物流信息系统的安全管理.pptVIP

物流信息系统的安全管理 官远静 郭玉莹 漆瑜涵 黄敏 小知识 信息系统安全管理是对一个组织或机构中信息系统的生命周期全过程实施符合安全等级责任要求的科学管理。信息系统的安全管理分为管理层面和技术层面两大部分。管理层面指系统运行的日常管理；技术层面的安全措施，指通过采取与系统直接相关的技术手段防范安全事故的发生，如操作系统的安全设置、防火墙技术，防木马防病毒技术，数据的安全存储、备份和恢复等，以保证用户的系统能安全、可靠地运行，确保系统正常运行，尽可能使系统不受到人为的或自然因素的危害，从而避免信息的丢失、泄露和破坏，使损失减少到最低程度。 一、物流信息系统安全性的含义 1. 概念 社会信息化导致社会各个方面对信息系统的依赖性越来越强，信息系统的任何破坏或故障，都将对用户以至整个社会产生巨大的影响，信息系统的安全日显重要。信息系统的安全性是指为了防范意外或人为地破坏信息系统的运行或非法使用信息资源，而对信息 系统采取的安全保护措施 2. 物流信息系统安全性的类型 物流信息系统的安全实际上包括了以下 4 个方面 (1) 信息安全。 信息安全是指保护信息资源，使其免遭偶然的和有意的泄露、删改、破坏和处理能力的丧失。 。 (2) 计算机安全。 计算机安全是指确保计算机处于稳定的状态，使计算机的数据和程序文件不致被非法访问、获取和修改。 (3) 网络安全。 网络安全是指采取一系列措施确保网络的正常运行。信息网络的安全措施。如操作系 统的安全设置、防火墙技术，防木马防病毒技术，数据的安全存储、备份和恢复等。 （4) 通信安全。 通信安全是指确保信息在网络传输中的完整性和保密性。 3．影响物流信息系统安全的因素 造成信息系统和信息网络的不安全原因主要有以下几方面。 (1) 计算机黑客。 计算机黑客是人们对那些利用所掌握的技术未经授权而进入一个计算机信息网，以获取个人利益故意捣乱或寻求刺激为目的的人的总称。世界上大约几十万个黑客网站，攻击的方法和手段有几千种。黑客可分为政治性黑客、技术性黑客和牟利性黑客3种。无论是哪一种黑客，其对信息系统的破坏都是不可忽视的。 (2) 软硬件的漏洞。 1999年，保加利亚软件测试专家发现 Microsoft 公司浏览器产品Ⅲ存在安全漏洞，它可以使网络管理人员轻而举地入侵访问者的计算机文件，Microsoft 也承认了这一缺陷。另外，发达国家对信息安全高级产品的封锁也使软、硬件产品的漏洞变得更为明显。 (3) 管理的欠缺。 管理的欠缺主要还在于缺乏安全管理的观念， 没有从管理制度、人员和技术上建立相 应的安 全防范机制。 (4) 计算机商业间谍。 信息化浪潮使得越来越多的公司、银行、企业等经济实体加入了上网的行列，它们把越来越多的秘密信息保存在计算机上，其中包括经营战略计划、销售数据甚至秘密的信件、备忘录等。这些信息对竞争对手来说是非常珍贵的。计算机商业间谍可以通过各种手段直接进入企业的计算机获得这些信息。 影响物流信息系统安全的主要因素归纳如表 影响物流信息系统安全的主要因素 4．物流信息系统攻击的类型 流信息系统面临的安全威胁主要有四种。 （1) 对信息系统硬件的攻击。 这类威胁和攻击针对的是计算机本身和外部设备乃至网络和通信线路，如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗以及各种不同类型的不安全因素所导致的物质财产损失和数据资料损失等。主要表现在对计算机的硬件系统、计算机的外围设备、信息网络的线路等的攻击。 （2）对信息的攻击。 这类威胁和攻击涉及企业和个人的机密、重要及敏感性信息，主要表现在信息泄露和信息破坏。 信息泄露是指偶然地或故意地截取目标信息系统的信息。信息破坏是指由于偶然事故或人为破坏而使信息系统中的信息被修改、删除、添加、伪造及非法复制。 (3) 计算机病毒。 计算机病毒是通过运行来干扰或破坏信息系统正常工作的一段程序。由于病毒破坏经常导致企业物流信息系统不能正常运行甚至瘫痪，直接影响了正常的物流运作和结算往来， 危害极深，令人谈毒色变。 (4) 计算机犯罪。 计算机犯罪是指针对和利用物流信息系统，通过非法操作或以其他手段进行破坏、窃取、危害国家、社会和他人利益的不法行为。 小知识 信息系统安全问题的提出 1996 年 12 月 29 日清晨，一名黑客闯入美国空军的网址。把美国空军网页的画 面改成一对鲜血淋漓的眼球。 1996 年美国国防部载有不宜公开信息的系统被攻击 26 万次，