從網(wǎng)絡(luò)角度談物流管理信息安全

從網(wǎng)絡(luò)角度談物流管理信息安全物流管理信息系統(tǒng)是由人員、計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)通信設(shè)備及其他辦公設(shè)備組成的人機(jī)交互系統(tǒng)，其主要功能是進(jìn)行物流信息的收集、存儲(chǔ)、傳輸、加工整理、維護(hù)和輸出，為物流管理者及其它組織管理人員提供戰(zhàn)略、戰(zhàn)術(shù)及運(yùn)作決策的支持。當(dāng)前，越來越多的物流企業(yè)建立了自己的物流信息系統(tǒng)，利用Internet開展業(yè)務(wù)管理和信息服務(wù)，不但提高了企業(yè)內(nèi)部運(yùn)作效率、客戶服務(wù)質(zhì)量，而且提高了市場反應(yīng)速度、決策效率和企業(yè)的綜合競爭力。對(duì)物流企業(yè)而言，網(wǎng)絡(luò)和信息系統(tǒng)數(shù)據(jù)安全是經(jīng)營活動(dòng)得以正常持續(xù)開展的前提和基礎(chǔ)，因此，充分利用各種安全防范技術(shù)，建立多道嚴(yán)密的安全防線，最大限度地保護(hù)物流管理信息系統(tǒng)和各種數(shù)據(jù)的安全，是非常必要的。2物流管理信息系統(tǒng)的安全體系層次結(jié)構(gòu)一個(gè)完整的網(wǎng)絡(luò)安全防范體系分為不同層次，不同層次反映了不同的安全問題，根據(jù)系統(tǒng)結(jié)構(gòu)，物流管理信息系統(tǒng)安全體系可劃分為物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全和管理安全五個(gè)層次，各個(gè)層次間的關(guān)系如圖1所示。2.1物理層安全包括機(jī)房的安全，各種物理設(shè)備的安全，通信線路的安全等。物理層是構(gòu)建信息網(wǎng)絡(luò)和進(jìn)行網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)，因而物理層安全是一切安全性的起點(diǎn)。但物理層是所有組成網(wǎng)絡(luò)設(shè)施的元素中最容易被忽視的，人們往往將更多的精力放在更高層網(wǎng)絡(luò)結(jié)構(gòu)的管理和服務(wù)上，卻忽略了網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)——物理層。物理層安全主要體現(xiàn)在軟硬件設(shè)備的安全性、通信線路的可靠性、設(shè)備的防災(zāi)害及抗干擾能力、設(shè)備的備份、運(yùn)行環(huán)境、不間斷電源保障等方面。2.2網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層是網(wǎng)絡(luò)入侵者進(jìn)攻信息系統(tǒng)的通路和渠道，許多安全問題都體現(xiàn)在網(wǎng)絡(luò)層的安全方面。網(wǎng)絡(luò)層安全包括：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的安全，網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)掃描技術(shù)，防火墻技術(shù)，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的安全，路由系統(tǒng)的安全，域名系統(tǒng)的安全，網(wǎng)絡(luò)實(shí)時(shí)入侵檢測手段等。2.3系統(tǒng)層安全操作系統(tǒng)安全也稱為主機(jī)安全，主要表現(xiàn)在以下三個(gè)方面：(1)計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的威脅。(2)操作系統(tǒng)有其自身的缺陷和脆弱性，并由此帶來安全隱患，如系統(tǒng)漏洞、身份認(rèn)證、訪問控制等?，F(xiàn)代操作系統(tǒng)代碼龐大，所有OS都在不同程度上存在安全漏洞，一些廣泛應(yīng)用的操作系統(tǒng)其安全漏洞更是廣為人知，如Unix，WindowsNT等。(3)操作系統(tǒng)的安全配置問題：系統(tǒng)管理員或使用人員對(duì)操作系統(tǒng)復(fù)雜的安全機(jī)制了解不夠，系統(tǒng)相關(guān)安全配置設(shè)置不當(dāng)也會(huì)造成安全隱患。