物流信息系统安全管理

物流信息系统安全管理内容摘要：

序错误，需要改进一部分程序，或 者随着物流业务发展，用户提出了新的更高的要求。 这时就需要对部分程序进行修改、维 护。 在物流信息系统运行过程中，一旦业务处理过程或程序本身发生问题，就必然引起程 序的修改和调整，因此系统维护的主要活动是对程序进行维护。 (2) 代码维护。 随着物流业务的发展，系统中的代码可能不适应新的物流业务发展需要，这就需要进 行代码维护，制定新的代码体系或修改旧的代码体系。 (3) 数据维护。 物流信 息管理系统在正式运行中可能会出现数据文件的差错，或者物流业务的改变， 要求系统建立新的数据文件时，需要对系统的数据文件进行修改、维护和建立新的数据文 件。 系统中的各种代码往往需要进行一定程度的增加和修改。 在物流信息系统中，有许多 数据需要进行不定期的更新，或随环境和业务的变化而调整，数据的备份与恢复也是数据 维护的工作内容。 (4) 硬件设备维护。 硬件设备维护主要是指对主机及外围设备的日常维护和管理，如机器部件的清洗、润 滑，设备故障的检修，损坏部件的更换等。 物流信息管理系统中的硬件在经过 一段时间的 运行后也会发生故障，特别是一些小故障的出现是正常的，这就需要经常对机器进行日常 的维护和管理，要有专人进行维护或请厂家维修，以保证系统的正常运行。 2．系统维护的类型 系统维护活动根据起因不同，可分为以下 3 种类型。 (1) 正确性维护。 正确性维护是为诊断和改正系统中潜藏的错误而进行的活动。 系统测试不可能排除系 统中所有的错误，系统交付之后，用户将成为新的测试人员，在使用过程中，一旦发现错 误就会向开发人员报告并要求维护。 小知识 系统的可维护性 物流信息系统 的可维护性是指对系统进行维护的难易程度的度量，影响系统可 维护性的主要有以下 3 个因素。 347 物流信息系统 1) 可理解性。 表现为理解系统的结构、接口、功能和内部过程的难易程度。 2) 可测试性。 表现为对系统进行测试和诊断的难易程度。 3) 可修改性。 表现为对系统各部分进行修改的难易程度。 (2) 适应性维护。 适应性维护是为适应环境的变化而修改系统软件的活动。 一般应用系统软件的使用寿 命很容易超过 10 年，但其运行环境却更新得很快，硬件基本是一年半一代，操作系统不断 地推出新版本，外部设备和其他系统元素也频繁 地升级和变化，因此，对物流信息系统进 行适应性维护是十分必要且经常发生的。 (3) 完善性维护。 完善性维护是根据用户在使用过程中提出的一些建设性意见而进行的维护活动。 在物 流信息系统成功运行期，用户也可能请求增加新的功能、建议修改已有功能或提出某些改 进意见。 完善性维护通常占所有系统维护工作量的一半以上。 根据对各类维护工作分布情况的统计结果得知，一般正确性维护占 21%，适应性维护 占 25%，完善性维护达到 50%，而预防性维护及其他类型的维护仅占 4%，如图 所示。 图 各类维护工作所占软件维护工作的比例 3．物流信息系统维护的过程 物流信息系统维护的工作过程一般包括以下内容。 (1) 确定维护目标，建立维护人员小组。 维护人员小组首先应分析问题产生的原因及严重性。 (2) 建立维护计划方案。 确定维护目标和维护时间。 维护工作应当有计划、有步骤地进行，维护计划应包括维护任务的范围、所需资源、 维护费用、进度、验收标准等。 (3) 修改程序及调试。 在修改程序的过程中，维护人员往往只注意程序的修改，而忽略未改变的部分，这样 产生潜在错误的可能性就会增加。 因此，在程序修改完成后，维护人员还要对程序及系统 的有关部分进行重新调试。 (4) 修改文档。 软件修改调试通过后，则可以修改相应文档并且结束本次维护过程。 