探析物流信息网络系统安全问题及解决方案

1 物流信息网络系统

物流信息是指物流过程中传递和处理的与物流活动相关的内容。例如：物流订单处理、运输单证、仓库执行命令和各种票据信息等，物流信息反映了物流活动的形式及过程，体现了其具体的内容和变化趋势。物流信息于物流活动过程内起到各项基本活动沟通连接的作用，能够系统地带动各个物流体系运作，指导物流活动的顺利开展，推动物流整体系统的协调合作。

(1)物流信息网络系统。物流信息网络是某个物流企业构建的涉及客户需求信息、市场动态、企业内部业务处理情况等信息共享的网络，是构建在现代计算机网络技术基础上的运输节点间的信息网络。物流信息网络系统囊括多个物流实体以及资源核心集成，凭借计算机网络技术以及通信技术基础，进而实现物流活动管理一体化目标。物流信息网络系统由系统的链和点连结构成，主要针对信息的采集、汇总、加工、存储和传播展开活动。其中链是运用通信技术传递物流信息，点则是利用计算机对物流信息进行采集、处理与储存的场所。二者之间的有机结合，确保了信息精准、及时可靠、高效灵活的融合。它包涵了3 个子系统，即：物流信息资源系统、物流信息通信网络系统以及计算机网络系统。三者之间不断优化互促，给物流网络系统创造信息交互共享的载体，在保障供应链物流市场需要的前提下，加快生产和流通，实现物流系统的高效运作，减少物流企业运营成本，提升企业的核心竞争力，实现其可持续发展。

(2)物流信息网络系统的特点。物流信息网络系统不同于其他公共信息网络体系，具有自身独特的特点。首先，服务对象明确，主要处理储存、运输、配送、加工流通等信息资源。其次，物流信息网络系统拥有先进的互联网信息技术和管理策略，其应用广泛，数据化特征明显，例如电子订货系统、条码技术等，这些先进的技术加速了自动化系统的运用，使物流作业能力得以提升。再者，物流信息网络系统协调统一。统一的结构存在于物流信息网络整个平台，使基于网络平台的各种应用系统能够依照统一的网络规范来进行集成与整合，充分实现了客户业务需求和企业内部办公管理信息自动化的需求，更能满足供应链物流体系中数据集中和资源共享的需要。继而，物流信息网络系统具有动态性。其信息资源是随着市场变化传递的动态资源，决定整个物流网络的成效高低。最后，物流信息网络系统具有复杂性的特点，其表现为物流企业之间的沟通协调以及配合运作。由于物流网络信息系统结构的错综复杂，致使运用对外接口成为信息输出与融合的重要联系，不同部门和企业间的物流信息交流面临复杂网络结构和环境的影响与制约。

(3)物流信息网络安全风险。安全风险是指物流信息网络系统在运行过程中遇到不确定的安全损失的可能性。这一概念包含了几个因素：①不可预知性。风险的影响时间和结果都无法确定，不能通过预测来达到有效防范。②影响风险产生的因素多样化。安全风险因素不可控，各种因素都会产生影响，例如：人的道德思维方式改变，网络系统短路风险和自然条件风险等。③安全风险成为现实的条件。④安全风险损失。风险损失是风险控制的主要对象，这种损失会造成物流信息的丢失、挪用。物流信息网络系统中风险的表现方式和影响程度都与传统网络风险不同，更具隐蔽性和复杂性。物流信息网络系统风险不是单一的，而是多重并存的，故其防范的难度更大。

2 物流信息网络系统安全问题分析

(1)物理风险造成网络环境的破坏，引起网络设备与线路阻断，危及网络系统整体安全。这种情况产生的原因为：①不可抗力情况下的线路阻断或信息泄露。如：地震、海啸或者电磁辐射等。②链接线路长期未保养产生的老化断路或人为破坏设备设施(蓄意或无意)。

(2)物流信息网络系统信息安全风险问题。这一安全问题的引发，主要原因是企业不当竞争引发的网络窃密行为，入侵物流信息网络系统，窃取网络传递信息数据，解密信息内容，篡改或者泄露信息给被窃取信息的企业带来网络系统安全威胁。

(3)物流信息网络安全问题。网络风险主要包括两种：

①互联网出口风险。互联网操作系统、网络IP 被有目标性地攻击，开放的TCP 端口、用户名及密码被盗取，这些方式都会造成物流企业内网的破坏，公司还会被入侵者窃取内部重要资料以及信息，更有的入侵者攻击主服务器，造成整个物流信息网络系统的瘫痪。

②来自人员的安全问题。这里的人员是指企业的员工，包括解聘的老员工和对企业心存不满的新员工，这部分人群对企业内部信息网络系统十分了解，他们在个人利益得不到满足的情形下会做出泄密或者窃密等极端行为，进而威胁企业物流信息网络系统的安全。

(4)物流信息网络系统漏洞安全问题。互联网系统漏洞不可避免，物流信息网络系统也不例外。病毒软件的侵袭与软硬件系统的漏洞若被入侵者利用，将会导致物流企业遭受重大的损失。

(5)网络交易风险与不履约信用危机。互联网的交易快捷便利性也带来了客户身份识别、违约后追责难等方面的问题。网络交易过程的风险高于现实交易，信息网络系统内的交易会面临不履约的信用风险，甚至会出现冒名订购套取物流存货讯息、购货后不下单、收货后不付款的情况。这些信用风险会直接导致企业损失。也有物流企业不能及时按照订单完成工作，失信于客户，使信誉度受到影响，造成客户流失。

(6)无纸贸易带来的法律风险安全问题。物流信息网络系统是基于电子商务虚拟网络交易框架，其电子合同与网上交易并没有完善的法律条文保护，相关法律法规并不健全，由此带来的交易法律风险居高不下。综上所述，构建了相应的物流信息网络系统安全风险层次结构模型。

3 物流信息网络系统安全问题解决方案

本文通过物流信息网络系统安全防御体系构架来提出解决问题的具体方案。

(1)从安全管理体系展开分析，需要设立网络安全管理机构，逐个明确各子系统的安全目标及安全管理机构的人员组成和岗位职责，制定相关安全宣传、培训和教育的计划，组建物流信息网络系统安全应急小组，制定应急措施，规定网络安全管理机构制定安全管理策略和安全问题的处置，对物流信息网络安全防御过程中发现的违规、违纪事件进行处置。安全管理人员是信息网络系统安全的关键，因为人员管理的疏漏会造成网络安全事故的发生，故而对全体安全管理人员定期进行专业培训十分必要。安全培训需有认证，物流企业要不定期的对安全管理人员进行考核，以提升管理人员业务思想和业务水平。此外要禁止所有工作人员分享系统账号和密码，禁止滥用系统资源、电子邮件、盗版的软件和游戏软件，禁止随意下载没有通过安全检查的软件，禁止监听和运行密码检查工具等。对系统管理人员要执行机房实名登记准入制度，多人负责机制，重要的安全管理活动必须两人以上人数同时在场，并做好相关记录。安全管理制度是物流信息网络系统的核心。完善的安全管理制度能辅助物流信息网络系统的构建，更能够填补网络安全系统自身的缺憾，提升系统整体的安全性。健全安全管理制度的具体措施包括：

①明确物流信息网络系统安全总则;

②制订物流信息网络系统安全评估准则;

③制定严格的操作流程;

④制定完备的系统维护制度;

⑤制定应急演练策略及响应指南;

⑥制定安全管理人员培训管理制度，提高他们的安全防范意识;

⑦划分出物流信息网络安全域，制订出相应的等级，根据风险发生的特点确定对应级别。随着我国计算机信息技术的不断发展，更多高科技的专业安全管理技术软件会被应用到物流企业信息网络体系中。

(2)从安全技术保障体系展开分析。

①保障物理平台安全，需要物流企业对主机房及重要的信息储存部门进行高效屏蔽，以杜绝磁鼓、磁带和高附设设备等信号的泄露，同时要采用光缆传输方式和抗干扰设备，抗击计算机系统辐射，掩盖系统工作频率;

②通运用加密技术保障物流信息网络系统的基本安全，配备多层加密系统，实现通信安全;

③物流信息网络系统有专门的防火墙，在内外网之间创设安全防护网关，管控进出内网数据流，避免非法用户的网络入侵，采用VPN 安全系统，与防火墙相结合构建内部网络的安全通道，更好的保证网络安全;

④不断更新系统和下载安装补丁以堵住系统漏洞，关闭多余的服务程序，避免不安全因素的影响，给缺省的系统账号设置复杂的登入口令来识别用户身份;

⑤采用授权的代理服务器访问内网，应用平台采用安全认证技术实现更高科技的保护。此外还应当对系统数据进行备份，以备系统崩溃而造成的数据丢失。

(3)从安全服务体系角度分析。从安全服务体系的角度出发，物流企业要抓住服务体系的关键环节，逐步展开有效防范，避免安全问题的产生。

①为了进一步保护网络系统及主机服务器不被外界侵袭，就要运用安全的网络产品来实时对操作系统本身、信息传递过程和系统应用进行有效保护;

②网络安全管理应该成立专门的监控组，负责监控和检查物流信息网络系统的安全，来随时掌握物流信息网络系统安全现状和问题，针对问题制定更加有效的解决措施，重新构建物流信息网络系统，使其增强抵御风险的能力。在安全检查过程中要单独设置监控系统，定期对企业网络系统进行风险识别和预警。在收集物流信息网络系统变化信息的基础上，分析风险的根源，针对这些问题展开全面的分析，制定改进的具体措施，并由专人进行监督。监控系统的构成有：网管软件、网络监控设备、实时入侵检测设备和系统监控管理系统。在实施监控过程中一定要充分发挥网络设备、防火墙、操作系统和应用系统的监控功能，对重要的信息实施检测。监控部门有预警和预测物流信息网络系统风险的职能，要能够提前分析物流信息网络系统安全状态的变化。监控小组的实时监控数据通过专业人士进行进一步的分析，对相应的风险做出纠正举措;

③安全应急服务是对多样化的应急事件进行充足的准备，当风险来临时能够有备无患及时处理。这就需要物流企业创设专门的应急响应部门，制定应急预案，以备出现风险时网络管理员根据应急预案来对风险做出正确的反应。