【正文】 體的密鑰，而不是在線查詢或在線分發(fā)。PKI不僅能夠為相互認識的實體之間提供機密性服務(wù)，同時也可以為陌生的用戶之間的通信提供保密支持。支持可以公開地進行驗證，或者說任意的第三方可驗證，能更好地保護弱勢個體，完善平等的網(wǎng)絡(luò)系統(tǒng)間的信息和操作的可追究性。PKI的優(yōu)勢主要表現(xiàn)在：（1） 采用公開密鑰密碼技術(shù)，能夠支持可公開驗證并無法仿冒的數(shù)字簽名，從而在支持可追究的服務(wù)上具有不可替代的優(yōu)勢。PKI的靈魂來源于公鑰密碼技術(shù)，這種技術(shù)使得“知其然不知其所以然”成為一種可以證明的狀態(tài)，使得網(wǎng)絡(luò)上的數(shù)字簽名有了理論上的安全保障。PKI作為一種安全技術(shù)，已經(jīng)深入到網(wǎng)絡(luò)的各個層面。簡單來說就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。到此為止，握手協(xié)議全部結(jié)束。當客戶收到服務(wù)器方的認證請求消息，發(fā)出自己的證書，并且監(jiān)聽對方回送的認證結(jié)果。第二階段的主要任務(wù)是對客戶進行認證，此時服務(wù)器已經(jīng)被認證了。因為只有擁有合適的公鑰的服務(wù)器才能解開密鑰。若密鑰產(chǎn)生成功，客戶方發(fā)出CUENT—MASTER—KEY消息，否則發(fā)出錯誤消息。否則，此時服務(wù)器方的SERVER—HELLO消息將包含足夠的信息使客戶方產(chǎn)生一個新的密鑰。SSL握手協(xié)議包含兩個階段：第一個階段用于建立私密性通信信道，第二個階段用于客戶認證。SSL記錄協(xié)議包括了記錄頭和記錄數(shù)據(jù)格式的規(guī)定。記錄是由記錄頭和長度不為0的記錄數(shù)據(jù)組成的。① SSL記錄協(xié)議SLL記錄協(xié)議記錄在可靠的傳輸協(xié)議之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮加密、等基本功能的支持?，F(xiàn)行web瀏覽器普遍將HTIT和SSL相結(jié)合，從而實現(xiàn)安全通信。③對端實體的鑒別采用非對稱密碼體制（如RSA等）進行認證。其特點是：①連接是保密的，對于每個連接都有一個唯一的會話密鑰，采用對稱密碼體制（如DES、RC4等）來加密數(shù)據(jù)。 SSL通信協(xié)議（1）SSL協(xié)議的特點SSL協(xié)議 （Secure socket tayer）是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，能夠?qū)π庞每ê蛡€人信息提供較強的保護。所謂對稱密鑰算法就是加密解密都使用相同的密鑰，非對稱密鑰算法就是加密解密使用不同的密鑰。數(shù)據(jù)加密技術(shù)最有效的方式就是使通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)對于攻擊者來說是不可讀的。這些協(xié)議和標準使得通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)更加難以非法解析，從而使攻擊者難以對截獲的消息作有效的分析。另外，公共密鑰基礎(chǔ)設(shè)施（PKI）也能夠充當身份驗證的角色，PKI以數(shù)字證書和數(shù)字簽名技術(shù)為基礎(chǔ)，因而能夠確定信息發(fā)送者的身份，至少能夠確認信息在傳輸?shù)倪^程中是否被篡改?，F(xiàn)今主要的網(wǎng)絡(luò)安全策略主要有以下幾種：（1）身份驗證和訪問控制身份驗證和訪問控制策略，包括決定什么權(quán)限的用戶能夠訪問什么安全級別的信息，以及作出這一判斷的一組規(guī)則和應(yīng)用于該規(guī)則的驗證機制。網(wǎng)絡(luò)所帶來的諸多不安全因素使得網(wǎng)絡(luò)使用者不得不采取相應(yīng)的網(wǎng)絡(luò)安全對策。積極侵犯者的破壞作用最大；傳輸非法信息流：用戶可能允許自己同其他用戶進行某些類型的通信，但禁止其它類型的通信。計算機網(wǎng)絡(luò)安全威脅涉及到許多方面，目前網(wǎng)絡(luò)安全所面臨的主要潛在威脅有以下幾個方面：信息泄密：主要表現(xiàn)為網(wǎng)絡(luò)信息被竊聽，這種僅竊聽而不破壞網(wǎng)絡(luò)信息的侵犯被稱為消極侵犯者；信息篡改：這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。另外，軟件“后門”一般都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。如今因特網(wǎng)中的攻擊方式層出不窮，人們因為商業(yè)的、政治的或個人的目的相互竊聽、攻擊和破壞。但是美國軍方在將這一技術(shù)和主千網(wǎng)移交給社會使用時，己將原始主干網(wǎng)絡(luò)分成無物理連接的兩個部分。由于協(xié)議族的主要協(xié)議及因特網(wǎng)原始主干均源于美國國防部的研究計劃和項目應(yīng)用，它運行于國防部內(nèi)部封閉的網(wǎng)絡(luò)，網(wǎng)絡(luò)內(nèi)的用戶和設(shè)備在嚴密的管理制度約束和高強度的安全觀念培訓(xùn)機制下，其運行環(huán)境是安全的。一般而論，信息安全或信息系統(tǒng)安個就是為一個組織機構(gòu)實現(xiàn)業(yè)務(wù)、辦公和決策網(wǎng)絡(luò)化的信息系統(tǒng)，按照其管理意志和業(yè)務(wù)處理流程，建立起保障各種應(yīng)用信息在獲取、處理、存儲和傳輸過程中保持其機密性、完整性、可用性、可控性和可審計性的特性而建立起的一個體系和工程實現(xiàn)。因為網(wǎng)絡(luò)安全或可信任網(wǎng)絡(luò)環(huán)境所涉及的問題不僅多而復(fù)雜，而且各種問題之間的關(guān)系是變化的：同時網(wǎng)絡(luò)對信息系統(tǒng)來說，僅是為信息存儲、傳輸、交換和利用提供載體和通信環(huán)境，因此其本身的安全并不是目的，而且離開了信息系統(tǒng)（作為一個整體）的安全以及具體的安全目標，網(wǎng)絡(luò)安全在“度”上無法確定，也就變得毫無意義。網(wǎng)絡(luò)安全與可信任網(wǎng)絡(luò)環(huán)境是同一問題的兩種表述方法。簡而言之：“只要有人類活動的場所就有安全”。從某些角度上看，信息安全問題是物流綜合信息平臺的生命線。電子商務(wù)是借助于公共網(wǎng)絡(luò)進行網(wǎng)上交易，快速而又有效地實現(xiàn)各種商務(wù)活動過程的電子化、網(wǎng)絡(luò)化、直接化。隨著Internet技術(shù)的發(fā)展，基于Internet的電子商務(wù)活動應(yīng)運而生并迅速發(fā)展。通過數(shù)據(jù)系統(tǒng)，提供XML、TXT等多種方式與外部系統(tǒng)對接，可與客戶的ERP等系統(tǒng)的無縫對接。它的特點是：（1）系統(tǒng)為統(tǒng)一的，開放的現(xiàn)代物流社會大平臺，可整合社會運輸、貨源、倉儲等物流資源，為全社會提供攬收、倉儲、包裝、運輸、配送等綜合物流服務(wù)。具體來說，這里的大型物流信息系統(tǒng)由信息采集與訂單管理、干線配送、終端配送三大部分23個子系統(tǒng)組成，整個系統(tǒng)包括單據(jù)錄入、單據(jù)分揀、攬收管理、配送管理、車輛調(diào)度管理、后臺管理、配置管理、客戶關(guān)系管理（CRM）、訂單生成、支付、帳務(wù)清分等功能。尤其是飛速發(fā)展的計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用使物流信息技術(shù)達到新的水平，物流信息技術(shù)也是物流技術(shù)中發(fā)展最快的領(lǐng)域，從數(shù)據(jù)采集的條形碼系統(tǒng)，到辦公自動化系統(tǒng)中的微機、互聯(lián)網(wǎng)，各種終端設(shè)備等硬件以及計算機軟件等都在日新月異地發(fā)展?，F(xiàn)代物流采取了集采購、運輸、倉儲、分撥、包裝、配送、代理與銷售等環(huán)節(jié)為一體的組織方式；應(yīng)用了現(xiàn)代高科技的電子計算機技術(shù)和信息技術(shù)；實現(xiàn)了物流運作中的組織網(wǎng)絡(luò)化、經(jīng)營市場化、信息電子化、反應(yīng)快速化、功能集成化、服務(wù)系列化、作業(yè)規(guī)范化、目標系統(tǒng)化和手段現(xiàn)代化。現(xiàn)在，隨著各種安全技術(shù)和安全體系的不斷進步，有必要在現(xiàn)有的物流企業(yè)研究成果上利用這些技術(shù)體系對其安全框架進行深入的研究，以便為物流信息平臺提供一套安全保障體系，來保證信息平臺的平穩(wěn)運行、盟員信息的保密傳輸、資源的合法共享等。物流企業(yè)信息平臺是一個涉及到多個復(fù)雜的集成模塊和眾多供應(yīng)鏈成員企業(yè)商業(yè)機密的復(fù)雜系統(tǒng)，任何一個安全漏洞都可能使物流信息平臺受到致命的打擊，其安全問題不容忽視。 物流信息平臺概述隨著現(xiàn)代物流與網(wǎng)絡(luò)技術(shù)的結(jié)合應(yīng)用，物流企業(yè)與網(wǎng)絡(luò)的結(jié)合日趨完善，目前已經(jīng)出現(xiàn)越來越多的物流信息平臺，物流信息平臺是基于計算機網(wǎng)絡(luò)、分布、異構(gòu)的環(huán)境中，同時隨著計算機技術(shù)、通訊技術(shù)和信息技術(shù)的不斷發(fā)展，如何利用這些新興技術(shù)在因特網(wǎng)上構(gòu)建物流信息平臺，來實現(xiàn)物流的信息化、快速化，也成為了物流發(fā)展的新趨勢。但是出于各種目的的網(wǎng)絡(luò)入侵和攻擊也越來越頻繁，脆弱的網(wǎng)絡(luò)和相對不成熟的物流綜合信息平臺增加了人們對其發(fā)展的擔心。它是建立在計算機、網(wǎng)絡(luò)通信技術(shù)平臺等各種技術(shù)基礎(chǔ)之上包括通信網(wǎng)絡(luò)技術(shù)、自動識別技術(shù)（條碼技術(shù)、RFID技術(shù)）、空間信息技術(shù)（GPS、GIS）、物流系統(tǒng)自動化技術(shù)（自動化倉庫系統(tǒng)、自動分揀系統(tǒng)）以及在這些技術(shù)手段支撐下的數(shù)據(jù)庫技術(shù)和面向行業(yè)的管理信息系統(tǒng)等軟件技術(shù)。第六章為結(jié)束語。第四章對物流信息系統(tǒng)安全機制進行設(shè)計，提出保障系統(tǒng)安全的解決方案，有步驟地介紹如何構(gòu)建安全的物流信息系統(tǒng)和解決系統(tǒng)存在的一些安全問題。第二章介紹了物流信息平臺的結(jié)構(gòu)和面臨的安全隱患，并對本文信息安全使用的技術(shù)進行了簡介。 研究內(nèi)容和組織結(jié)構(gòu) 本文的研究內(nèi)容（1）研究分析PKI認證、數(shù)字證書、數(shù)據(jù)加密、數(shù)字簽名等各種網(wǎng)絡(luò)安全技術(shù)，探討了其在物流信息系統(tǒng)中應(yīng)用的現(xiàn)實意義；（2）深入分析物流信息系統(tǒng)的業(yè)務(wù)構(gòu)成及信息安全需求；（3）探討了物流信息系統(tǒng)的設(shè)計技術(shù)，深入研究信息傳輸過程中安全性設(shè)計方案，為本物流信息平臺作出了合理的選擇；（4）物流信息平臺安全系統(tǒng)的具體設(shè)計與實現(xiàn)，即在物流信息系統(tǒng)中實現(xiàn)了身份認證、數(shù)據(jù)傳輸、密鑰管理等功能。以上解決方案涉及到的產(chǎn)品有：服務(wù)器SSL證書、客戶端數(shù)字證書和PDF文件簽名證書。為了確保文件簽名的權(quán)威性，PDF簽名證書僅使用USBKey為證書載體，需要簽名和簽署文件時把USBKey插入電腦中即可。此證書還可以用于企業(yè)與供應(yīng)商之間的電子郵件簽名和加密，實現(xiàn)安全的企業(yè)電子郵件通信。(2)為每個訪問企業(yè)SCM系統(tǒng)的用戶(員工、供應(yīng)商和客戶)頒發(fā)一個全球通用的單位數(shù)字證書或單位數(shù)字證書用于登錄SCM系統(tǒng)的真實身份認證和用于每個在線操作的數(shù)字簽名，從而杜絕了口令泄露而造成的損失和提供了交易不可否認的證據(jù)。其中有些成功的企業(yè)，主要得益于物流信息化需求的增長，自身在某些方面有一技之長，還有就是成本低、價格有優(yōu)勢。由于有較好的客戶群基礎(chǔ)，也由于絕大多數(shù)制造業(yè)企業(yè)的信息化是以ERP為主要內(nèi)容的，物流只是作為ERP的一種延伸。第三類是國內(nèi)知名的ERP供應(yīng)商，如用友、金蝶等。例如招商迪辰、中軟冠群、博科、全程物流等，這些企業(yè)往往有國外資金或技術(shù)的背景，起點較高，又有本土化優(yōu)勢。這類企業(yè)的主要市場是高端客戶，例如跨國公司在華的分公司，國內(nèi)大型制造商或物流商。據(jù)專家估計僅國內(nèi)就有500多家，此外還有一些知名的國外物流商、IT廠商和咨詢公司也在中國的物流軟件市場中淘金。下面介紹目前物流軟件供應(yīng)商的概況。研究了基于數(shù)據(jù)挖掘技術(shù)的城市交通擁堵多發(fā)路段分析方法。提出了基于數(shù)據(jù)庫技術(shù)和數(shù)據(jù)倉庫技術(shù)的城市交通共用信息平臺的體系結(jié)構(gòu)，著重地研究了城市交通共用信息平臺中的數(shù)據(jù)倉庫技術(shù)。2005年周劍峰在其博士論文《城市交通共用信息平臺數(shù)據(jù)處理技術(shù)研究》中指出高效地管理城市交通共用信息平臺中海量的交通數(shù)據(jù)及地理數(shù)據(jù)，同時對這些數(shù)據(jù)進行處理和綜合分析，是實現(xiàn)信息平臺功能的關(guān)鍵技術(shù)之一。通過分析該信息交換平臺所提供的應(yīng)用服務(wù)，結(jié)合交易費用經(jīng)濟學(xué)的有關(guān)理論，闡明了該信息交換平臺可有效地降低物流業(yè)務(wù)參與各方的交易費用[30]。每個層次中的各物流共用信息平臺都是以web站點的形式發(fā)布物流信息，通過EDI電子數(shù)據(jù)交換系統(tǒng)實現(xiàn)平臺信息的數(shù)據(jù)交換，用戶可以通過Internet進行訪問[29]。2005年廖妹敏在《廣東省物流信息平臺構(gòu)建的設(shè)想》文中闡述了物流信息平臺構(gòu)建的客觀性，然后指出了廣東省物流信息平臺構(gòu)建的戰(zhàn)略目標，在此基礎(chǔ)上分別從省政府統(tǒng)一規(guī)劃的角度和物流企業(yè)管理者的角度提出了相應(yīng)的物流信息平臺規(guī)劃方案和物流信息平臺結(jié)構(gòu)體系方案。根據(jù)信息屬性和技術(shù)可實現(xiàn)的方法，物流信息平臺由共用信息平臺、物流基礎(chǔ)信息平臺和作業(yè)信息平臺三部分組成，共用信息平臺是中心[27]。