《物流管理系统论文:大型物流信息系统安全体系设计》由会员分享,可在线阅读,更多相关《物流管理系统论文:大型物流信息系统安全体系设计(10页珍藏版)》请在金锄头文库上搜索。
1、 物流管理系统论文:大型物流信息系统安全体系设计物流管理系统论文:大型物流信息系统安全体系设计摘要现代物流具有涉及对象广、服务类型多、操作人员多、管理层次复杂、地域跨度大等特点,必须有网络化的物流信息系统支撑其多元化的业务。随着决策者对信息系统依赖程度的加深,系统安全问题更加突出。结合某大型企业对物流信息系统安全性需求,划分了系统安全域并确定相应的保护等级,提出一套技术与管理结合的纵深安全保障体系的设计思路,并针对物流信息网络的特点和安全要求设计其网络拓扑结构。关键词物流信息系统;安全域;安全等级保护;安全体系1 引言物流正在向信息化、自动化、网络化和智能化的方向发展,企业必须通过物流信息网络
2、来加强企业内部、企业与供应商、企业与消费者、企业与政府部门的相互协调和相互合作。当物流信息系统成为企业日常运作、决策的平台,系统的安全就更为决策者担忧。 2008 年第一季度中国物流管理信息化调研报告显示,大型企业在投资物流信息系统重点关注的十大因素中,对系统的安全和稳定性提出了更高的要求。随着物流行业的发展,如何提高物流信息网络的安全性日益被从业者和物流管理信息系统提供商所重视。针对这种情况,本文提出了对物流信息网络的安全体系设计思路,希望可以对大型物流信息系统建设提供一些借鉴。2 物流信息系统的安全性问题对于大型物流信息系统而言,它涉及的对象包括企业内部员工、合作伙伴、客户、政府部门等;能
3、提供多种物流服务,如仓储、配送、流通加工、货代以及物流策略和第四方物流等增值服务;同时物流服务地域跨度较大,涉及同城、省内、省际、国际,此外操作人员多,管理层次复杂等多种因素导致大型物流信息系统中存在大量的安全威胁,包括:(1)恶意破坏。由于 Internet 具有开放性和匿名性,物流信息在网络传输过程中容易受到黑客的拦截、窃取、篡改、盗用、监听等恶意破坏,或者有权限员工的恶意盗取、删除、修改数据等恶意破坏行为。 (2)人为的操作失误。如操作员安全配置不当造成的安全漏洞;不合理地设定资源访问控制;用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威
4、胁。(3)自然因素。地震、火灾等突发的事故导致网络中断或者数据丢失。信息安全问题处理不当将给企业带来难以估算的损失,关键信息的泄露将削弱企业的核心竞争力,网络中断物流信息系统就可能陷入瘫痪。因此,必须根据企业业务量大小和业务重要程度对信息安全性级别的要求,采用多种不同的网络安全技术和管理手段,以确保物流信息系统的安全。3 物流信息网络安全域划分安全域的定义是同一安全域内的系统有相同安全保护需求并相互信任。安全域的划分和保护等级的确定是安全保障体系规划与设计阶段的首要任务1。在物流信息系统中,安全域不能单纯从安全角度考虑,而是应该以业务角度为主,辅以大型物流信息系统安全体系设计网络与信息化安全角
5、度,并充分参照现有网络结构和管理现状,才能以较小的代价完成安全域划分和网络梳理,而又能保障其安全性。3.1 安全域划分步骤一个独立的物流业务系统的内部安全域的划分2可参考如下步骤:(1)查看网络上承载的业务系统的访问终端与业务主机的访问关系以及业务主机之间的访问关系,若业务主机之间没有任何访问关系的则单独考虑各业务系统安全域的划分,若业务主机之间有访问关系,则几个业务系统一起考虑安全域的划分;(2)划分安全计算域。根据物流业务系统的业务功能实现机制、保护等级程度进行安全计算域的划分,在物流信息系统中计算域可分为核心处理域和访问域;(3)划分安全用户域。根据业务系统的访问用户分类进行安全用户域的
