物流科技论文:信息平台网络安全研究

物流科技论文:信息平台网络安全研究

ID:43024244

大小:76.01 KB

页数:7页

时间:2019-09-23

物流科技论文:信息平台网络安全研究_第1页
物流科技论文:信息平台网络安全研究_第2页
物流科技论文:信息平台网络安全研究_第3页
物流科技论文:信息平台网络安全研究_第4页
物流科技论文:信息平台网络安全研究_第5页
资源描述:

《物流科技论文:信息平台网络安全研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、物流科技论文:信息平台网络安全研究[摘要]根据物流企业信息平台的安全需求,从物流企业信息平台的物理、系统、网络、应用和管理五个安全层面入手,系统的设计了一套适用于物流企业信息平台的安全保障体系,为今后物流企业信息平台的研究和实际应用提供一个具有参考价值的安全框架。[关键词]物流企业;信息平台1引言物流科技论文:信息平台网络安全研究[摘要]根据物流企业信息平台的安全需求,从物流企业信息平台的物理、系统、网络、应用和管理五个安全层面入手,系统的设计了一套适用于物流企业信息平台的安全保障体系,为今后物流企业信息平台的研究和实际应用提供一个具有参考价

2、值的安全框架。[关键词]物流企业;信息平台1引言随着现代物流与网络技术的结合应用,物流企业与网络的结合日趋完善,目前已经出现越来越多的物流企业信息平台,物流企业信息平台是基于计算机网络、分布、异构的环境中,同时随着计算机技术、通讯技术和信息技术的不断发展,如何利用这些新兴技术在因特网上构建物流企业信息平台,来实现物流企业的信息化、快速化,也成为了物流企业发展的新趋势。目前,理论界还没有对物流企业信息平台的定义进行明确界定,笔者认为,物流企业信息平台是一个大型复杂的集成应用系统,它以Internet为媒介,物流企业的供应链成员或工作人员通过浏览

3、器和分布在不同地域的其他成员进行交互,同时借助Web服务技术,使处理复杂的业务和数据变得方便可行,实现数据增值。物流企业信息平台是一个涉及到多个复杂的集成模块和众多供应链成员企业商业机密的复杂系统,任何一个安全漏洞都可能使物流企业信息平台受到致命的打击,其安全问题不容忽视。过去由于基础技术的问题,研究物流企业信息平台的安全领域存在较大困难。现在,随着各种安全技术和安全体系的不断进步,有必要在现有的物流企业研究成果上利用这些技术体系对其安全框架进行深入的研究,以便为物流企业信息平台提供一套安全保障体系,来保证信息平台的平稳运行、盟员信息的保密传

4、输、资源的合法共享等。2物流企业信息平台的安全需求分析物流企业信息平台主要有公共信息发布、协议管理、商务管理、工作流程管理、私有信息中心、资源管理等功能。供应链成员可以在不同的地域通过浏览器登陆到物流企业信息平台主界面,输入用户名、密码进行身份认证和权限识别后,进入到相应的业务系统进行操作。在此过程中,如何保证客户信息的安全,如何保证工作人员身份不被假冒,如何保证信息平台运行时的安全,如何保证信息平台基础设施的安全,如何保证信息在平台上传输的安全等等一系列问题,都是物流企业信息平台安全保障体系开发和部署的时候应该考虑的问题。3物流企业信息平台

5、安全目标及策略物流企业信息平台安全保障体系是为物流企业信息平台服务的,应实现以下目标:保护信息平台的可用性和稳定性;保护信息平台服务的连续性;防范信息平台的非法访问及非授权访问;防范入侵者对信息平台的恶意攻击与破坏;保护物流企业成员通过信息平台传输数据信息过程中的机密性、完整性;防范网络病毒对信息平台的侵害;实现信息平台的动态的、系统的、制度化的、以预防为主的安全管理模式。如果说物流企业信息平台安全保障体系的目标是一座大厦的话,那么相应的安全策略就是施工的蓝图,其安全策略可以归纳为以下几个方面:安全保障信息平台的设计、建设要遵守国家、政府部门

6、相关的安全法律、法规、制度、标准和技术指南。建立完备的备份和应急响应机制,关键网络设备、系统信息和数据均要有备份手段和恢复机制。物流企业各业务系统软件要进行严格测试才能正式在物流企业信息平台上运行。通过防火墙、入侵检测系统和信息平台监测系统,有效抵御各种黑客攻击行为。对操作系统、数据库管理系统进行严格的安全配置,安装安全补丁,对关键主机安装主机保护系统。定期使用漏洞扫描系统对VE信息平台进行安全漏洞扫描,提出安全改进报告。通过安装网络防病毒软件,并定期升级病毒库,防止病毒入侵。物流企业成员均使用支持数字证书的智能IC卡,按最少特权原则,授予合

7、适的权限,并能对其访问和操作进行唯一性识别,确保业务操作的不可否认性。建立与成员企业身份认证系统,构建统一认证网关,提供身份认证,保证数据存储、交换的完整性、可用性和敏感数据的机密性。建立完备的安全认证、授权、审计机制,保证设备的安全,同时从网络、系统、应用三个层面对每一项信息平台上的事务活动均有详细的日志记录,保证物流企业信息平台上的事务完全可以被追踪。建立有效的安全服务体系,以适应信息平台安全的动态性、复杂性和长期性特点。4物流企业信息平台的安全保障体系设计物流企业信息平台的安全保障体系不应该是仅仅由各种安全产品来解决的问题,而是应该涉及

8、到技术、人员、组织及管理等多方面的系统性问题,不能只靠技术来完全解决。另外,信息平台的安全保障体系的建设和维护不可能一蹴而就,是一个分阶段、分层次实施的工程。根据上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。