物流信息系统的安全问题中最重要的是要在物流信息系统出现安全问题之前就采取一定的安全防范措施,把安全问题消灭在萌芽状态。物流信息系统的安全保护措施可以分为技术性措施和非技术性措施两大类。技术性安全措施主要是指通过与系统直接相关的技术手段防止安全事故的发生;非技术性安全措施主要指行政管理、法律制度保证和其他物理安全措施等,它不受物流信息系统的控制,是施加于物流信息系统之上的。
一般来讲,在物流信息系统的安全保护措施中,技术性安全措施所占的比重比较小,更多的是非技术性安全措施。
目前有许多国家成立了数据法。瑞典早在1973年就颁布了世界上第一个数据保护法,成立了国家数据监察局。国际信息处理联合会于1983年5月在斯德哥尔摩召开大会,全世界300多名计算机专家就计算机信息系统的安全问题进行了广泛的讨论和研究。我国在1994年2月18日颁布了《中华人民共和国计算机信息系统安全保护条例》,这是我国在计算机安全领域的第一个安全性法规。
应当认识到,物流信息系统的安全并不仅仅是简单的技术问题,而且从技术上讲,道高一尺,魔高一丈,严格的管理和法律制度是提高系统可靠性的重要举措,两者互相弥补、互相促进。
2.物流信息系统的实体安全
物流信息系统的实体安全是指物流信息系统的各种设备及环境设施的安全,主要包括以下内容:
(1)场地环境的安全
物流信息系统的场地主要是指机房等中心区域。选择场地时应尽量避免在现代交通工具繁忙的主干道旁和人群拥挤的闹市附近;远离有害的气体源及存放易腐蚀、易燃、易爆物品的地方;远离较强的动力设备和机械设备;避开高压线、雷达站、无线电发射台和微波中继线路;远离强震源和噪声源;有较好的防风、防火、防水、防地震和防雷击的条件等。
(2)设备安全
物流信息系统应根据实际需要选择设备,并考虑设备本身是否稳定可靠。设备对环境条件的要求应尽可能低,能防震防潮;设备本身电磁辐射小,抗电磁辐射干扰和抗静电能力强;有抵抗过压、欠压、过流等电冲击的自动防护能力;有良好的安全接地等。
(3)供电安全
系统的主机机房应采用双路供电或一级供电;应配有不间断电源UPS,其容量最好能维持主机设备在短暂跳闸或断电后能持续工作30分钟以上;为确保设备和人身安全,采用三相五线制或单相三线制供电;系统电源不应与其他电器设备,特别是强力和冲击电力设备共用,以免过压或欠压冲击、电压波动和瞬时尖峰;电器系统应接地良好,并尽量将安全接地与信号接地分开。
(4)空气调节与净化
随着大规模集成电路技术的发展和计算机系统质量的提高,物流信息系统对环境的要求逐渐降低,但是为了使物流系统中各要素能够在良好的状态下工作,物流系统(至少是主机系统)机房的空气调节温度应保持在21℃左右,相对湿度大约为20%~80%。另外,各种尘埃、腐蚀性化学气体、烟雾、油雾、霉菌、杂质、尘土等都可导致电路板、插接件电器性能降低,或腐蚀、磨损零部件,导致物流系统工作不稳定。所以,系统运行环境应有良好的防尘措施和一定的空气净化措施。
(5)电磁屏蔽
实验结果表明,一般的计算机系统及外部设备可以承受场强度为126dB的恶劣电磁干扰环境,当超过这一限制时,应当采取屏蔽措施。当然,建立物流信息系统应尽量避开强的电磁干扰环境。为了防止由于电磁辐射而产生的信息泄露,信息传输电缆应采取屏蔽电缆,并埋地铺设。对保密性要求很高的系统,为了严格控制电磁辐射,可采用全室或局部的不同程度和级别的电磁屏蔽,也可在关键设备内采用局部电磁屏蔽措施,例如防止由于湿度过大而引起的静电荷聚集。机房不宜使用地毯,因其聚集灰尘、产生静电,也不利于静电泄放;活动地板要采用标明电阻率为106~109Ω/cm的材料,最好采用导电性塑料面;活动地板的支架、设备的支撑脚下不应垫橡皮垫,以利于静电泄放;在换气口和打印机输纸处,应采取针状接地物等消静电措施;工作人员不要穿尼龙或化纤织品的工作服等。
(6)信息存储介质的安全