2003年何杰等在《省級物流信息平臺體系結(jié)構(gòu)方案分析》文中結(jié)合江蘇省現(xiàn)代物流發(fā)展規(guī)劃項目，在分析物流信息平臺規(guī)劃的戰(zhàn)略目標和總體功能需求的基礎(chǔ)上，基于不同梯度對省級物流信息平臺體系結(jié)構(gòu)提出了3種構(gòu)建方案，在比較分析3種方案優(yōu)缺點基礎(chǔ)上，選擇最優(yōu)方案作為省級物流信息平臺的規(guī)劃方案[26]。2003年蔡淑琴等在《區(qū)域性物流信息平臺結(jié)構(gòu)的研究》文中在分析區(qū)域性物流信息平臺規(guī)劃現(xiàn)存問題和按培根模式規(guī)劃的區(qū)域性物流層次結(jié)構(gòu)的基礎(chǔ)上，分析了該模式下物流平臺的不同用戶的功能需求及信息需求，構(gòu)造了信息平臺的總體框架和層次結(jié)構(gòu)。2002年薛勝軍等在《基于CSCW的物流信息平臺的開發(fā)(英文)》文中介紹了計算機支持的協(xié)同工作(CSCW)的基本原理，分析了物流信息平臺開發(fā)的過程與環(huán)境，探討了將CSCW與物流信息平臺的開發(fā)相結(jié)合的優(yōu)越性和可能性。 國內(nèi)物流信息平臺的研究現(xiàn)狀國內(nèi)學(xué)者對物流信息系統(tǒng)研究相對較晚，但近年來在這方面取得了大量的研究成果，其中物流信息平臺方向的主要研究成果有：2002年董千里在《區(qū)域物流信息平臺與資源整合》文中研究了第三方物流提供商利用區(qū)域物流信息平臺整合社會物流資源的方式，將綜合物流信息平臺分為微觀(企業(yè))和宏觀(區(qū)域)兩個層次，著重從區(qū)域物流信息平臺角度，分析研究工商企業(yè)、第三方物流企業(yè)和政府主管部門等不同主體，對區(qū)域物流信息的需求及社會物流資源整合要求，探討第三方物流提供商利用區(qū)域物流信息平臺的功能及其運行機制進行物流資源整合的方式，進而提出第三方物流提供商整合物流資源可利甩的區(qū)域物流信息平臺“劇場模型”。此平臺將國內(nèi)外的物流信息服務(wù)與物流運作連為一體，以較低的成本滿足物流系統(tǒng)運營需要。指出各種類型的信息技術(shù)都可以使用，包括企業(yè)內(nèi)部局域網(wǎng)，外網(wǎng)和全球互聯(lián)網(wǎng)，加上EDI和WWW服務(wù)及ERP企業(yè)資源計劃等，并強調(diào)了信息技術(shù)的使用還包括數(shù)據(jù)挖掘 (data mining)和數(shù)字倉庫 (data warehousing) [21]。2003年 MatSAbrahamsson等在《通過物流信息平臺提高戰(zhàn)略能力》文中對物流信息平臺做了描述與界定，認為物流信息平臺是物流信息系統(tǒng)中非常重要的一部分，是物流信息的管理與控制中心，良好的物流信息平臺運作能有效提升企業(yè)靈活性[20]。2000年Avier在《對實施JIT的交易成本分析》一文中指出，信息門戶是基于易定制架構(gòu)而為用戶所偏好的搜索相關(guān)信息的開始點。而最關(guān)鍵的物流能力，則取決于信息技術(shù)、全程跟蹤、EDI、網(wǎng)絡(luò)或電子商務(wù)能力[17]。1998年，《物流雜志》的“尋找質(zhì)量”調(diào)查發(fā)現(xiàn)有五個領(lǐng)域與物流的服務(wù)質(zhì)量有重要關(guān)系。自1991年 《信息技術(shù)給物流業(yè)帶來的沖擊》[l0]一文后，陸續(xù)有許多學(xué)者將注意力集中到信息技術(shù)與物流業(yè)的研究上來。1992年Rogers在《提高服務(wù)響應(yīng)速度：ED工的戰(zhàn)略潛力》文中指出引入電子數(shù)據(jù)交換(EDI)能實現(xiàn)商業(yè)伙伴間的商業(yè)數(shù)據(jù)交換與自動化處理，提高作業(yè)效率，極大的提高服務(wù)響應(yīng)速度[5]。文章對信息系統(tǒng)在物流管理中的運用情況進行了分析和總結(jié)，并對未來的發(fā)展趨勢做出了預(yù)測[3]。