【導(dǎo)讀】答辯委員會主席.文中以明確方式標(biāo)明。本論文中不包含任何未加明確注明的其他個(gè)人或集體。已經(jīng)公開發(fā)表或未公開發(fā)表的成果。本聲明的法律責(zé)任由本人承擔(dān)。本學(xué)位論文作者及指導(dǎo)教師完全了解?，同意大連海事大學(xué)保留并向國家有關(guān)部門或機(jī)構(gòu)。送交學(xué)位論文的復(fù)印件和電子版，允許論文被査閱和借閱。采用影印、縮印或掃描等復(fù)制手段保存和匯編學(xué)位論文。保密□,在_____年解密后適用本授權(quán)書。饋，甚至金融產(chǎn)品延伸。利用信息技術(shù)整合物流可有效實(shí)現(xiàn)全過程的供應(yīng)鏈。近年來，以中遠(yuǎn)物流、中外運(yùn)、中郵物流、中鐵物。流為代表的國有物流企業(yè)：寶供物流、南方物流、宅急送等民營物流企業(yè)；以及各跨國物流巨頭在中國物流市場形成了?格低、創(chuàng)新快、理念新、機(jī)制靈活。而言，尚處于起步階段。由于長期分割運(yùn)營造成組織化程度較低，沒有形成。的局面，多數(shù)還不具。備規(guī)模效益和競爭優(yōu)勢。雖然擁有眾多網(wǎng)點(diǎn)，但全系統(tǒng)網(wǎng)絡(luò)往往是行政管理。要求相距較遠(yuǎn)，難以應(yīng)對國際化的競爭和挑戰(zhàn)。

　　

【正文】 信息系統(tǒng)的建設(shè) 28 公共業(yè)務(wù)模塊是物流企業(yè)信息共享的平臺，包含以下內(nèi)容： 1. 信息共享的集中式信息平臺。通過信息系統(tǒng)統(tǒng)一企業(yè)的規(guī)范，實(shí)時(shí) 采集業(yè) 務(wù)和財(cái)務(wù)數(shù)據(jù)，加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控力度，實(shí)現(xiàn)透明化管理，從而提高企業(yè)的競爭 優(yōu)勢。該統(tǒng)一的實(shí)時(shí)信息采集系統(tǒng)功能需涵蓋物流企業(yè)的核心業(yè)務(wù)，如國際海運(yùn) 貨代、國際空運(yùn)貨代、報(bào)關(guān)服務(wù)、內(nèi)陸運(yùn)輸、倉儲、配送、堆場、碼頭業(yè)務(wù)，以 及為物流市場拓展服務(wù)的市場拓展管理、服務(wù)管理、報(bào)價(jià)管理、績效管理、市場 活動管理、客戶協(xié)議管 理等。 2. 通過建立高效的物流信息服務(wù)平臺，不同業(yè)務(wù)部門之間、不同分支機(jī)構(gòu)之 間、與合作伙伴之間、與客戶之間、與供應(yīng)商之間都可以實(shí)現(xiàn)全面的協(xié)同工作和 信息共享。協(xié)同工作帶來的最直接利益是效率的提 高和質(zhì)量的保證。通過協(xié)同工 作，與合作伙伴之間的合作關(guān)系更加牢固；與客戶之間的關(guān)系不再通過簡單的買 賣關(guān)系或銷售人員的銷售能力來維系，更多的是依賴優(yōu)質(zhì)便捷、可增值的服務(wù)來 維系；與供應(yīng)商之間則可實(shí)現(xiàn)獲取最直接的、最快速的商業(yè)信息與服務(wù)，使企業(yè) 在市場競爭中處于領(lǐng)先的地位。 3. 通用的 EDI平臺。以滿足各種類型的客戶對企業(yè)信息的需求，其中包括船 公司、海關(guān)、拖車、堆場、倉庫、代理、合作伙伴等等。 4. CRM 客戶關(guān)系管理平臺。不論客戶大小、所在地域以及業(yè)務(wù)發(fā)生的時(shí)間，客 戶都可以得到優(yōu)質(zhì)、滿意的服務(wù)；企業(yè)可 以減少與客戶溝通的環(huán)節(jié)，加強(qiáng)信用控 制以降低風(fēng)險(xiǎn)，同時(shí)通過對客戶進(jìn)行統(tǒng)一的信用管理，依據(jù)不同的信用等級提供 不同的服務(wù)；根據(jù)物流企業(yè)發(fā)展的策略，對大客戶提供特定的個(gè)性化服務(wù)，從而 使物流企業(yè)的服務(wù)提升到一個(gè)新的層次，真正實(shí)現(xiàn)企業(yè)的價(jià)值， (三）業(yè)務(wù)處理模塊 ‘ . 