資源描述:
《物流科技論文:信息平臺網(wǎng)絡(luò)安全研究》由會員上傳分享�,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1��、物流科技論文:信息平臺網(wǎng)絡(luò)安全研究[摘要]根據(jù)物流企業(yè)信息平臺的安全需求��,從物流企業(yè)信息平臺的物理�、系統(tǒng)�、網(wǎng)絡(luò)�、應(yīng)用和管理五個安全層面入手���,系統(tǒng)的設(shè)計了一套適用于物流企業(yè)信息平臺的安全保障體系�,為今后物流企業(yè)信息平臺的研究和實際應(yīng)用提供一個具有參考價值的安全框架�。[關(guān)鍵詞]物流企業(yè)�;信息平臺1引言物流科技論文:信息平臺網(wǎng)絡(luò)安全研究[摘要]根據(jù)物流企業(yè)信息平臺的安全需求����,從物流企業(yè)信息平臺的物理、系統(tǒng)����、網(wǎng)絡(luò)、應(yīng)用和管理五個安全層面入手���,系統(tǒng)的設(shè)計了一套適用于物流企業(yè)信息平臺的安全保障體系,為今后物流企業(yè)信息平臺的研究和實際應(yīng)用提供一個具有參考價
2�����、值的安全框架��。[關(guān)鍵詞]物流企業(yè)�;信息平臺1引言隨著現(xiàn)代物流與網(wǎng)絡(luò)技術(shù)的結(jié)合應(yīng)用�,物流企業(yè)與網(wǎng)絡(luò)的結(jié)合日趨完善���,目前已經(jīng)出現(xiàn)越來越多的物流企業(yè)信息平臺��,物流企業(yè)信息平臺是基于計算機網(wǎng)絡(luò)�、分布�����、異構(gòu)的環(huán)境中���,同時隨著計算機技術(shù)�、通訊技術(shù)和信息技術(shù)的不斷發(fā)展���,如何利用這些新興技術(shù)在因特網(wǎng)上構(gòu)建物流企業(yè)信息平臺,來實現(xiàn)物流企業(yè)的信息化��、快速化���,也成為了物流企業(yè)發(fā)展的新趨勢�����。目前����,理論界還沒有對物流企業(yè)信息平臺的定義進行明確界定���,筆者認(rèn)為���,物流企業(yè)信息平臺是一個大型復(fù)雜的集成應(yīng)用系統(tǒng),它以Internet為媒介���,物流企業(yè)的供應(yīng)鏈成員或工作人員通過瀏覽
3、器和分布在不同地域的其他成員進行交互�,同時借助Web服務(wù)技術(shù),使處理復(fù)雜的業(yè)務(wù)和數(shù)據(jù)變得方便可行���,實現(xiàn)數(shù)據(jù)增值。物流企業(yè)信息平臺是一個涉及到多個復(fù)雜的集成模塊和眾多供應(yīng)鏈成員企業(yè)商業(yè)機密的復(fù)雜系統(tǒng)���,任何一個安全漏洞都可能使物流企業(yè)信息平臺受到致命的打擊,其安全問題不容忽視����。過去由于基礎(chǔ)技術(shù)的問題�����,研究物流企業(yè)信息平臺的安全領(lǐng)域存在較大困難?�,F(xiàn)在���,隨著各種安全技術(shù)和安全體系的不斷進步,有必要在現(xiàn)有的物流企業(yè)研究成果上利用這些技術(shù)體系對其安全框架進行深入的研究����,以便為物流企業(yè)信息平臺提供一套安全保障體系��,來保證信息平臺的平穩(wěn)運行��、盟員信息的保密傳
4�、輸��、資源的合法共享等���。2物流企業(yè)信息平臺的安全需求分析物流企業(yè)信息平臺主要有公共信息發(fā)布�����、協(xié)議管理�����、商務(wù)管理���、工作流程管理、私有信息中心���、資源管理等功能。供應(yīng)鏈成員可以在不同的地域通過瀏覽器登陸到物流企業(yè)信息平臺主界面�����,輸入用戶名����、密碼進行身份認(rèn)證和權(quán)限識別后��,進入到相應(yīng)的業(yè)務(wù)系統(tǒng)進行操作����。在此過程中�,如何保證客戶信息的安全��,如何保證工作人員身份不被假冒���,如何保證信息平臺運行時的安全,如何保證信息平臺基礎(chǔ)設(shè)施的安全�����,如何保證信息在平臺上傳輸?shù)陌踩鹊纫幌盗袉栴}����,都是物流企業(yè)信息平臺安全保障體系開發(fā)和部署的時候應(yīng)該考慮的問題。3物流企業(yè)信息平臺