2.4應(yīng)用層安全該層次的安全建立在網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫安全的基礎(chǔ)之上。網(wǎng)絡(luò)應(yīng)用系統(tǒng)復(fù)雜多樣，雖然采用特定的安全技術(shù)可以解決某些特殊應(yīng)用系統(tǒng)的安全問題，如對(duì)于Web的應(yīng)用、數(shù)據(jù)庫應(yīng)用、電子郵件應(yīng)用等，但由于許多企業(yè)的關(guān)鍵業(yè)務(wù)(如交易、管理控制、決策分析等)系統(tǒng)及重要數(shù)據(jù)都運(yùn)行在數(shù)據(jù)庫平臺(tái)上，那么，如果數(shù)據(jù)庫的安全無法保證，運(yùn)行其上的應(yīng)用系統(tǒng)也會(huì)被破壞或者非法訪問。2.5管理層安全管理的制度化是整個(gè)網(wǎng)絡(luò)管理信息系統(tǒng)安全的重要保障。嚴(yán)格的安全管理制度、合理的人員配置和明確的安全職責(zé)劃分可以在很大程度上降低其他層次的安全風(fēng)險(xiǎn)。管理層安全包括設(shè)備安全的管理、安全管理制度的制定與貫徹落實(shí)、部門與人員的組織規(guī)則、風(fēng)險(xiǎn)評(píng)估、安全性評(píng)價(jià)等。3物流管理信息系統(tǒng)的安全防范策略3.1身份認(rèn)證身份驗(yàn)證又稱“驗(yàn)證”“、鑒權(quán)”，是指通過一定的技術(shù)手段，完成對(duì)用戶身份的確認(rèn)，用戶名和口令識(shí)別是身份認(rèn)證中最常用的方式。在數(shù)據(jù)庫管理系統(tǒng)中，用戶名和口令是管理權(quán)限和訪問控制的一種安全措施。我們?cè)谙到y(tǒng)設(shè)計(jì)中采用了Windows認(rèn)證、物流管理信息系統(tǒng)認(rèn)證和SQLServer認(rèn)證相結(jié)合的混合身份認(rèn)證模式。3.2安裝殺毒軟件物流企業(yè)網(wǎng)絡(luò)安全性建設(shè)中最重要的一個(gè)環(huán)節(jié)，就是對(duì)計(jì)算機(jī)病毒的防范。利用各種殺毒軟件防止病毒侵入系統(tǒng)，是人們最為熟悉的安全防范措施。除此之外，病毒防范還需要有完善的管理規(guī)范，如：不使用盜版軟件；不打開來歷不明的電子郵件，不訪問不可靠的網(wǎng)站；對(duì)重要文件設(shè)置訪問權(quán)限或加密；特別重要的數(shù)據(jù)隨時(shí)備份保護(hù)；及時(shí)升級(jí)殺毒軟件，并定期查殺病毒等等。在物流信息系統(tǒng)的具體設(shè)計(jì)中我們選擇了諾頓企業(yè)版防毒軟件，并結(jié)合相關(guān)的防病毒制度，有效地保障了系統(tǒng)的安全。3.3配置防火墻防火墻是設(shè)置在可信賴的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)之間的一系列部件的組合，是網(wǎng)絡(luò)安全的保護(hù)屏障，也是防范黑客攻擊的有效手段，它能通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)，并極大地提高內(nèi)部網(wǎng)絡(luò)的安全性。在邏輯上，防火墻是一個(gè)限制器、分離器，還是一個(gè)分析器，能有效監(jiān)控因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間的活動(dòng)，為內(nèi)部網(wǎng)絡(luò)提供了安全保證。在物流管理信息系統(tǒng)設(shè)計(jì)中我們選擇的是瑞星防火墻結(jié)合其他技術(shù)來構(gòu)建網(wǎng)絡(luò)防護(hù)系統(tǒng)。3.4數(shù)據(jù)庫安全機(jī)制數(shù)據(jù)庫是信息管理系統(tǒng)的基礎(chǔ)，對(duì)物流公司來說，所有的合同、訂單以及交易信息都存儲(chǔ)在數(shù)據(jù)庫中，因而對(duì)數(shù)據(jù)庫的安全必須高度重視。數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫避免非法使用，防止數(shù)據(jù)的泄露、破壞或更改，主要體現(xiàn)在以下方面：(1)數(shù)據(jù)庫的存在安全；(2)數(shù)據(jù)庫可用性；(3)數(shù)據(jù)庫的機(jī)密性；(4)數(shù)據(jù)庫的完整性。