業(yè)務(wù)處理模塊是對以下幾個(gè)子模塊進(jìn)行有效地整合與集成，進(jìn)而實(shí)現(xiàn)各類信 息的交換與傳遞。 (1) 采購進(jìn)貨管理模塊。主要功能是面對供貨商的作業(yè)，包括向廠商發(fā)出訂 購信息或接收廠商的出貨信息、進(jìn)貨驗(yàn)收、供貨商管理、采購決策、存貨控制、 采購價(jià)格管理、應(yīng) 付帳款管理等信息管理子系統(tǒng)。 物流企業(yè)信息系統(tǒng)建設(shè)研究 (2) 銷貨出貨管理模塊（也可稱為客戶管理模塊）》其功能是收集客戶需求 信息、記錄客戶購買信息、進(jìn)行銷售分析和預(yù)測、管理銷售價(jià)格、處理應(yīng)收貨款 及退款等，通過對客戶資料的全方位、多層次的管理，使物流企業(yè)之間實(shí)現(xiàn)流通 機(jī)能的整合，物流企業(yè)與客戶之間實(shí)現(xiàn)信息分享和收益及風(fēng)險(xiǎn)共享，從而在供應(yīng) 鏈管理模式下實(shí)現(xiàn)跨企業(yè)界限的整合， (3)庫存儲位管理模塊“包 括儲存管理、進(jìn)出貨管理、機(jī)械設(shè)備管理、分 揀處理、流通加工等功能子系統(tǒng)，負(fù)責(zé)相關(guān)信息的處理，可以對所有的包括不同 地域、不同屬性、不同規(guī)格、不同成本的倉庫資源實(shí)現(xiàn)集中管理。可以釆用條碼、 射頻等先進(jìn)的物流技術(shù)設(shè)備，對出入倉庫貨物實(shí)現(xiàn)聯(lián)機(jī)登錄、存量檢索、容積計(jì) 算、倉位分配、損毀登記、狀態(tài)報(bào)告等進(jìn)行自動處理，并向系統(tǒng)提交圖形化的倉 儲狀態(tài)。 U)財(cái)務(wù)管理和結(jié)算模塊。主要功能是對銷售管理模塊和采購模塊所形成的 應(yīng)付、應(yīng)收帳款進(jìn)行會計(jì)操作，同時(shí)對物流中心的整個(gè)業(yè)務(wù)與資金進(jìn)行平衡，測 算和分析，編制各業(yè)務(wù)經(jīng)營財(cái)務(wù)報(bào) 表，并與銀行金融系統(tǒng)聯(lián)網(wǎng)進(jìn)行轉(zhuǎn)帳。同時(shí)， 結(jié)合成熟的財(cái)務(wù)管理理論，針對物流企業(yè)財(cái)務(wù)管理的特點(diǎn)，根據(jù)財(cái)務(wù)活動的歷史 資料進(jìn)行財(cái)務(wù)決策，然后運(yùn)用科學(xué)的技術(shù)手段、有關(guān)信息、特定手段和方法進(jìn)行 財(cái)務(wù)預(yù)算、財(cái)務(wù)控制，并進(jìn)行財(cái)務(wù)分析，最終實(shí)現(xiàn)企業(yè)價(jià)值最大化。結(jié)算系統(tǒng)主 要功能是充分利用現(xiàn)有的業(yè)務(wù)信息管理系統(tǒng)和計(jì)算機(jī)處理能力，以達(dá)到自動為客 戶提供各類業(yè)務(wù)費(fèi)用信息，大幅度降低結(jié)箅業(yè)務(wù)工作量、提高結(jié)算業(yè)務(wù)的準(zhǔn)確性 和及時(shí)性，從而為廣大物流企業(yè)的自動結(jié)算提供一套完整的解決方案。 (5) 運(yùn)輸配送管理模塊。包括出貨配送管理，貨 物追蹤管理、運(yùn)輸調(diào)度計(jì)劃、 分配計(jì)劃等功能。它以最大限度地降低物流成本、提高運(yùn)作效率為目的，按照批 量運(yùn)輸和實(shí)時(shí)配送 （ J I T)原則，在多方購買商并存的環(huán)境中，通過在購買商 和各自的供應(yīng)商之間建立實(shí)時(shí)的雙向鏈接，構(gòu)筑一條順暢、高效的物流通道，為 客戶和供應(yīng)商或制造商提供高度集中的、功能完善的、不同模式的運(yùn)輸配送信息 服務(wù)。 第 3 聿物流企業(yè)管理信息系統(tǒng)的建設(shè) (6) 物流分析模塊。