5�����、安全目標(biāo)及策略物流企業(yè)信息平臺安全保障體系是為物流企業(yè)信息平臺服務(wù)的��,應(yīng)實現(xiàn)以下目標(biāo):保護信息平臺的可用性和穩(wěn)定性��;保護信息平臺服務(wù)的連續(xù)性��;防范信息平臺的非法訪問及非授權(quán)訪問���;防范入侵者對信息平臺的惡意攻擊與破壞����;保護物流企業(yè)成員通過信息平臺傳輸數(shù)據(jù)信息過程中的機密性��、完整性��;防范網(wǎng)絡(luò)病毒對信息平臺的侵害;實現(xiàn)信息平臺的動態(tài)的����、系統(tǒng)的����、制度化的、以預(yù)防為主的安全管理模式�。如果說物流企業(yè)信息平臺安全保障體系的目標(biāo)是一座大廈的話���,那么相應(yīng)的安全策略就是施工的藍圖�����,其安全策略可以歸納為以下幾個方面:安全保障信息平臺的設(shè)計����、建設(shè)要遵守國家、政府部門
6�、相關(guān)的安全法律�、法規(guī)、制度����、標(biāo)準(zhǔn)和技術(shù)指南�。建立完備的備份和應(yīng)急響應(yīng)機制�����,關(guān)鍵網(wǎng)絡(luò)設(shè)備���、系統(tǒng)信息和數(shù)據(jù)均要有備份手段和恢復(fù)機制。物流企業(yè)各業(yè)務(wù)系統(tǒng)軟件要進行嚴(yán)格測試才能正式在物流企業(yè)信息平臺上運行。通過防火墻�、入侵檢測系統(tǒng)和信息平臺監(jiān)測系統(tǒng)�����,有效抵御各種黑客攻擊行為����。對操作系統(tǒng)�����、數(shù)據(jù)庫管理系統(tǒng)進行嚴(yán)格的安全配置�,安裝安全補丁�,對關(guān)鍵主機安裝主機保護系統(tǒng)���。定期使用漏洞掃描系統(tǒng)對VE信息平臺進行安全漏洞掃描,提出安全改進報告����。通過安裝網(wǎng)絡(luò)防病毒軟件,并定期升級病毒庫����,防止病毒入侵����。物流企業(yè)成員均使用支持?jǐn)?shù)字證書的智能IC卡,按最少特權(quán)原則��,授予合
7、適的權(quán)限�����,并能對其訪問和操作進行唯一性識別�,確保業(yè)務(wù)操作的不可否認(rèn)性���。建立與成員企業(yè)身份認(rèn)證系統(tǒng),構(gòu)建統(tǒng)一認(rèn)證網(wǎng)關(guān)��,提供身份認(rèn)證�����,保證數(shù)據(jù)存儲���、交換的完整性、可用性和敏感數(shù)據(jù)的機密性���。建立完備的安全認(rèn)證、授權(quán)�����、審計機制�����,保證設(shè)備的安全,同時從網(wǎng)絡(luò)��、系統(tǒng)��、應(yīng)用三個層面對每一項信息平臺上的事務(wù)活動均有詳細(xì)的日志記錄����,保證物流企業(yè)信息平臺上的事務(wù)完全可以被追蹤���。建立有效的安全服務(wù)體系��,以適應(yīng)信息平臺安全的動態(tài)性、復(fù)雜性和長期性特點���。4物流企業(yè)信息平臺的安全保障體系設(shè)計物流企業(yè)信息平臺的安全保障體系不應(yīng)該是僅僅由各種安全產(chǎn)品來解決的問題,而是應(yīng)該涉及
8�、到技術(shù)�、人員���、組織及管理等多方面的系統(tǒng)性問題,不能只靠技術(shù)來完全解決�。另外��,信息平臺的安全保障體系的建設(shè)和維護不可能一蹴而就���,是一個分階段�、分層次實施的工程�����。根據(jù)上
