物流管理系統(tǒng)論文大型物流信息系統(tǒng)安全體系設(shè)計(jì)

1、物流管理系統(tǒng)論文：大型物流信息系統(tǒng)安全體系設(shè)計(jì) 摘要現(xiàn)代物流具有涉及對象廣、服務(wù)類型多、操作人員多、管理層次復(fù)雜、地域跨度大等特點(diǎn)，必須有網(wǎng)絡(luò)化的物流信息系統(tǒng)支撐其多元化的業(yè)務(wù)。隨著決策者對信息系統(tǒng)依賴程度的加深，系統(tǒng)安全問題更加突出。結(jié)合某大型企業(yè)對物流信息系統(tǒng)安全性需求，劃分了系統(tǒng)安全域并確定相應(yīng)的保護(hù)等級(jí)，提出一套技術(shù)與管理結(jié)合的縱深安全保障體系的設(shè)計(jì)思路，并針對物流信息網(wǎng)絡(luò)的特點(diǎn)和安全要求設(shè)計(jì)其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。關(guān)鍵詞物流信息系統(tǒng);安全域;安全等級(jí)保護(hù);安全體系1引言物流正在向信息化、自動(dòng)化、網(wǎng)絡(luò)化和智能化的方向發(fā)展，企業(yè)必須通過物流信息網(wǎng)絡(luò)來加強(qiáng)企業(yè)內(nèi)部、企業(yè)與供應(yīng)商、企業(yè)與消費(fèi)者、企業(yè)

2、與政府部門的相互協(xié)調(diào)和相互合作。當(dāng)物流信息系統(tǒng)成為企業(yè)日常運(yùn)作、決策的平臺(tái)，系統(tǒng)的安全就更為決策者擔(dān)憂。2008年第一季度中國物流管理信息化調(diào)研報(bào)告顯示，大型企業(yè)在投資物流信息系統(tǒng)重點(diǎn)關(guān)注的十大因素中，對系統(tǒng)的安全和穩(wěn)定性提出了更高的要求。隨著物流行業(yè)的發(fā)展，如何提高物流信息網(wǎng)絡(luò)的安全性日益被從業(yè)者和物流管理信息系統(tǒng)提供商所重視。針對這種情況，本文提出了對物流信息網(wǎng)絡(luò)的安全體系設(shè)計(jì)思路，希望可以對大型物流信息系統(tǒng)建設(shè)提供一些借鑒。2物流信息系統(tǒng)的安全性問題對于大型物流信息系統(tǒng)而言，它涉及的對象包括企業(yè)內(nèi)部員工、合作伙伴、客戶、政府部門等；能提供多種物流服務(wù)，如倉儲(chǔ)、配送、流通加工、貨代以及物流

3、策略和第四方物流等增值服務(wù)；同時(shí)物流服務(wù)地域跨度較大，涉及同城、省內(nèi)、省際、國際，此外操作人員多，管理層次復(fù)雜等多種因素導(dǎo)致大型物流信息系統(tǒng)中存在大量的安全威脅，包括：（1）惡意破壞。由于Internet具有開放性和匿名性，物流信息在網(wǎng)絡(luò)傳輸過程中容易受到黑客的攔截、竊取、篡改、盜用、監(jiān)聽等惡意破壞，或者有權(quán)限員工的惡意盜取、刪除、修改數(shù)據(jù)等惡意破壞行為。（2）人為的操作失誤。如操作員安全配置不當(dāng)造成的安全漏洞；不合理地設(shè)定資源訪問控制；用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對網(wǎng)絡(luò)安全帶來威脅。（3）自然因素。地震、火災(zāi)等突發(fā)的事故導(dǎo)致網(wǎng)絡(luò)中斷或者數(shù)