其主要功能是應(yīng)用 GIS 技術(shù)與運(yùn)籌決策模型，完善物流 分析技術(shù)，它通過建立各種物流運(yùn)籌分析模塑來實(shí)現(xiàn)對物流業(yè)務(wù)的互動分析，提 供物流中心運(yùn)作的合理解決方案，以實(shí)現(xiàn)與 網(wǎng)絡(luò)伙伴的協(xié)同資源規(guī)劃（ CRP). (四）統(tǒng)計(jì)分析模塊 除了獲取內(nèi)部各系統(tǒng)亞務(wù)信息外，關(guān)鍵在于取得外部信息，并結(jié)合內(nèi)部和外 部信息編制各種分析報(bào)告和建議報(bào)告，提供分析圖表與仿真結(jié)果報(bào)表，作為物流 中心的高層管理人員進(jìn)行決策的依據(jù)。通過建立決策支持系統(tǒng)，及時(shí)地掌握商流、 物流、資金流和信息流所產(chǎn)生的信息并加以科學(xué)地利用，在數(shù)據(jù)倉庫技術(shù)、運(yùn)籌 學(xué)模型的基礎(chǔ)上，運(yùn)用數(shù)據(jù)挖捆工具對歷史數(shù)據(jù)進(jìn)行多角度、立體的分析，實(shí)現(xiàn) 對物流中心的人力、物力、財(cái)力、客戶、市場信息等各種資源的綜合管理，為企 業(yè)管理、客戶管理，市場管理 ，資金管理等提供科學(xué)決策的依據(jù)，從而提高管理 層決策的準(zhǔn)確性和合理性。 3. 4. 6 測試 系統(tǒng)測試工作需釆取白盒測試和黑盒測試相結(jié)合的技術(shù)。測試人員包括幵發(fā) 人員自測、內(nèi)部人員交叉測試、外部人員測試。每個(gè)階段的回歸測試至少應(yīng)進(jìn)行 三次，每次都需要進(jìn)行嚴(yán)格的確認(rèn)和總結(jié)。 整個(gè)測試工作分為單體測試、組裝測試、功能測試和耐力測試四個(gè)階段。單 體測試由業(yè)務(wù)組長負(fù)責(zé)，各程序員編寫測試用例，并進(jìn)行自我測試。前臺部分主 要檢査輸入輸出數(shù)據(jù)是否符合設(shè)計(jì)規(guī)定，業(yè)務(wù)流程控制是否符合需求；后臺部分 主要檢査程序模塊的接口是否正 確，對邊界數(shù)據(jù)的處理是否完備，內(nèi)部處理流程 控制是否符合詳細(xì)設(shè)計(jì)要求。組合測拭主要使用規(guī)定的測試用例對業(yè)務(wù)模塊進(jìn)行 測試，主要檢測各模塊接口、輸出結(jié)果（包括前臺數(shù)據(jù)顯示、后臺數(shù)據(jù)的修改和 存儲等）、全局變量等內(nèi)容是否正確，所實(shí)現(xiàn)的業(yè)務(wù)功能是否滿足潘求。功能測 試主要檢査系統(tǒng)能否達(dá)到《需求分析報(bào)告》中定義的全部功能要求，并對安全性 控制和系統(tǒng)恢復(fù)能力進(jìn)行確認(rèn)。耐力測試主要是通過大數(shù)據(jù)量的加載和增加并發(fā) 用戶數(shù)的方式，對系統(tǒng)性能、數(shù)據(jù)正確性、請求響應(yīng)時(shí)間等方面行檢驗(yàn)。 物流企業(yè)信息系統(tǒng)建設(shè)研究 測試階段輸入的指導(dǎo)文件包括《測試大綱編寫規(guī) 范》、《測試用例編寫規(guī)范》。 輸出結(jié)果包括《測試用例》、《測試問題卡》、《測試階段總結(jié)報(bào)告》。 此外，還應(yīng)對使用不同的硬件環(huán)境、數(shù)據(jù)庫平臺、操作系統(tǒng)進(jìn)行測試。 3. 5 安全機(jī)制 當(dāng)建立了一個(gè)幵放的信息系統(tǒng)后，網(wǎng)絡(luò)安全性將倍受關(guān)注。網(wǎng)絡(luò)安全是指分 布式計(jì)算機(jī)環(huán)境中，對數(shù)據(jù)的傳輸、存儲、訪問提供安全保護(hù)，以防止數(shù)據(jù)被竊 取、甚改和非法操作。完整的網(wǎng)絡(luò)安全保障體系應(yīng)包括保護(hù)、檢測、響應(yīng)和恢復(fù) 四個(gè)方面 OSI 參考模型的網(wǎng)絡(luò)安全技術(shù) ISO在 OSI標(biāo)準(zhǔn)中定義了 7個(gè)層次的網(wǎng)絡(luò)參考模塑，它們分別是物理層、數(shù)據(jù) 鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。