【文章內(nèi)容簡介】 、資源的合法共享等。信息系統(tǒng)的建設(shè)和應(yīng)用是物流現(xiàn)代化的主要內(nèi)容?，F(xiàn)代物流采取了集采購、運(yùn)輸、倉儲(chǔ)、分撥、包裝、配送、代理與銷售等環(huán)節(jié)為一體的組織方式；應(yīng)用了現(xiàn)代高科技的電子計(jì)算機(jī)技術(shù)和信息技術(shù)；實(shí)現(xiàn)了物流運(yùn)作中的組織網(wǎng)絡(luò)化、經(jīng)營市場化、信息電子化、反應(yīng)快速化、功能集成化、服務(wù)系列化、作業(yè)規(guī)范化、目標(biāo)系統(tǒng)化和手段現(xiàn)代化。所以，物流信息系統(tǒng)建設(shè)的成功與否直接與企業(yè)的發(fā)展壯大密切相關(guān)，以美國聯(lián)邦快遞（Unitedparcel Serviee，UPS）為代表的企業(yè)應(yīng)用和推廣的物流信息技術(shù)是現(xiàn)代物流的核心，是物流現(xiàn)代化的標(biāo)志。尤其是飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用使物流信息技術(shù)達(dá)到新的水平，物流信息技術(shù)也是物流技術(shù)中發(fā)展最快的領(lǐng)域，從數(shù)據(jù)采集的條形碼系統(tǒng)，到辦公自動(dòng)化系統(tǒng)中的微機(jī)、互聯(lián)網(wǎng)，各種終端設(shè)備等硬件以及計(jì)算機(jī)軟件等都在日新月異地發(fā)展。本文是以大型物流信息系統(tǒng)為平臺(tái)，即長江物流信息平臺(tái)，與其它物流信息系統(tǒng)一樣，該系統(tǒng)都是為物流配送提供信息支撐服務(wù)，但是該系統(tǒng)涉及物流從貨物攬收、分揀、倉儲(chǔ)、配送、投遞等所有物流環(huán)節(jié)。具體來說，這里的大型物流信息系統(tǒng)由信息采集與訂單管理、干線配送、終端配送三大部分23個(gè)子系統(tǒng)組成，整個(gè)系統(tǒng)包括單據(jù)錄入、單據(jù)分揀、攬收管理、配送管理、車輛調(diào)度管理、后臺(tái)管理、配置管理、客戶關(guān)系管理（CRM）、訂單生成、支付、帳務(wù)清分等功能。實(shí)現(xiàn)了整個(gè)信息的全程透明地連貫傳輸，為實(shí)物的物流配送提供了強(qiáng)大的信息處理支撐。它的特點(diǎn)是：（1）系統(tǒng)為統(tǒng)一的，開放的現(xiàn)代物流社會(huì)大平臺(tái)，可整合社會(huì)運(yùn)輸、貨源、倉儲(chǔ)等物流資源，為全社會(huì)提供攬收、倉儲(chǔ)、包裝、運(yùn)輸、配送等綜合物流服務(wù)。（2）系統(tǒng)將四流（商品流、實(shí)物流、資金流、信息流）合一，以電話客戶服務(wù)中心、移動(dòng)互聯(lián)網(wǎng)接入、物流網(wǎng)站、電子化郵局終端等多種接入方式，以“綠卡”和“銀聯(lián)”網(wǎng)上支付、貨到付款等多種支付手段的電子商務(wù)大平臺(tái)。通過數(shù)據(jù)系統(tǒng)，提供XML、TXT等多種方式與外部系統(tǒng)對(duì)接，可與客戶的ERP等系統(tǒng)的無縫對(duì)接。（3）系統(tǒng)具有良好的開放性和適用性，在可能條件下盡量標(biāo)準(zhǔn)化，做到技術(shù)規(guī)范統(tǒng)一、數(shù)據(jù)庫統(tǒng)一、處理流程統(tǒng)一、操作界面統(tǒng)一、業(yè)務(wù)拓展規(guī)則統(tǒng)一，能夠充分適應(yīng)業(yè)務(wù)開展的需要，便于操作和維護(hù)。隨著Internet技術(shù)的發(fā)展，基于Internet的電子商務(wù)活動(dòng)應(yīng)運(yùn)而生并迅速發(fā)展。物流綜合信息平臺(tái)就具有電子商務(wù)的某些特征。電子商務(wù)是借助于公共網(wǎng)絡(luò)進(jìn)行網(wǎng)上交易，快速而又有效地實(shí)現(xiàn)各種商務(wù)活動(dòng)過程的電子化、網(wǎng)絡(luò)化、直接化。