彭 慧

（湖南財政經(jīng)濟學院，湖南 長沙 410205）

物流信息平臺的網(wǎng)絡安全體系構(gòu)建

彭 慧

（湖南財政經(jīng)濟學院，湖南 長沙 410205）

物流產(chǎn)業(yè)是新型第三產(chǎn)業(yè)中的重要產(chǎn)業(yè)，與傳統(tǒng)單一物流模式相比，現(xiàn)代化物流產(chǎn)業(yè)的重要特點就是將物流與現(xiàn)代信息技術結(jié)合起來，物流信息平臺對整個物流產(chǎn)業(yè)的運轉(zhuǎn)安全有著非常重要的影響.本文的主要內(nèi)容就是對物流信息平臺的功能，可能面臨的威脅進行分析，并且對物流系統(tǒng)的網(wǎng)絡安全構(gòu)建提出意見和建議.

物流；信息平臺；網(wǎng)絡安全

1 物流信息平臺的特點與功能

現(xiàn)代物流對整個社會經(jīng)濟的發(fā)展有著非常重要的作用，它就像一個紐帶，連接著不同產(chǎn)業(yè)、行業(yè)之間的物資轉(zhuǎn)換.隨著產(chǎn)業(yè)化規(guī)模的興起，物流產(chǎn)業(yè)在業(yè)務上范圍不斷擴大，同時物流企業(yè)面臨的競爭也越來越激烈.在這個開放性的市場環(huán)境中，已經(jīng)有越來越多的物流企業(yè)爭相出現(xiàn)，并積極拓展自己的市場和渠道.在這種環(huán)境下，提升企業(yè)的服務質(zhì)量和工作效率就成為物流企業(yè)為自己贏得口碑的重要之舉，要做好這兩項工作，我們就必須利用現(xiàn)代化的信息網(wǎng)絡技術來加強企業(yè)信息平臺的建設，使企業(yè)內(nèi)部能夠更加高效、快捷的工作.不僅如此，企業(yè)與企業(yè)之間的合作，企業(yè)與消費者之間信息的傳遞都需要現(xiàn)代化信息平臺功能的發(fā)揮.

企業(yè)的信息平臺，是物流過程中所有數(shù)據(jù)和信息進行信息技術管理和整合的體現(xiàn).有了這個平臺，消費者能夠了解到自己服務事項目前所處的狀態(tài)和運行的情況，管理者能夠及時的了解企業(yè)整體的運行情況以及當前市場上出現(xiàn)的最新動態(tài).物流信息平臺在企業(yè)的運行中承擔的職責很多，既有管理作用，又有輔助決策作用.物流信息平臺，應該是一種開放性的信息平臺，平臺中所處理和采集的各種數(shù)據(jù)能夠被閱覽者根據(jù)自己的需求和權(quán)限獲得.在信息平臺上，數(shù)據(jù)和資料始終是最為重要的價值資源，所以盡管信息平臺可以根據(jù)具體的權(quán)限進行有選擇、有限制的開放，但是數(shù)據(jù)安全依然是每個企業(yè)都非常重視和關注的問題.一旦信息平臺的安全性受到?jīng)_擊，這些數(shù)據(jù)就面臨著泄露、篡改、遺漏的危險，這對企業(yè)的經(jīng)營決策會帶來直接的影響，進而影響到整個物流管理工作的效果、水平以及企業(yè)的現(xiàn)實經(jīng)濟效益.所以，物流信息的安全，對于企業(yè)來說有著非常重要的作用，它已經(jīng)逐漸演變成物流企業(yè)維持運營的基石，一旦其發(fā)生紕漏，產(chǎn)生的后果是難以控制和想象的.加強物流信息平臺的安全建設，已經(jīng)成為我國現(xiàn)代化物流產(chǎn)業(yè)發(fā)展的一項重要工作內(nèi)容和主題，這也是本文進行探討分析的根本目的之所在.

2 物流信息平臺安全保障

物流信息平臺，除了基本的硬件設施、通訊設施以及相關的物流裝備以外，還離不開進行操作管理的工作人員.所以，我們認為這個信息平臺雖然是以智能化的運行、操作為主要模式，但是人力因素也并不能忽略.當這個包含著眾多元素的平臺向不同的客戶端提供不同的服務時，其面臨的危險也是多樣不可預測、不可控的.信息平臺一旦出現(xiàn)安全問題，就不再是一個單一的系統(tǒng)、單一的計算機終端、單一的軟件、單一的硬件設施出現(xiàn)問題，而是其中任何一種或者幾種因素的交叉組合，并且還有不確定外界因素的影響.

