【文章內(nèi)容簡介】 序錯誤，需要改進(jìn)一部分程序，或 者隨著物流業(yè)務(wù)發(fā)展，用戶提出了新的更高的要求。這時就需要對部分程序進(jìn)行修改、維 護(hù)。在物流信息系統(tǒng)運(yùn)行過程中，一旦業(yè)務(wù)處理過程或程序本身發(fā)生問題，就必然引起程 序的修改和調(diào)整，因此系統(tǒng)維護(hù)的主要活動是對程序進(jìn)行維護(hù)。 (2) 代碼維護(hù)。 隨著物流業(yè)務(wù)的發(fā)展，系統(tǒng)中的代碼可能不適應(yīng)新的物流業(yè)務(wù)發(fā)展需要，這就需要進(jìn) 行代碼維護(hù)，制定新的代碼體系或修改舊的代碼體系。 (3) 數(shù)據(jù)維護(hù)。 物流信 息管理系統(tǒng)在正式運(yùn)行中可能會出現(xiàn)數(shù)據(jù)文件的差錯，或者物流業(yè)務(wù)的改變， 要求系統(tǒng)建立新的數(shù)據(jù)文件時，需要對系統(tǒng)的數(shù)據(jù)文件進(jìn)行修改、維護(hù)和建立新的數(shù)據(jù)文 件。系統(tǒng)中的各種代碼往往需要進(jìn)行一定程度的增加和修改。在物流信息系統(tǒng)中，有許多 數(shù)據(jù)需要進(jìn)行不定期的更新，或隨環(huán)境和業(yè)務(wù)的變化而調(diào)整，數(shù)據(jù)的備份與恢復(fù)也是數(shù)據(jù) 維護(hù)的工作內(nèi)容。 (4) 硬件設(shè)備維護(hù)。 硬件設(shè)備維護(hù)主要是指對主機(jī)及外圍設(shè)備的日常維護(hù)和管理，如機(jī)器部件的清洗、潤 滑，設(shè)備故障的檢修，損壞部件的更換等。物流信息管理系統(tǒng)中的硬件在經(jīng)過 一段時間的 運(yùn)行后也會發(fā)生故障，特別是一些小故障的出現(xiàn)是正常的，這就需要經(jīng)常對機(jī)器進(jìn)行日常 的維護(hù)和管理，要有專人進(jìn)行維護(hù)或請廠家維修，以保證系統(tǒng)的正常運(yùn)行。 2．系統(tǒng)維護(hù)的類型 系統(tǒng)維護(hù)活動根據(jù)起因不同，可分為以下 3 種類型。 (1) 正確性維護(hù)。 正確性維護(hù)是為診斷和改正系統(tǒng)中潛藏的錯誤而進(jìn)行的活動。系統(tǒng)測試不可能排除系 統(tǒng)中所有的錯誤，系統(tǒng)交付之后，用戶將成為新的測試人員，在使用過程中，一旦發(fā)現(xiàn)錯 誤就會向開發(fā)人員報告并要求維護(hù)。 小知識 系統(tǒng)的可維護(hù)性 物流信息系統(tǒng) 的可維護(hù)性是指對系統(tǒng)進(jìn)行維護(hù)的難易程度的度量，影響系統(tǒng)可 維護(hù)性的主要有以下 3 個因素。 347 物流信息系統(tǒng) 1) 可理解性。表現(xiàn)為理解系統(tǒng)的結(jié)構(gòu)、接口、功能和內(nèi)部過程的難易程度。 2) 可測試性。表現(xiàn)為對系統(tǒng)進(jìn)行測試和診斷的難易程度。 3) 可修改性。表現(xiàn)為對系統(tǒng)各部分進(jìn)行修改的難易程度。 (2) 適應(yīng)性維護(hù)。 適應(yīng)性維護(hù)是為適應(yīng)環(huán)境的變化而修改系統(tǒng)軟件的活動。一般應(yīng)用系統(tǒng)軟件的使用壽 命很容易超過 10 年，但其運(yùn)行環(huán)境卻更新得很快，硬件基本是一年半一代，操作系統(tǒng)不斷 地推出新版本，外部設(shè)備和其他系統(tǒng)元素也頻繁 地升級和變化，因此，對物流信息系統(tǒng)進(jìn) 行適應(yīng)性維護(hù)是十分必要且經(jīng)常發(fā)生的。 (3) 完善性維護(hù)。 完善性維護(hù)是根據(jù)用戶在使用過程中提出的一些建設(shè)性意見而進(jìn)行的維護(hù)活動。在物 流信息系統(tǒng)成功運(yùn)行期，用戶也可能請求增加新的功能、建議修改已有功能或提出某些改 進(jìn)意見。完善性維護(hù)通常占所有系統(tǒng)維護(hù)工作量的一半以上。 根據(jù)對各類維護(hù)工作分布情況的統(tǒng)計結(jié)果得知，一般正確性維護(hù)占 21%，適應(yīng)性維護(hù) 占 25%，完善性維護(hù)達(dá)到 50%，而預(yù)防性維護(hù)及其他類型的維護(hù)僅占 4%，如圖 所示。 圖 各類維護(hù)工作所占軟件維護(hù)工作的比例 3．物流信息系統(tǒng)維護(hù)的過程 物流信息系統(tǒng)維護(hù)的工作過程一般包括以下內(nèi)容。 (1) 確定維護(hù)目標(biāo)，建立維護(hù)人員小組。 維護(hù)人員小組首先應(yīng)分析問題產(chǎn)生的原因及嚴(yán)重性。 (2) 建立維護(hù)計劃方案。 確定維護(hù)目標(biāo)和維護(hù)時間。 維護(hù)工作應(yīng)當(dāng)有計劃、有步驟地進(jìn)行，維護(hù)計劃應(yīng)包括維護(hù)任務(wù)的范圍、所需資源、 維護(hù)費(fèi)用、進(jìn)度、驗(yàn)收標(biāo)準(zhǔn)等。 (3) 修改程序及調(diào)試。 在修改程序的過程中，維護(hù)人員往往只注意程序的修改，而忽略未改變的部分，這樣 產(chǎn)生潛在錯誤的可能性就會增加。因此，在程序修改完成后，維護(hù)人員還要對程序及系統(tǒng) 的有關(guān)部分進(jìn)行重新調(diào)試。 (4) 修改文檔。 軟件修改調(diào)試通過后，則可以修改相應(yīng)文檔并且結(jié)束本次維護(hù)過程。 總之，系統(tǒng)維護(hù)是物流信息系統(tǒng)運(yùn)行階段的重要工作內(nèi)容，必須給予充分的重視。維 348 第 11 章 物流信息系統(tǒng)運(yùn)行與安全管理 護(hù)工作做得越好，信息資源的作用才能得以充分發(fā)揮，信息系統(tǒng)的壽命也就越長。 物流信息系統(tǒng)的安全管理 物流信息系統(tǒng)安全性的含義 1．概念 社會信息化導(dǎo)致社會各個方面對信息系統(tǒng)的依賴性越來越強(qiáng)，信息系統(tǒng)的任何破壞或 故障，都將對用戶以至整個社會產(chǎn)生巨大的影響，信息系統(tǒng)的安全日顯重要。信息系統(tǒng)的 安全性是指為了防范意外或人為地破壞信息系統(tǒng)的運(yùn)行，或非 法使用信息資源，而對信息 系統(tǒng)采取的安全保護(hù)措施。 小知識 信息系統(tǒng)安全管理是對一個組織或機(jī)構(gòu)中信息系統(tǒng)的生命周期全過程實(shí)施符合 安全等級責(zé)任要求的科學(xué)管理。信息系統(tǒng)的安全管理分為管理層面和技術(shù)層面兩大 部分。管理層面指系統(tǒng)運(yùn)行的日常管理；技術(shù)層面的安全措施，指通過采取與系統(tǒng) 直接相關(guān)的技術(shù)手段防范安全事故的發(fā)生，如操作系統(tǒng)的安全設(shè)置、防火墻技術(shù)， 防木馬防病毒技術(shù)，數(shù)據(jù)的安全存儲、備份和恢復(fù)等，以保證用戶的系統(tǒng)能安全、 可靠地運(yùn)行，確保系統(tǒng)正常運(yùn)行，盡可能使系統(tǒng)不受到人為的或自然因素的危 害， 從而避免信息的丟失、泄露和破壞，使損失減少到最低程度。 2．物流信息系統(tǒng)安全的類型 物流信息系統(tǒng)的安全實(shí)際上包括了以下 4 個方面。 (1) 信息安全。 信息安全是指保護(hù)信息資源，使其免遭偶然的和有意的泄露、刪改、破壞和處理能力 的喪失。 (2) 計算機(jī)安全。 計算機(jī)安全是指確保計算機(jī)處于穩(wěn)定的狀態(tài)，使計算機(jī)的數(shù)據(jù)和程序文件不致被非法 訪問、獲取和修改。 (3) 網(wǎng)絡(luò)安全。 網(wǎng)絡(luò)安全是指采取一系列措施確保網(wǎng)絡(luò)的正常運(yùn)行。