物流管理信息系統(tǒng)軟件專業(yè)論(2)
物流管理信息系統(tǒng)軟件專業(yè)論
物流管理信息系統(tǒng)論文篇二:《物流信息系統(tǒng)的安全管理》
摘要:在信息系統(tǒng)的開發(fā)過程中,企業(yè)需投入大量的人力與資金,系統(tǒng)的各種軟硬件是企業(yè)的重要資產(chǎn)。在信息系統(tǒng)的運(yùn)行過程中會(huì)產(chǎn)生和積累大量的信息,這些信息是企業(yè)的重要資源,它們幾乎反映了企業(yè)所有方面的過去、現(xiàn)在與未來。系統(tǒng)軟硬件的損壞或信息的泄露會(huì)給企業(yè)帶來不可估量的經(jīng)濟(jì)損失,甚至危及企業(yè)的生存與發(fā)展。因此信息系統(tǒng)的安全與保密是一項(xiàng)必不可少的極其重要的信息系統(tǒng)管理工作。
關(guān)鍵字:信息;安全;計(jì)算機(jī);網(wǎng)絡(luò)
1信息系統(tǒng)所面臨的威脅與攻擊
隨著信息技術(shù)的飛速發(fā)展,信息系統(tǒng)的應(yīng)用越來越廣。在Internet日益普及的今天,信息系統(tǒng)的安全性也越來越成為信息系統(tǒng)管理的重要課題。一方面是因?yàn)樯鐣?huì)對(duì)信息系統(tǒng)的依賴性越來越大,信息系統(tǒng)在社會(huì)各個(gè)領(lǐng)域中的作用日益突出;另一方面也由于數(shù)據(jù)本身的易消失性、數(shù)據(jù)的物理特性和信息系統(tǒng)自身的弱點(diǎn)被暴露得越來越多。認(rèn)真研究信息系統(tǒng)的安全問題,研究和建立信息系統(tǒng)的安全策略,廣泛使用信息系統(tǒng)安全技術(shù)是信息系統(tǒng)管理人員的重要任務(wù)。信息系統(tǒng)是一個(gè)開放的系統(tǒng),可以根據(jù)用戶的需要在任何時(shí)間和任何地點(diǎn)向用戶提供信息服務(wù)。用戶可以共享信息系統(tǒng)的信息資源。信息系統(tǒng)的開放性和數(shù)據(jù)資源的共享性使其面臨多種威脅與攻擊。信息系統(tǒng)攻擊的類型有:
1.1對(duì)信息系統(tǒng)硬件的攻擊
主要表現(xiàn)在對(duì)計(jì)算機(jī)的硬件系統(tǒng)、計(jì)算機(jī)的外圍設(shè)備、信息網(wǎng)絡(luò)的線路等的攻擊。
1.2對(duì)信息(數(shù)據(jù))的攻擊
主要表現(xiàn)在信息泄露和信息破壞上。信息泄露是指偶然地或故意地截取目標(biāo)信息系統(tǒng)的信息。信息破壞是指由于偶然事故或人為破壞而使信息系統(tǒng)中的信息被修改、刪除、添加、偽造及非法復(fù)制。信息破壞將導(dǎo)致信息系統(tǒng)的信息不真實(shí)、信息缺乏完整性、信息系統(tǒng)缺乏可用性。
1.3計(jì)算機(jī)犯罪
計(jì)算機(jī)犯罪是指針對(duì)和利用信息系統(tǒng),通過非法操作或以其他手段進(jìn)行破壞、竊取,危害國家、社會(huì)和他人利益的不法行為。
1.4計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是通過運(yùn)行來干擾或破壞信息系統(tǒng)正常工作的一段程序。
2信息系統(tǒng)安全的定義
2.1安全問題的提出
由于管理信息系統(tǒng)是以計(jì)算機(jī)和數(shù)據(jù)通信網(wǎng)絡(luò)為基礎(chǔ)的應(yīng)用管理系統(tǒng),因此它是一個(gè)開放式、全球式、共享式的互聯(lián)網(wǎng)絡(luò)系統(tǒng),如果不采取安全保密措施,那么與網(wǎng)絡(luò)系統(tǒng)相連的任何終端用戶都可以進(jìn)入和訪問網(wǎng)絡(luò)中的資源。尤其黑客,他們利用計(jì)算機(jī)軟件和網(wǎng)絡(luò)安全方面的缺陷,對(duì)管理信息系統(tǒng)實(shí)施有意的攻擊,而且有些攻擊往往是惡意的。
2.2信息系統(tǒng)安全的定義
信息系統(tǒng)安全是指采取技術(shù)和非技術(shù)手段,通過對(duì)信息系統(tǒng)建設(shè)中安全設(shè)計(jì)和運(yùn)行中的安全管理,使運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)中的信息系統(tǒng)有保護(hù),沒有危險(xiǎn),即組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到妥善的保護(hù),不因自然和人為因素而遭到破壞、更改或者泄露系統(tǒng)中的信息資源,信息系統(tǒng)能連續(xù)正常運(yùn)行。
3信息系統(tǒng)的安全策略
3.1信息系統(tǒng)安全策略制定的程序和步驟
3.1.1進(jìn)行安全需求分析
明確安全的要求,分析和研究系統(tǒng)與環(huán)境的相關(guān)因素,評(píng)估信息系統(tǒng)資源,對(duì)系統(tǒng)資源劃分安全等級(jí),明確安全防范重點(diǎn)等。
3.1.2提出安全防范措施
標(biāo)識(shí)與認(rèn)證、存取控制、防病毒、多層防御、恢復(fù)、備份、防火墻、網(wǎng)關(guān)等。
3.1.3選擇安全技術(shù)
選擇最佳的安全技術(shù)方案組合和安全技術(shù)產(chǎn)品。
3.2安全策略
信息系統(tǒng)采取的安全策略主要包括4個(gè)方面:法律保護(hù)、行政管理、人員教育和技術(shù)措施。
3.2.1法律保護(hù)
有關(guān)信息系統(tǒng)的法律法規(guī)大體上可以分成社會(huì)規(guī)范和技術(shù)規(guī)范兩類。社會(huì)規(guī)范是調(diào)整信息活動(dòng)中人與人之問的行為準(zhǔn)則。要結(jié)合專門的保護(hù)要求定義合法的信息活動(dòng),不正當(dāng)?shù)男畔⒒顒?dòng)要受到民法或刑法的限制或懲處。發(fā)布阻止任何違反保護(hù)要求的禁令,明確用戶和系統(tǒng)人員應(yīng)履行的權(quán)利和義務(wù),包括保密法、數(shù)據(jù)保護(hù)法、計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法等。
3.2.2行政管理
行政管理是安全管理的一般行政管理,是依據(jù)系統(tǒng)的實(shí)踐活動(dòng),為維護(hù)系統(tǒng)安全而建立和制定的規(guī)章制度和職能機(jī)構(gòu)。
3.2.3人員教育
對(duì)系統(tǒng)的工作人員,如終端操作員、系統(tǒng)管理員、系統(tǒng)設(shè)計(jì)人員等,進(jìn)行全面的安全、保密教育,進(jìn)行職業(yè)道德和法律教育,因?yàn)樗麄儗?duì)系統(tǒng)的功能、結(jié)構(gòu)比較熟悉,對(duì)系統(tǒng)的威脅很大。對(duì)于從事重要信息系統(tǒng)工作的人員,更應(yīng)重視教育,并挑選素質(zhì)好、品質(zhì)可靠的人員擔(dān)任。
3.2.4技術(shù)措施
技術(shù)措施是信息系統(tǒng)安全的重要保證。實(shí)施安全技術(shù),不僅涉及計(jì)算機(jī)和外圍設(shè)備及其通信和網(wǎng)絡(luò)等實(shí)體,還涉及數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、運(yùn)行安全和防病毒技術(shù)。安全技術(shù)措施應(yīng)貫穿于系統(tǒng)分析、設(shè)計(jì)、運(yùn)行和維護(hù)及管理的各個(gè)階段。
