1 物流信息系统安全的重要性
物流管理信息系统是由人员、计算机硬件、软件、网络通信设备及其他办公设备组成的人机交互系统,其主要功能是进行物流信息的收集、存储、传输、加工整理、维护和输出,为物流管理者及其它组织管理人员提供战略、战术及运作决策的支持。当前,越来越多的物流企业建立了自己的物流信息系统,利用Internet开展业务管理和信息服务,不但提高了企业内部运作效率、客户服务质量,而且提高了市场反应速度、决策效率和企业的综合竞争力。对物流企业而言,网络和信息系统数据安全是经营活动得以正常持续开展的前提和基础,因此,充分利用各种安全防范技术,建立多道严密的安全防线,最大限度地保护物流管理信息系统和各种数据的安全,是非常必要的。
2 物流管理信息系统的安全体系层次结构
一个完整的网络安全防范体系分为不同层次,不同层次反映了不同的安全问题,根据系统结构,物流管理信息系统安全体系可划分为物理层安全、网络层安全、系统层安全、应用层安全和管理安全五个层次,各个层次间的关系如图1所示。
2.1 物理层安全
包括机房的安全,各种物理设备的安全,通信线路的安全等。物理层是构建信息网络和进行网络传输的基础,因而物理层安全是一切安全性的起点。但物理层是所有组成网络设施的元素中最容易被忽视的,人们往往将更多的精力放在更高层网络结构的管理和服务上,却忽略了网络传输的基础——物理层。物理层安全主要体现在软硬件设备的安全性、通信线路的可靠性、设备的防灾害及抗干扰能力、设备的备份、运行环境、不间断电源保障等方面。
2.2 网络层安全
网络层是网络入侵者进攻信息系统的通路和渠道,许多安全问题都体现在网络层的安全方面。网络层安全包括:网络拓扑结构的安全,网络层身份认证,网络扫描技术,防火墙技术,数据传输的保密与完整性,远程接入的安全,路由系统的安全,域名系统的安全,网络实时入侵检测手段等。
2.3 系统层安全
操作系统安全也称为主机安全,主要表现在以下三个方面:(1)计算机病毒对操作系统的威胁。(2)操作系统有其自身的缺陷和脆弱性,并由此带来安全隐患,如系统漏洞、身份认证、访问控制等。现代操作系统代码庞大,所有OS都在不同程度上存在安全漏洞,一些广泛应用的操作系统其安全漏洞更是广为人知,如Unix,Windows NT等。(3)操作系统的安全配置问题:系统管理员或使用人员对操作系统复杂的安全机制了解不够,系统相关安全配置设置不当也会造成安全隐患。
2.4 应用层安全
该层次的安全建立在网络、操作系统、数据库安全的基础之上。网络应用系统复杂多样,虽然采用特定的安全技术可以解决某些特殊应用系统的安全问题,如对于Web的应用、数据库应用、电子邮件应用等,但由于许多企业的关键业务(如交易、管理控制、决策分析等)系统及重要数据都运行在数据库平台上,那么,如果数据库的安全无法保证,运行其上的应用系统也会被破坏或者非法访问。
2.5 管理层安全
管理的制度化是整个网络管理信息系统安全的重要保障。严格的安全管理制度、合理的人员配置和明确的安全职责划分可以在很大程度上降低其他层次的安全风险。管理层安全包括设备安全的管理、安全管理制度的制定与贯彻落实、部门与人员的组织规则、风险评估、安全性评价等。
3 物流管理信息系统的安全防范策略
3.1 身份认证
身份验证又称“验证”“、鉴权”,是指通过一定的技术手段,完成对用户身份的确认,用户名和口令识别是身份认证中最常用的方式。在数据库管理系统中,用户名和口令是管理权限和访问控制的一种安全措施。我们在系统设计中采用了Windows认证、物流管理信息系统认证和SQL Server认证相结合的混合身份认证模式。
3.2 安装杀毒软件
物流企业网络安全性建设中最重要的一个环节,就是对计算机病毒的防范。利用各种杀毒软件防止病毒侵入系统,是人们最为熟悉的安全防范措施。除此之外,病毒防范还需要有完善的管理规范,如:不使用盗版软件;不打开来历不明的电子邮件,不访问不可靠的网站;对重要文件设置访问权限或加密;特别重要的数据随时备份保护;及时升级杀毒软件,并定期查杀病毒等等。在物流信息系统的具体设计中我们选择了诺顿企业版防毒软件,并结合相关的防病毒制度,有效地保障了系统的安全。
