物流管理信息系統(tǒng)軟件專業(yè)論

　　物流管理信息系統(tǒng)論文篇二：《物流信息系統(tǒng)的安全管理》

　　摘要：在信息系統(tǒng)的開發(fā)過程中，企業(yè)需投入大量的人力與資金，系統(tǒng)的各種軟硬件是企業(yè)的重要資產(chǎn)。在信息系統(tǒng)的運行過程中會產(chǎn)生和積累大量的信息，這些信息是企業(yè)的重要資源，它們幾乎反映了企業(yè)所有方面的過去、現(xiàn)在與未來。系統(tǒng)軟硬件的損壞或信息的泄露會給企業(yè)帶來不可估量的經(jīng)濟(jì)損失，甚至危及企業(yè)的生存與發(fā)展。因此信息系統(tǒng)的安全與保密是一項必不可少的極其重要的信息系統(tǒng)管理工作。

　　關(guān)鍵字：信息;安全;計算機(jī);網(wǎng)絡(luò)

　　1信息系統(tǒng)所面臨的威脅與攻擊

　　隨著信息技術(shù)的飛速發(fā)展，信息系統(tǒng)的應(yīng)用越來越廣。在Internet日益普及的今天，信息系統(tǒng)的安全性也越來越成為信息系統(tǒng)管理的重要課題。一方面是因為社會對信息系統(tǒng)的依賴性越來越大，信息系統(tǒng)在社會各個領(lǐng)域中的作用日益突出;另一方面也由于數(shù)據(jù)本身的易消失性、數(shù)據(jù)的物理特性和信息系統(tǒng)自身的弱點被暴露得越來越多。認(rèn)真研究信息系統(tǒng)的安全問題，研究和建立信息系統(tǒng)的安全策略，廣泛使用信息系統(tǒng)安全技術(shù)是信息系統(tǒng)管理人員的重要任務(wù)。信息系統(tǒng)是一個開放的系統(tǒng)，可以根據(jù)用戶的需要在任何時間和任何地點向用戶提供信息服務(wù)。用戶可以共享信息系統(tǒng)的信息資源。信息系統(tǒng)的開放性和數(shù)據(jù)資源的共享性使其面臨多種威脅與攻擊。信息系統(tǒng)攻擊的類型有：

　　1.1對信息系統(tǒng)硬件的攻擊

　　主要表現(xiàn)在對計算機(jī)的硬件系統(tǒng)、計算機(jī)的外圍設(shè)備、信息網(wǎng)絡(luò)的線路等的攻擊。

　　1.2對信息(數(shù)據(jù))的攻擊

　　主要表現(xiàn)在信息泄露和信息破壞上。信息泄露是指偶然地或故意地截取目標(biāo)信息系統(tǒng)的信息。信息破壞是指由于偶然事故或人為破壞而使信息系統(tǒng)中的信息被修改、刪除、添加、偽造及非法復(fù)制。信息破壞將導(dǎo)致信息系統(tǒng)的信息不真實、信息缺乏完整性、信息系統(tǒng)缺乏可用性。

　　1.3計算機(jī)犯罪

　　計算機(jī)犯罪是指針對和利用信息系統(tǒng)，通過非法操作或以其他手段進(jìn)行破壞、竊取，危害國家、社會和他人利益的不法行為。

　　1.4計算機(jī)病毒

　　計算機(jī)病毒是通過運行來干擾或破壞信息系統(tǒng)正常工作的一段程序。

　　2信息系統(tǒng)安全的定義

　　2.1安全問題的提出

　　由于管理信息系統(tǒng)是以計算機(jī)和數(shù)據(jù)通信網(wǎng)絡(luò)為基礎(chǔ)的應(yīng)用管理系統(tǒng)，因此它是一個開放式、全球式、共享式的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，如果不采取安全保密措施，那么與網(wǎng)絡(luò)系統(tǒng)相連的任何終端用戶都可以進(jìn)入和訪問網(wǎng)絡(luò)中的資源。尤其黑客，他們利用計算機(jī)軟件和網(wǎng)絡(luò)安全方面的缺陷，對管理信息系統(tǒng)實施有意的攻擊，而且有些攻擊往往是惡意的。

　　2.2信息系統(tǒng)安全的定義

　　信息系統(tǒng)安全是指采取技術(shù)和非技術(shù)手段，通過對信息系統(tǒng)建設(shè)中安全設(shè)計和運行中的安全管理，使運行在計算機(jī)網(wǎng)絡(luò)中的信息系統(tǒng)有保護(hù)，沒有危險，即組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到妥善的保護(hù)，不因自然和人為因素而遭到破壞、更改或者泄露系統(tǒng)中的信息資源，信息系統(tǒng)能連續(xù)正常運行。

　　3信息系統(tǒng)的安全策略

　　3.1信息系統(tǒng)安全策略制定的程序和步驟

　　3.1.1進(jìn)行安全需求分析

　　明確安全的要求，分析和研究系統(tǒng)與環(huán)境的相關(guān)因素，評估信息系統(tǒng)資源，對系統(tǒng)資源劃分安全等級，明確安全防范重點等。

　　3.1.2提出安全防范措施

　　標(biāo)識與認(rèn)證、存取控制、防病毒、多層防御、恢復(fù)、備份、防火墻、網(wǎng)關(guān)等。

　　3.1.3選擇安全技術(shù)

　　選擇最佳的安全技術(shù)方案組合和安全技術(shù)產(chǎn)品。

　　3.2安全策略

　　信息系統(tǒng)采取的安全策略主要包括4個方面：法律保護(hù)、行政管理、人員教育和技術(shù)措施。

　　3.2.1法律保護(hù)

　　有關(guān)信息系統(tǒng)的法律法規(guī)大體上可以分成社會規(guī)范和技術(shù)規(guī)范兩類。社會規(guī)范是調(diào)整信息活動中人與人之問的行為準(zhǔn)則。要結(jié)合專門的保護(hù)要求定義合法的信息活動，不正當(dāng)?shù)男畔⒒顒右艿矫穹ɑ蛐谭ǖ南拗苹驊吞?。發(fā)布阻止任何違反保護(hù)要求的禁令，明確用戶和系統(tǒng)人員應(yīng)履行的權(quán)利和義務(wù)，包括保密法、數(shù)據(jù)保護(hù)法、計算機(jī)安全法、計算機(jī)犯罪法等。

　　3.2.2行政管理

　　行政管理是安全管理的一般行政管理，是依據(jù)系統(tǒng)的實踐活動，為維護(hù)系統(tǒng)安全而建立和制定的規(guī)章制度和職能機(jī)構(gòu)。

　　3.2.3人員教育

　　對系統(tǒng)的工作人員，如終端操作員、系統(tǒng)管理員、系統(tǒng)設(shè)計人員等，進(jìn)行全面的安全、保密教育，進(jìn)行職業(yè)道德和法律教育，因為他們對系統(tǒng)的功能、結(jié)構(gòu)比較熟悉，對系統(tǒng)的威脅很大。對于從事重要信息系統(tǒng)工作的人員，更應(yīng)重視教育，并挑選素質(zhì)好、品質(zhì)可靠的人員擔(dān)任。

　　3.2.4技術(shù)措施

　　技術(shù)措施是信息系統(tǒng)安全的重要保證。實施安全技術(shù)，不僅涉及計算機(jī)和外圍設(shè)備及其通信和網(wǎng)絡(luò)等實體，還涉及數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、運行安全和防病毒技術(shù)。安全技術(shù)措施應(yīng)貫穿于系統(tǒng)分析、設(shè)計、運行和維護(hù)及管理的各個階段。

　　信息系統(tǒng)的安全保證措施是系統(tǒng)的有機(jī)組成部分，應(yīng)以系統(tǒng)工程的思想、系統(tǒng)分析的方法，對系統(tǒng)安全需求、威脅、風(fēng)險和代價進(jìn)行綜合分析，從整體上綜合最優(yōu)考慮，采取相應(yīng)對策。只有這樣，才能建立起一個有一定安全保障的計算機(jī)系統(tǒng)。

　　4信息系統(tǒng)安全的設(shè)計

　　4.1信息系統(tǒng)中軟件安全的設(shè)計

　　軟件是保證信息系統(tǒng)正常運行、促進(jìn)信息技術(shù)普及應(yīng)用的主要因素和手段。數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)的安全管理是信息系統(tǒng)安全的核心。信息系統(tǒng)的軟件和數(shù)據(jù)安全問題，成了人們最經(jīng)常遇到的、同時又是必須加以解決的問題。

　　4.1.1選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)

　　選擇一個安全可靠的操作系統(tǒng)，是軟件安全中最基本的要求。因為操作系統(tǒng)是其他軟件的運行基礎(chǔ)，只有在保證操作系統(tǒng)安全可靠的前提條件下，討論軟件的安全才有意義。大部分的信息系統(tǒng)都運行在某個數(shù)據(jù)庫管理系統(tǒng)之上，安全的數(shù)據(jù)庫管理系統(tǒng)直接制約了信息系統(tǒng)應(yīng)用程序及數(shù)據(jù)文件的安全防護(hù)能力。為此，在進(jìn)行數(shù)據(jù)庫管理系統(tǒng)選擇時，一定要考慮它自身的安全策略和安全能力。

　　4.1.2設(shè)計、開發(fā)安全可靠的應(yīng)用程序

　　通過計算機(jī)和網(wǎng)絡(luò)進(jìn)行的信息犯罪活動，往往是由篡改應(yīng)用程序人手進(jìn)行的。由于大多數(shù)的應(yīng)用程序開發(fā)人員缺乏必要的安全意識，程序中又沒有有力的安全保護(hù)措施，從而使犯罪人員可以比較容易得手，輕而易舉地改變程序的部分代碼，刪除、修改及復(fù)制某些數(shù)據(jù)信息，使程序在正確的運行中產(chǎn)生一些錯誤的結(jié)果，從而達(dá)到其目的。因此，在設(shè)計和開發(fā)應(yīng)用程序時，可以考慮如下一些安全策略和措施：