對于信息平臺的安全，我們將其歸納為兩個最基本、最重要的方面，一個是平臺采集儲存數(shù)據(jù)的安全性，另一種則是整個平臺是否能夠正常的運轉(zhuǎn).也就是數(shù)據(jù)安全和整個系統(tǒng)平臺運行安全兩個部分.數(shù)據(jù)安全，指的就是數(shù)據(jù)在平臺的運行處理過程中，保證數(shù)據(jù)的真實性、準確性、保密性.單一的數(shù)據(jù)處理看起來不重要，但是當這些數(shù)據(jù)持續(xù)捆綁在一起時，往往就是企業(yè)最重要的機密信息，一旦泄露，企業(yè)就會出現(xiàn)競爭危機.信息平臺的安全，則相對更為復雜，例如服務器、硬盤存儲設備、操作系統(tǒng)、網(wǎng)絡等都影響著平臺的安全.要構(gòu)建物流信息平臺的網(wǎng)絡安全體系，我們就必須了解在當前的網(wǎng)絡環(huán)境下，一個信息平臺可能受到的威脅究竟來源于哪些方面，如此才能針對具體的問題提出對策和建議來加強系統(tǒng)的安全性建設.

2.1 物理層的安全

物理層安全，是指數(shù)據(jù)傳輸?shù)挠布O備對數(shù)據(jù)的安全帶來的安全隱患.例如網(wǎng)絡設備的安全性能需要能夠保證平臺正常運行，網(wǎng)絡通道暢通等，這些都是平臺能否運行最為基本的物理前提.一般來說，我們認為物理層的安全應該包含以下幾個方面的內(nèi)容：（1）設備是否完好，是否有毀損滅失的危險，是否處于安全的環(huán)境中，能夠防盜竊，防損毀.（2）整個平臺是否有鏈路老化的現(xiàn)象.（3）當信息平臺的電磁輻射過量時，會出現(xiàn)由于電磁輻射而帶來的信息泄露等問題.（4）發(fā)生地震、水災、火災等自然災害后，會對信息平臺的運行帶來直接的沖擊和影響.物理安全雖然在當前的平臺安全威脅中比較少見，但并不是不存在，這些物理威脅基本上是可以通過預防來控制和減輕的，所以相對來說是比較容易控制的一種風險.

2.2 網(wǎng)絡層的安全

信息平臺數(shù)據(jù)的傳輸與傳遞通常都需要通過網(wǎng)絡通道來完成，并且隨著數(shù)據(jù)載體的多樣化、語言、視頻等新型載體的出現(xiàn)，數(shù)據(jù)傳輸?shù)姆N類也越來越多樣化，這也不可避免地帶來了網(wǎng)絡傳輸?shù)陌踩珕栴}.網(wǎng)絡風險的存在，主要是指在數(shù)據(jù)傳輸過程中，網(wǎng)絡的邊界是否明確，網(wǎng)絡設施是否滿足網(wǎng)絡安全的要求.

首先是數(shù)據(jù)傳輸?shù)娘L險，這是因為對于企業(yè)來說，信息平臺的數(shù)據(jù)傳輸不可避免地會涉及到兩個方面，一個就是在企業(yè)內(nèi)部的辦公區(qū)域間進行各種數(shù)據(jù)的傳輸，這是比較常規(guī)的一種類型.另外一種就是除了在辦公區(qū)域內(nèi)需要進行數(shù)據(jù)的傳輸外，大部分企業(yè)還會提供在辦公區(qū)域外，員工家里的數(shù)據(jù)傳輸.因為將數(shù)據(jù)傳輸?shù)墓δ軆H僅局限在辦公區(qū)域內(nèi)部是不現(xiàn)實的，這兩個區(qū)域內(nèi)的數(shù)據(jù)傳輸，如果沒有保護措施，也會出現(xiàn)數(shù)據(jù)的泄露問題.例如在交換機或者集線器上安裝竊聽的設備或者裝置，對數(shù)據(jù)的傳輸進行竊聽，會對數(shù)據(jù)的安全性帶來極大的威脅.其次，是網(wǎng)絡的邊界問題.所謂網(wǎng)絡邊界，是指每一個企業(yè)內(nèi)部在處理這些重要的數(shù)據(jù)時都會選擇用局域網(wǎng)的模式來進行管理，特別是針對這種用于特殊企業(yè)的特殊項目的數(shù)據(jù)，通常是在一個局域網(wǎng)的范圍內(nèi)有傳輸和使用的權(quán)限，如果這種網(wǎng)絡界限不能夠明確，就會帶來信息的泄漏等問題.