但是出于各種目的的網(wǎng)絡(luò)入侵和攻擊也越來越頻繁，脆弱的網(wǎng)絡(luò)和相對(duì)不成熟的物流綜合信息平臺(tái)增加了人們對(duì)其發(fā)展的擔(dān)心。從某些角度上看，信息安全問題是物流綜合信息平臺(tái)的生命線。“安全”問題是一個(gè)永恒的話題，之所以永恒，是因?yàn)椴徽撃膫€(gè)行業(yè)，從古至今都涉及到安全。簡而言之：“只要有人類活動(dòng)的場所就有安全”。網(wǎng)絡(luò)安全是信息系統(tǒng)安全的重要組成部分。網(wǎng)絡(luò)安全與可信任網(wǎng)絡(luò)環(huán)境是同一問題的兩種表述方法。所謂安全或可信任都是相對(duì)的，絕對(duì)的網(wǎng)絡(luò)安全或可信任網(wǎng)絡(luò)環(huán)境是不可實(shí)現(xiàn)的。因?yàn)榫W(wǎng)絡(luò)安全或可信任網(wǎng)絡(luò)環(huán)境所涉及的問題不僅多而復(fù)雜，而且各種問題之間的關(guān)系是變化的：同時(shí)網(wǎng)絡(luò)對(duì)信息系統(tǒng)來說，僅是為信息存儲(chǔ)、傳輸、交換和利用提供載體和通信環(huán)境，因此其本身的安全并不是目的，而且離開了信息系統(tǒng)（作為一個(gè)整體）的安全以及具體的安全目標(biāo)，網(wǎng)絡(luò)安全在“度”上無法確定，也就變得毫無意義。因此，網(wǎng)絡(luò)安全的內(nèi)容與度應(yīng)根據(jù)信息系統(tǒng)安全總需求對(duì)其進(jìn)行分配，并確定它與其他安全組件之間的協(xié)調(diào)關(guān)系。一般而論，信息安全或信息系統(tǒng)安個(gè)就是為一個(gè)組織機(jī)構(gòu)實(shí)現(xiàn)業(yè)務(wù)、辦公和決策網(wǎng)絡(luò)化的信息系統(tǒng)，按照其管理意志和業(yè)務(wù)處理流程，建立起保障各種應(yīng)用信息在獲取、處理、存儲(chǔ)和傳輸過程中保持其機(jī)密性、完整性、可用性、可控性和可審計(jì)性的特性而建立起的一個(gè)體系和工程實(shí)現(xiàn)。網(wǎng)絡(luò)（物理、虛擬或邏輯）的作用則是為信息系統(tǒng)提供控制信息和實(shí)用信息的通信環(huán)境和傳輸平臺(tái)，因此網(wǎng)絡(luò)安全可理解為是為信息系統(tǒng)提供一個(gè)可信的通信環(huán)境和安全的傳輸平臺(tái)。由于協(xié)議族的主要協(xié)議及因特網(wǎng)原始主干均源于美國國防部的研究計(jì)劃和項(xiàng)目應(yīng)用，它運(yùn)行于國防部內(nèi)部封閉的網(wǎng)絡(luò)，網(wǎng)絡(luò)內(nèi)的用戶和設(shè)備在嚴(yán)密的管理制度約束和高強(qiáng)度的安全觀念培訓(xùn)機(jī)制下，其運(yùn)行環(huán)境是安全的。最初TCP／IP協(xié)議族的設(shè)計(jì)及其使用環(huán)境基本未考慮互聯(lián)技術(shù)造成的安全隱患和固有的漏洞。但是美國軍方在將這一技術(shù)和主千網(wǎng)移交給社會(huì)使用時(shí)，己將原始主干網(wǎng)絡(luò)分成無物理連接的兩個(gè)部分。由干TCP／IP協(xié)議族的運(yùn)行環(huán)境發(fā)生了變化，再?zèng)]有人們想象中那么安全。如今因特網(wǎng)中的攻擊方式層出不窮，人們因?yàn)樯虡I(yè)的、政治的或個(gè)人的目的相互竊聽、攻擊和破壞。攻擊者們充分利用IP協(xié)議的如下安全隱患：（1）人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅；（2）人為的惡意攻擊：此類攻擊又可以分為以下兩種。一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏；（3）網(wǎng)絡(luò)協(xié)議及軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件大部分就是因?yàn)榘踩到y(tǒng)不完善所招致的苦果。另外，軟件“后門”一般都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。所有這些不安全因素，都有可能給網(wǎng)絡(luò)系統(tǒng)帶來巨大的威脅，造成數(shù)據(jù)和信息的泄密和丟失，甚至是網(wǎng)絡(luò)系統(tǒng)的癱瘓。計(jì)算機(jī)網(wǎng)絡(luò)安全威脅涉及到許多方面，目前網(wǎng)絡(luò)安全所面臨的主要潛在威脅有以下幾個(gè)方面：信息泄密：主要表現(xiàn)為網(wǎng)絡(luò)信息被竊聽，這種僅竊聽而不破壞網(wǎng)絡(luò)信息的侵犯被稱為消極侵犯者；信息篡改：這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極佼犯者截取網(wǎng)上的信息包，并進(jìn)行更改使之失效，或者故意添加一些有利于自己的數(shù)據(jù)，起到信息誤導(dǎo)的作用。積極侵犯者的破壞作用最大；傳輸非法信息流：用戶可能允許自己同其他用戶進(jìn)行某些類型的通信，但禁止其它類型的通信。如允許電子郵件傳輸而禁止文件傳送；網(wǎng)絡(luò)資源的錯(cuò)誤使用：如果不合理地設(shè)定資源訪問控制，一些資源有可能被偶然或故意地破壞；非法使用網(wǎng)絡(luò)資源：非法用戶登錄系統(tǒng)并使用網(wǎng)絡(luò)資源，造成資源的消耗，損害合法用戶的利益。網(wǎng)絡(luò)所帶來的諸多不安全因素使得網(wǎng)絡(luò)使用者不得不采取相應(yīng)的網(wǎng)絡(luò)安全對(duì)策。為了堵塞安全漏洞和提供安全的通信服務(wù)，必須運(yùn)用一定的策略來對(duì)網(wǎng)絡(luò)進(jìn)行安全建設(shè)，這已為廣大網(wǎng)絡(luò)開發(fā)商和網(wǎng)絡(luò)用戶所共識(shí)。現(xiàn)今主要的網(wǎng)絡(luò)安全策略主要有以下幾種：（1）身份驗(yàn)證和訪問控制身份驗(yàn)證和訪問控制策略，包括決定什么權(quán)限的用戶能夠訪問什么安全級(jí)別的信息，以及作出這一判斷的一組規(guī)則和應(yīng)用于該規(guī)則的驗(yàn)證機(jī)制。通常的驗(yàn)證機(jī)制有：口令、令牌/智能卡（通常具有微處理器），或者生物特征（如：指紋、虹膜等）。另外，公共密鑰基礎(chǔ)設(shè)施（PKI）也能夠充當(dāng)身份驗(yàn)證的角色，PKI以數(shù)字證書和數(shù)字簽名技術(shù)為基礎(chǔ)，因而能夠確定信息發(fā)送者的身份，至少能夠確認(rèn)信息在傳輸?shù)倪^程中是否被篡改。（2）安全傳輸網(wǎng)絡(luò)安全協(xié)議和標(biāo)準(zhǔn)（如：SSL，SET，IPSEC等）是保證信息安全傳輸?shù)囊粋€(gè)重要手段。這些協(xié)議和標(biāo)準(zhǔn)使得通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)更加難以非法解析，從而使攻擊者難以對(duì)截獲的消息作有效的分析。另外，作為傳統(tǒng)的安全技術(shù)，數(shù)據(jù)加密在安全傳輸中也有著舉足輕重地位，利用上述協(xié)議實(shí)現(xiàn)的數(shù)據(jù)傳輸通常是以加密的形式進(jìn)行的。數(shù)據(jù)加密技術(shù)最有效的方式就是使通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)對(duì)于攻擊者來說是不可讀的。加密算法通常分為兩類：對(duì)稱密鑰算法和非對(duì)稱密鑰算法。所謂對(duì)稱密鑰算法就是加密解密都使用相同的密鑰，非對(duì)稱密鑰算法就是加密解密使用不同的密鑰。非常著名的PGP公鑰加密以及RSA加密方法都是非對(duì)稱加密算法。 SSL通信協(xié)議（1）SSL協(xié)議的特點(diǎn)SSL協(xié)議 （Secure socket tayer）是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。SSL是提供計(jì)算機(jī)之間的安全連接，對(duì)整個(gè)會(huì)話進(jìn)行加密的協(xié)議，其目標(biāo)是在服務(wù)器和客戶機(jī)兩端同時(shí)實(shí)現(xiàn)支持，從而保證兩個(gè)應(yīng)用間通信的保密性和可靠性。