物流管理信息系統(tǒng)軟件專業(yè)論

　　物流管理信息系統(tǒng)論文篇二：《物流信息系統(tǒng)的安全管理》

　　摘要：在信息系統(tǒng)的開發(fā)過程中，企業(yè)需投入大量的人力與資金，系統(tǒng)的各種軟硬件是企業(yè)的重要資產(chǎn)。在信息系統(tǒng)的運(yùn)行過程中會(huì)產(chǎn)生和積累大量的信息，這些信息是企業(yè)的重要資源，它們幾乎反映了企業(yè)所有方面的過去、現(xiàn)在與未來。系統(tǒng)軟硬件的損壞或信息的泄露會(huì)給企業(yè)帶來不可估量的經(jīng)濟(jì)損失，甚至危及企業(yè)的生存與發(fā)展。因此信息系統(tǒng)的安全與保密是一項(xiàng)必不可少的極其重要的信息系統(tǒng)管理工作。

　　關(guān)鍵字：信息;安全;計(jì)算機(jī);網(wǎng)絡(luò)

　　1信息系統(tǒng)所面臨的威脅與攻擊

　　隨著信息技術(shù)的飛速發(fā)展，信息系統(tǒng)的應(yīng)用越來越廣。在Internet日益普及的今天，信息系統(tǒng)的安全性也越來越成為信息系統(tǒng)管理的重要課題。一方面是因?yàn)樯鐣?huì)對(duì)信息系統(tǒng)的依賴性越來越大，信息系統(tǒng)在社會(huì)各個(gè)領(lǐng)域中的作用日益突出;另一方面也由于數(shù)據(jù)本身的易消失性、數(shù)據(jù)的物理特性和信息系統(tǒng)自身的弱點(diǎn)被暴露得越來越多。認(rèn)真研究信息系統(tǒng)的安全問題，研究和建立信息系統(tǒng)的安全策略，廣泛使用信息系統(tǒng)安全技術(shù)是信息系統(tǒng)管理人員的重要任務(wù)。信息系統(tǒng)是一個(gè)開放的系統(tǒng)，可以根據(jù)用戶的需要在任何時(shí)間和任何地點(diǎn)向用戶提供信息服務(wù)。用戶可以共享信息系統(tǒng)的信息資源。信息系統(tǒng)的開放性和數(shù)據(jù)資源的共享性使其面臨多種威脅與攻擊。信息系統(tǒng)攻擊的類型有：

　　1.1對(duì)信息系統(tǒng)硬件的攻擊

　　主要表現(xiàn)在對(duì)計(jì)算機(jī)的硬件系統(tǒng)、計(jì)算機(jī)的外圍設(shè)備、信息網(wǎng)絡(luò)的線路等的攻擊。

　　1.2對(duì)信息(數(shù)據(jù))的攻擊

　　主要表現(xiàn)在信息泄露和信息破壞上。信息泄露是指偶然地或故意地截取目標(biāo)信息系統(tǒng)的信息。信息破壞是指由于偶然事故或人為破壞而使信息系統(tǒng)中的信息被修改、刪除、添加、偽造及非法復(fù)制。信息破壞將導(dǎo)致信息系統(tǒng)的信息不真實(shí)、信息缺乏完整性、信息系統(tǒng)缺乏可用性。

　　1.3計(jì)算機(jī)犯罪

　　計(jì)算機(jī)犯罪是指針對(duì)和利用信息系統(tǒng)，通過非法操作或以其他手段進(jìn)行破壞、竊取，危害國家、社會(huì)和他人利益的不法行為。

　　1.4計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒是通過運(yùn)行來干擾或破壞信息系統(tǒng)正常工作的一段程序。