不同的網(wǎng)絡(luò)層次之間的功 能雖然有一定的交叉，但是基本上是不同的“從安全角度來看各層能提供一定的 安全手段，針對不同層次的安全措施是不同的。 在物理層，可以在通信線路上采用某些技術(shù)使得搭線偷聽變得不可能或者容易 被檢測出，在數(shù)據(jù)鏈路層，端到端的鏈路可以釆用通信保密機(jī)進(jìn)行加密和解密’當(dāng) 數(shù)據(jù)發(fā)送時(shí)進(jìn)行加密，而接收方收到數(shù)據(jù)時(shí)進(jìn)行解密。所有的細(xì)節(jié)可以全部由底層 硬件實(shí)現(xiàn)，高層根本無法察覺。但是這種方案無法適應(yīng)需要多個(gè)路由器的通信信道， 因?yàn)樵诿總€(gè)路由器上都需要進(jìn) 行加密和解密 ,在這些路由器上出現(xiàn)潛在的安全隱患， 在開放網(wǎng)絡(luò)環(huán)境并不能確定每個(gè)路由器都是安全的 .當(dāng)然，鏈路加密無論在什么時(shí) 候都是很容易而且有效的，也被經(jīng)常使用。但是在 Inter 環(huán)境中并不完全適用。 在網(wǎng)絡(luò)層，防火墻技術(shù)被用來處理數(shù)據(jù)在內(nèi)外網(wǎng)絡(luò)邊界的流動，它可以確定 來自哪些地址的數(shù)據(jù)可以或者禁止訪問哪些目的地址的主機(jī)。在傳輸層，這個(gè)連 接可以被端到端的加密。雖然這些解決方案都有一定的作用，并且有很多人正在 試圖提高這些技術(shù)，但是它們都不能提出一種充分通用的辦法來解決身份認(rèn)證和 不可否認(rèn)問題。要解決這 些問題必須在應(yīng)用層。 應(yīng)用層的安全主要是指針對用戶身份進(jìn)行認(rèn)證并且建立起安全的通行信 道。有很多針對具體應(yīng)用的安全方案，它們能夠有效地解決諸如電子郵件、 HTTP 第 3 聿物流企業(yè)管理信息系統(tǒng)的建設(shè) 等特定應(yīng)用的安全問題，能夠提供包括身份認(rèn)證、不可否認(rèn)、數(shù)據(jù)保密、數(shù)據(jù)完 整性檢查乃至訪問控制等功能。圖 QSI參考模型中的網(wǎng)絡(luò)安全。 U Hn IwsaaiJgJ IfSgsiidl 圖 18 OSI 參考樸型中的網(wǎng)絡(luò)安全 Figure^.S Network security in OSI reference model 第 3 章 物流企業(yè)管理信息系統(tǒng)的建設(shè) 32 3. 5. 2 防火墻技 術(shù) 防火墻 (Firewall)是建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制，內(nèi)部網(wǎng)絡(luò)認(rèn)為 是安全和可信賴的，而外部網(wǎng)絡(luò)被認(rèn)為是不安全和不可信賴的。防火墻的作用是 防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過邊界控制強(qiáng)化內(nèi)部 網(wǎng)絡(luò)的安全政策。 (1) 防火墻技術(shù) 在 TCP/IP網(wǎng)絡(luò)中， IP層實(shí)現(xiàn)的安全技術(shù)通常包括 IP 過濾技術(shù)和 IP加密傳輸 信道技術(shù)。其中 IP 過濾技術(shù)為路由器和防火墻產(chǎn)品所廣泛采用，是最常見的 Inter安全技術(shù)。 IP過濾 (IP Filtering)可以在路由器或者防火墻中實(shí)現(xiàn)，根據(jù)一 定的安全政 策，管理員可以設(shè)置相應(yīng)的 IP分組過濾表， IP過濾模塊將從 IP 分組的報(bào)頭中得 到源 IP地址、目的 IP地址、端口號等信息對來往的 IP分組進(jìn)行過濾，允許或者 禁止來自某些 IP 地址的訪問者的訪問，同時(shí)也可以通過配置代理服務(wù)器來限制內(nèi) 部用戶對 Inter訪問 “ IP地址過濾滿足了將訪問者或者被訪問站點(diǎn)限制在某個(gè) 范圍的需求。 (2) 利用防火墻構(gòu)造 VPN 隨著用戶對 VPN需求的增長，越來越多的防火墻除了具有保護(hù)網(wǎng)絡(luò)安全繁榮 基本功能外，還提供對 VPN的支持，一部分產(chǎn)品還將 VPN功能擴(kuò)展到移動用戶。 