4、據(jù)丟失。信息安全問題處理不當(dāng)將給企業(yè)帶來難以估算的損失，關(guān)鍵信息的泄露將削弱企業(yè)的核心競爭力，網(wǎng)絡(luò)中斷物流信息系統(tǒng)就可能陷入癱瘓。因此，必須根據(jù)企業(yè)業(yè)務(wù)量大小和業(yè)務(wù)重要程度對信息安全性級(jí)別的要求，采用多種不同的網(wǎng)絡(luò)安全技術(shù)和管理手段，以確保物流信息系統(tǒng)的安全。3物流信息網(wǎng)絡(luò)安全域劃分安全域的定義是同一安全域內(nèi)的系統(tǒng)有相同安全保護(hù)需求并相互信任。安全域的劃分和保護(hù)等級(jí)的確定是安全保障體系規(guī)劃與設(shè)計(jì)階段的首要任務(wù)1。在物流信息系統(tǒng)中，安全域不能單純從安全角度考慮，而是應(yīng)該以業(yè)務(wù)角度為主，輔以大型物流信息系統(tǒng)安全體系設(shè)計(jì)網(wǎng)絡(luò)與信息化安全角度，并充分參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和管理現(xiàn)狀，才能以較小的代價(jià)完成安全

5、域劃分和網(wǎng)絡(luò)梳理，而又能保障其安全性。3.1安全域劃分步驟一個(gè)獨(dú)立的物流業(yè)務(wù)系統(tǒng)的內(nèi)部安全域的劃分2可參考如下步驟：（1）查看網(wǎng)絡(luò)上承載的業(yè)務(wù)系統(tǒng)的訪問終端與業(yè)務(wù)主機(jī)的訪問關(guān)系以及業(yè)務(wù)主機(jī)之間的訪問關(guān)系，若業(yè)務(wù)主機(jī)之間沒有任何訪問關(guān)系的則單獨(dú)考慮各業(yè)務(wù)系統(tǒng)安全域的劃分，若業(yè)務(wù)主機(jī)之間有訪問關(guān)系，則幾個(gè)業(yè)務(wù)系統(tǒng)一起考慮安全域的劃分；（2）劃分安全計(jì)算域。根據(jù)物流業(yè)務(wù)系統(tǒng)的業(yè)務(wù)功能實(shí)現(xiàn)機(jī)制、保護(hù)等級(jí)程度進(jìn)行安全計(jì)算域的劃分，在物流信息系統(tǒng)中計(jì)算域可分為核心處理域和訪問域；（3）劃分安全用戶域。根據(jù)業(yè)務(wù)系統(tǒng)的訪問用戶分類進(jìn)行安全用戶域的劃分，訪問同類數(shù)據(jù)的用戶終端、需要進(jìn)行相同級(jí)別保護(hù)的劃為一類安全

6、用戶域。在物流信息網(wǎng)絡(luò)中可分為管理員域、內(nèi)部用戶域、外部用戶域；（4）劃分安全網(wǎng)絡(luò)域。安全網(wǎng)絡(luò)域是由連接具有相同安全等級(jí)的計(jì)算域和(或)用戶域組成的網(wǎng)絡(luò)區(qū)域。網(wǎng)絡(luò)域安全等級(jí)的確定與網(wǎng)絡(luò)所連接的安全用戶域和(或)安全計(jì)算域的安全等級(jí)有關(guān)。可將物流信息網(wǎng)絡(luò)劃分為三種安全域：外部域、接入域、內(nèi)部域。通過以上的步驟，以安全域劃分和保護(hù)對象分類為基礎(chǔ)，經(jīng)過結(jié)構(gòu)化的分解，可構(gòu)建出整個(gè)物流網(wǎng)絡(luò)環(huán)境下物流信息系統(tǒng)的安全保護(hù)框架。計(jì)算域中，物流信息系統(tǒng)應(yīng)用程序服務(wù)器和數(shù)據(jù)庫服務(wù)器等后臺(tái)處理設(shè)備歸入核心處理域，前臺(tái)直接面對用戶的WEB服務(wù)器、Email服務(wù)器等歸入訪問域。內(nèi)部用戶域要分部門、分角色劃分，對重要部門

7、如財(cái)務(wù)、人事部門，以及決策人的個(gè)人主機(jī)采取較高保護(hù)級(jí)別；外部用戶域主要是承運(yùn)商、倉儲(chǔ)公司等合作伙伴以及物流客戶的臨時(shí)接入進(jìn)行查詢和其他相關(guān)操作。外部域包括對外服務(wù)單元和業(yè)務(wù)接入單元，對外服務(wù)單元負(fù)責(zé)外部企業(yè)、政府部門系統(tǒng)接入，以及對外信息發(fā)布，業(yè)務(wù)接入單元負(fù)責(zé)子公司業(yè)務(wù)操作的接入；接入域主要是企業(yè)內(nèi)部局域網(wǎng)的辦公、運(yùn)維、業(yè)務(wù)處理用機(jī)及其基礎(chǔ)設(shè)施；內(nèi)部域主要是各物流應(yīng)用系統(tǒng)和物流數(shù)據(jù)庫服務(wù)器。3.2安全域等級(jí)根據(jù)公安部2004年制定的信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南(征求意見稿)和信息系統(tǒng)安全等級(jí)保護(hù)評估指南(征求意見稿)，結(jié)合物流信息系統(tǒng)的實(shí)際情況，依據(jù)木桶原理綜合分析，對各安全域給出不同的保護(hù)級(jí)