总之，系统维护是物流信息系统运行阶段的重要工作内容，必须给予充分的重视。 维 348 第 11 章 物流信息系统运行与安全管理 护工作做得越好，信息资源的作用才能得以充分发挥，信息系统的寿命也就越长。 物流信息系统的安全管理 物流信息系统安全性的含义 1．概念 社会信息化导致社会各个方面对信息系统的依赖性越来越强，信息系统的任何破坏或 故障，都将对用户以至整个社会产生巨大的影响，信息系统的安全日显重要。 信息系统的 安全性是指为了防范意外或人为地破坏信息系统的运行，或非 法使用信息资源，而对信息 系统采取的安全保护措施。 小知识 信息系统安全管理是对一个组织或机构中信息系统的生命周期全过程实施符合 安全等级责任要求的科学管理。 信息系统的安全管理分为管理层面和技术层面两大 部分。 管理层面指系统运行的日常管理；技术层面的安全措施，指通过采取与系统 直接相关的技术手段防范安全事故的发生，如操作系统的安全设置、防火墙技术， 防木马防病毒技术，数据的安全存储、备份和恢复等，以保证用户的系统能安全、 可靠地运行，确保系统正常运行，尽可能使系统不受到人为的或自然因素的危 害， 从而避免信息的丢失、泄露和破坏，使损失减少到最低程度。 2．物流信息系统安全的类型 物流信息系统的安全实际上包括了以下 4 个方面。 (1) 信息安全。 信息安全是指保护信息资源，使其免遭偶然的和有意的泄露、删改、破坏和处理能力 的丧失。 (2) 计算机安全。 计算机安全是指确保计算机处于稳定的状态，使计算机的数据和程序文件不致被非法 访问、获取和修改。 (3) 网络安全。 网络安全是指采取一系列措施确保网络的正常运行。 信息网络的安全措施。 如操作系 统的安全设置、防火墙 技术，防木马防病毒技术，数据的安全存储、备份和恢复等。 (4) 通信安全。 通信安全是指确保信息在网络传输中的完整性和保密性。 3．影响物流信息系统安全的因素 造成信息系统和信息网络的不安全原因主要有以下几方面。 349 物流信息系统 (1) 计算机黑客。 计算机黑客是人们对那些利用所掌握的技术未经授权而进入一个计算机信息网，以获 取个人利益、故意捣乱或寻求刺激为目的的人的总称。 目前，世界上有大约几十万个黑客 网站，攻击的方法和手段有几千种。 黑客可分为政治性黑客、技术性黑客和牟利性黑客 3 种。 无论是哪一种黑客，其对信息系统的破坏都是不可忽视的。 (2) 软硬件的 漏洞。 1999 年，保加利亚软件测试专家发现 Microsoft 公司浏览器产品 Ⅲ 存在安全漏洞，它 可以使网络管理人员轻而易举地入侵访问者的计算机文件， Microsoft 也承认了这一缺陷。 另外，发达国家对信息安全高级产品的封锁也使软、硬件产品的漏洞变得更为明显。 (3) 管理的欠缺。 管理的欠缺主要还在于缺乏安全管理的观念，没有从管理制度、人员和技术上建立相 应的安全防范机制。 (4) 计算机商业间谍。 信息化浪潮使得越来越多的公司、银行、企业等经济实体加入了上网的行列，它们把 越来越多的秘密信息保存在计算机上，其中包括经营战略计划、销售数据 甚至秘密的信件、 备忘录等。 这些信息对竞争对手来说是非常珍贵的。 计算机商业间谍可以通过各种手段直 接进入企业的计算机获得这些信息。 影响物流信息系统安全的主要因素归纳如表 115 所示。 