利用防火墻構(gòu)造 VPN不受網(wǎng)絡(luò)設(shè)施，如路由器、接入服務(wù)器的限制，因此，它可 以非常迅速地在網(wǎng)絡(luò)可以到達(dá)的地點(diǎn)部署。 密碼技術(shù) 密碼技術(shù) (cryptography)是以研究數(shù)據(jù)保密為目的，對存儲或者傳輸?shù)男畔? 采用秘密的交換以防止第三者對信息的竊取的技術(shù)。圖 ， 它所示展示了密碼技術(shù)工作的全過程，其中明文為被交換的文字或數(shù)據(jù)，密文為 字面上毫無意義的、經(jīng)過變形后的亂序數(shù)據(jù)，只有加密密銷 k和解密密錫 k才能 將明文和密文進(jìn)行相互變換。 物流企業(yè)信息系統(tǒng)建設(shè)研究 33 在傳統(tǒng)密碼體制中加密和解密采用的是同一密朗，此為對稱密銷密碼系統(tǒng)， 這種技術(shù)稱為對稱密鋼技術(shù)?，F(xiàn)代密碼體制中加密和解密采用不同的密鋼。此為 非對密鋼密碼系統(tǒng)，這種技術(shù)稱為不對稱密鋼技術(shù)。 (1) 私朗密碼技術(shù) 私街密碼技術(shù) (private key cryptography)就是對稱密胡技術(shù)，即在密碼體 制中加密和解密采用同一密鏈的技術(shù) .它從加密模式上可分為序列密碼和分組密 碼兩類。序列密碼的主要原理是通過有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使 用該序列加密信息流，逐位加密得到密文序列。所以，序列密碼算法的安全強(qiáng)度 決定于它產(chǎn)生的偽隨機(jī)序列的好壞，分組密碼的工作方式是將明文分成畫定長度 的組 (塊 )，如 64 位一組，用同一密鉤和算法對每一塊加密，輸出也是固定長度的 密文 . (2) 公銷密碼技術(shù) 公銷密碼技術(shù) (public key cryptography)就是不對稱密銷技術(shù)）是在密碼體 制中加密和解碼采用不同的兩 個(gè)相關(guān)的密銷的技術(shù)。它最大的特點(diǎn)是每個(gè)通信方 在進(jìn)行保密通信時(shí)有兩個(gè)相關(guān)的密鍋，其中一個(gè)公開另一個(gè)保密。常用公朗算法 為 RSA算法，它可以同時(shí)實(shí)現(xiàn)加密和數(shù)字簽名功能。 數(shù)字證書 數(shù)字證書是一段包含用戶身份信息、用戶公銷信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽 名的數(shù)據(jù)。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息的真實(shí)性，用戶公明信息 可以保證數(shù)字信息傳輸?shù)耐暾?，用戶的?shù)字簽名可以保證數(shù)字信息的不可否認(rèn) 性。 ■ 」…」 V ； .. , ? ■ 圖 3, 9密碼技術(shù)模型 Model of password technology 第 3 章 物流企業(yè)管理信息系統(tǒng)的建設(shè) 34 數(shù)字證書是各類終端實(shí)體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身份 證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方 都需驗(yàn)證對方數(shù)字證書的有效性，從 而解決相互間的信任問題。 數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心 （ CA)數(shù)字簽名的包含公開密明擁有者信息 以及公開密朗的文件，認(rèn)證中心 （ CA)作為權(quán)威的、可信賴的、公正的第三方機(jī) 構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。認(rèn)證中心頒發(fā)的數(shù)字證書均遵 循X. 509 V3標(biāo)準(zhǔn)。 X. 509標(biāo)準(zhǔn)在編排公共密鋼密碼格式方面已被廣為接受。 X. 509 證書己應(yīng)