物流信息系统中的信息都存储于存储介质中,存储介质的安全可靠是保证数据安全的最重要一环。目前常用的存储介质主要有纸质介质(如打印纸、复写纸等)、磁性介质(如磁盘、磁带、U盘等)和光盘等,应当分门别类,采用一套严密的科学管理制度和方法进行管理。首先,存储介质作为数据和文件的后备及档案,应在邻近机房或应用地点和远离机房的安全地点分别存放相同的备份,以防止存储介质的场所发生事故而造成数据全部丢失。存储介质的主要防护要求有防火、防高温、防潮、防霉、防水、防振、防电磁场和防盗等,不同的介质对于存储的温度、湿度和清洁度要求不同,要定期检查和清理。所有存储的介质都要建立详尽的档案,主要内容包括文件所有者、卷系列号、文件名及其描述、作业或项目编号、建立日期及保留期限等。要严格管理介质的出入库制度,建立详细的介质使用及存储跟踪台账,以及完善的出入库手续。存储介质上的数据清除以及存储介质的销毁一定要严格、谨慎,不仅要做到文件目录项清除,而且一定要做到数据彻底清除,以防采用一些技术手段恢复已删除的数据文件。
3.物流信息系统的技术安全
物流信息系统的技术安全主要是指在物流信息系统内部采用技术手段,防止对系统资源非法使用和对物流信息资源的非法存取操作。防止对系统资源非法使用的主要途径是用户身份的确认检验。物流信息资源的安全可以分为动态安全性和静态安全性,动态安全性是指对数据信息进行存取操作过程中的控制措施,静态安全性是指对物流信息的传输、存储过程中的加密措施。
(1)用户身份检验
物流信息系统的安全,首先要防止非法用户使用系统资源或合法用户越权使用信息资源。通常通过用户身份检验来实现。
用户身份检验的基本方法是:先由系统管理员根据用户的申请和约定,在系统内的用户注册表中登记合法用户的标识符(一般是用户名)、注册账号、保密字和系统内各种资源的使用权限和优先级等信息,经加密后存入系统。当用户要求注册进入系统时,由用户以不回显的方式输入有关信息,如标识符、保密字等,系统将注册表调入内存,与用户的输入进行比较、检验,只有全部符合才能确认为合法用户。对于用户注册表,除系统管理员有权修改外,用户也有权修改自己的保密字。为了提高非法用户入侵系统的难度,可以采用多级组合保密字,只有当上层保密字正确输入后,才能输入下层保密字。当有三层以上的保密字时,入侵将更加困难。所谓双重保密字,就是由两个人各自掌握一个保密字,并且可以随时自行变更自己的保密字。只有当两个人相继键入自己的保密字,系统才确认为合法用户。为了防止非法用户的多次试凑,可对更正输入保密字的次数加以限制,当超过限制次数后,系统将拒绝入侵者继续进行任何尝试。
随着信息技术水平的提高,鉴别合法用户的身份除输入保密字等方式外,还可以通过用户所携带的特殊工具,如磁卡、射频卡、钥匙、密钥等,甚至可以使用用户自身特有的自然性标识,如指纹、签名、语音等进行检查。多种方法可以组合起来应用,可以有效地防止绝大多数非法用户入侵物流信息系统。
(2)存取控制
即使是合法用户进入系统后,其所使用的资源及使用程度也会受到一定程度的限制,以确保共享资源情况下的物流信息安全可靠。物流信息系统可以通过存取控制来确定什么用户能在什么条件下可以对什么范围的系统资源进行怎样的操作。通过存取控制,一方面可以给用户提供方便,既共享了物流系统资源,又不会因误操作而对权限外的数据进行干扰,另一方面可以防范人为的非法越权使用物流信息资源。
存取控制的基本方法是对用户授权,授以特定的用户一定的操作权限。对用户的授权可以通过两个方面来进行:一方面是用户可操作的对象,如设备、程序、文件、数据等可定义到各种资源的最小操作单元,如数据的记录、数据项等;另一方面是用户可进行的操作类型,即对系统资源的使用权、运行权、阅读权、修改权、进入权、清除权,以及是否可以再授权给其他用户使用及再授权的范围等。将这些授权信息记录存储在系统中,当用户进行数据操作时,根据授权信息记录检查用户操作的合法性。用户只能在授权范围内存取和利用特定的系统资源,否则系统将予以拒绝。系统还可以通过动态监控程序建立操作日志,记录所有非法操作的企图,主要包括用户标识、进入系统的口令(保密字)、进行操作的终端物理地址,以及对什么对象企图进行何种非法操作。
