【正文】 竊取；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份；發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書（在證書上簽字），以防證書被偽造或篡改，以及對(duì)證書和密鑰進(jìn)行管理。驗(yàn)證的方法是接受個(gè)人、商家、銀行等涉及交易的實(shí)體申請(qǐng)數(shù)字證書，核實(shí)情況，批準(zhǔn)或拒絕申請(qǐng)，頒發(fā)數(shù)字證書。認(rèn)證中心主要有以下幾種功能：（1）證書的頒發(fā)（2）證書的更新（3）證書的查詢（4）證書的驗(yàn)證（5）證書的作廢（6）證書的歸檔（7）提供密鑰托管和密鑰恢復(fù)服務(wù)對(duì)于一個(gè)大型的應(yīng)用環(huán)境，認(rèn)證中心往往采用一種多層次的分級(jí)結(jié)構(gòu)，各級(jí)的認(rèn)證中心類似于各級(jí)行政機(jī)關(guān)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書，最下一級(jí)的認(rèn)證中心直接面向最終用戶。為了保障認(rèn)證信息的傳輸安全，防止用戶的認(rèn)證信息在傳輸和存儲(chǔ)過程中被竊取和盜用，通常采用密碼機(jī)制來保證。所謂加密（Eneryption）是指將一個(gè)信息（或稱明文—Plain Text）經(jīng)過加密鑰匙（Encryption Key）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文（Ciphertext），而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙（DeeryptionKey）還原成明文，所以加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。密鑰（keyword）是用于加解密的一些特殊信息，它是控制明文與密文之間變換的關(guān)鍵，它可以是數(shù)字、詞匯或語句?；诿荑€的加密、解密變換過程如圖21所示：圖21數(shù)據(jù)加解密流程基于密鑰的加密算法通常有兩類：私鑰加密算法和公開密鑰算法。對(duì)稱密碼體制又稱私鑰加密體制，屬于傳統(tǒng)密碼學(xué)，加密密鑰和解密密鑰相同；非對(duì)稱密碼體制又稱公開密鑰體制，屬于現(xiàn)代密碼學(xué)，加密密鑰和解密密鑰不同。下面就來分析一下兩種體制的工作原理及具體算法。通信雙方必須交換彼此密鑰，發(fā)送信息時(shí)，發(fā)送方用自己的密鑰對(duì)傳輸信息進(jìn)加密，接收方收到信息后，用發(fā)送方所給的密鑰進(jìn)行解密。對(duì)稱密鑰系統(tǒng)的算法：對(duì)稱密鑰算法又稱專用密鑰算法或單密鑰算法，加密／解密對(duì)使用同一個(gè)密鑰，即同一個(gè)算法，如DES和NIT的Kerberos算法。這種方式在與多方通信時(shí)因?yàn)樾枰４婧芏嗝荑€而變得很復(fù)雜，而且密鑰本身的安全就是一個(gè)問題。尤其是DES，它是迄今為止世界上最為廣泛使用和流行的一種對(duì)稱密鑰加密算法，己有大量的軟件和硬件實(shí)現(xiàn)方法。因?yàn)槿绻W(wǎng)內(nèi)任意兩個(gè)用戶通信時(shí)都使用互不相同的密鑰，則N個(gè)人就要使用N(N—1)／2密鑰，密鑰的管理（密鑰產(chǎn)生、分發(fā)、更換等）是一個(gè)難以解決的問題，而且密鑰本身的安全就是一個(gè)問題，難以滿足開放式計(jì)算機(jī)網(wǎng)絡(luò)的需要；密碼具有有效期，需要進(jìn)行不斷的更換；加密方每次啟用新密鑰時(shí)，都要經(jīng)過某種秘密渠道把密鑰傳給解密方，而密鑰在傳遞的過程中容易泄漏。每個(gè)用戶都有一對(duì)選定的密鑰，一個(gè)是公開密鑰（可以讓所有欲通信的人知道）；另一個(gè)由用戶安全擁有，是私人密鑰（一個(gè)專門為自己使用的密鑰）。數(shù)學(xué)表示如下：加密過程：Ek1(P)=C解密過程：Dk2(C)=P推導(dǎo)出：Dk2(Ek1(P))=P其中，kl和k2分別為加密密鑰和解密密鑰。人們將加密密鑰（公鑰）公之于眾，誰都可以使用；而解密密鑰（私鑰）只有解密人自己知道。任何人利用這個(gè)加密密鑰和算法向該用戶發(fā)送的加密信息，該用戶均可以將之還原。網(wǎng)絡(luò)中的每個(gè)用戶只需保存自己的解密密鑰，N個(gè)用戶僅需產(chǎn)生N對(duì)密鑰，密鑰少，便于管理。