物流信息系统的安全性研究,本文主要内容关键词为:信息系统论文,安全性论文,物流论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
1 引言
随着经济全球化趋势的愈演愈烈,全球范围内企业间的竞争日趋激烈化。企业要想在激烈的市场竞争生存中求得一席之地,在强调高质量、多品种、低成本、快节奏等传统层面的基础上,通过发展现代物流来提升企业竞争力是必不可少的。21世纪是网络信息时代,计算机网络信息技术的应用程度本身就可以看做是现代物流区别于传统物流的标志所在,在发展现代物流的过程中,客观上要求我们在物流行业的各个作业环节上广泛应用物流信息技术,尤其是计算机网络信息技术。最终能够运用计算机网络信息技术将物流各个作业环节有效地整合在一起,系统而全面地实现企业物流的信息化、网络化、一体化,从而有效保证企业物流的高效运作和物流管理的顺利实施。
计算机网络信息技术应用到物流各个作业环节,整体上可以形成一个有效的信息管理系统,统称为物流信息系统。众所周知,计算机网络信息技术本身具有程序性、结构性、开放性的特征,这些特征的综合先天地决定了物流信息系统的安全性缺陷,虽然说在现阶段世界范围内存在着诸多技术先进、功能强大的物流信息系统,但是它们都不可避免地存在着这样那样的安全性缺陷,从企业发展现代物流的角度讲,物流信息系统的有效应用需要从客观的层面考虑其安全性。本文从物流信息系统存在的诸多安全性缺陷入手,全面考虑其安全体系层次,就如何解决其中的安全性隐患展开了探索性研究。
2 网络信息技术层面的物流系统
从传统物流的作业层面来看,运输、配送、保管、储存、售后等作业环节是物流系统不可或缺的组成,也是其根本业务环节所在,现代物流在很大层面上是现代计算机网络信息技术同传统物流相结合,就是现代计算机网络信息技术在传统物流各作业层面的渗透,其整体即为物流信息系统,如图1所示。
图1 物流信息系统组成结构图
从图1来看,条形码技术、无线射频技术、数据库技术、ERP技术和GPS/GIS技术等信息技术综合运用于物流作业的各个环节,尤其是在运输管理、物流调度、仓储管理这三大物流业务环节。从深层次讲,物流信息系统将现代物流所需要的物流信息商品化、代码化和储存信息的数字化、电子化都予以囊括,比如条码技术的计算机应用有效地辅助了物流信息管理,这些信息的网络化为物流网络化提供了高效的保障,有效地促进了物流所需信息流、资金流和商流资源的流转,同时进入电子商务时代后,企业能够依托电子商务更好地实现行业间沟通、政府同企业间交流以及企业同消费者客户之间的联系,同时能够对物流作业各个环节进行跟踪,从而及时掌控各个流程,对其中可能或者已经出现的问题实现第一时间的处理,避免更大的损失。总而言之,物流信息系统的应用促进了物流网络化建设,在当前全球化背景下有效地提升了企业的竞争力。
3 分析物流信息系统的潜在隐患
当前,借助计算机和网络信息技术,有效地实现了物流的网络化,物流信息系统在带来巨大好处的同时,由于网络信息技术的先天缺陷,比如程序性、开放性等特征的存在,物流信息系统时刻面临非常大的安全隐患,甚至可以说是安全危机。
从本质上来看,物流信息系统构建的目的在于信息处理,信息处理客观上需要一个开放的平台,才能更好地保证企业在任何时间段和任何的空间范围内为物流用户提供所需的相关物流信息服务。只有信息系统中实现信息资源的有效共享,才能够更好地实现信息处理,所以本质上讲,物流信息系统是作为一个开放的系统存在的,其存在的开放性和物流信息资源的共享性必不可少,这些特征的存在客观上导致了系统将会面临多重的安全隐患和安全威胁,比如物流信息的泄密、网络恶意攻击、病毒的横行等。
图2 物流信息系统面临的安全隐患
就现阶段我国范围内出现的物流信息系统而言,虽然大多数的物流信息系统有着强大的系统功能和管理优势,在技术层面上相对强大,但是从根本而言,受相关设计思想和运行机制的影响,整体上存在着诸多的安全隐患,尽管许多都是潜在的,尤其表现在物流信息数据的输入、输出与备份上,同时在应用软件、操作系统、源程序、数据库和通信方面也存在着许多不可避免的漏洞和缺陷,甚至在与物流信息系统相关的技术层面上也存在着影响系统安全的一些因素,比如相关的环境保障系统和电磁辐射影响等。
从保障物流信息系统安全的角度讲,针对物流信息系统所存在的诸多安全潜在威胁,研究相关安全防范技术并运用于实际,是物流企业乃至相关科研单位长期面临的一大挑战。
4 基于物流信息系统的相关安全技术研究及应用
4.1 基于物流信息系统安全的信息加密技术
信息安全的保证对于电子商务过程中的物流信息交互行为具有重要的作用,而加密技术作为当前技术手段水平下的重点内容,能够通过对传送的信息赋予一定的密值而提供加密服务。实际上,保密工作的最终目的就是为了保证信息的安全,能让非文件接受者无法获得信息。而加密法实际上也就是通过数学算法,为数据提供新的组织形式,从而改变原有数据中的信息,予以隐藏,其他人获取这些数据,将会是非常困难的。
加密算法,实际上也就是一种通过对明文加密的算法规则;而解密算法,也就是在对数据进行解密过程中所需要的另一种与之相对应的规则。通常来说,较为常见的加密算法主要有对称密钥密码算法和非对称密钥密码算法两种。