數(shù)據(jù)庫安全機(jī)制可劃分為四個(gè)層次：用戶層、數(shù)據(jù)庫管理系統(tǒng)(DBMS)層、操作系統(tǒng)層、數(shù)據(jù)庫層，其中：(1)DBMS層安全機(jī)制通過訪問控制實(shí)現(xiàn)，即設(shè)置不同用戶對(duì)數(shù)據(jù)庫各種對(duì)象的訪問權(quán)限，是數(shù)據(jù)庫管理系統(tǒng)最有效的安全手段，也是數(shù)據(jù)庫安全系統(tǒng)中的核心技術(shù)。訪問控制可以通過用戶分類和數(shù)據(jù)分類實(shí)現(xiàn)。(2)數(shù)據(jù)庫層的安全機(jī)制大多以加密技術(shù)來保證。數(shù)據(jù)庫加密是網(wǎng)絡(luò)系統(tǒng)中防止信息失真的最基本的防范技術(shù)，也是數(shù)據(jù)安全的最后防線。在實(shí)際系統(tǒng)設(shè)計(jì)中，我們選擇MicrosoftSQLServer2000作為數(shù)據(jù)庫管理系統(tǒng)，采取加密粒度為字段的數(shù)據(jù)存儲(chǔ)加密方式，實(shí)現(xiàn)了基于角色和口令的用戶訪問以及信息在網(wǎng)絡(luò)中的密文傳輸，大大提高了數(shù)據(jù)庫系統(tǒng)的安全性。3.5數(shù)據(jù)備份數(shù)據(jù)安全是物流管理信息系統(tǒng)安全的核心部分，這有兩方面的含義：一是邏輯上的安全，二是物理上的安全。前者需要系統(tǒng)的安全防護(hù)，后者則需要數(shù)據(jù)存儲(chǔ)備份的保護(hù)。數(shù)據(jù)備份是系統(tǒng)數(shù)據(jù)可用性的最后一道防線，保證發(fā)生故障(主要是系統(tǒng)故障)后的數(shù)據(jù)恢復(fù)。沒有數(shù)據(jù)備份，就不可能恢復(fù)丟失的數(shù)據(jù)，從而造成不可估量的損失。定期備份數(shù)據(jù)庫是最穩(wěn)妥也是比較兼價(jià)的防止系統(tǒng)故障的方法，能有效地恢復(fù)數(shù)據(jù)。人們經(jīng)常采用的數(shù)據(jù)庫備份方法有雙機(jī)熱備份、硬盤鏡象備份等。一個(gè)完整的數(shù)據(jù)庫備份策略需要考慮很多因素，包括備份周期、使用靜態(tài)備份還是動(dòng)態(tài)備份(動(dòng)態(tài)備份也即允許數(shù)據(jù)庫運(yùn)行時(shí)進(jìn)行備份)、使用全備份還是結(jié)合增量備份、備份介質(zhì)、人工備份還是系統(tǒng)自動(dòng)備份等等。出于成本方面的考慮，我們采用了比較經(jīng)濟(jì)的異機(jī)備份形式，使用MsSQLServer2000的自動(dòng)備份功能和異機(jī)傳送工具來實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)備份，并根據(jù)物流企業(yè)的業(yè)務(wù)量或數(shù)據(jù)重要程度選擇合適的備份計(jì)劃，設(shè)置定時(shí)(可以是每周、每月、每日或每時(shí))由計(jì)算機(jī)自動(dòng)把服務(wù)器中數(shù)據(jù)庫的數(shù)據(jù)傳送到另外工作站機(jī)的數(shù)據(jù)庫中。此外，還需要定期把某些表或全部數(shù)據(jù)備份到光盤、U盤中，妥善保管。3.6管理層面的安全防范物流管理信息系統(tǒng)的安全保障是由技術(shù)、管理和人的作用共同決定的。利用技術(shù)手段獲得的安全畢竟是有限的，而所有的策略、技術(shù)、工具的使用和管理都要依靠人，因此對(duì)物流管理信息系統(tǒng)的安全從管理層面的防范至關(guān)重要。這需要制定體系化的安全管理制度，如：系統(tǒng)信息安全備份及相關(guān)的操作規(guī)程，系統(tǒng)和數(shù)據(jù)庫的安全管理制度，網(wǎng)絡(luò)使用授權(quán)、網(wǎng)絡(luò)檢測、網(wǎng)絡(luò)設(shè)施控制和相關(guān)的操作規(guī)程，等等。4結(jié)語隨著經(jīng)濟(jì)、信息技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，以及信息化進(jìn)程的不斷深入，網(wǎng)絡(luò)化成為物流企業(yè)信息化發(fā)展的必然選擇，物流管理信息系統(tǒng)已經(jīng)得到廣泛的應(yīng)用，物流決策、業(yè)務(wù)流程、客戶服務(wù)的全程信息化，給物流企業(yè)的發(fā)展帶來了極大的推動(dòng)作用。但是，網(wǎng)絡(luò)信息系統(tǒng)的安全問題也隨之而來，那么，如何保障物流管理信