物流信息系统的安全性研究

作 者:

作者简介:
左晓华(1977-),女,张家口学院讲师,计算机工程硕士,河北 张家口 075000;景亚妮(1980-),女,张家口学院讲师,计算机技术工程硕士,河北 张家口 075000

原文出处:
物流技术

内容提要:

从网络信息技术层面探讨了物流信息管理系统的构成,分析了物流信息系统存在的潜在隐患,全面考虑其安全体系层次,探索了解决物流信息系统安全隐患的相关安全技术,即基于物流信息系统安全的信息加密技术、防火墙技术、恶意代码和计算机病毒防治技术、VPN技术以及物流隔离技术等。


期刊代号:F14
分类名称:物流管理
复印期号:2013 年 09 期

字号:

      1 引言

      随着经济全球化趋势的愈演愈烈,全球范围内企业间的竞争日趋激烈化。企业要想在激烈的市场竞争生存中求得一席之地,在强调高质量、多品种、低成本、快节奏等传统层面的基础上,通过发展现代物流来提升企业竞争力是必不可少的。21世纪是网络信息时代,计算机网络信息技术的应用程度本身就可以看做是现代物流区别于传统物流的标志所在,在发展现代物流的过程中,客观上要求我们在物流行业的各个作业环节上广泛应用物流信息技术,尤其是计算机网络信息技术。最终能够运用计算机网络信息技术将物流各个作业环节有效地整合在一起,系统而全面地实现企业物流的信息化、网络化、一体化,从而有效保证企业物流的高效运作和物流管理的顺利实施。

      计算机网络信息技术应用到物流各个作业环节,整体上可以形成一个有效的信息管理系统,统称为物流信息系统。众所周知,计算机网络信息技术本身具有程序性、结构性、开放性的特征,这些特征的综合先天地决定了物流信息系统的安全性缺陷,虽然说在现阶段世界范围内存在着诸多技术先进、功能强大的物流信息系统,但是它们都不可避免地存在着这样那样的安全性缺陷,从企业发展现代物流的角度讲,物流信息系统的有效应用需要从客观的层面考虑其安全性。本文从物流信息系统存在的诸多安全性缺陷入手,全面考虑其安全体系层次,就如何解决其中的安全性隐患展开了探索性研究。

      2 网络信息技术层面的物流系统

      从传统物流的作业层面来看,运输、配送、保管、储存、售后等作业环节是物流系统不可或缺的组成,也是其根本业务环节所在,现代物流在很大层面上是现代计算机网络信息技术同传统物流相结合,就是现代计算机网络信息技术在传统物流各作业层面的渗透,其整体即为物流信息系统,如图1所示。

      

      图1 物流信息系统组成结构图

      从图1来看,条形码技术、无线射频技术、数据库技术、ERP技术和GPS/GIS技术等信息技术综合运用于物流作业的各个环节,尤其是在运输管理、物流调度、仓储管理这三大物流业务环节。从深层次讲,物流信息系统将现代物流所需要的物流信息商品化、代码化和储存信息的数字化、电子化都予以囊括,比如条码技术的计算机应用有效地辅助了物流信息管理,这些信息的网络化为物流网络化提供了高效的保障,有效地促进了物流所需信息流、资金流和商流资源的流转,同时进入电子商务时代后,企业能够依托电子商务更好地实现行业间沟通、政府同企业间交流以及企业同消费者客户之间的联系,同时能够对物流作业各个环节进行跟踪,从而及时掌控各个流程,对其中可能或者已经出现的问题实现第一时间的处理,避免更大的损失。总而言之,物流信息系统的应用促进了物流网络化建设,在当前全球化背景下有效地提升了企业的竞争力。

      3 分析物流信息系统的潜在隐患

      当前,借助计算机和网络信息技术,有效地实现了物流的网络化,物流信息系统在带来巨大好处的同时,由于网络信息技术的先天缺陷,比如程序性、开放性等特征的存在,物流信息系统时刻面临非常大的安全隐患,甚至可以说是安全危机。

      从本质上来看,物流信息系统构建的目的在于信息处理,信息处理客观上需要一个开放的平台,才能更好地保证企业在任何时间段和任何的空间范围内为物流用户提供所需的相关物流信息服务。只有信息系统中实现信息资源的有效共享,才能够更好地实现信息处理,所以本质上讲,物流信息系统是作为一个开放的系统存在的,其存在的开放性和物流信息资源的共享性必不可少,这些特征的存在客观上导致了系统将会面临多重的安全隐患和安全威胁,比如物流信息的泄密、网络恶意攻击、病毒的横行等。

      

      图2 物流信息系统面临的安全隐患

      就现阶段我国范围内出现的物流信息系统而言,虽然大多数的物流信息系统有着强大的系统功能和管理优势,在技术层面上相对强大,但是从根本而言,受相关设计思想和运行机制的影响,整体上存在着诸多的安全隐患,尽管许多都是潜在的,尤其表现在物流信息数据的输入、输出与备份上,同时在应用软件、操作系统、源程序、数据库和通信方面也存在着许多不可避免的漏洞和缺陷,甚至在与物流信息系统相关的技术层面上也存在着影响系统安全的一些因素,比如相关的环境保障系统和电磁辐射影响等。

      从保障物流信息系统安全的角度讲,针对物流信息系统所存在的诸多安全潜在威胁,研究相关安全防范技术并运用于实际,是物流企业乃至相关科研单位长期面临的一大挑战。

      4 基于物流信息系统的相关安全技术研究及应用

      4.1 基于物流信息系统安全的信息加密技术

      信息安全的保证对于电子商务过程中的物流信息交互行为具有重要的作用,而加密技术作为当前技术手段水平下的重点内容,能够通过对传送的信息赋予一定的密值而提供加密服务。实际上,保密工作的最终目的就是为了保证信息的安全,能让非文件接受者无法获得信息。而加密法实际上也就是通过数学算法,为数据提供新的组织形式,从而改变原有数据中的信息,予以隐藏,其他人获取这些数据,将会是非常困难的。

      加密算法,实际上也就是一种通过对明文加密的算法规则;而解密算法,也就是在对数据进行解密过程中所需要的另一种与之相对应的规则。通常来说,较为常见的加密算法主要有对称密钥密码算法和非对称密钥密码算法两种。

相关文章: