(新)从网络角度谈物流管理信息安全.docx

从网络角度谈物流管理信息安全
物流管理信息系统是由人员、计算机硬件、软件、网络通信设备及其他办公设备组成的 人机交互系统，其主要功能是进行物流信息的收集、存储、传输、加工整理、维护和输出， 为物流管理者及其它组织管理人员提供战略、战术及运：系统管理员或使用人员对操作系统复杂的安全机制了解不够，系统相关安全配 置设置不当也会造成安全隐患。

该层次的安全建立在网络、操作系统、数据库安全的基础之上。网络应用系统复杂多样， 虽然采用特定的安全技术可以解决某些特殊应用系统的安全问题，如对于Web的应用、数据 库应用、电子邮件应用等，但由于许多企业的关键业务（如交易、管理控制、决策分析等） 系统及重要数据都运行在数据库平台上，那么，如果数据库的安全无法保证，运行其上的应 用系统也会被破坏或者非法访问。

管理的制度化是整个网络管理信息系统安全的重要保障。严格的安全管理制度、合理的 人员配置和明确的安全职责划分可以在很大程度上降低其他层次的安全风险。管理层安全包 括设备安全的管理、安全管理制度的制定与贯彻落实、部门与人员的组织规则、风险评估、 安全性评价等。
3物流管理信息系统的安全防范策略

身份验证又称“验证”“、鉴权”，是指通过一定的技术手段，完成对用户身份的确认， 用户名和口令识别是身份认证中最常用的方式。在数据库管理系统中，用户名和口令是管理 权限和访问控制的一种安全措施。我们在系统设计中采用了 Windows认证、物流管理信息系 统认证和SQLServer认证相结合的混合身份认证模式。
，就是对计算机病毒的 防范。利用各种杀毒软件防止病毒侵入系统，是人们最为熟悉的安全防范措施。除此之外， 病毒防范还需要有完善的管理规范，如:不使用盗版软件；不打开来历不明的电子邮件，不 访问不可靠的网站；对重要文件设置访问权限或加密；特别重要的数据随时备份保护；及时 升级杀毒软件，并定期查杀病毒等等。在物流信息系统的具体设计中我们选择了诺顿企业版 防毒软件，并结合相关的防病毒制度，有效地保障了系统的安全。

防火墙是设置在可信赖的企业内部网和不可信的公共网之间的一系列部件的组合，是网 络安全的保护屏障，也是防范黑客攻击的有效手段,它能通过过滤不安全的服务而降低风险， 并极大地提高内部网络的安全性。在逻辑上，防火墙是一个限制器、分离器，还是一个分析 器，能有效监控因特网和内部网络之间的活动，为内部网络提供了安全保证。在物流管理信 息系统设计中我们选择的是瑞星防火墙结合其他技术来构建网络防护系统。

数据库是信息管理系统的基础，对物流公司来说，所有的合同、订单以及交易信息都存 储在数据库中，因而对数据库的安全必须高度重视。数据库的安全性是指保护数据库避免非 法使用，防止数据的泄露、破坏或更改，主要体现在以下方面：1）数据库的存在安全；（2） 数据库可用性；（3）数据库的机密性；（4）数据库的完整性。数据库安全机制可划分为四个层 次：用户层、数据库管理系统（DBMS）层、操作系统层、数据库层，其中：（1）DBMS层安全机 制通过访问控制实现，即设置不同用户对数据库各种对象的访问权限，是数据库管理系统最 有效的安