在分布式系统中，安全性是一个重要而又普遍的问题，其中信息的传输、异构环境和系统的使用等都是容易引发安全问题的因素。物流信息系统构建的是以公共对象请求代理体系结构（CORBA）为核心的中间件体系，因此，安全服务就成为针对 CORBA 公共对象安全服务的必然要求。CORBA 的安全服务主要体现在标识与鉴别、授权和访问控制、对象间的安全通信、安全审计、安全管理等方面。

具体而言，在物流信息系统的架构中，可采用以下安全技术保障物流信息系统的安全。

（一）安全套接层协议

安全套接层协议（Secure Sockets Layer，SSL）用于向基于TCP/IP 的应用程序提供客户端和服务器的鉴别、数据完整性及信息加密等安全措施。该协议通过在应用程序进行数据交换前交换SSL 初始信息来实现有关安全特性的审查。

（二）网络防火墙

物流信息系统在企业防火墙外建立独立的Web 服务器供企业外部访问，同时在防火墙与企业内部系统之间设立代理服务器，以屏蔽企业内部服务器。为确保外部用户无法从Web 服务器上访问或攻击企业的内部网络，系统通过授权机制，将管理人员的任务职责分开，使其对于不同的系统管理范围（如备份或Web 站址配置等）有不同的权限，从而保护系统免遭外部攻击。(www.daowen.com)

（三）登录安全

安全数据库登录要求对所有的参与方（包括用户和物流企业服务方）进行身份确认，只有经过安全验证的用户才能访问经过访问许可认证的数据。用户跟踪记录则对登录用户的所有操作执行记录，以备核查。考虑到物流业务的分散性和互联网的开放性，平台应保证在线数据的安全性和完整性。

（四）传输数据加密

平台可采用对称加密技术对传递的物流数据加密，物流交易双方采用相同的加密算法并交换共享的专用密钥。每次交换的信息可以生成唯一的对称密钥并用公开密钥进行加密，再将加密后的密钥和用该密钥加密的信息一起发送给对方。