物流管理系統(tǒng)論文大型物流信息系統(tǒng)安全體系設計

1、物流管理系統(tǒng)論文：大型物流信息系統(tǒng)安全體系設計 摘要現(xiàn)代物流具有涉及對象廣、服務類型多、操作人員多、管理層次復雜、地域跨度大等特點，必須有網(wǎng)絡化的物流信息系統(tǒng)支撐其多元化的業(yè)務。隨著決策者對信息系統(tǒng)依賴程度的加深，系統(tǒng)安全問題更加突出。結合某大型企業(yè)對物流信息系統(tǒng)安全性需求，劃分了系統(tǒng)安全域并確定相應的保護等級，提出一套技術與管理結合的縱深安全保障體系的設計思路，并針對物流信息網(wǎng)絡的特點和安全要求設計其網(wǎng)絡拓撲結構。關鍵詞物流信息系統(tǒng);安全域;安全等級保護;安全體系1引言物流正在向信息化、自動化、網(wǎng)絡化和智能化的方向發(fā)展，企業(yè)必須通過物流信息網(wǎng)絡來加強企業(yè)內(nèi)部、企業(yè)與供應商、企業(yè)與消費者、企業(yè)

2、與政府部門的相互協(xié)調和相互合作。當物流信息系統(tǒng)成為企業(yè)日常運作、決策的平臺，系統(tǒng)的安全就更為決策者擔憂。2008年第一季度中國物流管理信息化調研報告顯示，大型企業(yè)在投資物流信息系統(tǒng)重點關注的十大因素中，對系統(tǒng)的安全和穩(wěn)定性提出了更高的要求。隨著物流行業(yè)的發(fā)展，如何提高物流信息網(wǎng)絡的安全性日益被從業(yè)者和物流管理信息系統(tǒng)提供商所重視。針對這種情況，本文提出了對物流信息網(wǎng)絡的安全體系設計思路，希望可以對大型物流信息系統(tǒng)建設提供一些借鑒。2物流信息系統(tǒng)的安全性問題對于大型物流信息系統(tǒng)而言，它涉及的對象包括企業(yè)內(nèi)部員工、合作伙伴、客戶、政府部門等；能提供多種物流服務，如倉儲、配送、流通加工、貨代以及物流

3、策略和第四方物流等增值服務；同時物流服務地域跨度較大，涉及同城、省內(nèi)、省際、國際，此外操作人員多，管理層次復雜等多種因素導致大型物流信息系統(tǒng)中存在大量的安全威脅，包括：（1）惡意破壞。由于Internet具有開放性和匿名性，物流信息在網(wǎng)絡傳輸過程中容易受到黑客的攔截、竊取、篡改、盜用、監(jiān)聽等惡意破壞，或者有權限員工的惡意盜取、刪除、修改數(shù)據(jù)等惡意破壞行為。（2）人為的操作失誤。如操作員安全配置不當造成的安全漏洞；不合理地設定資源訪問控制；用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。（3）自然因素。地震、火災等突發(fā)的事故導致網(wǎng)絡中斷或者數(shù)

4、據(jù)丟失。信息安全問題處理不當將給企業(yè)帶來難以估算的損失，關鍵信息的泄露將削弱企業(yè)的核心競爭力，網(wǎng)絡中斷物流信息系統(tǒng)就可能陷入癱瘓。因此，必須根據(jù)企業(yè)業(yè)務量大小和業(yè)務重要程度對信息安全性級別的要求，采用多種不同的網(wǎng)絡安全技術和管理手段，以確保物流信息系統(tǒng)的安全。3物流信息網(wǎng)絡安全域劃分安全域的定義是同一安全域內(nèi)的系統(tǒng)有相同安全保護需求并相互信任。安全域的劃分和保護等級的確定是安全保障體系規(guī)劃與設計階段的首要任務1。在物流信息系統(tǒng)中，安全域不能單純從安全角度考慮，而是應該以業(yè)務角度為主，輔以大型物流信息系統(tǒng)安全體系設計網(wǎng)絡與信息化安全角度，并充分參照現(xiàn)有網(wǎng)絡結構和管理現(xiàn)狀，才能以較小的代價完成安全

