随着以互联网技术为代表的新一代信息技术的迅猛发展，人类社会正在步入一个崭新的网络时代。物流企业作为国民经济新的主导者，物流信息网络的建设已经成为各国积极倡导“信息高速公路”的重要应用领域，其服务功能的强化将对社会进步产生极大的推动作用。但是，由于物流信息网络系统涉及到各种技术、各种应用和多种层次的使用人员，从而面临着巨大的安全问题。因此，物流信息网络安全防御体系的构建已经成为保障物流企业正常运行的重要环节。本文首先详细地介绍了系统安全工程的概念、结构和特点，提出了“以风险分析为中心的网络安全工程模型”，并阐述了在该模型的指导下进行网络安全工程管理的一般过程。然后，从计算机网络、物流信息网络两个层面分析了威胁物流信息网络安全的风险隐患，并应用以古典分析方法为基础，层次分析法、模糊综合分析法和风险可靠性分析法相结合的综合评价法对各种风险进行了评估。随后对物流信息网络安全防御体系的层次结构进行分析，设计出一个多层次的动态物流信息网络安全防御体系结构模型，并从安全技术保障、安全服务和安全管理等三个方面对物流信息网络安全问题进行了分类研究。在综合考虑成本效益比、性能、技术风险及使用难易程度等各种因素后，为物流信息网络安全提供了一个框架性的解决方案。最后，作为一个应用实例，对X物流公司的物流信息网络进行了系统的安全需求分析和风险评估，并在风险评估结果的指导下，给出了X物流信息网络安全防御体系的总体设计和具体实施方案。实践证明，本文得出的物流信息网络安全防御体系的研究成果，对于保证物流信息网络系统的安全性、保密性、可控性、可审查性等方面具有一定的实用价值和指导意义。