其特點(diǎn)是：①連接是保密的，對(duì)于每個(gè)連接都有一個(gè)唯一的會(huì)話密鑰，采用對(duì)稱密碼體制（如DES、RC4等）來加密數(shù)據(jù)。②連接是可靠的，消息的傳輸采用信息驗(yàn)證算法（如MDSHA等）進(jìn)行完整性檢驗(yàn)。③對(duì)端實(shí)體的鑒別采用非對(duì)稱密碼體制（如RSA等）進(jìn)行認(rèn)證。目前，利用公開密鑰技術(shù)的SSL協(xié)議，已成為Internet上保密通訊的工業(yè)標(biāo)準(zhǔn)?，F(xiàn)行web瀏覽器普遍將HTIT和SSL相結(jié)合，從而實(shí)現(xiàn)安全通信。（2）協(xié)議規(guī)范SSL協(xié)議由SSL記錄協(xié)議和SSL握手協(xié)議兩部分組成。① SSL記錄協(xié)議SLL記錄協(xié)議記錄在可靠的傳輸協(xié)議之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮加密、等基本功能的支持。在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都被封裝在記錄中。記錄是由記錄頭和長度不為0的記錄數(shù)據(jù)組成的。所有的SSL通信包括握手消息、安全空白記錄和應(yīng)用數(shù)據(jù)都使用SSL記錄層。SSL記錄協(xié)議包括了記錄頭和記錄數(shù)據(jù)格式的規(guī)定。② SSL握手協(xié)議SSL握手協(xié)議建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。SSL握手協(xié)議包含兩個(gè)階段：第一個(gè)階段用于建立私密性通信信道，第二個(gè)階段用于客戶認(rèn)證。第一階段是通信的初始化階段，通信雙方都發(fā)出HELLO消息，當(dāng)雙方都接收到HELLO消息時(shí)，就有足夠的信息確定是否需要一個(gè)新的密鑰，若不需要新的密鑰，雙方立即進(jìn)入握手協(xié)議的第二階段。否則，此時(shí)服務(wù)器方的SERVER—HELLO消息將包含足夠的信息使客戶方產(chǎn)生一個(gè)新的密鑰。這些信息包括服務(wù)器所持有的證書、加密規(guī)約和連接標(biāo)識(shí)。若密鑰產(chǎn)生成功，客戶方發(fā)出CUENT—MASTER—KEY消息，否則發(fā)出錯(cuò)誤消息。最終當(dāng)密鑰確定以后，服務(wù)器方向客戶方發(fā)出SERVERVERIFY消息。因?yàn)橹挥袚碛泻线m的公鑰的服務(wù)器才能解開密鑰。需要注意的一點(diǎn)是每一通信方向上都需要一對(duì)密鑰，所以一個(gè)連接需要四個(gè)密鑰，分別為客戶方的讀密鑰、客戶方的寫密鑰、服務(wù)器方的讀密鑰、服務(wù)器方的寫密鑰。第二階段的主要任務(wù)是對(duì)客戶進(jìn)行認(rèn)證，此時(shí)服務(wù)器已經(jīng)被認(rèn)證了。服務(wù)器方向客戶發(fā)出認(rèn)證請(qǐng)求消息：REQUESTCERTIFICATE。當(dāng)客戶收到服務(wù)器方的認(rèn)證請(qǐng)求消息，發(fā)出自己的證書，并且監(jiān)聽對(duì)方回送的認(rèn)證結(jié)果。而當(dāng)服務(wù)器收到客戶的認(rèn)證，認(rèn)證成功返回SERVER—FINISH消息，否則返回錯(cuò)誤消息。到此為止，握手協(xié)議全部結(jié)束。PKI（Public key infrastructure）是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。簡單來說就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)字完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。PKI作為一種安全技術(shù)，已經(jīng)深入到網(wǎng)絡(luò)的各個(gè)層面。這從一個(gè)側(cè)面反映了PKI強(qiáng)大的生命力和無與倫比的技術(shù)優(yōu)勢(shì)。