物流信息管理系统的运行管理与维护

【学习目标】在物流企业经营活动中，物流信息系统是企业运行的神经中枢系统，汇集了企业各方面的信息，同时支配企业各项业务的开展，保证物流信息系统的正常运转，对运行管理与维护起到至关重要的作用。

通过本章内容的学习，我们要达到以下目标：

1理解物流信息系统运行管理的目标与内容；

2理解系统维护的目的与任务；

3熟悉系统维护的对象与类型；

4掌握物流信息系统的安全管理内容；

5了解物流信息系统的监理、审计与评价。

【先导案例】《2011年中国互联网网络安全报告》第五部分 “信息安全漏洞公告与处置”和 “第六部分网络安全事件接收与处理”中公告：

1．信息安全漏洞公告与处置：

（1）国家信息安全漏洞共享平台 （CNVD）漏洞收录情况

国家信息安全漏洞共享平台 （CNVD）自2009年成立以来，共收集整理漏洞信息35032个。其中，2011年新增漏洞5547个，包括高危漏洞2164个 （占390％）、中危漏洞2529个 （占456％）、低危漏洞854个 （占154％）。

（2）高危漏洞典型案例

本节列举了亚控公司工业系统监控软件高危漏洞、域名系统软件ISCBIND高危漏洞、三维力控公司p Net Power61高危漏洞、Microsoft Word存在远程代码执行零日漏洞、万户公司网站内容管理系统Wan Huez EIP注入漏洞、H3CER系列路由器存在安全漏洞等高危漏洞典型案例。

2．网络安全事件接收与处理：

（1）事件接收情况

2011年，CNCERT共接收国内外报告网络安全事件15366起，较2010年增加了473％；其中，国外报告的网络安全事件数量为2100起，较2010年下降了586％。

（2）事件处理情况

CNCERT对投诉事件中危害大、影响范围广的事件，进行了协调处理，以消除其威胁。2011年，CNCERT共成功处理各类网络安全事件10924件，较2010年的6683件增长635％。

（3）事件处理典型案例介绍

本节介绍了CNCERT参与处理的典型案例，包括：厦门易名DNS服务器遭攻击事件、针对APCERT的DDo S攻击事件、某国家重点实验室网站感染恶意程序事件、韩国多家政府部门和企业网站受攻击事件、某中央重点新闻网站访问流量异常事件、与微软公司联手清除Rustock僵尸网络等。