物流信息系统信息安全技术研究 本文关键词:信息系统,信息安全,技术研究,物流
物流信息系统信息安全技术研究 本文简介:摘要:我国的物流产业在国民经济不断发展支持下得到了极快速的发展,同时物流行业的发展也进一步促进了国民经济的发展。物流业极大的方便了人们的生活。在时代不断发展的前提下,大数据、互联网、云计算等技术与物流行业的融合程度逐渐加深,也就是形成了如今的物流信息网络。这个物流信息网络的存在以及发展,使得物流行业
物流信息系统信息安全技术研究 本文内容:
摘要:我国的物流产业在国民经济不断发展支持下得到了极快速的发展,同时物流行业的发展也进一步促进了国民经济的发展。物流业极大的方便了人们的生活。在时代不断发展的前提下,大数据、互联网、云计算等技术与物流行业的融合程度逐渐加深,也就是形成了如今的物流信息网络。这个物流信息网络的存在以及发展,使得物流行业可以实现相应的跨地区实时交流等等工作。任何事物都有其两面性,物流信息网络系统也不例外,由诸多因素引发的信息安全问题正在对这个物流信息系统的进一步发展带来极为严重的影响。本文在分析影响物流信息系统中信息安全的因素的基础上,就如何将这些不良因素的影响降至最低提出了自己的看法,以期对今后的物流信息系统的信息安全有所帮助。
关键词:物流信息系统;信息安全;影响因素;解决措施
1、目前影响物流信息系统信息安全的主要因素分析
1.1对应软件的内部缺陷
物流信息系统中的软件开发本身就是一项技术综合性较强、难度较大以及涉及范围较广的工作。在现代化物流系统中配送中心除了具备中枢作用的重要节点之外,也是商品自身供求数据的重要采集地,甚至在部分时候还会涉及到财务分析工作,这也就对软件自身的功能提出了全新的要求。如此一来,软件开发人员自身的专业素质以及其对物流行业了解深度等方面都会对这个软件系统的开发成功与否带来极大的影响。从当前物流信息系统的软件开发来说,其依旧是以手工性质的开发工作为主,并且也没有针对物流信息系统形成一套完整统一化的开发标准和完全成熟的软件产品。即便是市面上存在着一些商品化程度较高的软件系统,但是在实际的使用中也都会因为物流企业自身的管理体制、规模以及风格等方面的不同而需要进行软件的二次开发工作。同样的这种软件开发工作也是需要进行手工操作,如此一来就会在其内部形成一些漏洞,直接给物流信息系统信息安全带来隐患。
1.2用户因素
现代化的物流信息系统自身就是一项复杂程度较高的人机交互工程,主要是因为其信息的来源十分宽泛。而这个物流信息系统的作用能否被完全发挥,并且保障其运行过程中的安全以及稳定性,这就与相关的使用人员在计算机知识了解程度、软件开发过程中和开发人员的配合程度、是否严格按照相应的规章制度进行软件操作等等方面有着极为紧密的联系。一旦没有根据相应的规章制度进行操作,而出现操作失误,轻则导致整个系统出现混乱,重则就会直接导致系统崩坏,从而带来巨大的经济损失。除此之外,在设计物流信息系统的过程中有一个最为基本的设计理念就是信息共享上的层次性。这样一来除了方便物流企业的信息交流以及共享之外,也为一些黑客以及非法入侵人员带来了方便,也就导致诸如信息盗窃、非法拷贝等等计算机类型的犯罪具有极大的发生可能。1.3物流环境因素物流信息系统如若想要在真正意义上达成与物流系统的集成,还需要借助传感器技术以及物流信息采集技术的帮助。通过这种种技术的帮助,位于配送中心内部的物流信息系统才可以做到实时监控整个物流配送中心的各个作业环节。但同样的也就导致物流信息系统所处的环境远远要比其他同类型系统所处的环境要更为恶劣,退一步来讲,即便是环境完全满足了物流信息系统的要求,但是整个系统却并非是集中在一起,而是分散在各个部门中,环境因素引发的系统意外也是不可预知的。