物流信息系統(tǒng)中的軟件開發(fā)本身就是一項技術綜合性較強、難度較大以及涉及范圍較廣的工作。軟件開發(fā)人員、運維人員自身的專業(yè)素質以及其對物流行業(yè)了解深度等方面都會對這個軟件系統(tǒng)的開發(fā)成功與否帶來極大的影響。
對于當前物流信息系統(tǒng)的軟件生態(tài)來說,依舊是以非標準化的定制開發(fā)工作為主,并且也沒有針對物流信息系統(tǒng)形成一套完整統(tǒng)一化的開發(fā)標準和安全體系。在實際的使用中也都會因為物流企業(yè)自身的管理體制、規(guī)模以及風格等方面的不同的約束而影響系統(tǒng)安全。在物流軟件開發(fā)運維過程中,作者結合多年經驗,提出以下實踐建議,供廣大技術人員參考。
網絡安全
1、限制IP:限制黑名單中的訪問IP,進行網絡隔離,禁止非法用戶登錄訪問;
2、漏洞修復:進行網絡漏洞掃描,及時修復漏洞;
3、防火墻:通過防火墻將內部網和公眾訪問網分開,保證網絡安全。
數據安全
1、接口加密:接口數據傳輸數據時采用加密傳輸,保證數據安全;
2、隱私脫敏:用戶敏感隱私的字段進行脫敏處理,且訪問需特殊授權;
3、定期備份:數據定期備份,保證數據安全,可恢復;
4、安全限制:系統(tǒng)禁止用戶在外網環(huán)境查詢、修改生產數據;
5、分級權限:對應用數據進行分級權限控制,不同用戶賦予不同數據庫或數據表的權限,防止數據外泄;
應用安全
1、反向代理:外部網絡用戶通過反向代理訪問內部服務器,提高了內部服務器的安全;
2、防注入:服務器調用請求均經過雙重校驗防止惡意注入;
3、查殺病毒:安裝反病毒程序,定期查殺病毒;
4、漏洞修復:監(jiān)測漏洞報告,及時修補漏洞;
5、登錄加密:用戶登錄時,用戶名密碼均采用加密傳輸。
流程安全
1、刪除多余用戶:刪除操作系統(tǒng)默認安裝且不必要的用戶和用戶組,賬戶越多,系統(tǒng)就越不安全;
2、關閉無用服務器:關閉操作系統(tǒng)不需要的服務,運行的服務越少,系統(tǒng)就越安全;
3、代碼管理:開發(fā)中使用代碼版本管理工具,防止代碼被惡意修改或外泄;
4、下載隱私過濾:下載時對用戶敏感隱私進行過濾,保護用戶隱私安全;
5、文件權限檢查:文件權限檢查和修改,不正確的權限設置直接威脅著系統(tǒng)的安全,應防患于未然;
6、防止上傳漏洞:限制可訪問上傳頁面的對象,添加權限認證、或指定 IP 才能訪問,避免文件上傳漏洞;
7、全方位監(jiān)控運維管理:具備批量作業(yè)系統(tǒng)重要業(yè)務邏輯可視化展示功能。提供流程圖實時監(jiān)控,多維度統(tǒng)計監(jiān)控,實時消息事件監(jiān)控預警。讓管理運維人員及時、清楚地了解到批量系統(tǒng)運行狀況;
8、作業(yè)調度分析能力:具備作業(yè)及作業(yè)流歷史運行日志、異常日志查看功能。并對作業(yè)為什么不運行作出準確分析。
合規(guī)性和可審計性
1、開源組件授權:對于系統(tǒng)使用的開源組件,確保得到授權,并遵循相關協議。
2、商業(yè)軟件授權:對于系統(tǒng)使用的商業(yè)軟件,確保得到正版用戶的授權。
3、代碼審計:對代碼進行安全審計,審計無誤后才可提交。
綜上所述,以互聯網、區(qū)塊鏈、云計算等技術的飛速發(fā)展為契機,物流行業(yè)的信息化在加速變革,為此物流信息系統(tǒng)的需求面正在逐漸擴大。但是在實際的信息系統(tǒng)開發(fā)中,卻依然會受到外部環(huán)境、軟件內部缺陷、工作人員專業(yè)素質等方面的影響而對信息安全帶來安全隱患,只有通過合理使用信息安全技術、軟件的合理設計以及數據訪問控制安全性的提升方可不斷提升物流信息系統(tǒng)的安全性。
最新論文