物流信息系統(tǒng)的安全技術(shù)

1、物 流 信 息 技 術(shù)-物流信息系統(tǒng)安全技術(shù)物流信息系統(tǒng)安全技術(shù)物流信息系統(tǒng)安全技術(shù) 知識(shí)點(diǎn) 熟悉信息安全的現(xiàn)狀 熟悉信息安全事件產(chǎn)生的原因 掌握信息安全和信息系統(tǒng)安全的概念 掌握常用的信息安全技術(shù)及其特點(diǎn)一、信息安全現(xiàn)狀1、黑客與病毒 黑客 病毒 計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。2、信息安全事件產(chǎn)生的原因（1）系統(tǒng)操作軟件上的漏洞 操作系統(tǒng)和應(yīng)用軟件的缺省安裝 沒(méi)有口令或使用弱口令的賬號(hào) 沒(méi)有備份或備份不完整 打開(kāi)大量端口等（2）自然災(zāi)害的影響 水災(zāi)、火災(zāi)、地震、閃電、雷擊等自然災(zāi)害往往給系統(tǒng)造成難以恢復(fù)的破壞，不但有可能使硬件設(shè)備造成毀壞，而且也可能使數(shù)據(jù)丟失。此外，計(jì)算機(jī)工作環(huán)境不適

2、或工作環(huán)境發(fā)生改變時(shí)也會(huì)造成機(jī)器工作的不穩(wěn)定，甚至出現(xiàn)差錯(cuò)。（3）管理和法規(guī)滯后 缺乏計(jì)算機(jī)信息系統(tǒng)安全知識(shí)和安全意識(shí)、責(zé)任心不強(qiáng)、規(guī)章制度和崗位責(zé)任不落實(shí)、教育管理不到位、法制觀念淡薄、立法體系不完整是威脅信息系統(tǒng)安全的主要人為因素，也是信息系統(tǒng)安全的最大障礙。（4）網(wǎng)絡(luò)發(fā)展迅速 20世紀(jì)90年代以后，互聯(lián)網(wǎng)從校園環(huán)境走上了社會(huì)應(yīng)用，商業(yè)應(yīng)用的需要使人們認(rèn)識(shí)到忽視安全的危害。在網(wǎng)上存在利益的今天，一些不良行為從另一個(gè)側(cè)面向人們揭示了信息系統(tǒng)的脆弱性，從而引起人們對(duì)信息安全的空前關(guān)注。（5）人為失誤或破壞 由于過(guò)失或誤操作使系統(tǒng)出錯(cuò)，造成數(shù)據(jù)損害或信息無(wú)意泄露，特別是內(nèi)部人員泄密通常是很危險(xiǎn)的

3、。3、信息安全（1）什么是信息安全 信息安全是指信息在產(chǎn)生、傳輸、使用、存儲(chǔ)過(guò)程中不被泄漏或破壞。（2）信息安全的內(nèi)容 信息保密性：主要是指系統(tǒng)中有密級(jí)要求的信息只能經(jīng)過(guò)特定的方式傳輸給特定的對(duì)象，確保合法用戶對(duì)該信息的合法訪問(wèn)和使用。 信息完整性：指系統(tǒng)中存儲(chǔ)、傳輸?shù)男畔?zhǔn)確、有效，不會(huì)因人為的或非人為的因素而改變信息原有的內(nèi)容、形式、形態(tài)或流向。 信息有效性：指接受信息者能證明所接收的信息內(nèi)容和順序是真實(shí)的，能證明信息是否業(yè)已過(guò)時(shí)或是某種信息的重復(fù)發(fā)送。 信息可控性：指對(duì)信息的傳播及其內(nèi)容具有可控能力的特性。 信息不可抵賴(lài)性：信息交換的雙方對(duì)信息的傳遞和接收都具有不可抵賴(lài)的特性。二、信息系

4、統(tǒng)的安全設(shè)計(jì)1、物理和環(huán)境的安全設(shè)計(jì)（1）總體規(guī)劃要求（2）環(huán)境條件對(duì)計(jì)算機(jī)設(shè)備的影響 計(jì)算機(jī)機(jī)房環(huán)境的好壞，對(duì)充分發(fā)揮計(jì)算機(jī)系統(tǒng)的性能，延長(zhǎng)計(jì)算機(jī)使用壽命及確保工作人員的身體健康等方面都是非常重要的。 溫度： 在計(jì)算機(jī)設(shè)備中，大量的元器件會(huì)隨著計(jì)算機(jī)加電工作造成的環(huán)境溫度升高而導(dǎo)致某些元器件不能正常運(yùn)行，從而使設(shè)備發(fā)生故障。 濕度： 通常把計(jì)算機(jī)機(jī)房的濕度控制在45%65%之間比較合適。 靜電： 靜電對(duì)計(jì)算機(jī)的主要危害是由于靜電噪聲對(duì)電子線路的干擾，引起電位的瞬時(shí)改變，導(dǎo)致存儲(chǔ)器中的信息丟失或誤碼。靜電不僅會(huì)使計(jì)算機(jī)的運(yùn)行出現(xiàn)故障，而且還會(huì)影響人體的身心健康，給操作人員帶來(lái)心理上的極大不安，