信息系統(tǒng)的安全保證措施是系統(tǒng)的有機(jī)組成部分,應(yīng)以系統(tǒng)工程的思想、系統(tǒng)分析的方法,對(duì)系統(tǒng)安全需求、威脅、風(fēng)險(xiǎn)和代價(jià)進(jìn)行綜合分析,從整體上綜合最優(yōu)考慮,采取相應(yīng)對(duì)策。只有這樣,才能建立起一個(gè)有一定安全保障的計(jì)算機(jī)系統(tǒng)。
4信息系統(tǒng)安全的設(shè)計(jì)
4.1信息系統(tǒng)中軟件安全的設(shè)計(jì)
軟件是保證信息系統(tǒng)正常運(yùn)行、促進(jìn)信息技術(shù)普及應(yīng)用的主要因素和手段。數(shù)據(jù)是信息系統(tǒng)的中心,數(shù)據(jù)的安全管理是信息系統(tǒng)安全的核心。信息系統(tǒng)的軟件和數(shù)據(jù)安全問題,成了人們最經(jīng)常遇到的、同時(shí)又是必須加以解決的問題。
4.1.1選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)
選擇一個(gè)安全可靠的操作系統(tǒng),是軟件安全中最基本的要求。因?yàn)椴僮飨到y(tǒng)是其他軟件的運(yùn)行基礎(chǔ),只有在保證操作系統(tǒng)安全可靠的前提條件下,討論軟件的安全才有意義。大部分的信息系統(tǒng)都運(yùn)行在某個(gè)數(shù)據(jù)庫管理系統(tǒng)之上,安全的數(shù)據(jù)庫管理系統(tǒng)直接制約了信息系統(tǒng)應(yīng)用程序及數(shù)據(jù)文件的安全防護(hù)能力。為此,在進(jìn)行數(shù)據(jù)庫管理系統(tǒng)選擇時(shí),一定要考慮它自身的安全策略和安全能力。
4.1.2設(shè)計(jì)、開發(fā)安全可靠的應(yīng)用程序
通過計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行的信息犯罪活動(dòng),往往是由篡改應(yīng)用程序人手進(jìn)行的。由于大多數(shù)的應(yīng)用程序開發(fā)人員缺乏必要的安全意識(shí),程序中又沒有有力的安全保護(hù)措施,從而使犯罪人員可以比較容易得手,輕而易舉地改變程序的部分代碼,刪除、修改及復(fù)制某些數(shù)據(jù)信息,使程序在正確的運(yùn)行中產(chǎn)生一些錯(cuò)誤的結(jié)果,從而達(dá)到其目的。因此,在設(shè)計(jì)和開發(fā)應(yīng)用程序時(shí),可以考慮如下一些安全策略和措施:
(1)設(shè)立安全保護(hù)子程序或存取控制子程序,充分運(yùn)用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)提供的安全手段,加強(qiáng)對(duì)用戶的識(shí)別檢查及控制用戶的存取權(quán)限。
(2)不斷提高軟件產(chǎn)品標(biāo)準(zhǔn)化、工程化、系列化的水平,
使軟件產(chǎn)品的開發(fā)可測(cè)、可控、可管理。對(duì)所有的程序都進(jìn)行安全檢查測(cè)試,及時(shí)發(fā)現(xiàn)不安全因素,逐步進(jìn)行完善。
(3)盡量采用面向?qū)ο蟮拈_發(fā)方法和模塊化的思想,將某個(gè)功能或某類功能封裝起來,使模塊之間、子系統(tǒng)之間能較好地實(shí)現(xiàn)隔離,避免錯(cuò)誤發(fā)生后的連鎖擴(kuò)大。
(4)采用成熟的軟件安全技術(shù),是從根本上提高系統(tǒng)安全防護(hù)能力、抵御外來侵襲的主要途徑。軟件安全技術(shù)包括軟件加密技術(shù)、軟件固化技術(shù)、安裝高性能的防毒卡和防毒軟件等。