8、別。對一般物流企業(yè)而言核心處理域、訪問域可采用二級(jí)級(jí)別，如物流應(yīng)用系統(tǒng)服務(wù)，物流數(shù)據(jù)庫、WEB服務(wù)器等，這些服務(wù)器都可放置在同一機(jī)房之內(nèi)，但要做到分區(qū)管理。管理員域采用二級(jí)保護(hù)，管理員應(yīng)要有兩個(gè)分開的用戶帳戶，系統(tǒng)管理員無論何時(shí)都不該登錄權(quán)限帳戶，執(zhí)行一般職能任務(wù)。在用戶域中，根據(jù)各用戶職能不同，也要采取不同的安全保護(hù)策略，對于高級(jí)用戶（領(lǐng)導(dǎo)個(gè)人計(jì)算機(jī)）劃分單獨(dú)的網(wǎng)段，采用二級(jí)保護(hù)政策，一些重要部門，如財(cái)務(wù)、人事部門劃分不同的網(wǎng)段，區(qū)別于普通的職能部門，采取相對較高的安全保護(hù)級(jí)別。此外企業(yè)不同的物流業(yè)務(wù)性質(zhì)可能對物流信息系統(tǒng)保護(hù)等級(jí)提出更高要求，如危險(xiǎn)品物流、珠寶物流，設(shè)計(jì)中應(yīng)根據(jù)實(shí)際需求適當(dāng)

9、調(diào)整。4安全體系設(shè)計(jì)技術(shù)是實(shí)現(xiàn)整個(gè)安全體系的基礎(chǔ)，需要多種安全軟硬件產(chǎn)品的支撐。管理是各項(xiàng)安全技術(shù)措施能夠有效發(fā)揮作用的重要保證。根據(jù)物流信息網(wǎng)絡(luò)的安全域劃分和不同的等級(jí)保護(hù)要求，遵照國家等級(jí)保護(hù)制度，采用等級(jí)化、體系化相結(jié)合的方法，在相關(guān)安全策略的指導(dǎo)下建立完善的技術(shù)與管理相互結(jié)合的安全保障體系。4.1安全策略企業(yè)的一些高層負(fù)責(zé)人發(fā)出的安全指令或要求，涉及企業(yè)的安全構(gòu)思和任務(wù)、企業(yè)的安全要求、安全角色和責(zé)任、安全的標(biāo)準(zhǔn)和指南等。物流企業(yè)安全策略需定義出企業(yè)的安全方向和目標(biāo)，以及使用相關(guān)的控制、過程和機(jī)制開發(fā)保護(hù)策略時(shí)所遵循的安全策略框架，對企業(yè)安全防護(hù)從總體上進(jìn)行指導(dǎo)。安全策略是有一定的生命

10、周期的，一般要經(jīng)歷風(fēng)險(xiǎn)分析、安全策略制定、安全方案和管理制度的實(shí)施、安全審計(jì)和后評估四個(gè)階段，安全策略的制定必須在安全域劃分和安全保護(hù)等級(jí)確定的基礎(chǔ)上進(jìn)行。由于一般物流企業(yè)對安全專業(yè)知識(shí)的缺乏，可以在外部相關(guān)專業(yè)公司幫助下，規(guī)劃安全策略。4.2安全技術(shù)體系安全保障體系架構(gòu)技術(shù)措施通過多種安全技術(shù)相互聯(lián)動(dòng)，相互影響，全面防御網(wǎng)絡(luò)系統(tǒng)安全，具體可包括以下幾個(gè)方面：（1）物理安全要實(shí)現(xiàn)計(jì)算機(jī)實(shí)體安全，確保在對信息進(jìn)行采集、處理、傳輸和存儲(chǔ)過程中，不致受到人為或自然因素的危害，而使信息丟失，泄密或破壞，對計(jì)算機(jī)設(shè)備、設(shè)施(包括機(jī)-133-物流技術(shù)2009年第28卷第10期（總第205期）房建筑、供電、