　　2信息系統(tǒng)安全的定義

　　2.1安全問題的提出

　　由于管理信息系統(tǒng)是以計(jì)算機(jī)和數(shù)據(jù)通信網(wǎng)絡(luò)為基礎(chǔ)的應(yīng)用管理系統(tǒng)，因此它是一個(gè)開放式、全球式、共享式的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，如果不采取安全保密措施，那么與網(wǎng)絡(luò)系統(tǒng)相連的任何終端用戶都可以進(jìn)入和訪問網(wǎng)絡(luò)中的資源。尤其黑客，他們利用計(jì)算機(jī)軟件和網(wǎng)絡(luò)安全方面的缺陷，對(duì)管理信息系統(tǒng)實(shí)施有意的攻擊，而且有些攻擊往往是惡意的。

　　2.2信息系統(tǒng)安全的定義

　　信息系統(tǒng)安全是指采取技術(shù)和非技術(shù)手段，通過對(duì)信息系統(tǒng)建設(shè)中安全設(shè)計(jì)和運(yùn)行中的安全管理，使運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)中的信息系統(tǒng)有保護(hù)，沒有危險(xiǎn)，即組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到妥善的保護(hù)，不因自然和人為因素而遭到破壞、更改或者泄露系統(tǒng)中的信息資源，信息系統(tǒng)能連續(xù)正常運(yùn)行。

　　3信息系統(tǒng)的安全策略

　　3.1信息系統(tǒng)安全策略制定的程序和步驟

　　3.1.1進(jìn)行安全需求分析

　　明確安全的要求，分析和研究系統(tǒng)與環(huán)境的相關(guān)因素，評(píng)估信息系統(tǒng)資源，對(duì)系統(tǒng)資源劃分安全等級(jí)，明確安全防范重點(diǎn)等。

　　3.1.2提出安全防范措施

　　標(biāo)識(shí)與認(rèn)證、存取控制、防病毒、多層防御、恢復(fù)、備份、防火墻、網(wǎng)關(guān)等。

　　3.1.3選擇安全技術(shù)

　　選擇最佳的安全技術(shù)方案組合和安全技術(shù)產(chǎn)品。

　　3.2安全策略

　　信息系統(tǒng)采取的安全策略主要包括4個(gè)方面：法律保護(hù)、行政管理、人員教育和技術(shù)措施。

　　3.2.1法律保護(hù)

　　有關(guān)信息系統(tǒng)的法律法規(guī)大體上可以分成社會(huì)規(guī)范和技術(shù)規(guī)范兩類。社會(huì)規(guī)范是調(diào)整信息活動(dòng)中人與人之問的行為準(zhǔn)則。要結(jié)合專門的保護(hù)要求定義合法的信息活動(dòng)，不正當(dāng)?shù)男畔⒒顒?dòng)要受到民法或刑法的限制或懲處。發(fā)布阻止任何違反保護(hù)要求的禁令，明確用戶和系統(tǒng)人員應(yīng)履行的權(quán)利和義務(wù)，包括保密法、數(shù)據(jù)保護(hù)法、計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法等。

　　3.2.2行政管理

　　行政管理是安全管理的一般行政管理，是依據(jù)系統(tǒng)的實(shí)踐活動(dòng)，為維護(hù)系統(tǒng)安全而建立和制定的規(guī)章制度和職能機(jī)構(gòu)。

　　3.2.3人員教育

　　對(duì)系統(tǒng)的工作人員，如終端操作員、系統(tǒng)管理員、系統(tǒng)設(shè)計(jì)人員等，進(jìn)行全面的安全、保密教育，進(jìn)行職業(yè)道德和法律教育，因?yàn)樗麄儗?duì)系統(tǒng)的功能、結(jié)構(gòu)比較熟悉，對(duì)系統(tǒng)的威脅很大。對(duì)于從事重要信息系統(tǒng)工作的人員，更應(yīng)重視教育，并挑選素質(zhì)好、品質(zhì)可靠的人員擔(dān)任。

　　3.2.4技術(shù)措施

　　技術(shù)措施是信息系統(tǒng)安全的重要保證。實(shí)施安全技術(shù)，不僅涉及計(jì)算機(jī)和外圍設(shè)備及其通信和網(wǎng)絡(luò)等實(shí)體，還涉及數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、運(yùn)行安全和防病毒技術(shù)。安全技術(shù)措施應(yīng)貫穿于系統(tǒng)分析、設(shè)計(jì)、運(yùn)行和維護(hù)及管理的各個(gè)階段。

　　信息系統(tǒng)的安全保證措施是系統(tǒng)的有機(jī)組成部分，應(yīng)以系統(tǒng)工程的思想、系統(tǒng)分析的方法，對(duì)系統(tǒng)安全需求、威脅、風(fēng)險(xiǎn)和代價(jià)進(jìn)行綜合分析，從整體上綜合最優(yōu)考慮，采取相應(yīng)對(duì)策。只有這樣，才能建立起一個(gè)有一定安全保障的計(jì)算機(jī)系統(tǒng)。

　　4信息系統(tǒng)安全的設(shè)計(jì)

　　4.1信息系統(tǒng)中軟件安全的設(shè)計(jì)

　　軟件是保證信息系統(tǒng)正常運(yùn)行、促進(jìn)信息技術(shù)普及應(yīng)用的主要因素和手段。數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)的安全管理是信息系統(tǒng)安全的核心。信息系統(tǒng)的軟件和數(shù)據(jù)安全問題，成了人們最經(jīng)常遇到的、同時(shí)又是必須加以解決的問題。

　　4.1.1選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)

　　選擇一個(gè)安全可靠的操作系統(tǒng)，是軟件安全中最基本的要求。因?yàn)椴僮飨到y(tǒng)是其他軟件的運(yùn)行基礎(chǔ)，只有在保證操作系統(tǒng)安全可靠的前提條件下，討論軟件的安全才有意義。大部分的信息系統(tǒng)都運(yùn)行在某個(gè)數(shù)據(jù)庫管理系統(tǒng)之上，安全的數(shù)據(jù)庫管理系統(tǒng)直接制約了信息系統(tǒng)應(yīng)用程序及數(shù)據(jù)文件的安全防護(hù)能力。為此，在進(jìn)行數(shù)據(jù)庫管理系統(tǒng)選擇時(shí)，一定要考慮它自身的安全策略和安全能力。

　　4.1.2設(shè)計(jì)、開發(fā)安全可靠的應(yīng)用程序

　　通過計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行的信息犯罪活動(dòng)，往往是由篡改應(yīng)用程序人手進(jìn)行的。由于大多數(shù)的應(yīng)用程序開發(fā)人員缺乏必要的安全意識(shí)，程序中又沒有有力的安全保護(hù)措施，從而使犯罪人員可以比較容易得手，輕而易舉地改變程序的部分代碼，刪除、修改及復(fù)制某些數(shù)據(jù)信息，使程序在正確的運(yùn)行中產(chǎn)生一些錯(cuò)誤的結(jié)果，從而達(dá)到其目的。因此，在設(shè)計(jì)和開發(fā)應(yīng)用程序時(shí)，可以考慮如下一些安全策略和措施：

　　(1)設(shè)立安全保護(hù)子程序或存取控制子程序，充分運(yùn)用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)提供的安全手段，加強(qiáng)對(duì)用戶的識(shí)別檢查及控制用戶的存取權(quán)限。

　　(2)不斷提高軟件產(chǎn)品標(biāo)準(zhǔn)化、工程化、系列化的水平，

　　使軟件產(chǎn)品的開發(fā)可測(cè)、可控、可管理。對(duì)所有的程序都進(jìn)行安全檢查測(cè)試，及時(shí)發(fā)現(xiàn)不安全因素，逐步進(jìn)行完善。

　　(3)盡量采用面向?qū)ο蟮拈_發(fā)方法和模塊化的思想，將某個(gè)功能或某類功能封裝起來，使模塊之間、子系統(tǒng)之間能較好地實(shí)現(xiàn)隔離，避免錯(cuò)誤發(fā)生后的連鎖擴(kuò)大。

　　(4)采用成熟的軟件安全技術(shù)，是從根本上提高系統(tǒng)安全防護(hù)能力、抵御外來侵襲的主要途徑。軟件安全技術(shù)包括軟件加密技術(shù)、軟件固化技術(shù)、安裝高性能的防毒卡和防毒軟件等。

　　軟件的安全除了在設(shè)計(jì)、實(shí)現(xiàn)階段予以考慮外，軟件運(yùn)行中的安全管理也是保障信息系統(tǒng)安全的重要措施之一，比如加強(qiáng)軟件的維護(hù)、妥善管理軟件及正確運(yùn)行軟件等。這里要強(qiáng)調(diào)的是必須按照嚴(yán)格的操作規(guī)程運(yùn)行軟件，否則，不但可能產(chǎn)生不應(yīng)有的錯(cuò)誤，而且還可能使系統(tǒng)遭到意外的損壞。

　　4.2信息系統(tǒng)中數(shù)據(jù)安全的設(shè)計(jì)

　　信息系統(tǒng)中數(shù)據(jù)安全的設(shè)計(jì)包括數(shù)據(jù)存取的控制、防止數(shù)據(jù)信息泄漏、防止計(jì)算機(jī)病毒感染和破壞、數(shù)據(jù)備份的方法等幾項(xiàng)工作。加密是防止數(shù)據(jù)信息泄漏，保障數(shù)據(jù)秘密性、真實(shí)性的重要措施，是數(shù)據(jù)安全保護(hù)的有效手段，也是抵抗計(jì)算機(jī)病毒感染破壞、保護(hù)數(shù)據(jù)庫完整性的重要手段。重要的數(shù)據(jù)文件應(yīng)當(dāng)有完整的備份，防止自然災(zāi)害或意外事故將數(shù)據(jù)文件破壞后，使數(shù)據(jù)不至于完全丟失，并能使系統(tǒng)盡快恢復(fù)運(yùn)行。所有的數(shù)據(jù)備份都應(yīng)當(dāng)進(jìn)行登記，妥善保管，防止被盜，防止被破壞，防止被誤用。重要的數(shù)據(jù)備份還應(yīng)當(dāng)進(jìn)行定期檢查，定期進(jìn)行復(fù)制，保證備份數(shù)據(jù)的完整性、使用性和時(shí)效性。信息安全技術(shù)是一門綜合的學(xué)科，它涉及信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等多方面的知識(shí)，它研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)、完整和可用。

　　物流信息系統(tǒng)企業(yè)按照現(xiàn)代管理的思想、理念，以信息技術(shù)為支撐所開發(fā)的信息系統(tǒng)。物流信息系統(tǒng)充分利用數(shù)據(jù)、信息、知識(shí)、計(jì)算機(jī)網(wǎng)絡(luò)等資源，實(shí)施物流業(yè)務(wù)、控制物流業(yè)務(wù)、支持物流業(yè)務(wù)、實(shí)現(xiàn)物流信息共享，以提高物流業(yè)務(wù)的效率，提高決策的科學(xué)性，其最終目的是提高企業(yè)的核心競(jìng)爭(zhēng)力。因此信息系統(tǒng)的安全與保密是一項(xiàng)極其重要的信息系統(tǒng)管理工作。

　　參考文獻(xiàn)：

　　1.李東.管理信息系統(tǒng)的理論與應(yīng)用[M].北京:北京大學(xué)出版社,1998.81-88

　　2.董丕明.計(jì)算機(jī)信息管理基礎(chǔ)[M].北京:中國鐵道出版社，2000.126-132

　　3.王立坤.物流管理信息系統(tǒng)[M].北京:化學(xué)工業(yè)出版社，2000.186-189

　　4.方勇，劉嘉勇.信息系統(tǒng)安全導(dǎo)論[M].北京:電子工業(yè)出版社，2003.212-216

　　5.黃均勇，蔣云.物流信息管理 [M].北京:北京理工大學(xué)出版社,2010.240-245

猜你感興趣：
1.物流管理信息系統(tǒng)課程教學(xué)的探索論文

2.物流管理系統(tǒng)研究畢業(yè)論文

3.物流配送管理系統(tǒng)論文

4.關(guān)于現(xiàn)代物流管理論文

5.淺談物流管理畢業(yè)論文范文