5、域劃分和網(wǎng)絡梳理，而又能保障其安全性。3.1安全域劃分步驟一個獨立的物流業(yè)務系統(tǒng)的內(nèi)部安全域的劃分2可參考如下步驟：（1）查看網(wǎng)絡上承載的業(yè)務系統(tǒng)的訪問終端與業(yè)務主機的訪問關系以及業(yè)務主機之間的訪問關系，若業(yè)務主機之間沒有任何訪問關系的則單獨考慮各業(yè)務系統(tǒng)安全域的劃分，若業(yè)務主機之間有訪問關系，則幾個業(yè)務系統(tǒng)一起考慮安全域的劃分；（2）劃分安全計算域。根據(jù)物流業(yè)務系統(tǒng)的業(yè)務功能實現(xiàn)機制、保護等級程度進行安全計算域的劃分，在物流信息系統(tǒng)中計算域可分為核心處理域和訪問域；（3）劃分安全用戶域。根據(jù)業(yè)務系統(tǒng)的訪問用戶分類進行安全用戶域的劃分，訪問同類數(shù)據(jù)的用戶終端、需要進行相同級別保護的劃為一類安全

6、用戶域。在物流信息網(wǎng)絡中可分為管理員域、內(nèi)部用戶域、外部用戶域；（4）劃分安全網(wǎng)絡域。安全網(wǎng)絡域是由連接具有相同安全等級的計算域和(或)用戶域組成的網(wǎng)絡區(qū)域。網(wǎng)絡域安全等級的確定與網(wǎng)絡所連接的安全用戶域和(或)安全計算域的安全等級有關?？蓪⑽锪餍畔⒕W(wǎng)絡劃分為三種安全域：外部域、接入域、內(nèi)部域。通過以上的步驟，以安全域劃分和保護對象分類為基礎，經(jīng)過結構化的分解，可構建出整個物流網(wǎng)絡環(huán)境下物流信息系統(tǒng)的安全保護框架。計算域中，物流信息系統(tǒng)應用程序服務器和數(shù)據(jù)庫服務器等后臺處理設備歸入核心處理域，前臺直接面對用戶的WEB服務器、Email服務器等歸入訪問域。內(nèi)部用戶域要分部門、分角色劃分，對重要部門

7、如財務、人事部門，以及決策人的個人主機采取較高保護級別；外部用戶域主要是承運商、倉儲公司等合作伙伴以及物流客戶的臨時接入進行查詢和其他相關操作。外部域包括對外服務單元和業(yè)務接入單元，對外服務單元負責外部企業(yè)、政府部門系統(tǒng)接入，以及對外信息發(fā)布，業(yè)務接入單元負責子公司業(yè)務操作的接入；接入域主要是企業(yè)內(nèi)部局域網(wǎng)的辦公、運維、業(yè)務處理用機及其基礎設施；內(nèi)部域主要是各物流應用系統(tǒng)和物流數(shù)據(jù)庫服務器。3.2安全域等級根據(jù)公安部2004年制定的信息系統(tǒng)安全等級保護實施指南(征求意見稿)和信息系統(tǒng)安全等級保護評估指南(征求意見稿)，結合物流信息系統(tǒng)的實際情況，依據(jù)木桶原理綜合分析，對各安全域給出不同的保護級

8、別。對一般物流企業(yè)而言核心處理域、訪問域可采用二級級別，如物流應用系統(tǒng)服務，物流數(shù)據(jù)庫、WEB服務器等，這些服務器都可放置在同一機房之內(nèi)，但要做到分區(qū)管理。管理員域采用二級保護，管理員應要有兩個分開的用戶帳戶，系統(tǒng)管理員無論何時都不該登錄權限帳戶，執(zhí)行一般職能任務。在用戶域中，根據(jù)各用戶職能不同，也要采取不同的安全保護策略，對于高級用戶（領導個人計算機）劃分單獨的網(wǎng)段，采用二級保護政策，一些重要部門，如財務、人事部門劃分不同的網(wǎng)段，區(qū)別于普通的職能部門，采取相對較高的安全保護級別。此外企業(yè)不同的物流業(yè)務性質可能對物流信息系統(tǒng)保護等級提出更高要求，如危險品物流、珠寶物流，設計中應根據(jù)實際需求適當