1.4系统硬件影响作为物流信息系统载体的计算机硬件同样也会对整体的物流信息系统带来影响。计算机硬件本身就是诸多电子元件和芯片共同组成的一个集合体,芯片以及电子元件二者的老化或者是接触不良都会带来硬件的工作失灵,继而使得系统出现失灵或者是瘫痪现象。如果这个失灵或者是瘫痪的地方正好是十分关键的地方,就很有可能会带来数据的丢失问题。除此之外,作为硬件组合的硬件自身也是电磁波的辐射源,这类型的辐射除了会引发不同元件之间的相互干扰,同时其自身携带的信息也会带来信息泄漏的问题。
2、优化物流信息系统信息安全问题的主要对策
2.1合理使用信息安全技术
想要做到明显的提升物流信息系统的信息安全性,最为有效的方式之一就是信息安全技术的合理应用。目前针对信息安全的技术主要包括信息加密技术、防火墙技术、数字签名技术、恶意代码和计算机病毒防治技术以及物理隔离技术等等。在使用这些种类繁多的信息安全技术的时候,首先需要确定自己所使用的物流信息系统在何种方面存在着信息安全问题,随后从问题的实际所在以及自己的实际情况和需求出发选择更为合适的信息安全技术。目前使用较多的信息安全技术就是VPN技术,这项技术的本质就是在互联网上建立一个专用的虚拟化网络,以此来进行相应的信息以及数据访问,同时这项技术因为是以互联网作为基础,在灵活性上相对较好。
2.2数据访问控制安全性的提升
在物流信息系统安全机制中的核心部分就是访问控制,其中主要包括如下三个方面的内容:第一,被访问的信息以及数据保护。第二,确定、授予以及实施用户被规定的访问以及存取权限。第三,保障系统安全的同时将信息以及数据资源做到最大化的共享。如此一来在提升数据访问控制安全性的过程中需要做到如下三点:第一,最小授权。就是在系统中的每一位用户在完成其所负责工作的时候,只需要拥有必要的最小化系统功能即可。通过这种授权方式就可以将误操作或者是蓄意破坏的发生概率降至最低。第二,用户唯一。一般情况下为了保障授权工作的合理有效开启会将用户进行分组,如果是从系统自身的信息安全出发则用户只可以属于一个组别中。第三,功能屏蔽。通过这个功能的实现就可以将系统功能只对授权用户开放,而非授权用户访问的时候则将全部功能予以屏蔽,进一步保障信息安全。
2.3软件的合理设计
对于软件系统的正常安全稳定运行而言,软件也是其主要的影响因素之一。在进行软件设计工作的时候需要注意如下的两点:第一,操作以及数据库管理系统的合理安全选择。操作系统作为整个系统的运行基础,只有其安全性得以保障,才可以讨论其他软件的安全与否。而数据库管理系统作为大部分信息系统的运行基础,其安全可靠与否对于信息以及数据的安全性有着十分重要的意义。因此选择的时候务必要注重供应商的资质以及信誉,以防止这两方面出现问题。第二,应用程序的可靠安全开发。在开发对应应用程序的过程中,可以多多利用面向对象的开发方式以及封装的思想,将功能逐个或者是逐类进行封装,将模块之间进行对应的隔离,将错误的连锁反应程度予以降低,同时还需要做到对应用程序进行对应的检测工作,从各个层面进行安全性检验确保应用程序自身的安全性。
3、总结
互联网、大数据、云计算等技术的发展为物流行业的发展带来了技术基础,为此物流信息系统应运而生,但是在实际的运行中却依然会受到外部环境、软件内部缺陷、工作人员专业素质等方面的影响而对信息安全带来安全隐患,只有通过合理使用信息安全技术、软件的合理设计以及数据访问控制安全性的提升方可不断提升物流信息系统的安全性。
作者:陆莲芳 周雪梅 单位:新疆交通职业技术学院
物流信息系统信息安全技术研究 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