信息網(wǎng)絡(luò)的安全措施。如操作系 統(tǒng)的安全設(shè)置、防火墻 技術(shù)，防木馬防病毒技術(shù)，數(shù)據(jù)的安全存儲、備份和恢復(fù)等。 (4) 通信安全。 通信安全是指確保信息在網(wǎng)絡(luò)傳輸中的完整性和保密性。 3．影響物流信息系統(tǒng)安全的因素 造成信息系統(tǒng)和信息網(wǎng)絡(luò)的不安全原因主要有以下幾方面。 349 物流信息系統(tǒng) (1) 計算機(jī)黑客。 計算機(jī)黑客是人們對那些利用所掌握的技術(shù)未經(jīng)授權(quán)而進(jìn)入一個計算機(jī)信息網(wǎng)，以獲 取個人利益、故意搗亂或?qū)で蟠碳槟康牡娜说目偡Q。目前，世界上有大約幾十萬個黑客 網(wǎng)站，攻擊的方法和手段有幾千種。黑客可分為政治性黑客、技術(shù)性黑客和牟利性黑客 3 種。無論是哪一種黑客，其對信息系統(tǒng)的破壞都是不可忽視的。 (2) 軟硬件的 漏洞 。 1999 年，保加利亞軟件測試專家發(fā)現(xiàn) Microsoft 公司瀏覽器產(chǎn)品 Ⅲ 存在安全漏洞，它 可以使網(wǎng)絡(luò)管理人員輕而易舉地入侵訪問者的計算機(jī)文件， Microsoft 也承認(rèn)了這一缺陷。 另外，發(fā)達(dá)國家對信息安全高級產(chǎn)品的封鎖也使軟、硬件產(chǎn)品的漏洞變得更為明顯。 (3) 管理的欠缺。 管理的欠缺主要還在于缺乏安全管理的觀念，沒有從管理制度、人員和技術(shù)上建立相 應(yīng)的安全防范機(jī)制。 (4) 計算機(jī)商業(yè)間諜。 信息化浪潮使得越來越多的公司、銀行、企業(yè)等經(jīng)濟(jì)實(shí)體加入了上網(wǎng)的行列，它們把 越來越多的秘密信息保存在計算機(jī)上，其中包括經(jīng)營戰(zhàn)略計劃、銷售數(shù)據(jù) 甚至秘密的信件、 備忘錄等。這些信息對競爭對手來說是非常珍貴的。計算機(jī)商業(yè)間諜可以通過各種手段直 接進(jìn)入企業(yè)的計算機(jī)獲得這些信息。 影響物流信息系統(tǒng)安全的主要因素歸納如表 115 所示。 表 115 影響物流信息系統(tǒng)安全的主要因素 影響因素 黑客 病毒 源程序 應(yīng)用軟件 操作系統(tǒng) 數(shù)據(jù)庫 硬件 通信 數(shù)據(jù)輸入 數(shù)據(jù)輸出 軟件的非法復(fù)制 具體表現(xiàn) 一些非法的網(wǎng)絡(luò)用戶利用所掌握的信息技術(shù)進(jìn)入未經(jīng)授權(quán)的信息系統(tǒng) 各種病毒程序越來越嚴(yán)重地威脅著信息系統(tǒng) 容易被修改 和竊取，并且本身可能存在漏洞 若軟件的程序被修改或破壞，就會損壞系統(tǒng)的功能，進(jìn)而導(dǎo)致系統(tǒng)的癱瘓 操作系統(tǒng)如遭到攻擊和破壞，將造成系統(tǒng)運(yùn)行的崩潰 數(shù)據(jù)庫中存有大量數(shù)據(jù)資源，若遭到破壞，其損失難以估計 硬件本身可能被破壞或盜竊，組成計算機(jī)的電子設(shè)備和元件可能偶然發(fā)生故障 信息和數(shù)據(jù)在通信過程中可能被竊聽 輸入虛假數(shù)據(jù)或篡改數(shù)據(jù)，當(dāng)然有時是誤輸入 數(shù)據(jù)在輸出過程中有泄露和被盜看的可能 會造成軟件的失密 企業(yè)內(nèi)部人員的因素 低水平的安全管理、偶然的操作失誤或故意的犯罪行為等都會影響系統(tǒng)安 全 商業(yè)間諜 出于商業(yè)目的竊取競爭對手的機(jī)密數(shù)據(jù) 4．物流信息系統(tǒng)攻擊的類型 物流信息系統(tǒng)面臨的安全威脅主要有四種。 (1) 對信息系統(tǒng)硬件的攻擊。 