5、降低工作效率。 減少靜電一般采取以下措施：接地與屏蔽、機(jī)房地板選取和人員著裝選取。 灰塵： 大量含導(dǎo)電性塵埃的灰塵落入計(jì)算機(jī)設(shè)備內(nèi)，會(huì)使有關(guān)材料或設(shè)備的絕緣性能降低，甚至短路。相反，大量的絕緣性塵埃落入設(shè)備后，則可能引起接插件觸點(diǎn)間接觸不良。此外，塵埃落進(jìn)接插件、磁盤(pán)機(jī)及其他外部設(shè)備的接觸部分或傳動(dòng)部分，將會(huì)使摩擦阻力增加，使設(shè)備的磨損加快，甚至?xí)l(fā)生卡死現(xiàn)象。（3）機(jī)房的防火措施（4）機(jī)房安全用電措施（5）機(jī)房的防盜措施（6）其他 防水、其他設(shè)備和輔助材料的選擇和防磁。 2、軟件系統(tǒng)和數(shù)據(jù)安全設(shè)計(jì) 軟件是保證信息系統(tǒng)正常運(yùn)行，促使信息技術(shù)及應(yīng)用的主要因素和手段；數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)的安

6、全管理是信息系統(tǒng)安全的核心。信息系統(tǒng)的軟件和數(shù)據(jù)安全問(wèn)題，已成為人們最常遇到的，同時(shí)又是必須加以解決的問(wèn)題。（1）操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的選擇 操作系統(tǒng)是其它軟件的運(yùn)行基礎(chǔ)，只有在保證操作系統(tǒng)安全可靠的前提條件下，其它軟件的安全才有意義。大部分的信息系統(tǒng)都運(yùn)行在某個(gè)數(shù)據(jù)庫(kù)管理的系統(tǒng)之上，安全的數(shù)據(jù)庫(kù)管理系統(tǒng)直接制約了信息系統(tǒng)應(yīng)用程序及數(shù)據(jù)文件的安全防護(hù)能力。（2）應(yīng)用軟件的設(shè)計(jì)、開(kāi)發(fā)和使用 通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行的信息犯罪活動(dòng)往往是由篡改應(yīng)用程序入手進(jìn)行的。（3）數(shù)據(jù)安全設(shè)計(jì) 信息系統(tǒng)設(shè)計(jì)時(shí)必須采取數(shù)據(jù)安全措施，例如數(shù)據(jù)存取的控制、防止數(shù)據(jù)信息泄露、防止計(jì)算機(jī)病毒感染和破壞、數(shù)據(jù)備份的方法等。

7、三、信息系統(tǒng)安全技術(shù) 信息安全技術(shù)是一門(mén)綜合的學(xué)科。它涉及信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等多方面知識(shí)，它研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)、完整和可用。1、防火墻技術(shù) 防火墻是在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制技術(shù)，是一種被動(dòng)的防衛(wèi)技術(shù)。網(wǎng)絡(luò)防火墻是網(wǎng)絡(luò)安全工具中最成熟，也是最早產(chǎn)品化了的技術(shù)。 2、數(shù)據(jù)加密技術(shù) 在電子商務(wù)和物流信息交換、傳遞過(guò)程中，保證信息安全的一個(gè)最重要技術(shù)就是使用加密技術(shù)對(duì)重要的數(shù)據(jù)信息進(jìn)行加密。保密的目的就是防止別人破譯信息系統(tǒng)中的機(jī)密信息。 加密就是使用數(shù)學(xué)的方法來(lái)重新組織數(shù)據(jù)，任何其他人想要恢復(fù)原先的信息（明文）或讀懂變化后的信息（密文）是非常困難的。 所謂加密算法，就是對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則；解密算法，就是對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則。 3、數(shù)字簽名技術(shù) 數(shù)字簽名技術(shù)主要解決的是在電子商務(wù)環(huán)境中傳送文件的簽名蓋章及確認(rèn)其有效性的問(wèn)題。 它具有以下作用：發(fā)送者事后不能抵賴(lài)對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名。在電子商務(wù)蓬勃發(fā)展的今天，數(shù)字簽名具有防欺詐、防更改的功能，使其成為一項(xiàng)必不可少的安全技術(shù)。 4、惡意代碼和計(jì)算機(jī)病毒防治技術(shù)