9、調整。4安全體系設計技術是實現(xiàn)整個安全體系的基礎，需要多種安全軟硬件產(chǎn)品的支撐。管理是各項安全技術措施能夠有效發(fā)揮作用的重要保證。根據(jù)物流信息網(wǎng)絡的安全域劃分和不同的等級保護要求，遵照國家等級保護制度，采用等級化、體系化相結合的方法，在相關安全策略的指導下建立完善的技術與管理相互結合的安全保障體系。4.1安全策略企業(yè)的一些高層負責人發(fā)出的安全指令或要求，涉及企業(yè)的安全構思和任務、企業(yè)的安全要求、安全角色和責任、安全的標準和指南等。物流企業(yè)安全策略需定義出企業(yè)的安全方向和目標，以及使用相關的控制、過程和機制開發(fā)保護策略時所遵循的安全策略框架，對企業(yè)安全防護從總體上進行指導。安全策略是有一定的生命

10、周期的，一般要經(jīng)歷風險分析、安全策略制定、安全方案和管理制度的實施、安全審計和后評估四個階段，安全策略的制定必須在安全域劃分和安全保護等級確定的基礎上進行。由于一般物流企業(yè)對安全專業(yè)知識的缺乏，可以在外部相關專業(yè)公司幫助下，規(guī)劃安全策略。4.2安全技術體系安全保障體系架構技術措施通過多種安全技術相互聯(lián)動，相互影響，全面防御網(wǎng)絡系統(tǒng)安全，具體可包括以下幾個方面：（1）物理安全要實現(xiàn)計算機實體安全，確保在對信息進行采集、處理、傳輸和存儲過程中，不致受到人為或自然因素的危害，而使信息丟失，泄密或破壞，對計算機設備、設施(包括機-133-物流技術2009年第28卷第10期（總第205期）房建筑、供電、

11、空調等)、環(huán)境、人員等采取適當?shù)陌踩胧欠乐箤π畔⑼{和攻擊的第一步，也是防止對信息威脅和攻擊的天然屏障，是基礎。（2）網(wǎng)絡安全需要在整個網(wǎng)絡基礎設施上采用集成化保護，而不能只考慮某些專用安全性設備。需要各種網(wǎng)絡產(chǎn)品上都集成安全性能，從而確保整個網(wǎng)絡實現(xiàn)立體的集成化的安全防御，可以實現(xiàn)包括路由器、防火墻和交換機在內(nèi)的多層的集成化的安全防御，在網(wǎng)絡建設中采用入侵檢測系統(tǒng)，有效地防止外部的非法訪問，內(nèi)部網(wǎng)絡可采用安全審計系統(tǒng)對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等事件進行日志記錄。（3）主機系統(tǒng)安全所要解決的安全技術問題，主要有以下方面：主機系統(tǒng)的安全登錄(包括本機的登錄和域的登錄

12、)、終端系統(tǒng)的賬號動態(tài)防護加固(防止用戶通過安全模式進入系統(tǒng))、計算機外設的控制與審計、涉密移動存儲介質的管理與監(jiān)控、防止非授權電腦接入技術、審計等技術。此外，計算機主機外設控制進程本身的安全性在“主機保護”系統(tǒng)占有非常重要的位置，沒有控制進程的安全就沒有“主機/設備”的安全。（4）應用安全。應用防御的部分功能可通過與應用緊密結合的身份認證平臺實現(xiàn)，其安全功能包括以下幾個方面：一是保證應用高效、穩(wěn)定、有序的運行，防止各種針對應用的惡意攻擊，比如防止對網(wǎng)頁的惡意篡改，防止對系統(tǒng)的破壞等；二是對訪問應用的用戶實現(xiàn)基于證書的身份認證功能，實現(xiàn)當用戶訪問各個具體的應用時，能夠進行統(tǒng)一的入網(wǎng)認證，保證用