6、划分,访问同类数据的用户终端、需要进行相同级别保护的划为一类安全用户域。在物流信息网络中可分为管理员域、内部用户域、外部用户域;(4)划分安全网络域。安全网络域是由连接具有相同安全等级的计算域和(或)用户域组成的网络区域。网络域安全等级的确定与网络所连接的安全用户域和(或)安全计算域的安全等级有关。可将物流信息网络划分为三种安全域:外部域、接入域、内部域。通过以上的步骤,以安全域划分和保护对象分类为基础,经过结构化的分解,可构建出整个物流网络环境下物流信息系统的安全保护框架。计算域中,物流信息系统应用程序服务器和数据库服务器等后台处理设备归入核心处理域,前台直接面对用户的 WEB 服务器、Em
7、ail 服务器等归入访问域。内部用户域要分部门、分角色划分,对重要部门如财务、人事部门,以及决策人的个人主机采取较高保护级别;外部用户域主要是承运商、仓储公司等合作伙伴以及物流客户的临时接入进行查询和其他相关操作。外部域包括对外服务单元和业务接入单元,对外服务单元负责外部企业、政府部门系统接入,以及对外信息发布,业务接入单元负责子公司业务操作的接入;接入域主要是企业内部局域网的办公、运维、业务处理用机及其基础设施;内部域主要是各物流应用系统和物流数据库服务器。3.2 安全域等级根据公安部 2004 年制定的信息系统安全等级保护实施指南(征求意见稿)和信息系统安全等级保护评估指南(征求意见稿)
8、,结合物流信息系统的实际情况,依据木桶原理综合分析,对各安全域给出不同的保护级别。对一般物流企业而言核心处理域、访问域可采用二级级别,如物流应用系统服务,物流数据库、WEB 服务器等,这些服务器都可放置在同一机房之内,但要做到分区管理。管理员域采用二级保护,管理员应要有两个分开的用户帐户,系统管理员无论何时都不该登录权限帐户,执行一般职能任务。在用户域中,根据各用户职能不同,也要采取不同的安全保护策略,对于高级用户(领导个人计算机)划分单独的网段,采用二级保护政策,一些重要部门,如财务、人事部门划分不同的网段,区别于普通的职能部门,采取相对较高的安全保护级别。此外企业不同的物流业务性质可能对物
9、流信息系统保护等级提出更高要求,如危险品物流、珠宝物流,设计中应根据实际需求适当调整。4 安全体系设计技术是实现整个安全体系的基础,需要多种安全软硬件产品的支撑。管理是各项安全技术措施能够有效发挥作用的重要保证。根据物流信息网络的安全域划分和不同的等级保护要求,遵照国家等级保护制度,采用等级化、体系化相结合的方法,在相关安全策略的指导下建立完善的技术与管理相互结合的安全保障体系。4.1 安全策略企业的一些高层负责人发出的安全指令或要求,涉及企业的安全构思和任务、企业的安全要求、安全角色和责任、安全的标准和指南等。物流企业安全策略需定义出企业的安全方向和目标,以及使用相关的控制、过程和机制开发保
10、护策略时所遵循的安全策略框架,对企业安全防护从总体上进行指导。安全策略是有一定的生命周期的,一般要经历风险分析、安全策略制定、安全方案和管理制度的实施、安全审计和后评估四个阶段,安全策略的制定必须在安全域划分和安全保护等级确定的基础上进行。由于一般物流企业对安全专业知识的缺乏,可以在外部相关专业公司帮助下,规划安全策略。4.2 安全技术体系安全保障体系架构技术措施通过多种安全技术相互联动,相互影响,全面防御网络系统安全,具体可包括以下几个方面:(1)物理安全要实现计算机实体安全,确保在对信息进行采集、处理、传输和存储过程中,不致受到人为或自然因素的危害,而使信息丢失,泄密或破坏,对计算机设备、
11、设施(包括机-133-物流技术 2009年第 28 卷第 10 期(总第 205 期)房建筑、供电、空调等)、环境、人员等采取适当的安全措施,是防止对信息威胁和攻击的第一步,也是防止对信息威胁和攻击的天然屏障,是基础。 (2)网络安全需要在整个网络基础设施上采用集成化保护,而不能只考虑某些专用安全性设备。需要各种网络产品上都集成安全性能,从而确保整个网络实现立体的集成化的安全防御,可以实现包括路由器、防火墙和交换机在内的多层的集成化的安全防御,在网络建设中采用入侵检测系统,有效地防止外部的非法访问,内部网络可采用安全审计系统对网络系统中的网络设备运行状况、网络流量、用户行为等事件进行日志记录。
