摘要:物流信息平台是为了实现物流企业的交通、配送、运输等物流信息的响应和连通,根据物流企业的实际需求和长期的规划,在区域物流网络管理的基础上,建立一个合适的物流信息相应平台,实现物流中的货物从储存到配送和运输再到收获等全过程的信息化管理,[1]加快物流企业对自身客户需求的反应速度,为物流节点对货物的一体化管理提供决策的依据,提升物流配送的服务效率。
关键词:物流信息平台;网络信息;安全研究
随着经济的发展和科技的进步,全球信息化和全球化市场在形成和技术革新上的速度不断加快,企业在全球化市场环境中的竞争更加激烈。物流业作为一个新兴的行业,蕴藏着巨大的发展潜力。我国的物流企业在近几年来发展十分迅速,但是同国际物流业相比较还存在很大的差距,这些差距主要体现在物流信息技术和物流规模上,更加明显的是在同先进网络技术的结合上。
1、物流信息平台系统中的安全隐患
物流信息平台系统中网络的安全隐患主要来自五个方面,分别是网络物理安全、平台安全、系统安全、应用和管理安全。网络物理安全中的风险是多样化的,主要指的是地震、水火灾害等环境因素,此外还包括电源故障,人为操作中出现的失误或是错误,网络设备失窃、被恶意损毁;网络信号被磁场干扰;线路信息被截获以及网络设备中可用硬件、计算机数量设计不良、机房环境差、报警系统出现故障、安全意识低等众多情况。第二是网络平台的安全风险,物流企业的公开运行服务器是企业信息发布的重要平台,一旦在运行中出现被攻击的现象,企业的声誉会受到严重损坏。同时它又是企业营销平台,企业主要经营和数据信息的存储都在该平台上。网络系统是安全应用的基础,网络系统的成熟直接影响安全系统的建设,网络的安全是物流企业必须认真考虑的问题。其三主要是系统的安全风险,它主要指的是整个局域网的网络操作系统、网络硬件平台等在实际运行中是否是可靠和值得信任的。这里指的主要是网络操作系统、网络硬件平台的可靠性。应用系统的安全在通常情况下和其使用具有很大的关系,由于系统的使用过程是动态变化的,因此系统的安全性也是一个动态的过程。信息使用的安全性是指信息的泄漏、未经授权就进行访问,信息完整性遭到破坏,物流信息大多是在互联网上进行传递,机密性和完整性对信息来讲是十分重要的。管理中的风险安全,管理在网络安全中是最重要的,明确的权责范围、健全的安全管理制度和规范的操作流程是保障管理安全风险的主要因素。[2]权责不明确、管理不严格使得员工在工作中随意让外来人员进入机房要地,或者员工缺乏安全意识将重要的信息无意或故意泄漏给其他人。在网络遭到攻击或是受到其他安全威胁时系统不能及时进行检测、监控进行报告和预警,对网络的可控性和检查性缺乏。黑客的攻击是随时都存在的,并且它是利用了一切管理和系统漏洞进行的。有一类信息安全风险是涉及利用网关接口脚本。网络上一个页面和其他页面以及站点间存在超链接。黑客利用这些脚本执行其任务,通常这些CGI脚本只在WWW服务器中找到,但是如果增加一些修改,他们就能在服务器以外进行寻找。此外还有恶意代码,恶意代码不仅指病毒,还包括蠕虫、逻辑炸弹、特洛伊木马等未经许可的软件,要不断加强对恶意代码的检测,使用相应的如前检测产品对恶意代码进行抵制。
2、物流信息平台网络安全的建设策略
为满足物流企业的要求,网络系统的建设需要有较大的信息存储、管理和传输的基本功能,并且还要具备很高的安全性。物流信息平台网络信息的总体设计原则有先进性、安全性、性价比高、扩展性强以及方便使用。
2.1网络信息安全的保障方法
首先要对网络的安全风险进行分析,在分析中要考虑到网络的以下几个特点。1、考虑物流信息平台和互联网连接的风险,主要是通过互联网传播的病毒和黑客攻击以及互联网的非授权访问等。2、公开服务器,物流信息平台中的公开服务器需要开放一部分业务,在安全方案的设计中要使用安全服务网络,避免公开服务器中的风险延伸到内部。3、内部网络中子网的安全性,在使用中要将不同功能和级别的网络进行区分。4、服务器数量设置,在网络中有几台服务器就要设置几个用户的登录验证,避免出现未授权访问的现象。
2.2保障网络信息安全的技术
网络分段一般被认为是控制网络广播风险的一种手段,同时也是保证网络安全的一种措施,它的目的是为了将非法的用户和敏感网络资源之间进行隔离,避免出现非法监听的可能性,网络分段主要是物理和逻辑分段。物理分段主要是指网络从物理层面、数据链路层上分为若干段,网络间不能直接进行通信;逻辑分段的含义是指将整个网络系统在网络上实施分段。在实际的运用中,多采用物理分段和逻辑分段相结合的方法实现对网络系统的安全控制,该技术在太网中较为适合。
2.3采用交换式集线器替代共享式集线器
局域网的中心交换机实施网络分段后,太网中的侦听危险还是存在的,这主要由于网络用户的接入是通过分支集线器而不是中心交换机,最常使用的分支集线器主要是共享式集线器。在这样的形式下户主和主机在进行数据通信时,两台机器间的信息还有可能被所在共同集线器上的其他用户所侦听。其中最危险的情况是用户TELNET到一台主机上,由于TELNET程序自身缺乏保密性,用户所发送的每一个字符都会被明文发送,这样就给了黑客机会。交换式集线器就能够避免这种危险情况。
2.4网络信息安全技术中的其他措施
除了以上方法外,在物流信息平台中安装和设置防火墙软件、补丁程序、网络杀毒软件、设置账户密码、设置监测系统日志、将网络中不需要的服务和段口进行关闭等措施都能很好地维护平台上网络信息的安全。
3、小结
本文对物流信息平台上的网络信息安全中存在的隐患进行了详细的分析,并阐述了解决以上隐患需要运用的网络安全技术,希望对物流信息平台网络信息的安全做出积极帮助。
参考文献:
[1]杨单.交通运输物流平台网络信息安全研究[D].武汉理工大学,2005.25-29
[2]赵赤书.交通信息共享交换平台的研究与实现[D].湖南大学,2013.10-21
作者:徐婧 闫建朝 单位:交通运输部科学研究院