表 115 影响物流信息系统安全的主要因素 影响因素 黑客 病毒 源程序 应用软件 操作系统 数据库 硬件 通信 数据输入 数据输出 软件的非法复制 具体表现 一些非法的网络用户利用所掌握的信息技术进入未经授权的信息系统 各种病毒程序越来越严重地威胁着信息系统 容易被修改 和窃取，并且本身可能存在漏洞 若软件的程序被修改或破坏，就会损坏系统的功能，进而导致系统的瘫痪 操作系统如遭到攻击和破坏，将造成系统运行的崩溃 数据库中存有大量数据资源，若遭到破坏，其损失难以估计 硬件本身可能被破坏或盗窃，组成计算机的电子设备和元件可能偶然发生故障 信息和数据在通信过程中可能被窃听 输入虚假数据或篡改数据，当然有时是误输入 数据在输出过程中有泄露和被盗看的可能 会造成软件的失密 企业内部人员的因素 低水平的安全管理、偶然的操作失误或故意的犯罪行为等都会影响系统安 全 商业间谍 出于商业目的窃取竞争对手的机密数据 4．物流信息系统攻击的类型 物流信息系统面临的安全威胁主要有四种。 (1) 对信息系统硬件的攻击。 这类威胁和攻击针对的是计算机本身和外部设备乃至网络和通信线路，如各种自然灾 害、人为破坏、操作失误、设备故障、电磁干扰、被盗以及各种不同类型的不安全因素所 350 第 11 章 物流信息系统运行与安全管理 导致的物质财产损失和数据资料损失等。 主要表现在对计算机的硬件系统、计算机的外围 设备、信息网络的线路等的攻击。 (2) 对信息的攻击。 这类威胁和攻击涉及企业和个人的机密、重要及敏感性信息，主要表现在信息泄露和 信息破坏。 信息泄露是指偶然地或故意地截取目标信息系统的信息。 信息破坏是指由于偶然事故 或人为破坏而使信息系统中的信息被修改、删除、添加、伪造及非法复制。 (3) 计算机病毒。 计算机病毒是通过运行来干扰或破坏信息系统正常工作的一段程序。 由于病毒破坏经 常导致企业物流信息系统不能正常运行甚至瘫痪，直接影响了正常的物流运作和结算往来， 危害极深，令人谈毒色变。 (4) 计算机犯罪。 计算机犯罪是指针对和利用物流信息系统，通过非法操作或以其他手段进行破坏、窃 取、危害国家、社会和他人利益的不法行为。 小知识 信息系统安全问题的提出 1996 年 12 月 29 日清晨，一名黑客闯入美国空军的网址。 把美国空军网页的画 面改成一对鲜血淋漓的眼球。 1996 年美国国防部载有不宜公开信息的系统被攻击 26 万次，其中被破坏 16 万次。 1998 年 6 月 4 日，一名 黑客 闯入刚刚进行了核试验的印度核试验控制中心， 控制其计算机系统，窃取了其核试验 最为重要的机密文件。 1998 年国庆节前后，一名 黑客 多次侵入福建省图书馆站点，修改、增加其 中的页面，造成该馆的服务器两次关闭。 1998 年 9 月，在江苏扬州发生了全国首例利用计算机侵入银行计算机网络盗取 26 万元巨款的特大智能盗窃案。 目前，全球每天都在发生着网络计算机入 侵事件。 在网络上的网络防火墙，超 过 1/3 被突破，一些银行、企业、机构都未能幸免。 据不完全统计，每年因利用计算 机系统进行犯罪所造成的经济损失高达上千亿美元。 由此可见，信息系统对安全的 要求越来越高，安全成为信息系统生存的关键和核心。 物流信息系统安全策略 1． Windows XP 系统的安全配置 操作系统是应用软件同系统硬件的接口，其目的是高效地、最大限度地、合理地使用 计算机资源。 安全的操作系统能增强安全机制与功能，保障计算机资源的保密性、完整性 和可用性。 351 物流信息系统 (1) 不要选择从网络上安装。 虽然 Microsoft 支持在线安装，但这绝对不安全。 在系统未全部安装完之前不要连入网 络，因为 Windows XP 安装时，在输入用户管理员账号 Administrator的密码后，系统会 建立一个 ADMIN39。 的共享账号，但是系统并没有用刚输入的密码来保护计算机，这种情 况一直会持续到计算机再次启动。 在此期间，任何人都可以通过 ADMIN进入系统；同 时，安装完成 ，各种服务会马上自动运行，而这时的系统还到处是漏洞，非常容易从外部 侵入。 (2) 选择 NTFS 格式分区。 最好所有的分区都。