3.3 配置防火墙
防火墙是设置在可信赖的企业内部网和不可信的公共网之间的一系列部件的组合,是网络安全的保护屏障,也是防范黑客攻击的有效手段,它能通过过滤不安全的服务而降低风险,并极大地提高内部网络的安全性。在逻辑上,防火墙是一个限制器、分离器,还是一个分析器,能有效监控因特网和内部网络之间的活动,为内部网络提供了安全保证。在物流管理信息系统设计中我们选择的是瑞星防火墙结合其他技术来构建网络防护系统。
3.4 数据库安全机制
数据库是信息管理系统的基础,对物流公司来说,所有的合同、订单以及交易信息都存储在数据库中,因而对数据库的安全必须高度重视。数据库的安全性是指保护数据库避免非法使用,防止数据的泄露、破坏或更改,主要体现在以下方面:(1)数据库的存在安全;(2)数据库可用性;(3)数据库的机密性;(4)数据库的完整性。数据库安全机制可划分为四个层次:用户层、数据库管理系统(DBMS)层、操作系统层、数据库层,其中:(1)DBMS层安全机制通过访问控制实现,即设置不同用户对数据库各种对象的访问权限,是数据库管理系统最有效的安全手段,也是数据库安全系统中的核心技术。访问控制可以通过用户分类和数据分类实现。(2)数据库层的安全机制大多以加密技术来保证。数据库加密是网络系统中防止信息失真的最基本的防范技术,也是数据安全的最后防线。在实际系统设计中,我们选择Microsoft SQL Server 2000作为数据库管理系统,采取加密粒度为字段的数据存储加密方式,实现了基于角色和口令的用户访问以及信息在网络中的密文传输,大大提高了数据库系统的安全性。
数据安全是物流管理信息系统安全的核心部分,这有两方面的含义:一是逻辑上的安全,二是物理上的安全。前者需要系统的安全防护,后者则需要数据存储备份的保护。数据备份是系统数据可用性的最后一道防线,保证发生故障(主要是系统故障)后的数据恢复。没有数据备份,就不可能恢复丢失的数据,从而造成不可估量的损失。定期备份数据库是最稳妥也是比较兼价的防止系统故障的方法,能有效地恢复数据。人们经常采用的数据库备份方法有双机热备份、硬盘镜象备份等。一个完整的数据库备份策略需要考虑很多因素,包括备份周期、使用静态备份还是动态备份(动态备份也即允许数据库运行时进行备份)、使用全备份还是结合增量备份、备份介质、人工备份还是系统自动备份等等。出于成本方面的考虑,我们采用了比较经济的异机备份形式,使用MsSQL Server 2000的自动备份功能和异机传送工具来实现数据存储备份,并根据物流企业的业务量或数据重要程度选择合适的备份计划,设置定时(可以是每周、每月、每日或每时)由计算机自动把服务器中数据库的数据传送到另外工作站机的数据库中。此外,还需要定期把某些表或全部数据备份到光盘、U盘中,妥善保管。
3.6 管理层面的安全防范
物流管理信息系统的安全保障是由技术、管理和人的作用共同决定的。利用技术手段获得的安全毕竟是有限的,而所有的策略、技术、工具的使用和管理都要依靠人,因此对物流管理信息系统的安全从管理层面的防范至关重要。这需要制定体系化的安全管理制度,如:系统信息安全备份及相关的操作规程,系统和数据库的安全管理制度,网络使用授权、网络检测、网络设施控制和相关的操作规程,等等。
4 结语
随着经济、信息技术和互联网的快速发展,以及信息化进程的不断深入,网络化成为物流企业信息化发展的必然选择,物流管理信息系统已经得到广泛的应用,物流决策、业务流程、客户服务的全程信息化,给物流企业的发展带来了极大的推动作用。但是,网络信息系统的安全问题也随之而来,那么,如何保障物流管理信息系统的安全运行,是物流企业信息化发展进程中面临的挑战。上述各种安全防范措施中,优缺点和侧重点各不相同,一种技术只能解决某一方面的问题,多种技术的相互融合和相关管理措施的有效落实才是构筑安全、强大的物流信息系统的根本途径。物流管理信息系统的安全防护是一个涉及多层面的系统工程,必须将多种技术、策略和管理措施综合应用,才能达到有效保护的目的。