对称密钥密码算法(Symmetric algorithm)的加密过程如图3所示。
图3 对称密钥密码算法的加密过程
非对称密匙算法(asymmetric cryptographic algorithm)也就是我们日常生活中较为常见的公开秘匙算法,由共有密匙和私有密匙两部分组成,通过两种不同的密匙来完成整个加密过程。实际上,两种密匙都可以用来加密,随意选择其中之一作为加密手段,而另一种作为解密手段。其简单的算法示意如图4所示。
图4 非对称密匙算法示意图
4.2 基于物流信息系统安全的防火墙技术
作为一种重要的互联网安全保障体系,防火墙能够在网络通讯过程中提供必要的安全防护服务。实际上,防火墙是在两个网络通信时执行的一种访问控制技术,是可信任网络和非可信任网络之间的一种屏障,能够对来自于非信任网络中的信息进行筛选和阻拦,借此实现防卫。防火墙工作过程示意图如图5所示。
图5 防火墙工作过程示意图
防火墙的设计思想实际上是基于对系统的访问通过某一点来实现,而防火墙的功能主要是保证这一点能够不受到外部的侵害,并屏蔽外部信息保护机制。当前应用过程中,防火墙的范围是非常广泛的,但是由于设计之初存在的理念问题,防火墙的管理和实时监护方面仍然存在大量问题。
4.3 基于物流信息系统安全的数字签名技术
通常来说,在电子商务环境下进行签名真伪的辨别较为困难,而文件有效性的确定,则必须有相应的签名作为依据。数字签名技术的出现和广泛应用,对于当前电子商务的快速发展起到了巨大的推动作用。数字签名技术的应用,主要有以下两点作用:发送者事后对报文的签名不能抵赖;接收者不能伪造对报文的签名。随着我国当前电子商务的快速发展,数字签名技术成为防范欺诈的有效手段。目前的技术水平下,签名基本都是建立在公共密匙体制基础之上的,其实质就是公共密匙技术的一项特殊应用。它的核心工作方式是:生成218字节的报文摘要,通过私人密匙来对这一摘要进行数字签名的加载。在此之后,该签名和文件同时发送到接受者手里,而接受者则需要先从原始报文中提取128位的报文摘要,然后才能够通过公开密匙来解密附属的数字签名,如图6所示。
图6 数字签名技术工作示意图
4.4 基于物流信息系统安全的恶意代码和计算机病毒防治技术
恶意代码在互联网中广泛应用,为整个网络世界的安全带来了极大的隐患,对于计算机程序的破坏作用非常明显。恶意代码是一种通过大量自身复制而感染其他程序的特殊程序,本身具有较高的隐蔽性,部分还具有相应的潜伏性。恶意代码,又称计算机病毒,对其警醒防范需要从预防、查杀以及解除三个方面来进行。预防,实际上包括多种内容,但是其核心思想不外乎是养成良好的计算机使用习惯,通过技术手段的合理应用,让病毒无法对计算机造成实质上的伤害。而查杀则是通过各种杀毒软件来实现的,当前阶段符合企业应用的计算机杀毒软件在市场上较为常见,如瑞星等多种杀毒软件都能够很好地解决这一问题。解除,则是需要通过专业的软件,对病毒进行破解,并对病毒爆发所产生的损失进行补救。一般来说,对于病毒的破解是较为困难的,在短时间内基本上无法做到,但是一旦成功解除病毒的代码,就能够完全消除病毒的危害。
4.5 基于物流信息系统安全的VPN技术
VPN技术是网络安全设计中的重要内容。实际上,VPN也就是在互联网上临时建立一个专用虚拟网络,为用户提供更为安全的信息访问环境。所谓虚拟,是指用户之间实际上没有长距离的数据连接线路存在,仅仅依靠网络提供的交互能力就完全满足需求。VPN技术具有高度灵活的特点,在实际应用中效果较为良好。VPN技术在企业层面的应用如图7所示。
图7 VPN在企业层面的应用
随着互联网事业的发展,计算机技术的进步也是日新月异,但从目前阶段来说,虽然VPN技术的实现方式具有多样化,但是基本上所有的VPN都必须以保证传送平台上的信息安全为基础,在非面向连接的公用PI网络上建立一个逻辑的点对点的连接,也就是一个隧道。通过加密的方式在隧道中进行数据的传送,从而保证数据的安全不受其他组织或个人的恶意侵犯。从安全性这一角度来说,由于该技术的应用实际上是构建在整个互联网上的,因此具有高度的灵活性,但是这一特点也直接带来了安全隐患较高的问题。企业在应用这一技术的过程中,必须保证数据不受篡改。当前阶段,VPN主要是通过隧道技术在内的多种技术的应用来保证信息安全。在实际应用过程中获得了较为良好的效果。
4.6 基于物流信息系统安全的物理隔离技术
物理隔离解决思路是:在同一时间、同一空间单个用户是不可能同时使用两个系统的。这种情况下,只要我们对没有使用的系统在空间上实现物理隔离,那么就能够通过运行时间的交错为用户提供两个彼此之间没有任何关联的系统,也就是内网和外网分开的系统。这种充分利用空闲状态系统的技术在计算机应用历史上较为常见,而且效果也相对较好。其典型的内外网络分离的模式,能够保证外网连接互联网的过程中,通过外网进行的计算机病毒攻击以及其他的非法访问都不能对内网造成影响。同时,采用物理隔离也为涉密计算机及信息系统划定了明确的安全边界,对于提升整个网络的可控性更是具有重要的积极意义,这种情况下,内部管理工作和防范工作的卡站也就更为便利。当前阶段,物理隔离技术已经成为互联网世界中保证个人信息安全的重要手段之一,大量的实践结果都表明了这一系统的高度可靠性,为世界各国的政府、大型商团所青睐。