11、空調(diào)等)、環(huán)境、人員等采取適當(dāng)?shù)陌踩胧?，是防止對信息威脅和攻擊的第一步，也是防止對信息威脅和攻擊的天然屏障，是基礎(chǔ)。（2）網(wǎng)絡(luò)安全需要在整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施上采用集成化保護(hù)，而不能只考慮某些專用安全性設(shè)備。需要各種網(wǎng)絡(luò)產(chǎn)品上都集成安全性能，從而確保整個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)立體的集成化的安全防御，可以實(shí)現(xiàn)包括路由器、防火墻和交換機(jī)在內(nèi)的多層的集成化的安全防御，在網(wǎng)絡(luò)建設(shè)中采用入侵檢測系統(tǒng)，有效地防止外部的非法訪問，內(nèi)部網(wǎng)絡(luò)可采用安全審計(jì)系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等事件進(jìn)行日志記錄。（3）主機(jī)系統(tǒng)安全所要解決的安全技術(shù)問題，主要有以下方面：主機(jī)系統(tǒng)的安全登錄(包括本機(jī)的登錄和域的登錄

12、)、終端系統(tǒng)的賬號(hào)動(dòng)態(tài)防護(hù)加固(防止用戶通過安全模式進(jìn)入系統(tǒng))、計(jì)算機(jī)外設(shè)的控制與審計(jì)、涉密移動(dòng)存儲(chǔ)介質(zhì)的管理與監(jiān)控、防止非授權(quán)電腦接入技術(shù)、審計(jì)等技術(shù)。此外，計(jì)算機(jī)主機(jī)外設(shè)控制進(jìn)程本身的安全性在“主機(jī)保護(hù)”系統(tǒng)占有非常重要的位置，沒有控制進(jìn)程的安全就沒有“主機(jī)/設(shè)備”的安全。（4）應(yīng)用安全。應(yīng)用防御的部分功能可通過與應(yīng)用緊密結(jié)合的身份認(rèn)證平臺(tái)實(shí)現(xiàn)，其安全功能包括以下幾個(gè)方面：一是保證應(yīng)用高效、穩(wěn)定、有序的運(yùn)行，防止各種針對應(yīng)用的惡意攻擊，比如防止對網(wǎng)頁的惡意篡改，防止對系統(tǒng)的破壞等；二是對訪問應(yīng)用的用戶實(shí)現(xiàn)基于證書的身份認(rèn)證功能，實(shí)現(xiàn)當(dāng)用戶訪問各個(gè)具體的應(yīng)用時(shí)，能夠進(jìn)行統(tǒng)一的入網(wǎng)認(rèn)證，保證用

13、戶訪問應(yīng)用的合法性；三是保證對各應(yīng)用的訪問實(shí)現(xiàn)單點(diǎn)登錄機(jī)制，即當(dāng)用戶成功的訪問了某個(gè)應(yīng)用之后，在后續(xù)的對其它應(yīng)用的訪問應(yīng)該在某種安全機(jī)制的保證之下，無需再進(jìn)行認(rèn)證；四是對各個(gè)應(yīng)用的訪問實(shí)現(xiàn)整體的訪問控制的機(jī)制。（5）數(shù)據(jù)是企業(yè)的重要財(cái)產(chǎn)之一，數(shù)據(jù)的安全也就變得額外重要。為保證數(shù)據(jù)的安全，除了采用專業(yè)存儲(chǔ)廠家的存儲(chǔ)設(shè)備外，還必須對存儲(chǔ)的數(shù)據(jù)進(jìn)行一份或多份的備份。這樣，當(dāng)有意外或?yàn)?zāi)難發(fā)生時(shí)，能在最短的時(shí)間內(nèi)對數(shù)據(jù)進(jìn)行恢復(fù)。對于一套系統(tǒng)而言，數(shù)據(jù)的重要性顯而易見。而數(shù)據(jù)安全是整個(gè)系統(tǒng)安全的核心。數(shù)據(jù)安全要做到：重要數(shù)據(jù)加密傳輸、保存；重要數(shù)據(jù)備份系統(tǒng)；重要數(shù)據(jù)恢復(fù)系統(tǒng)。4.3安全管理體系在技術(shù)外，特

