物流企业的网络信息安全

文/赵 斌

随着现代物流的发展，物流企业的信息平台是一个涉及到多个复杂集成模块和众多供应链成员企业商业机密的复杂系统，任何一个安全漏洞都可能使物流企业信息平台受到致命的打击，安全问题不容忽视。企业的数据安全指的就是数据在平台的运行处理过程中，保证数据的真实性、准确性、保密性。单一的数据处理看起来不重要，但是当这些数据持续捆绑在一起时，往往就是企业最重要的机密信息，一旦泄露，企业就会出现竞争危机。

企业信息泄露可以通过以下途径：社交网站、视频或音频对话、 打印设备、电邮、云系统、域名系统和便携式数据设备（比如手机，笔记本／平板电脑）。其中，最容易造成的企业信息泄露的渠道是社交网站 。这是因为网络犯罪分子在社交网站中可以监控、收集情报，使用恶意软件破坏企业的网络和利用企业资源。

社交网络是利用社会网络建立起来的一种应用形式，是人们在互联网上传递信息、进行对话的一个平台。在这个网络平台中，由许多不同个人或团体的结点构成信息交流和传播的实体，实体之间存在各种社会关系，为在线用户提供了各种形式的应用活动： （1）在可允许范围内，建立公开或半公开的用户资料信息；（2）为用户提供网络聊天、交友和网络评论等服务；（3）为网络用户其它的应用开发提供开放接口。

社交网络近几年飞速发展，企业员工的网络交流行为越来越频繁，这就给网络黑客制造了实现网络攻击来获取信息的机会。目前，网络罪犯不再破坏企业网络，通过窃取有价值的信息从而获取经济利益。通过企业信息管理最弱的社交网站，从网站上收集员工信息，发射鱼叉式网络钓鱼式攻击，以获得员工的信息。黑客诱使员工通过点击一个链接或欺骗员工使用社交媒体的应用程序来安装木马或后门程序，连接到远程命令和控制服务器，收集企业的保密信息。此外，他们能够利用员工无意中泄露任何与工作相关的信息，通过推理得到有价值的信息。看似不敏感的信息，可以被收集和获取到足够的有价值的信息。由于相关安全技术、法律法规的欠缺，使得社交网络的安全隐患逐渐凸显，社会各界需对社交网络完全引起足够的重视，保障自身生命财产安全。

表1中列出社交网站功能可能成为黑客攻击的途径。

另外，社交媒体有类似于其他Web 2.0应用程序的一个特点，用户的信息可以被他人泄露、复制或修改，并可能转发给别人。同样， 社交网站供应商可以与广告商共享用户信息，这是常见的网络广告规则，广告商可以收到点击他们广告的用户信息。因此，从这些网站上广告商收到的最后一页信息，往往提供了用户名称或个人资料和ID号，这些信息有可能被用来查看个人资料。另外，因为许多用户在从事他们的日常互联网活动时，社交网站是登录频率最高的，这些网站便成为黑客的主要关注目标，通过的社交网站应用程序、垃圾邮件、网络钓鱼和恶意软件进行攻击。

表1

表2

网络持续性威胁的攻击方式是网络间谍和网络侦察的一种形式。由于社交网站的兴起，世界各地的用户已成为主要攻击的目标。这种攻击的背后一般是一个资金充足和组织良好的间谍组织，以经济收益为动机，在网络中建立长期的企业信息渠道窃取信息。通常情况下，攻击者针对金融、政府、国防等行业。然而，近期大型企业正在成为目标，被攻击知识产权、电子邮件账户以及其他企业信息。

这种类型的攻击，通过目标企业开始识别员工，选定攻击的目标员工。如果用户未使用隐私设置，黑客可将用户个人信息收集并分析，从而得到有价值的信息。研究显示，很多用户不对他们的个人资料进行隐私设置，允许大家查看他们的全部资料。一项研究揭示了令人震惊的结果：大概60%的受调查者在用户接受好友请求之前并不查看申请人信息，40%不采取任何设置来保护他们的隐私，40%的用户会告知他人自己的用户及密码 ，这会使黑客轻松收集敏感信息来实现其攻击。

由于员工的社交网络活动给黑客提供了信息窃取的途径，企业有必要建立有效的防范措施。

表2列出了可以帮助企业的控制机制，并探讨了各机制的优点和缺点。

上述各种安全防范措施中，优缺点和侧重点各不相同，一种方案只能解决某一方面的问题，多种方案的相互融合和相关管理和措施的有效落实才是构筑安全、强大的物流信息系统的根本途径。物流管理信息系统的安全防护是一个涉及多层面的系统工程,必须将多种技术、策略和管理措施综合应用,才能达到有效保护的目的。

在社交媒体上的信息披露不仅会损害企业的声誉，而且还可能会导致严重的财务损失。由于员工可用智能手机和其他移动设备在任何时间任何地点访问社交网站，它正在成为一个难以控制的信息泄漏渠道。通过访问这些网站的社交活动，导致大量有关员工和他们的工作相关信息遭到泄漏，从而成为网络黑客攻击的目标。

企业有必要制定规章制度来限制员工访问社交网站，如果这些规章制度没有明显的效果或者无法深入实施，有必要采用更加灵活的手段进行防护。在安全监测方面，相关技术人员需要对所有流经企业网站的信息进行安全扫描，排查恶意软件或者病毒，并使用信息防泄漏软件对企业网站内的所有信息进行监测，避免企业机密信息被某些人窃取。企业可以限制员工访问社交网站的时间，规定在特定的时间才能访问社交网站。来源于社交网站的威胁有很多种，如聊天记录、连接到其它网站的信息、邮件、钓鱼电子邮件等都会给企业带来安全隐患，企业对所有Web流量都必须进行仔细扫描，尤其需要重视来源于社交网站上的信息。

结论

随着经济、信息技术和互联网的快速发展，以及信息化进程的不断深入，网络化成为物流企业信息化发展的必然选择，物流管理信息系统已经得到广泛的应用。物流决策、业务流程、客户服务的全程信息化，给物流企业发展带来了推动作用。但网络信息系统的安全问题也随之而来。那么，如何保障物流管理信息系统的安全运行，是物流企业信息化发展进程中面临的挑战。这就要求用户、企业、政府监管部门需要加大安全防范意识，做好防护与处理措施，从各方面阻挡不法分子对自己的干扰，为社会大众提供一个安全、健康的交流平台。