　　(1)設(shè)立安全保護(hù)子程序或存取控制子程序，充分運用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)提供的安全手段，加強(qiáng)對用戶的識別檢查及控制用戶的存取權(quán)限。

　　(2)不斷提高軟件產(chǎn)品標(biāo)準(zhǔn)化、工程化、系列化的水平，

　　使軟件產(chǎn)品的開發(fā)可測、可控、可管理。對所有的程序都進(jìn)行安全檢查測試，及時發(fā)現(xiàn)不安全因素，逐步進(jìn)行完善。

　　(3)盡量采用面向?qū)ο蟮拈_發(fā)方法和模塊化的思想，將某個功能或某類功能封裝起來，使模塊之間、子系統(tǒng)之間能較好地實現(xiàn)隔離，避免錯誤發(fā)生后的連鎖擴(kuò)大。

　　(4)采用成熟的軟件安全技術(shù)，是從根本上提高系統(tǒng)安全防護(hù)能力、抵御外來侵襲的主要途徑。軟件安全技術(shù)包括軟件加密技術(shù)、軟件固化技術(shù)、安裝高性能的防毒卡和防毒軟件等。

　　軟件的安全除了在設(shè)計、實現(xiàn)階段予以考慮外，軟件運行中的安全管理也是保障信息系統(tǒng)安全的重要措施之一，比如加強(qiáng)軟件的維護(hù)、妥善管理軟件及正確運行軟件等。這里要強(qiáng)調(diào)的是必須按照嚴(yán)格的操作規(guī)程運行軟件，否則，不但可能產(chǎn)生不應(yīng)有的錯誤，而且還可能使系統(tǒng)遭到意外的損壞。

　　4.2信息系統(tǒng)中數(shù)據(jù)安全的設(shè)計

　　信息系統(tǒng)中數(shù)據(jù)安全的設(shè)計包括數(shù)據(jù)存取的控制、防止數(shù)據(jù)信息泄漏、防止計算機(jī)病毒感染和破壞、數(shù)據(jù)備份的方法等幾項工作。加密是防止數(shù)據(jù)信息泄漏，保障數(shù)據(jù)秘密性、真實性的重要措施，是數(shù)據(jù)安全保護(hù)的有效手段，也是抵抗計算機(jī)病毒感染破壞、保護(hù)數(shù)據(jù)庫完整性的重要手段。重要的數(shù)據(jù)文件應(yīng)當(dāng)有完整的備份，防止自然災(zāi)害或意外事故將數(shù)據(jù)文件破壞后，使數(shù)據(jù)不至于完全丟失，并能使系統(tǒng)盡快恢復(fù)運行。所有的數(shù)據(jù)備份都應(yīng)當(dāng)進(jìn)行登記，妥善保管，防止被盜，防止被破壞，防止被誤用。重要的數(shù)據(jù)備份還應(yīng)當(dāng)進(jìn)行定期檢查，定期進(jìn)行復(fù)制，保證備份數(shù)據(jù)的完整性、使用性和時效性。信息安全技術(shù)是一門綜合的學(xué)科，它涉及信息論、計算機(jī)科學(xué)和密碼學(xué)等多方面的知識，它研究計算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，以實現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實、完整和可用。

　　物流信息系統(tǒng)企業(yè)按照現(xiàn)代管理的思想、理念，以信息技術(shù)為支撐所開發(fā)的信息系統(tǒng)。物流信息系統(tǒng)充分利用數(shù)據(jù)、信息、知識、計算機(jī)網(wǎng)絡(luò)等資源，實施物流業(yè)務(wù)、控制物流業(yè)務(wù)、支持物流業(yè)務(wù)、實現(xiàn)物流信息共享，以提高物流業(yè)務(wù)的效率，提高決策的科學(xué)性，其最終目的是提高企業(yè)的核心競爭力。因此信息系統(tǒng)的安全與保密是一項極其重要的信息系統(tǒng)管理工作。

　　參考文獻(xiàn)：

　　1.李東.管理信息系統(tǒng)的理論與應(yīng)用[M].北京:北京大學(xué)出版社,1998.81-88

　　2.董丕明.計算機(jī)信息管理基礎(chǔ)[M].北京:中國鐵道出版社，2000.126-132

　　3.王立坤.物流管理信息系統(tǒng)[M].北京:化學(xué)工業(yè)出版社，2000.186-189

　　4.方勇，劉嘉勇.信息系統(tǒng)安全導(dǎo)論[M].北京:電子工業(yè)出版社，2003.212-216

　　5.黃均勇，蔣云.物流信息管理 [M].北京:北京理工大學(xué)出版社,2010.240-245

猜你感興趣：
1.物流管理信息系統(tǒng)課程教學(xué)的探索論文

2.物流管理系統(tǒng)研究畢業(yè)論文

3.物流配送管理系統(tǒng)論文

4.關(guān)于現(xiàn)代物流管理論文

5.淺談物流管理畢業(yè)論文范文