物流信息网络系统安全问题及解决文案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

物流信息网络系统安全问题及解决文案本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意!

1 物流信息网络系统物流信息是指物流过程中传递和处理的与物流活动相关的内容。例如:物流订单处理、运输单证、仓库执行命令和各种票据信息等,物流信息反映了物流活动的形式及过程,体现了其具体的内容和变化趋势。物流信息于物流活动过程内起到各项基本活动沟通连接的作用,能够系统地带动各个物流体系运作,指导物流活动的顺利开展,推动物流整体系统的协调合作。(1)物流信息网络系统。物流信息网络是某个物流企业构建的涉及客户需求信息、市场动态、企业内部业务处理情况等信息共享的网络,是构建在现代计算机网络技术基础上的运输节点间的信息网络。物流信息网络系统囊括多个物流实体以及资源核心集成,凭借计算机网络技术以及通信技术基础,进而实现物流活动管理一体化目标。物流信息网络系统由系统的链和点连结构成,主要针对信息的采集、汇总、加工、存储和传播展开活动。其中链是运用通信技术传递物流信息,点则是利用计算机对物流信息进行采集、处理与储存的场所。二者之间的有机

结合,确保了信息精准、及时可靠、高效灵活的融合。它包涵了3个子系统,即:物流信息资源系统、物流信息通信网络系统以及计算机网络系统。三者之间不断优化互促,给物流网络系统创造信息交互共享的载体,在保障供应链物流市场需要的前提下,加快生产和流通,实现物流系统的高效运作,减少物流企业运营成本,提升企业的核心竞争力,实现其可持续发展。

(2)物流信息网络系统的特点。物流信息网络系统不同于其他公共信息网络体系,具有自身独特的特点。首先,服务对象明确,主要处理储存、运输、配送、加工流通等信息资源。其次,物流信息网络系统拥有先进的互联网信息技术和管理策略,其应用广泛,数据化特征明显,例如电子订货系统、条码技术等,这些先进的技术加速了自动化系统的运用,使物流作业能力得以提升。再者,物流信息网络系统协调统一。统一的结构存在于物流信息网络整个平台,使基于网络平台的各种应用系统能够依照统一的网络规范来进行集成与整合,充分实现了客户业务需求和企业内部办公管理信息自动化的需求,更能满足供应链物流体系中数据集中和资源共享的需要。继而,物流信息网络系统具有动态性。其信息资源是随着市场变化传递的动态资源,决定整个物流网络的成效高低。最后,物

流信息网络系统具有复杂性的特点,其表现为物流企业之间的沟通协调以及配合运作。由于物流网络信息系统结构的错综复杂,致使运用对外接口成为信息输出与融合的重要联系,不同部门和企业间的物流信息交流面临复杂网络结构和环境的影响与制约。(3)物流信息网络安全风险。安全风险是指物流信息网络系统在运行过程中遇到不确定的安全损失的可能性。这一概念包含了几个因素:①不可预知性。风险的影响时间和结果都无法确定,不能通过预测来达到有效防范。

②影响风险产生的因素多样化。安全风险因素不可控,各种因素都会产生影响,例如:人的道德思维方式改变,网络系统短路风险和自然条件风险等。③安全风险成为现实的条件。④安全风险损失。风险损失是风险控制的主要对象,这种损失会造成物流信息的丢失、挪用。物流信息网络系统中风险的表现方式和影响程度都与传统网络风险不同,更具隐蔽性和复杂性。物流信息网络系统风险不是单一的,而是多重并存的,故其防范的难度更大。

2 物流信息网络系统安全问题分析(1)物理风险造成网络环境的破坏,引起网络设备与线路阻断,危及网络系统整体安全。这种情况产生的原因为:①不可抗力情况下的线路阻断或信息泄露。如:地震、海