數(shù)據(jù)加密通過加密算法對其進行加密，加密算法的輸入信息為明文和密鑰；密文，明文加密后的格式，是加密算法的輸出信息.加密算法是公開的，而密鑰則是不公開的.密文，不應為無密鑰的用戶理解，用于數(shù)據(jù)的存儲以及傳輸.

密碼數(shù)據(jù)傳遞示意圖

再次，網(wǎng)絡設備的安全.無論是在辦公區(qū)域還是在員工自己的家中，進行數(shù)據(jù)傳輸都不可避免的會使用到網(wǎng)絡設備，每一個設備自身的安全性如何，也會對整個網(wǎng)絡系統(tǒng)產(chǎn)生重要的影響.例如：ARP欺騙，由于局域網(wǎng)的網(wǎng)絡流通不是根據(jù)IP地址進行，而是按照MAC地址進行傳輸.所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址，這樣就會造成網(wǎng)絡不通，導致A不能Ping通C！

最后，網(wǎng)絡服務的安全.在現(xiàn)代化的企業(yè)中，利用各種網(wǎng)絡辦公系統(tǒng)提高企業(yè)的工作效率已經(jīng)成為普遍之舉，最為常見的就是一些企業(yè)會建立自己的OA管理系統(tǒng)，利用郵件來傳遞大量的信息等.例如：Ddos攻擊,Ddos攻擊能瞬間造成對方電腦死機或者假死，有人曾經(jīng)測試過，攻擊不到1秒鐘，電腦就已經(jīng)死機和假死，鼠標圖標不動了，系統(tǒng)發(fā)出滴滴滴滴的聲音.它的模式就是通過向這些處理辦公服務的終端不停的發(fā)送大量的數(shù)據(jù)，長期持續(xù)的攻擊最終導致整個服務系統(tǒng)的癱瘓，進而使整個平臺的運行受到阻礙.從技術層面來看，這種攻擊模式是不會消失的，因為TCP/IP協(xié)議的運行，就決定了這種攻擊模式的可行.它的操作方式就是明確具體一個侵害主機，使其失去處理危機的能力并且無法向外界請求幫助.

2.3 網(wǎng)絡的安全

網(wǎng)絡的安全指的是整個平臺的運行中遭受病毒威脅，網(wǎng)絡病毒能夠利用操作系統(tǒng)本身的漏洞在整個系統(tǒng)中快速的傳播，最終導致系統(tǒng)癱瘓.

病毒防范的措施：

（1）全面規(guī)劃網(wǎng)絡平臺的安全策略.

（2）制定網(wǎng)絡安全的管理措施.

（3）使用防火墻.

（4）盡可能記錄網(wǎng)絡上的一切活動.

（5）注意對網(wǎng)絡設備的物理保護.

（6）檢驗網(wǎng)絡平臺系統(tǒng)的脆弱性.

（7）建立可靠的識別和鑒別機制.

2.4 人為原因

物流信息系統(tǒng)平臺的安全，除了我們已經(jīng)介紹的幾個方面存在威脅因素外，人為原因也是對平臺安全產(chǎn)生影響的重要因素.信息平臺的建立、操作、使用必然是需要具體員工的參與，要有具體的制度進行規(guī)范，所有的操作使用行為都應該有明確的依據(jù).但是，如果只是建立了一個客觀物質(zhì)的信息平臺，卻沒有相匹配的制度對其進行管理，員工對自己應當承擔的責任并不明確、管理制度也非常的混亂，操作程序紊亂，就會使整個平臺面臨的危險指數(shù)上升，沒有風險防范意識，沒有危機應對處理機制，都會導致一旦危險出現(xiàn)危害結(jié)果的迅速擴大和不可遏止.

3 網(wǎng)絡安全體系的構(gòu)建

在上文我們已經(jīng)對物流信息平臺面臨的潛在威脅進行了系統(tǒng)的介紹，將其具體到每一個環(huán)節(jié)和細節(jié)工作中，我們認為其具體需要處理的危險應該包含以下幾個方面的內(nèi)容：非授權(quán)訪問、假冒和抵賴、遭受拒絕服務的攻擊、惡意代碼、破壞信息完整性、電磁泄漏、竊取、通信業(yè)務流分析、破壞網(wǎng)絡的可用性、操作失誤、自然災害和環(huán)境事故.針對這些具體的危險，物流信息平臺網(wǎng)絡安全體系的構(gòu)建就應該一一對應地予以解決，于是就需要做好以下幾個系統(tǒng)的安全防護工作.物流信息安全措施結(jié)構(gòu)如圖：

3.1 網(wǎng)絡訪問的安全控制

對于網(wǎng)絡訪問的安全控制，我們主要從防火墻的設計以及身份的識別、認證方面來進行控制，防火墻最大的效果就是阻隔非法訪問對象試圖進行的一切訪問.在這個原則下，我們對網(wǎng)絡安全的設計應該是一種授權(quán)機制，即所有被授權(quán)能夠進行訪問的對象能夠正常訪問，出席以外的一些訪客被禁止訪問.

