物流企業的網絡信息安全

文/趙 斌

隨著現代物流的發展，物流企業的信息平臺是一個涉及到多個復雜集成模塊和眾多供應鏈成員企業商業機密的復雜系統，任何一個安全漏洞都可能使物流企業信息平臺受到致命的打擊，安全問題不容忽視。企業的數據安全指的就是數據在平臺的運行處理過程中，保證數據的真實性、準確性、保密性。單一的數據處理看起來不重要，但是當這些數據持續捆綁在一起時，往往就是企業最重要的機密信息，一旦泄露，企業就會出現競爭危機。

企業信息泄露可以通過以下途徑：社交網站、視頻或音頻對話、 打印設備、電郵、云系統、域名系統和便攜式數據設備（比如手機，筆記本／平板電腦）。其中，最容易造成的企業信息泄露的渠道是社交網站 。這是因為網絡犯罪分子在社交網站中可以監控、收集情報，使用惡意軟件破壞企業的網絡和利用企業資源。

社交網絡是利用社會網絡建立起來的一種應用形式，是人們在互聯網上傳遞信息、進行對話的一個平臺。在這個網絡平臺中，由許多不同個人或團體的結點構成信息交流和傳播的實體，實體之間存在各種社會關系，為在線用戶提供了各種形式的應用活動： （1）在可允許范圍內，建立公開或半公開的用戶資料信息；（2）為用戶提供網絡聊天、交友和網絡評論等服務；（3）為網絡用戶其它的應用開發提供開放接口。

社交網絡近幾年飛速發展，企業員工的網絡交流行為越來越頻繁，這就給網絡黑客制造了實現網絡攻擊來獲取信息的機會。目前，網絡罪犯不再破壞企業網絡，通過竊取有價值的信息從而獲取經濟利益。通過企業信息管理最弱的社交網站，從網站上收集員工信息，發射魚叉式網絡釣魚式攻擊，以獲得員工的信息。黑客誘使員工通過點擊一個鏈接或欺騙員工使用社交媒體的應用程序來安裝木馬或后門程序，連接到遠程命令和控制服務器，收集企業的保密信息。此外，他們能夠利用員工無意中泄露任何與工作相關的信息，通過推理得到有價值的信息。看似不敏感的信息，可以被收集和獲取到足夠的有價值的信息。由于相關安全技術、法律法規的欠缺，使得社交網絡的安全隱患逐漸凸顯，社會各界需對社交網絡完全引起足夠的重視，保障自身生命財產安全。

表1中列出社交網站功能可能成為黑客攻擊的途徑。

另外，社交媒體有類似于其他Web 2.0應用程序的一個特點，用戶的信息可以被他人泄露、復制或修改，并可能轉發給別人。同樣， 社交網站供應商可以與廣告商共享用戶信息，這是常見的網絡廣告規則，廣告商可以收到點擊他們廣告的用戶信息。因此，從這些網站上廣告商收到的最后一頁信息，往往提供了用戶名稱或個人資料和ID號，這些信息有可能被用來查看個人資料。另外，因為許多用戶在從事他們的日常互聯網活動時，社交網站是登錄頻率最高的，這些網站便成為黑客的主要關注目標，通過的社交網站應用程序、垃圾郵件、網絡釣魚和惡意軟件進行攻擊。

表1

表2

網絡持續性威脅的攻擊方式是網絡間諜和網絡偵察的一種形式。由于社交網站的興起，世界各地的用戶已成為主要攻擊的目標。這種攻擊的背后一般是一個資金充足和組織良好的間諜組織，以經濟收益為動機，在網絡中建立長期的企業信息渠道竊取信息。通常情況下，攻擊者針對金融、政府、國防等行業。然而，近期大型企業正在成為目標，被攻擊知識產權、電子郵件賬戶以及其他企業信息。

這種類型的攻擊，通過目標企業開始識別員工，選定攻擊的目標員工。如果用戶未使用隱私設置，黑客可將用戶個人信息收集并分析，從而得到有價值的信息。研究顯示，很多用戶不對他們的個人資料進行隱私設置，允許大家查看他們的全部資料。一項研究揭示了令人震驚的結果：大概60%的受調查者在用戶接受好友請求之前并不查看申請人信息，40%不采取任何設置來保護他們的隱私，40%的用戶會告知他人自己的用戶及密碼 ，這會使黑客輕松收集敏感信息來實現其攻擊。

由于員工的社交網絡活動給黑客提供了信息竊取的途徑，企業有必要建立有效的防范措施。

表2列出了可以幫助企業的控制機制，并探討了各機制的優點和缺點。

上述各種安全防范措施中，優缺點和側重點各不相同，一種方案只能解決某一方面的問題，多種方案的相互融合和相關管理和措施的有效落實才是構筑安全、強大的物流信息系統的根本途徑。物流管理信息系統的安全防護是一個涉及多層面的系統工程,必須將多種技術、策略和管理措施綜合應用,才能達到有效保護的目的。

在社交媒體上的信息披露不僅會損害企業的聲譽，而且還可能會導致嚴重的財務損失。由于員工可用智能手機和其他移動設備在任何時間任何地點訪問社交網站，它正在成為一個難以控制的信息泄漏渠道。通過訪問這些網站的社交活動，導致大量有關員工和他們的工作相關信息遭到泄漏，從而成為網絡黑客攻擊的目標。

企業有必要制定規章制度來限制員工訪問社交網站，如果這些規章制度沒有明顯的效果或者無法深入實施，有必要采用更加靈活的手段進行防護。在安全監測方面，相關技術人員需要對所有流經企業網站的信息進行安全掃描，排查惡意軟件或者病毒，并使用信息防泄漏軟件對企業網站內的所有信息進行監測，避免企業機密信息被某些人竊取。企業可以限制員工訪問社交網站的時間，規定在特定的時間才能訪問社交網站。來源于社交網站的威脅有很多種，如聊天記錄、連接到其它網站的信息、郵件、釣魚電子郵件等都會給企業帶來安全隱患，企業對所有Web流量都必須進行仔細掃描，尤其需要重視來源于社交網站上的信息。

結論

隨著經濟、信息技術和互聯網的快速發展，以及信息化進程的不斷深入，網絡化成為物流企業信息化發展的必然選擇，物流管理信息系統已經得到廣泛的應用。物流決策、業務流程、客戶服務的全程信息化，給物流企業發展帶來了推動作用。但網絡信息系統的安全問題也隨之而來。那么，如何保障物流管理信息系統的安全運行，是物流企業信息化發展進程中面臨的挑戰。這就要求用戶、企業、政府監管部門需要加大安全防范意識，做好防護與處理措施，從各方面阻擋不法分子對自己的干擾，為社會大眾提供一個安全、健康的交流平臺。