12、 (3)主机系统安全所要解决的安全技术问题,主要有以下方面:主机系统的安全登录(包括本机的登录和域的登录)、终端系统的账号动态防护加固(防止用户通过安全模式进入系统)、计算机外设的控制与审计、涉密移动存储介质的管理与监控、防止非授权电脑接入技术、审计等技术。此外,计算机主机外设控制进程本身的安全性在“主机保护”系统占有非常重要的位置,没有控制进程的安全就没有“主机/设备”的安全。 (4)应用安全。应用防御的部分功能可通过与应用紧密结合的身份认证平台实现,其安全功能包括以下几个方面:一是保证应用高效、稳定、有序的运行,防止各种针对应用的恶意攻击,比如防止对网页的恶意篡改,防止对系统的破坏等;二是
13、对访问应用的用户实现基于证书的身份认证功能,实现当用户访问各个具体的应用时,能够进行统一的入网认证,保证用户访问应用的合法性;三是保证对各应用的访问实现单点登录机制,即当用户成功的访问了某个应用之后,在后续的对其它应用的访问应该在某种安全机制的保证之下,无需再进行认证;四是对各个应用的访问实现整体的访问控制的机制。 (5)数据是企业的重要财产之一,数据的安全也就变得额外重要。为保证数据的安全,除了采用专业存储厂家的存储设备外,还必须对存储的数据进行一份或多份的备份。这样,当有意外或灾难发生时,能在最短的时间内对数据进行恢复。对于一套系统而言,数据的重要性显而易见。而数据安全是整个系统安全的核心
14、。数据安全要做到:重要数据加密传输、保存;重要数据备份系统;重要数据恢复系统。4.3 安全管理体系在技术外,特别要辅以安全管理的加强,以制度化和技术化的管理,全面加强整体安全体系。安全管理体系的构建可从安全管理组织、安全管理制度、安全服务流程几个方面来考虑。(1)根据物流业务的具体工作流程建立适应物流信息系统的安全管理组织机构,如在大型物流企业中可设立技术安全部门,建立由高层领导分管,并任命中层领导专门负责的安全管理体制,并设置安全管理员的岗位。同时要明确各级人员的管理职责和权限,形成梯级控制,并要保证管理信息系统权限分配的合理性。定期组织各类员工相关安全培训,提高其防范、预防和处理各种计算机
15、安全事故的能力以及安全意识。(2)保证安全管理制度的建立与实施,这是实现管理信息系统安全的重要保证。安全管理的制度要以国家有关信息安全方面的法律、法规和其它有关规定作为依据,并综合物流信息系统涉及的业务需要进行制定。为确保安全管理制度的有效实施,还要相应建立起配套的监督机制,层层监督,相互制约,以实现系统安全。(3)制定安全管理服务流程,可参考ITIL 定义的标准运维流程制定出符合企业自身实际情况的标准化安全服务流程,如事件管理、问题管理、配置管理、变更管理、发布管理等,随时应对各类突发事件。4.4 网络拓扑设计基于以上安全体系的设计要求,根据某大型物流企业的组织机构和安全技术需求,可设计出大
16、型物流信息系统的整个网络安全拓扑结构,从总体上看,对物流企业而言其网络路由结构清楚,但是因为其具有“三多”特点(多个 VLAN、多个安全区域、多个网络出口) ,因此导致网络结构变得比较复杂。核心计算区部署在集团公司总部,并配置相应的安全软硬件设备,如身份认证系统,内网审计系统,网络防毒软件等,总部需建设数据备份设施,但必须与主数据区分开。网络信道可租用SDH 信道,并使用公网 VPN 信道作为其备份线路,通过双信道实现与各子公司数据交互,以充分保证整个网络安全性和通畅性。物流节点建设要分多种情况,因为物流企业的各下属公司、物流节点的类型有所差别,其业务处理的重要性程度也存在着很大区别,在子公司信息网络建设中,要考虑到其实际规模程度和业务性质分类处理。5 结束语对物流信息系统安全体系的设计应贯穿系统整个生命周期的各个阶段,作为一种商业系统,安全性永远是第一位的。大型物流信息系统安全体系的构建,可以从以上几个方面出发,划分出不同的安全域,根据等级保护的要求,采取相应安全技术和管理结合的手段,形成纵深安全防御体系,建设出一套安全的、透明化、可管理、可控制、