防火墻配置和管理不當會對系統(tǒng)平臺的安全帶來隱患，所以為了盡可能地降低和減少這種隱患帶來的攻擊，需要對防火墻進行專業(yè)的配置，并通過專業(yè)的管理人員進行管理.

3.2 入侵檢測系統(tǒng)的應用

防火墻技術的局限性決定了僅僅采用防火墻設計不足以安全的保障整個平臺系統(tǒng)的運行安全，所以我們必須提供相應的支援手段和技術來更好的防護.入侵檢測系統(tǒng)，它作用的方式就是在整個網(wǎng)絡結(jié)構(gòu)的關鍵區(qū)域來部署專門針對入侵的探測引擎.這些探測引擎被分布在不同的區(qū)域，但是接受統(tǒng)一的控制管理.當整個系統(tǒng)接受到可能被侵害的信號或者發(fā)現(xiàn)某種威脅時，就會根據(jù)具體的情況來使用這些引擎進行探測分析，無論是在線還是離線，都能夠分析出已經(jīng)發(fā)生或者將要發(fā)生的入侵危險.特別是對一些關鍵區(qū)域，關鍵的服務器，使用這種探測引擎能夠更好地進行檢測和監(jiān)督.

3.3 漏洞掃描監(jiān)管

漏洞掃描監(jiān)管是一種長期持續(xù)的監(jiān)控模式，如同我們現(xiàn)在經(jīng)常在個人PC上使用的360安全衛(wèi)士一樣，它其中的漏洞掃描技術可以通過定期的掃描或者系統(tǒng)本身默認的掃描方式發(fā)現(xiàn)整個平臺中存在的安全漏洞，提出風險警告，并且具備風險應對的處理能力.當然，用于物流信息平臺的漏洞監(jiān)管掃描要比我們?nèi)粘Ｊ褂玫倪@種系統(tǒng)要更加復雜，也必須更加健全.物流信息網(wǎng)絡安全拓撲：

（1）設計物流信息網(wǎng)絡安全體系應遵循的原則：安全性、可行性、高效性、可承擔性.

（2）物流信息網(wǎng)絡安全體系的組成.

風險管理、行為管理、信息管理、安全邊界、系統(tǒng)安全、身份認證與授權(quán)、應用安全、數(shù)據(jù)庫安全、鏈路安全、桌面系統(tǒng)安全、病毒防治.

3.4 安全監(jiān)管系統(tǒng)

安全監(jiān)管系統(tǒng)主要提供三個功能：協(xié)同聯(lián)防、統(tǒng)一管理和日常運行.安全管理貫穿在安全的各個層次實施.從全局管理角度來看，制訂全局的安全管理策略，根據(jù)安全防范體系中的各種安全技術標準，設定安全管理的角色，如業(yè)務系統(tǒng)管理員、網(wǎng)絡系統(tǒng)管理員、安全管理員、系統(tǒng)審計分析員等職位.根據(jù)不同的職能，定義不同角色的責任和權(quán)利，制定相應的操作規(guī)范：從技術管理角度來看，實現(xiàn)安全的配置和管理，并設立統(tǒng)一信息控制中心，根據(jù)“網(wǎng)絡系統(tǒng)信息安全管理指南”制定安全管理制度，確定安全管理體系等級，建立安全管理機制和各級安全管理中心，督促并保障制度的實施；從人員管理角度來看，實現(xiàn)統(tǒng)一的用戶角色劃分策略，制定一系列的管理規(guī)范；從資源管理角度來看，實現(xiàn)資源的統(tǒng)一配置和管理.

〔1〕任賀英，張錫英.構(gòu)建電子物流信息管理系統(tǒng)的思考[J].物流科技，2005，28(114).

〔2〕惠明春.淺談物流信息系統(tǒng)及實踐中應解決的問題[J].煤炭經(jīng)濟研究，2005(6)：57.

〔3〕林自葵.物流信息系統(tǒng)[M]北京：清華大學出版社，北京交通大學出版社，2004.

〔4〕冉春娥.制約物流信息化發(fā)展的因素分析.[J]物流科技，2005，28(116).

〔5〕閔京華，馬衛(wèi)國，胡道元.基于信息安全理論和模型的安全需求分析[J].網(wǎng)絡安全技術與應用，2004，11(47).

〔6〕卿斯?jié)h，馮登國.信息系統(tǒng)的安全[M].北京：科學出版社，2003.

F252

A

1673-260X（2012）08-0139-03