PKI的靈魂來源于公鑰密碼技術(shù)，這種技術(shù)使得“知其然不知其所以然”成為一種可以證明的狀態(tài)，使得網(wǎng)絡(luò)上的數(shù)字簽名有了理論上的安全保障。圍繞著如何用好這種非對(duì)稱密碼技術(shù)，數(shù)字證書破殼而出，并成為PKI中最為核心的元素。PKI的優(yōu)勢(shì)主要表現(xiàn)在：（1） 采用公開密鑰密碼技術(shù)，能夠支持可公開驗(yàn)證并無法仿冒的數(shù)字簽名，從而在支持可追究的服務(wù)上具有不可替代的優(yōu)勢(shì)。這種可追究的服務(wù)也為原發(fā)數(shù)據(jù)完整性提供了更高級(jí)別的擔(dān)保。支持可以公開地進(jìn)行驗(yàn)證，或者說任意的第三方可驗(yàn)證，能更好地保護(hù)弱勢(shì)個(gè)體，完善平等的網(wǎng)絡(luò)系統(tǒng)間的信息和操作的可追究性。（2） 由于密碼技術(shù)的采用，保護(hù)機(jī)密性是PKI最得天獨(dú)厚的優(yōu)點(diǎn)。PKI不僅能夠?yàn)橄嗷フJ(rèn)識(shí)的實(shí)體之間提供機(jī)密性服務(wù)，同時(shí)也可以為陌生的用戶之間的通信提供保密支持。（3） 由于數(shù)字證書可以由用戶獨(dú)立驗(yàn)證，不需要在線查詢，原理上能夠保證服務(wù)范圍的無限制地?cái)U(kuò)張，這使得PKI能夠成為一種服務(wù)巨大用戶群的基礎(chǔ)設(shè)施。PKI采用數(shù)字證書方式進(jìn)行服務(wù)，即通過第三方頒發(fā)的數(shù)字證書證明末端實(shí)體的密鑰，而不是在線查詢或在線分發(fā)。這種密鑰管理方式突破了過去安全驗(yàn)證服務(wù)必須在線的限制。（4） PKI提供了證書的撤銷機(jī)制，從而使得其應(yīng)用領(lǐng)域不受具體應(yīng)用的限制。撤銷機(jī)制提供了在意外情況下的補(bǔ)救措施，在各種安全環(huán)境下都可以讓用戶更加放心。另外，因?yàn)橛谐蜂N技術(shù)，不論是永遠(yuǎn)不變的身份、還是經(jīng)常變換的角色，都可以得到PKI的服務(wù)而不用擔(dān)心被竊后身份或角色被永遠(yuǎn)作廢或被他人惡意盜用。為用戶提供“改正錯(cuò)誤”或“后悔”的途徑是良好工程設(shè)計(jì)中必須的一環(huán)。（5） PKI具有極強(qiáng)的互聯(lián)能力。不論是上下級(jí)的領(lǐng)導(dǎo)關(guān)系，還是平等的第三方信任關(guān)系，PKI都能夠按照人類世界的信任方式進(jìn)行多種形式的互聯(lián)互通，從而使PKI能夠很好地服務(wù)于符合人類習(xí)慣的大型網(wǎng)絡(luò)信息系統(tǒng)。PKI中各種互聯(lián)技術(shù)的結(jié)合使建設(shè)一個(gè)復(fù)雜的網(wǎng)絡(luò)信任體系成為可能。PKI的互聯(lián)技術(shù)為消除網(wǎng)絡(luò)世界的信任孤島提供了充足的技術(shù)保障。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，并且不需要用戶干預(yù)，完全后臺(tái)進(jìn)行，從而使得人們?cè)谶@個(gè)無法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息。PKI體系包括證書認(rèn)證中心（Certificate authority，CA）、數(shù)字證書庫、公鑰備份庫、恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口（API）等五大系統(tǒng)，其中CA是PKI安全體系的核心，因此這一體系又被稱作PKI／CA架構(gòu)。使用基于公鑰技術(shù)系統(tǒng)的用戶建立安全通信信任機(jī)制的基礎(chǔ)是：網(wǎng)上進(jìn)行的任何需要安全服務(wù)的通信都是建立在公鑰的基礎(chǔ)之上的，而與公鑰成對(duì)的私鑰只掌握在他們與之通信的另一方。這個(gè)信任的基礎(chǔ)是通過公鑰證書的使用來實(shí)現(xiàn)的。公鑰證書就是一個(gè)用