啸或者电磁辐射等。②链接线路长期未保养产生的老化断路或人为破坏设备设施(蓄意或无意)。(2)物流信息网络系统信息安全风险问题。这一安全问题的引发,主要原因是企业不当竞争引发的网络窃密行为,入侵物流信息网络系统,窃取网络传递信息数据,解密信息内容,篡改或者泄露信息给被窃取信息的企业带来网络系统安全威胁。(3)物流信息网络安全问题。网络风险主要包括两种:①互联网出口风险。互联网操作系统、网络IP被有目标性地攻击,开放的TCP端口、用户名及密码被盗取,这些方式都会造成物流企业内网的破坏,公司还会被入侵者窃取内部重要资料以及信息,更有的入侵者攻击主服务器,造成整个物流信息网络系统的瘫痪。②来自人员的安全问题。这里的人员是指企业的员工,包括解聘的老员工和对企业心存不满的新员工,这部分人群对企业内部信息网络系统十分了解,他们在个人利益得不到满足的情形下会做出泄密或者窃密等极端行为,进而威胁企业物流信息网络系统的安全。(4)物流信息网络系统漏洞安全问题。互联网系统漏洞不可避免,物流信息网络系统也不例外。病毒软件的侵袭与软硬件系统的漏洞若被入侵者利用,将会导致物流企业遭受重大的损失。(5)网络交易风险与不履约信用危机。互联网的交易快捷便

利性也带来了客户身份识别、违约后追责难等方面的问题。网络交易过程的风险高于现实交易,信息网络系统内的交易会面临不履约的信用风险,甚至会出现冒名订购套取物流存货讯息、购货后不下单、收货后不付款的情况。这些信用风险会直接导致企业损失。也有物流企业不能及时按照订单完成工作,失信于客户,使信誉度受到影响,造成客户流失。(6)无纸贸易带来的法律风险安全问题。物流信息网络系统是基于电子商务虚拟网络交易框架,其电子合同与网上交易并没有完善的法律条文保护,相关法律法规并不健全,由此带来的交易法律风险居高不下。综上所述,构建了相应的物流信息网络系统安全风险层次结构模型,如图1所示。

3 物流信息网络系统安全问题解决方案本文通过物流信息网络系统安全防御体系构架来提出解决问题的具体方案,如图2所示。(1)从安全管理体系展开分析,需要设立网络安全管理机构,逐个明确各子系统的安全目标及安全管理机构的人员组成和岗位职责,制定相关安全宣传、培训和教育的计划,组建物流信息网络系统安全应急小组,制定应急措施,规定网络安全管理机构制定安全管理策略和安全问题的处置,对物流信息网络安全防御过程中发现的违规、违纪事

件进行处置。安全管理人员是信息网络系统安全的关键,因为人员管理的疏漏会造成网络安全事故的发生,故而对全体安全管理人员定期进行专业培训十分必要。安全培训需有认证,物流企业要不定期的对安全管理人员进行考核,以提升管理人员业务思想和业务水平。

此外要禁止所有工作人员分享系统账号和密码,禁止滥用系统资源、电子邮件、盗版的软件和游戏软件,禁止随意下载没有通过安全检查的软件,禁止监听和运行密码检查工具等。对系统管理人员要执行机房实名登记准入制度,多人负责机制,重要的安全管理活动必须两人以上人数同时在场,并做好相关记录。安全管理制度是物流信息网络系统的核心。

完善的安全管理制度能辅助物流信息网络系统的构建,更能够填补网络安全系统自身的缺憾,提升系统整体的安全性。健全安全管理制度的具体措施包括:①明确物流信息网络系统安全总则;②制订物流信息网络系统安全评估准则;③制定严格的操作流程;④制定完备的系统维护制度;⑤制定应急演练策略及响应指南;⑥制定安全管理人员培训管理制度,提高他们的安全防范意识;⑦划分出物流信息网络安全域,制订出相应的等级,根据风险发生的特点确定对应级别。随

相关文档
最新文档