13、戶訪問應用的合法性；三是保證對各應用的訪問實現(xiàn)單點登錄機制，即當用戶成功的訪問了某個應用之后，在后續(xù)的對其它應用的訪問應該在某種安全機制的保證之下，無需再進行認證；四是對各個應用的訪問實現(xiàn)整體的訪問控制的機制。（5）數(shù)據(jù)是企業(yè)的重要財產(chǎn)之一，數(shù)據(jù)的安全也就變得額外重要。為保證數(shù)據(jù)的安全，除了采用專業(yè)存儲廠家的存儲設備外，還必須對存儲的數(shù)據(jù)進行一份或多份的備份。這樣，當有意外或災難發(fā)生時，能在最短的時間內(nèi)對數(shù)據(jù)進行恢復。對于一套系統(tǒng)而言，數(shù)據(jù)的重要性顯而易見。而數(shù)據(jù)安全是整個系統(tǒng)安全的核心。數(shù)據(jù)安全要做到：重要數(shù)據(jù)加密傳輸、保存；重要數(shù)據(jù)備份系統(tǒng)；重要數(shù)據(jù)恢復系統(tǒng)。4.3安全管理體系在技術外，特

14、別要輔以安全管理的加強，以制度化和技術化的管理，全面加強整體安全體系。安全管理體系的構建可從安全管理組織、安全管理制度、安全服務流程幾個方面來考慮。(1)根據(jù)物流業(yè)務的具體工作流程建立適應物流信息系統(tǒng)的安全管理組織機構，如在大型物流企業(yè)中可設立技術安全部門，建立由高層領導分管，并任命中層領導專門負責的安全管理體制，并設置安全管理員的崗位。同時要明確各級人員的管理職責和權限，形成梯級控制，并要保證管理信息系統(tǒng)權限分配的合理性。定期組織各類員工相關安全培訓，提高其防范、預防和處理各種計算機安全事故的能力以及安全意識。(2)保證安全管理制度的建立與實施，這是實現(xiàn)管理信息系統(tǒng)安全的重要保證。安全管理的

15、制度要以國家有關信息安全方面的法律、法規(guī)和其它有關規(guī)定作為依據(jù)，并綜合物流信息系統(tǒng)涉及的業(yè)務需要進行制定。為確保安全管理制度的有效實施，還要相應建立起配套的監(jiān)督機制，層層監(jiān)督，相互制約，以實現(xiàn)系統(tǒng)安全。(3)制定安全管理服務流程，可參考ITIL定義的標準運維流程制定出符合企業(yè)自身實際情況的標準化安全服務流程，如事件管理、問題管理、配置管理、變更管理、發(fā)布管理等，隨時應對各類突發(fā)事件。4.4網(wǎng)絡拓撲設計基于以上安全體系的設計要求，根據(jù)某大型物流企業(yè)的組織機構和安全技術需求，可設計出大型物流信息系統(tǒng)的整個網(wǎng)絡安全拓撲結構，從總體上看，對物流企業(yè)而言其網(wǎng)絡路由結構清楚，但是因為其具有“三多”特點（多

16、個VLAN、多個安全區(qū)域、多個網(wǎng)絡出口），因此導致網(wǎng)絡結構變得比較復雜。核心計算區(qū)部署在集團公司總部，并配置相應的安全軟硬件設備，如身份認證系統(tǒng)，內(nèi)網(wǎng)審計系統(tǒng)，網(wǎng)絡防毒軟件等，總部需建設數(shù)據(jù)備份設施，但必須與主數(shù)據(jù)區(qū)分開。網(wǎng)絡信道可租用SDH信道，并使用公網(wǎng)VPN信道作為其備份線路，通過雙信道實現(xiàn)與各子公司數(shù)據(jù)交互，以充分保證整個網(wǎng)絡安全性和通暢性。物流節(jié)點建設要分多種情況，因為物流企業(yè)的各下屬公司、物流節(jié)點的類型有所差別，其業(yè)務處理的重要性程度也存在著很大區(qū)別，在子公司信息網(wǎng)絡建設中，要考慮到其實際規(guī)模程度和業(yè)務性質分類處理。5結束語對物流信息系統(tǒng)安全體系的設計應貫穿系統(tǒng)整個生命周期的各個階段，作為一種商業(yè)系統(tǒng)，安全性永遠是第一位的。大型物流信息系統(tǒng)安全體系的構建，可以從以