入瘫痪。因此，必须根据企业业务量大小和业务重要程度对信息安全性级别的要求，采用多种不同的网络安全技术和管理手段，以确保物流信息系统的安全。 3物流信息网络安全域划分安全域的定义是同一安全域内的系统有相同安全保护需求并相互信任。安全域的划分和保护等级的确定是安全保障体系规划与设计阶段的首要任务[1]。在物流信息系统中，安全域不能单纯从安全角度考虑，而是应该以业务角度为主，辅以大型物流信息系统安全体系设计网络与信息化安全角度，并充分参照现有网络结构和管理现状，才能以较小的代价完成安全域划分和网络梳理，而又能保障其安全性。 3.1安全域划分步骤一个独立的物流业务系统的内部安全域的划分[2]可参考如下步骤：（1）查看网络上承载的业务系统的访问终端与业务主机的访问关系以及业务主机之间的访问关系，若业务主机之间没有任何访问关系的则单独考虑各业务系统安全域的划分，若业务主机之间有访问关系，则几个业务系统一起考虑安全域的划分；（2）划分安全计算域。根据物流业务系统的业务功能实现机制、保护等级程度进行安全计算域的划分，在物流信息系统中计算域可分为核心处理域和访问域；（3）划分安全用户域。根据业务系统的访问用户分类进行安全用户域的划分，访问同类数据的用户终端、需要进行相同级别保护的划为一类安全用户域。在物流信息网络中可分为管理员域、内部用户域、外部用户域；（4）划分安全网络域。安全网络域是由连接具有相同安全等级的计算域和(或)用户域组成的网络区域。网络域安全等级的确定与网络所连接的安全用户域和(或)安全计算域的安全等级有关。可将物流信息网络划分为三种安全域：外部域、接入域、内部域。通过以上的步骤，以安全域划分和保护对象分类为基础，经过结构化的分解，可构建出整个物流网络环境下物流信息系统的安全保护框架。计算域中，物流信息系统应用程序服务器和数据库服务器等后台处理设备归入核心处理域，前台直接面对用户的WEB服务器、Email服务器等归入访问域。内部用户域要分部门、分角色划分，对重要部门如财务、人事部门，以及决策人的个人主机采取较高保护级别；外部用户域主要是承运商、仓储公司等合作伙伴以及物流客户的临时接入进行查询和其他相关操作。外部域包括对外服务单元和业务接入单元，对外服务单元负责外部企业、政府部门系统接入，以及对外信息发布，业务接入单元负责子公司业务操作的接入；接入域主要是企业内部局域网的办公、运维、业务处理用机及其基础设施；内部域主要是各物流