這類威脅和攻擊針對的是計算機(jī)本身和外部設(shè)備乃至網(wǎng)絡(luò)和通信線路，如各種自然災(zāi) 害、人為破壞、操作失誤、設(shè)備故障、電磁干擾、被盜以及各種不同類型的不安全因素所 350 第 11 章 物流信息系統(tǒng)運(yùn)行與安全管理 導(dǎo)致的物質(zhì)財產(chǎn)損失和數(shù)據(jù)資料損失等。主要表現(xiàn)在對計算機(jī)的硬件系統(tǒng)、計算機(jī)的外圍 設(shè)備、信息網(wǎng)絡(luò)的線路等的攻擊。 (2) 對信息的攻擊。 這類威脅和攻擊涉及企業(yè)和個人的機(jī)密、重要及敏感性信息，主要表現(xiàn)在信息泄露和 信息破壞。 信息泄露是指偶然地或故意地截取目標(biāo)信息系統(tǒng)的信息。信息破壞是指由于偶然事故 或人為破壞而使信息系統(tǒng)中的信息被修改、刪除、添加、偽造及非法復(fù)制。 (3) 計算機(jī)病毒。 計算機(jī)病毒是通過運(yùn)行來干擾或破壞信息系統(tǒng)正常工作的一段程序。由于病毒破壞經(jīng) 常導(dǎo)致企業(yè)物流信息系統(tǒng)不能正常運(yùn)行甚至癱瘓，直接影響了正常的物流運(yùn)作和結(jié)算往來， 危害極深，令人談毒色變。 (4) 計算機(jī)犯罪。 計算機(jī)犯罪是指針對和利用物流信息系統(tǒng)，通過非法操作或以其他手段進(jìn)行破壞、竊 取、危害國家、社會和他人利益的不法行為。 小知識 信息系統(tǒng)安全問題的提出 1996 年 12 月 29 日清晨，一名黑客闖入美國空軍的網(wǎng)址。把美國空軍網(wǎng)頁的畫 面改成一對鮮血淋漓的眼球。 1996 年美國國防部載有不宜公開信息的系統(tǒng)被攻擊 26 萬次，其中被破壞 16 萬次。 1998 年 6 月 4 日，一名 黑客 闖入剛剛進(jìn)行了核試驗(yàn)的印度核試驗(yàn)控制中心， 控制其計算機(jī)系統(tǒng)，竊取了其核試驗(yàn) 最為重要的機(jī)密文件 。 1998 年國慶節(jié)前后，一名 黑客 多次侵入福建省圖書館站點(diǎn)，修改、增加其 中的頁面，造成該館的服務(wù)器兩次關(guān)閉。 1998 年 9 月，在江蘇揚(yáng)州發(fā)生了全國首例利用計算機(jī)侵入銀行計算機(jī)網(wǎng)絡(luò)盜取 26 萬元巨款的特大智能盜竊案。 目前，全球每天都在發(fā)生著網(wǎng)絡(luò)計算機(jī)入 侵事件。在網(wǎng)絡(luò)上的網(wǎng)絡(luò)防火墻，超 過 1/3 被突破，一些銀行、企業(yè)、機(jī)構(gòu)都未能幸免。據(jù)不完全統(tǒng)計，每年因利用計算 機(jī)系統(tǒng)進(jìn)行犯罪所造成的經(jīng)濟(jì)損失高達(dá)上千億美元。由此可見，信息系統(tǒng)對安全的 要求越來越高，安全成為信息系統(tǒng)生存的關(guān)鍵和核心。 物流信息系統(tǒng)安全策略 1． Windows XP 系統(tǒng)的安全配置 操作系統(tǒng)是應(yīng)用軟件同系統(tǒng)硬件的接口，其目的是高效地、最大限度地、合理地使用 計算機(jī)資源。安全的操作系統(tǒng)能增強(qiáng)安全機(jī)制與功能，保障計算機(jī)資源的保密性、完整性 和可用性。 351 物流信息系統(tǒng) (1) 不要選擇從網(wǎng)絡(luò)上安裝。 雖然 Microsoft 支持在線安裝，但這絕對不安全。在系統(tǒng)未全部安裝完之前不要連入網(wǎng) 絡(luò)，因?yàn)? Windows XP 安裝時，在輸入用戶管理員賬號 Administrator的密碼后，系統(tǒng)會 建立一個 ADMIN39。的共享賬號，但是系統(tǒng)并沒有用剛輸入的密碼來保護(hù)計算機(jī)，這種情 況一直會持續(xù)到計算機(jī)再次啟動。在此期間，任何人都可以通過 ADMIN進(jìn)入系統(tǒng)；同 時，安裝完成 ，各種服務(wù)會馬上自動運(yùn)行，而這時的系統(tǒng)還到處是漏洞，非常容易從外部 侵入。 (2) 選擇 NTFS 格式分區(qū)。 最好所有的分區(qū)都