目前,绝大多数的信息系统,当然包括物流信息系统,都提供了不同程度的用户合法身份确认和存取控制授权的基本功能,在物流信息系统中只要进行合理的运用和设置,就可以达到安全保护的目的。当然,对安全性要求很高的物流信息系统,应单独开发更为严密、可靠的安全保护措施。
(3)数据加密
为了防止非法复制、存储介质被盗,以及信息传输线路被窃听而造成机要数据的泄密,应对机要数据采取加密存储和加密传输等安全保密技术措施。数据加密的基本方法是利用密码学原理,把机密而敏感的明码信息和数据加以转换,使得信息窃取者无法认识或理解信息含义。数据加密系统由加密和解密两部分组成。加密是指把物流信息数据转换成无法认识或理解的形式,即密文;解密是指把密文还原成原来的可读形式的信息。
在物流系统的存储介质和通信信号中,信息是以密文形式存在的,这样即使存储或传递的信号泄露,也不会造成机要信息的失密。当然,数据存储的加密和数据传输的加密在技术方法上根据各自的特点有所不同,如文件存储加密的出错率较低,而数据传输加密的出错率较高;有些字符在文件存储时可以使用,而在传输时就会受到限制等。进行数据加密时一定要注意密钥的保护,否则任何加密都完全失去了意义。加密技术和方法很多,并且它的发展与解密技术是相辅相成、互相促进的。
物流信息系统的安全不仅是社会问题、技术问题,而且也是经济问题。要采用更高级别的安全保护措施,必然要增加更多的系统开销。要提高安全保密性,物流系统的投资就会增加很多,甚至在特级保密条件下,所增加的费用可能超过系统正常投资的数额。
所以,应以适度为标准,在能满足用户对安全保密要求的条件下,尽可能使安全保密费用少一些。
另外,系统的安全性与其使用的方便灵活性又是一对矛盾。要使系统有较高的安全可靠性,系统的响应时间就会受到影响,对使用人员的限制也会增加,操作步骤会复杂麻烦一些,从而给用户带来一定的不便。所以,从以上各个方面来看,系统的安全性要适度。
7.3 系统文档管理
在物流信息系统建设和投入运行过程中,除了一定的硬件设备外,其他的全都是信息,体现为书面的文字材料和计算机程序。计算机程序是物流信息系统建设的最终表现,而文档+程序=软件,物流信息系统是所有软件集成到一起的产物。物流信息系统生命周期中大量的文档、程序文件管理的效果如何将会大大影响物流信息系统效用和价值的发挥,同时也会影响以后系统的更新,所以对系统文档进行规范化、标准化的管理是必不可少的。
7.3.1 文档管理的作用
在整个物流信息系统生命周期中的文档主要包括系统规划、系统分析、系统设计、系统实施和系统运行过程中的各种单据、表格和报告。一般来说,物流信息系统的文档管理的主要作用表现在以下几个方面:①各阶段的文档成为各阶段工作完成的标志,有效地使前一阶段的文档成为下一阶段工作的基础和依据;②可以更好地促进各类开发人员之间、开发人员和用户之间的沟通交流,便于进行开发成本、进度、质量和人员的控制和指挥;③有助于用户对开发成果的合理验收;④为用户在系统运行和维护中遇到的问题提供完整的参考手册,为系统维护、二次开发等提供完整的参考资料。
7.3.2 文档管理的内容
尽管文档的重要性大家都有所了解,但是在实际工作中对文档的重视程度还不够,文档的编制和使用规范化程度也不够。物流信息系统开发人员也普遍存在重视分析、编程、实施,而轻视文档编制、管理的情况;而用户常常抱怨文档找不到,或文档不完整、不规范、太陈旧或太混乱、难以使用等情况。一般来说,为了更好地发挥文档管理的主要作用,文档管理的主要内容通常包括以下几个方面:
1.制定文档编制策略
文档编制策略是由项目负责人组织制定的,对下级开发单位或开发人员提供文档管理指导方针。一般来说,文档编制策略应明确陈述,并要使每个项目成员都理解并贯彻执行。支持有效文档策略的基本条件有:
