【導讀】答辯委員會主席.文中以明確方式標明。本論文中不包含任何未加明確注明的其他個人或集體。已經(jīng)公開發(fā)表或未公開發(fā)表的成果。本聲明的法律責任由本人承擔。本學位論文作者及指導教師完全了解?，同意大連海事大學保留并向國家有關(guān)部門或機構(gòu)。送交學位論文的復印件和電子版，允許論文被査閱和借閱。采用影印、縮印或掃描等復制手段保存和匯編學位論文。保密□,在_____年解密后適用本授權(quán)書。饋，甚至金融產(chǎn)品延伸。利用信息技術(shù)整合物流可有效實現(xiàn)全過程的供應鏈。近年來，以中遠物流、中外運、中郵物流、中鐵物。流為代表的國有物流企業(yè)：寶供物流、南方物流、宅急送等民營物流企業(yè)；以及各跨國物流巨頭在中國物流市場形成了?格低、創(chuàng)新快、理念新、機制靈活。而言，尚處于起步階段。由于長期分割運營造成組織化程度較低，沒有形成。的局面，多數(shù)還不具。備規(guī)模效益和競爭優(yōu)勢。雖然擁有眾多網(wǎng)點，但全系統(tǒng)網(wǎng)絡(luò)往往是行政管理。要求相距較遠，難以應對國際化的競爭和挑戰(zhàn)。

　　

【正文】 信息系統(tǒng)的建設(shè) 28 公共業(yè)務(wù)模塊是物流企業(yè)信息共享的平臺，包含以下內(nèi)容： 1. 信息共享的集中式信息平臺。通過信息系統(tǒng)統(tǒng)一企業(yè)的規(guī)范，實時 采集業(yè) 務(wù)和財務(wù)數(shù)據(jù)，加強對網(wǎng)絡(luò)的監(jiān)控力度，實現(xiàn)透明化管理，從而提高企業(yè)的競爭 優(yōu)勢。該統(tǒng)一的實時信息采集系統(tǒng)功能需涵蓋物流企業(yè)的核心業(yè)務(wù)，如國際海運 貨代、國際空運貨代、報關(guān)服務(wù)、內(nèi)陸運輸、倉儲、配送、堆場、碼頭業(yè)務(wù)，以 及為物流市場拓展服務(wù)的市場拓展管理、服務(wù)管理、報價管理、績效管理、市場 活動管理、客戶協(xié)議管 理等。 2. 通過建立高效的物流信息服務(wù)平臺，不同業(yè)務(wù)部門之間、不同分支機構(gòu)之 間、與合作伙伴之間、與客戶之間、與供應商之間都可以實現(xiàn)全面的協(xié)同工作和 信息共享。協(xié)同工作帶來的最直接利益是效率的提 高和質(zhì)量的保證。通過協(xié)同工 作，與合作伙伴之間的合作關(guān)系更加牢固；與客戶之間的關(guān)系不再通過簡單的買 賣關(guān)系或銷售人員的銷售能力來維系，更多的是依賴優(yōu)質(zhì)便捷、可增值的服務(wù)來 維系；與供應商之間則可實現(xiàn)獲取最直接的、最快速的商業(yè)信息與服務(wù)，使企業(yè) 在市場競爭中處于領(lǐng)先的地位。 3. 通用的 EDI平臺。以滿足各種類型的客戶對企業(yè)信息的需求，其中包括船 公司、海關(guān)、拖車、堆場、倉庫、代理、合作伙伴等等。 4. CRM 客戶關(guān)系管理平臺。不論客戶大小、所在地域以及業(yè)務(wù)發(fā)生的時間，客 戶都可以得到優(yōu)質(zhì)、滿意的服務(wù)；企業(yè)可 以減少與客戶溝通的環(huán)節(jié)，加強信用控 制以降低風險，同時通過對客戶進行統(tǒng)一的信用管理，依據(jù)不同的信用等級提供 不同的服務(wù)；根據(jù)物流企業(yè)發(fā)展的策略，對大客戶提供特定的個性化服務(wù)，從而 使物流企業(yè)的服務(wù)提升到一個新的層次，真正實現(xiàn)企業(yè)的價值， (三）業(yè)務(wù)處理模塊 ‘ . 業(yè)務(wù)處理模塊是對以下幾個子模塊進行有效地整合與集成，進而實現(xiàn)各類信 息的交換與傳遞。 (1) 采購進貨管理模塊。主要功能是面對供貨商的作業(yè)，包括向廠商發(fā)出訂 購信息或接收廠商的出貨信息、進貨驗收、供貨商管理、采購決策、存貨控制、 采購價格管理、應 付帳款管理等信息管理子系統(tǒng)。 物流企業(yè)信息系統(tǒng)建設(shè)研究 (2) 銷貨出貨管理模塊（也可稱為客戶管理模塊）》其功能是收集客戶需求 信息、記錄客戶購買信息、進行銷售分析和預測、管理銷售價格、處理應收貨款 及退款等，通過對客戶資料的全方位、多層次的管理，使物流企業(yè)之間實現(xiàn)流通 機能的整合，物流企業(yè)與客戶之間實現(xiàn)信息分享和收益及風險共享，從而在供應 鏈管理模式下實現(xiàn)跨企業(yè)界限的整合， (3)庫存儲位管理模塊“包 括儲存管理、進出貨管理、機械設(shè)備管理、分 揀處理、流通加工等功能子系統(tǒng)，負責相關(guān)信息的處理，可以對所有的包括不同 地域、不同屬性、不同規(guī)格、不同成本的倉庫資源實現(xiàn)集中管理?？梢葬娪脳l碼、 射頻等先進的物流技術(shù)設(shè)備，對出入倉庫貨物實現(xiàn)聯(lián)機登錄、存量檢索、容積計 算、倉位分配、損毀登記、狀態(tài)報告等進行自動處理，并向系統(tǒng)提交圖形化的倉 儲狀態(tài)。 U)財務(wù)管理和結(jié)算模塊。主要功能是對銷售管理模塊和采購模塊所形成的 應付、應收帳款進行會計操作，同時對物流中心的整個業(yè)務(wù)與資金進行平衡，測 算和分析，編制各業(yè)務(wù)經(jīng)營財務(wù)報 表，并與銀行金融系統(tǒng)聯(lián)網(wǎng)進行轉(zhuǎn)帳。同時， 結(jié)合成熟的財務(wù)管理理論，針對物流企業(yè)財務(wù)管理的特點，根據(jù)財務(wù)活動的歷史 資料進行財務(wù)決策，然后運用科學的技術(shù)手段、有關(guān)信息、特定手段和方法進行 財務(wù)預算、財務(wù)控制，并進行財務(wù)分析，最終實現(xiàn)企業(yè)價值最大化。結(jié)算系統(tǒng)主 要功能是充分利用現(xiàn)有的業(yè)務(wù)信息管理系統(tǒng)和計算機處理能力，以達到自動為客 戶提供各類業(yè)務(wù)費用信息，大幅度降低結(jié)箅業(yè)務(wù)工作量、提高結(jié)算業(yè)務(wù)的準確性 和及時性，從而為廣大物流企業(yè)的自動結(jié)算提供一套完整的解決方案。 (5) 運輸配送管理模塊。包括出貨配送管理，貨 物追蹤管理、運輸調(diào)度計劃、 分配計劃等功能。它以最大限度地降低物流成本、提高運作效率為目的，按照批 量運輸和實時配送 （ J I T)原則，在多方購買商并存的環(huán)境中，通過在購買商 和各自的供應商之間建立實時的雙向鏈接，構(gòu)筑一條順暢、高效的物流通道，為 客戶和供應商或制造商提供高度集中的、功能完善的、不同模式的運輸配送信息 服務(wù)。 第 3 聿物流企業(yè)管理信息系統(tǒng)的建設(shè) (6) 物流分析模塊。其主要功能是應用 GIS 技術(shù)與運籌決策模型，完善物流 分析技術(shù)，它通過建立各種物流運籌分析模塑來實現(xiàn)對物流業(yè)務(wù)的互動分析，提 供物流中心運作的合理解決方案，以實現(xiàn)與 網(wǎng)絡(luò)伙伴的協(xié)同資源規(guī)劃（ CRP). (四）統(tǒng)計分析模塊 除了獲取內(nèi)部各系統(tǒng)亞務(wù)信息外，關(guān)鍵在于取得外部信息，并結(jié)合內(nèi)部和外 部信息編制各種分析報告和建議報告，提供分析圖表與仿真結(jié)果報表，作為物流 中心的高層管理人員進行決策的依據(jù)。通過建立決策支持系統(tǒng)，及時地掌握商流、 物流、資金流和信息流所產(chǎn)生的信息并加以科學地利用，在數(shù)據(jù)倉庫技術(shù)、運籌 學模型的基礎(chǔ)上，運用數(shù)據(jù)挖捆工具對歷史數(shù)據(jù)進行多角度、立體的分析，實現(xiàn) 對物流中心的人力、物力、財力、客戶、市場信息等各種資源的綜合管理，為企 業(yè)管理、客戶管理，市場管理 ，資金管理等提供科學決策的依據(jù)，從而提高管理 層決策的準確性和合理性。 3. 4. 6 測試 系統(tǒng)測試工作需釆取白盒測試和黑盒測試相結(jié)合的技術(shù)。測試人員包括幵發(fā) 人員自測、內(nèi)部人員交叉測試、外部人員測試。每個階段的回歸測試至少應進行 三次，每次都需要進行嚴格的確認和總結(jié)。 整個測試工作分為單體測試、組裝測試、功能測試和耐力測試四個階段。單 體測試由業(yè)務(wù)組長負責，各程序員編寫測試用例，并進行自我測試。前臺部分主 要檢査輸入輸出數(shù)據(jù)是否符合設(shè)計規(guī)定，業(yè)務(wù)流程控制是否符合需求；后臺部分 主要檢査程序模塊的接口是否正 確，對邊界數(shù)據(jù)的處理是否完備，內(nèi)部處理流程 控制是否符合詳細設(shè)計要求。組合測拭主要使用規(guī)定的測試用例對業(yè)務(wù)模塊進行 測試，主要檢測各模塊接口、輸出結(jié)果（包括前臺數(shù)據(jù)顯示、后臺數(shù)據(jù)的修改和 存儲等）、全局變量等內(nèi)容是否正確，所實現(xiàn)的業(yè)務(wù)功能是否滿足潘求。功能測 試主要檢査系統(tǒng)能否達到《需求分析報告》中定義的全部功能要求，并對安全性 控制和系統(tǒng)恢復能力進行確認。耐力測試主要是通過大數(shù)據(jù)量的加載和增加并發(fā) 用戶數(shù)的方式，對系統(tǒng)性能、數(shù)據(jù)正確性、請求響應時間等方面行檢驗。 物流企業(yè)信息系統(tǒng)建設(shè)研究 測試階段輸入的指導文件包括《測試大綱編寫規(guī) 范》、《測試用例編寫規(guī)范》。 輸出結(jié)果包括《測試用例》、《測試問題卡》、《測試階段總結(jié)報告》。 此外，還應對使用不同的硬件環(huán)境、數(shù)據(jù)庫平臺、操作系統(tǒng)進行測試。 3. 5 安全機制 當建立了一個幵放的信息系統(tǒng)后，網(wǎng)絡(luò)安全性將倍受關(guān)注。網(wǎng)絡(luò)安全是指分 布式計算機環(huán)境中，對數(shù)據(jù)的傳輸、存儲、訪問提供安全保護，以防止數(shù)據(jù)被竊 取、甚改和非法操作。完整的網(wǎng)絡(luò)安全保障體系應包括保護、檢測、響應和恢復 四個方面 OSI 參考模型的網(wǎng)絡(luò)安全技術(shù) ISO在 OSI標準中定義了 7個層次的網(wǎng)絡(luò)參考模塑，它們分別是物理層、數(shù)據(jù) 鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應用層。不同的網(wǎng)絡(luò)層次之間的功 能雖然有一定的交叉，但是基本上是不同的“從安全角度來看各層能提供一定的 安全手段，針對不同層次的安全措施是不同的。 在物理層，可以在通信線路上采用某些技術(shù)使得搭線偷聽變得不可能或者容易 被檢測出，在數(shù)據(jù)鏈路層，端到端的鏈路可以釆用通信保密機進行加密和解密’當 數(shù)據(jù)發(fā)送時進行加密，而接收方收到數(shù)據(jù)時進行解密。所有的細節(jié)可以全部由底層 硬件實現(xiàn)，高層根本無法察覺。但是這種方案無法適應需要多個路由器的通信信道， 因為在每個路由器上都需要進 行加密和解密 ,在這些路由器上出現(xiàn)潛在的安全隱患， 在開放網(wǎng)絡(luò)環(huán)境并不能確定每個路由器都是安全的 .當然，鏈路加密無論在什么時 候都是很容易而且有效的，也被經(jīng)常使用。但是在 Inter 環(huán)境中并不完全適用。 在網(wǎng)絡(luò)層，防火墻技術(shù)被用來處理數(shù)據(jù)在內(nèi)外網(wǎng)絡(luò)邊界的流動，它可以確定 來自哪些地址的數(shù)據(jù)可以或者禁止訪問哪些目的地址的主機。在傳輸層，這個連 接可以被端到端的加密。雖然這些解決方案都有一定的作用，并且有很多人正在 試圖提高這些技術(shù)，但是它們都不能提出一種充分通用的辦法來解決身份認證和 不可否認問題。要解決這 些問題必須在應用層。 應用層的安全主要是指針對用戶身份進行認證并且建立起安全的通行信 道。有很多針對具體應用的安全方案，它們能夠有效地解決諸如電子郵件、 HTTP 第 3 聿物流企業(yè)管理信息系統(tǒng)的建設(shè) 等特定應用的安全問題，能夠提供包括身份認證、不可否認、數(shù)據(jù)保密、數(shù)據(jù)完 整性檢查乃至訪問控制等功能。圖 QSI參考模型中的網(wǎng)絡(luò)安全。 U Hn IwsaaiJgJ IfSgsiidl 圖 18 OSI 參考樸型中的網(wǎng)絡(luò)安全 Figure^.S Network security in OSI reference model 第 3 章 物流企業(yè)管理信息系統(tǒng)的建設(shè) 32 3. 5. 2 防火墻技 術(shù) 防火墻 (Firewall)是建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機制，內(nèi)部網(wǎng)絡(luò)認為 是安全和可信賴的，而外部網(wǎng)絡(luò)被認為是不安全和不可信賴的。防火墻的作用是 防止不希望的、未經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡(luò)，通過邊界控制強化內(nèi)部 網(wǎng)絡(luò)的安全政策。 (1) 防火墻技術(shù) 在 TCP/IP網(wǎng)絡(luò)中， IP層實現(xiàn)的安全技術(shù)通常包括 IP 過濾技術(shù)和 IP加密傳輸 信道技術(shù)。其中 IP 過濾技術(shù)為路由器和防火墻產(chǎn)品所廣泛采用，是最常見的 Inter安全技術(shù)。 IP過濾 (IP Filtering)可以在路由器或者防火墻中實現(xiàn)，根據(jù)一 定的安全政 策，管理員可以設(shè)置相應的 IP分組過濾表， IP過濾模塊將從 IP 分組的報頭中得 到源 IP地址、目的 IP地址、端口號等信息對來往的 IP分組進行過濾，允許或者 禁止來自某些 IP 地址的訪問者的訪問，同時也可以通過配置代理服務(wù)器來限制內(nèi) 部用戶對 Inter訪問 “ IP地址過濾滿足了將訪問者或者被訪問站點限制在某個 范圍的需求。 (2) 利用防火墻構(gòu)造 VPN 隨著用戶對 VPN需求的增長，越來越多的防火墻除了具有保護網(wǎng)絡(luò)安全繁榮 基本功能外，還提供對 VPN的支持，一部分產(chǎn)品還將 VPN功能擴展到移動用戶。 利用防火墻構(gòu)造 VPN不受網(wǎng)絡(luò)設(shè)施，如路由器、接入服務(wù)器的限制，因此，它可 以非常迅速地在網(wǎng)絡(luò)可以到達的地點部署。 密碼技術(shù) 密碼技術(shù) (cryptography)是以研究數(shù)據(jù)保密為目的，對存儲或者傳輸?shù)男畔? 采用秘密的交換以防止第三者對信息的竊取的技術(shù)。圖 ， 它所示展示了密碼技術(shù)工作的全過程，其中明文為被交換的文字或數(shù)據(jù)，密文為 字面上毫無意義的、經(jīng)過變形后的亂序數(shù)據(jù)，只有加密密銷 k和解密密錫 k才能 將明文和密文進行相互變換。 物流企業(yè)信息系統(tǒng)建設(shè)研究 33 在傳統(tǒng)密碼體制中加密和解密采用的是同一密朗，此為對稱密銷密碼系統(tǒng)， 這種技術(shù)稱為對稱密鋼技術(shù)。現(xiàn)代密碼體制中加密和解密采用不同的密鋼。此為 非對密鋼密碼系統(tǒng)，這種技術(shù)稱為不對稱密鋼技術(shù)。 (1) 私朗密碼技術(shù) 私街密碼技術(shù) (private key cryptography)就是對稱密胡技術(shù)，即在密碼體 制中加密和解密采用同一密鏈的技術(shù) .它從加密模式上可分為序列密碼和分組密 碼兩類。序列密碼的主要原理是通過有限狀態(tài)機產(chǎn)生性能優(yōu)良的偽隨機序列，使 用該序列加密信息流，逐位加密得到密文序列。所以，序列密碼算法的安全強度 決定于它產(chǎn)生的偽隨機序列的好壞，分組密碼的工作方式是將明文分成畫定長度 的組 (塊 )，如 64 位一組，用同一密鉤和算法對每一塊加密，輸出也是固定長度的 密文 . (2) 公銷密碼技術(shù) 公銷密碼技術(shù) (public key cryptography)就是不對稱密銷技術(shù)）是在密碼體 制中加密和解碼采用不同的兩 個相關(guān)的密銷的技術(shù)。它最大的特點是每個通信方 在進行保密通信時有兩個相關(guān)的密鍋，其中一個公開另一個保密。常用公朗算法 為 RSA算法，它可以同時實現(xiàn)加密和數(shù)字簽名功能。 數(shù)字證書 數(shù)字證書是一段包含用戶身份信息、用戶公銷信息以及身份驗證機構(gòu)數(shù)字簽 名的數(shù)據(jù)。身份驗證機構(gòu)的數(shù)字簽名可以確保證書信息的真實性，用戶公明信息 可以保證數(shù)字信息傳輸?shù)耐暾?，用戶的?shù)字簽名可以保證數(shù)字信息的不可否認 性。 ■ 」…」 V ； .. , ? ■ 圖 3, 9密碼技術(shù)模型 Model of password technology 第 3 章 物流企業(yè)管理信息系統(tǒng)的建設(shè) 34 數(shù)字證書是各類終端實體和最終用戶在網(wǎng)上進行信息交流及商務(wù)活動的身份 證明，在電子交易的各個環(huán)節(jié)，交易的各方 都需驗證對方數(shù)字證書的有效性，從 而解決相互間的信任問題。 數(shù)字證書是一個經(jīng)證書認證中心 （ CA)數(shù)字簽名的包含公開密明擁有者信息 以及公開密朗的文件，認證中心 （ CA)作為權(quán)威的、可信賴的、公正的第三方機 構(gòu)，專門負責為各種認證需求提供數(shù)字證書服務(wù)。認證中心頒發(fā)的數(shù)字證書均遵 循X. 509 V3標準。 X. 509標準在編排公共密鋼密碼格式方面已被廣為接受。 X. 509 證書己應