14、別要輔以安全管理的加強(qiáng)，以制度化和技術(shù)化的管理，全面加強(qiáng)整體安全體系。安全管理體系的構(gòu)建可從安全管理組織、安全管理制度、安全服務(wù)流程幾個(gè)方面來考慮。(1)根據(jù)物流業(yè)務(wù)的具體工作流程建立適應(yīng)物流信息系統(tǒng)的安全管理組織機(jī)構(gòu)，如在大型物流企業(yè)中可設(shè)立技術(shù)安全部門，建立由高層領(lǐng)導(dǎo)分管，并任命中層領(lǐng)導(dǎo)專門負(fù)責(zé)的安全管理體制，并設(shè)置安全管理員的崗位。同時(shí)要明確各級(jí)人員的管理職責(zé)和權(quán)限，形成梯級(jí)控制，并要保證管理信息系統(tǒng)權(quán)限分配的合理性。定期組織各類員工相關(guān)安全培訓(xùn)，提高其防范、預(yù)防和處理各種計(jì)算機(jī)安全事故的能力以及安全意識(shí)。(2)保證安全管理制度的建立與實(shí)施，這是實(shí)現(xiàn)管理信息系統(tǒng)安全的重要保證。安全管理的

15、制度要以國家有關(guān)信息安全方面的法律、法規(guī)和其它有關(guān)規(guī)定作為依據(jù)，并綜合物流信息系統(tǒng)涉及的業(yè)務(wù)需要進(jìn)行制定。為確保安全管理制度的有效實(shí)施，還要相應(yīng)建立起配套的監(jiān)督機(jī)制，層層監(jiān)督，相互制約，以實(shí)現(xiàn)系統(tǒng)安全。(3)制定安全管理服務(wù)流程，可參考ITIL定義的標(biāo)準(zhǔn)運(yùn)維流程制定出符合企業(yè)自身實(shí)際情況的標(biāo)準(zhǔn)化安全服務(wù)流程，如事件管理、問題管理、配置管理、變更管理、發(fā)布管理等，隨時(shí)應(yīng)對各類突發(fā)事件。4.4網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)基于以上安全體系的設(shè)計(jì)要求，根據(jù)某大型物流企業(yè)的組織機(jī)構(gòu)和安全技術(shù)需求，可設(shè)計(jì)出大型物流信息系統(tǒng)的整個(gè)網(wǎng)絡(luò)安全拓?fù)浣Y(jié)構(gòu)，從總體上看，對物流企業(yè)而言其網(wǎng)絡(luò)路由結(jié)構(gòu)清楚，但是因?yàn)槠渚哂小叭唷碧攸c(diǎn)（多

16、個(gè)VLAN、多個(gè)安全區(qū)域、多個(gè)網(wǎng)絡(luò)出口），因此導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)變得比較復(fù)雜。核心計(jì)算區(qū)部署在集團(tuán)公司總部，并配置相應(yīng)的安全軟硬件設(shè)備，如身份認(rèn)證系統(tǒng)，內(nèi)網(wǎng)審計(jì)系統(tǒng)，網(wǎng)絡(luò)防毒軟件等，總部需建設(shè)數(shù)據(jù)備份設(shè)施，但必須與主數(shù)據(jù)區(qū)分開。網(wǎng)絡(luò)信道可租用SDH信道，并使用公網(wǎng)VPN信道作為其備份線路，通過雙信道實(shí)現(xiàn)與各子公司數(shù)據(jù)交互，以充分保證整個(gè)網(wǎng)絡(luò)安全性和通暢性。物流節(jié)點(diǎn)建設(shè)要分多種情況，因?yàn)槲锪髌髽I(yè)的各下屬公司、物流節(jié)點(diǎn)的類型有所差別，其業(yè)務(wù)處理的重要性程度也存在著很大區(qū)別，在子公司信息網(wǎng)絡(luò)建設(shè)中，要考慮到其實(shí)際規(guī)模程度和業(yè)務(wù)性質(zhì)分類處理。5結(jié)束語對物流信息系統(tǒng)安全體系的設(shè)計(jì)應(yīng)貫穿系統(tǒng)整個(gè)生命周期的各個(gè)階段，作為一種商業(yè)系統(tǒng)，安全性永遠(yuǎn)是第一位的。大型物流信息系統(tǒng)安全體系的構(gòu)建，可以從以