軟件的安全除了在設(shè)計(jì)、實(shí)現(xiàn)階段予以考慮外,軟件運(yùn)行中的安全管理也是保障信息系統(tǒng)安全的重要措施之一,比如加強(qiáng)軟件的維護(hù)、妥善管理軟件及正確運(yùn)行軟件等。這里要強(qiáng)調(diào)的是必須按照嚴(yán)格的操作規(guī)程運(yùn)行軟件,否則,不但可能產(chǎn)生不應(yīng)有的錯(cuò)誤,而且還可能使系統(tǒng)遭到意外的損壞。
4.2信息系統(tǒng)中數(shù)據(jù)安全的設(shè)計(jì)
信息系統(tǒng)中數(shù)據(jù)安全的設(shè)計(jì)包括數(shù)據(jù)存取的控制、防止數(shù)據(jù)信息泄漏、防止計(jì)算機(jī)病毒感染和破壞、數(shù)據(jù)備份的方法等幾項(xiàng)工作。加密是防止數(shù)據(jù)信息泄漏,保障數(shù)據(jù)秘密性、真實(shí)性的重要措施,是數(shù)據(jù)安全保護(hù)的有效手段,也是抵抗計(jì)算機(jī)病毒感染破壞、保護(hù)數(shù)據(jù)庫完整性的重要手段。重要的數(shù)據(jù)文件應(yīng)當(dāng)有完整的備份,防止自然災(zāi)害或意外事故將數(shù)據(jù)文件破壞后,使數(shù)據(jù)不至于完全丟失,并能使系統(tǒng)盡快恢復(fù)運(yùn)行。所有的數(shù)據(jù)備份都應(yīng)當(dāng)進(jìn)行登記,妥善保管,防止被盜,防止被破壞,防止被誤用。重要的數(shù)據(jù)備份還應(yīng)當(dāng)進(jìn)行定期檢查,定期進(jìn)行復(fù)制,保證備份數(shù)據(jù)的完整性、使用性和時(shí)效性。信息安全技術(shù)是一門綜合的學(xué)科,它涉及信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等多方面的知識(shí),它研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法,以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)、完整和可用。
物流信息系統(tǒng)企業(yè)按照現(xiàn)代管理的思想、理念,以信息技術(shù)為支撐所開發(fā)的信息系統(tǒng)。物流信息系統(tǒng)充分利用數(shù)據(jù)、信息、知識(shí)、計(jì)算機(jī)網(wǎng)絡(luò)等資源,實(shí)施物流業(yè)務(wù)、控制物流業(yè)務(wù)、支持物流業(yè)務(wù)、實(shí)現(xiàn)物流信息共享,以提高物流業(yè)務(wù)的效率,提高決策的科學(xué)性,其最終目的是提高企業(yè)的核心競(jìng)爭(zhēng)力。因此信息系統(tǒng)的安全與保密是一項(xiàng)極其重要的信息系統(tǒng)管理工作。
參考文獻(xiàn):
1.李東.管理信息系統(tǒng)的理論與應(yīng)用[M].北京:北京大學(xué)出版社,1998.81-88
2.董丕明.計(jì)算機(jī)信息管理基礎(chǔ)[M].北京:中國鐵道出版社,2000.126-132
3.王立坤.物流管理信息系統(tǒng)[M].北京:化學(xué)工業(yè)出版社,2000.186-189
4.方勇,劉嘉勇.信息系統(tǒng)安全導(dǎo)論[M].北京:電子工業(yè)出版社,2003.212-216
5.黃均勇,蔣云.物流信息管理 [M].北京:北京理工大學(xué)出版社,2010.240-245
猜你感興趣:
1.物流管理信息系統(tǒng)課程教學(xué)的探索論文