非對(duì)稱密鑰的優(yōu)點(diǎn)可以歸結(jié)為四點(diǎn)如下：密鑰少便于管理，網(wǎng)絡(luò)中的每一個(gè)用戶只需保存自己的解密密鑰，則N個(gè)用戶僅需產(chǎn)生N對(duì)密鑰；密鑰分配簡(jiǎn)單，加密密鑰表就像電話號(hào)碼本一樣，分發(fā)給用戶，而解密密鑰則主用戶自己保管；不需要秘密的通道和復(fù)雜的協(xié)議來傳送密鑰；可以實(shí)現(xiàn)數(shù)字簽名，發(fā)送方使用只有自己知道的密鑰進(jìn)行簽名，接收方利用公開密鑰進(jìn)行檢查。服務(wù)方對(duì)自己的資源可根據(jù)客戶CA的發(fā)行機(jī)構(gòu)的可靠程度來授權(quán)。網(wǎng)絡(luò)應(yīng)用的推廣與深入使網(wǎng)絡(luò)安全技術(shù)也得到了空前的發(fā)展，但是網(wǎng)絡(luò)依然面臨著安全的困擾。本章首先介紹物流信息平臺(tái)的信息化特點(diǎn)和信息安全技術(shù)策略，包括網(wǎng)絡(luò)安全隱患及其原因、策略；隨后介紹網(wǎng)數(shù)據(jù)加密解密技術(shù)、身份認(rèn)證技術(shù)等網(wǎng)絡(luò)安全技術(shù)。供應(yīng)鏈成員可以在不同的地域通過瀏覽器登陸到物流信息平臺(tái)主界面，輸入用戶名、密碼進(jìn)行身份認(rèn)證和權(quán)限識(shí)別后，進(jìn)入到相應(yīng)的業(yè)務(wù)系統(tǒng)進(jìn)行操作。防火墻的工作原理是按照事先規(guī)定的配置和規(guī)則，監(jiān)控所有通過防火墻的數(shù)據(jù)流，只允許授權(quán)的數(shù)據(jù)通過，同時(shí)記錄有關(guān)的聯(lián)接來源、服務(wù)器提供的通信量和試圖入侵的任何企圖，以方便網(wǎng)絡(luò)管理員的檢測(cè)和跟蹤。本系統(tǒng)主旨是構(gòu)建能夠提供信息安全需求的物流系統(tǒng)，系統(tǒng)設(shè)計(jì)首先要考慮物流的業(yè)務(wù)流程需求，實(shí)現(xiàn)物流業(yè)務(wù)的基本功能。圖31表示了整個(gè)系統(tǒng)得功能結(jié)構(gòu)，下面分模塊對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)。對(duì)于分單管理，其功能和委托對(duì)應(yīng)，比如出庫委托在分單管理中有出庫委托分單[36]和出庫委托拆單。訂單管理的單據(jù)錄入有兩種方式，手工錄入和系統(tǒng)自動(dòng)導(dǎo)入。物流信息系統(tǒng)根據(jù)客戶的出庫委托指令向配送中心 （Distribution Center）下達(dá)出庫任務(wù)單，配送中心業(yè)務(wù)部門需要對(duì)下達(dá)的出庫委托進(jìn)行確認(rèn)，經(jīng)過確認(rèn)后的委托單方可作為倉庫收貨出庫的憑據(jù)。調(diào)撥委托包括配送中心間的調(diào)撥和配送中心內(nèi)部的移庫。而對(duì)內(nèi)部的移庫一般由配送中心下達(dá)。主要功能包括委托單的增加、保存、刪除、修改、審核、棄審、查詢等。分單就是把訂單（委托單）按流程分成不同的任務(wù)，然后由相應(yīng)的部門去執(zhí)行任務(wù)。比如一個(gè)有運(yùn)輸?shù)某鰩烊蝿?wù)，通過分單可以分成一個(gè)出庫任務(wù)單（無運(yùn)輸）和一個(gè)運(yùn)輸任務(wù)單。分單到倉儲(chǔ)管理模塊時(shí)需要考慮配送中心的屬性，如果配送中心只有一個(gè)倉庫，就直接能產(chǎn)生配送中心的任務(wù)單和倉庫的通知單。對(duì)于自動(dòng)分單，系統(tǒng)在內(nèi)部實(shí)現(xiàn)。（3）訂單跟蹤包括委托單跟蹤、任務(wù)單跟蹤和作業(yè)單跟蹤。每個(gè)功能模塊都有任務(wù)單審核、確定、取消、刪除、查詢功能。他們之間的關(guān)系如下：配送中心分單的目的就是將營(yíng)運(yùn)中心的倉儲(chǔ)任務(wù)單（出庫任務(wù)單、入庫任務(wù)單等）分到配送中心所管轄的倉庫，在系統(tǒng)是以通知單的方式下達(dá)的，倉庫接到通知到之后，才進(jìn)行相應(yīng)的操作。圖32倉儲(chǔ)管理模塊倉庫管理系統(tǒng)是進(jìn)行貨品管理和處理的系統(tǒng)。系統(tǒng)同時(shí)支持多種類型的出/入庫、多個(gè)公司或倉庫運(yùn)做、多種類型的計(jì)費(fèi)方式。系統(tǒng)通過客戶端電子商務(wù)系統(tǒng)與客戶建立數(shù)據(jù)接口，可以根據(jù)客戶的要求，實(shí)現(xiàn)客戶貨品的遠(yuǎn)程管理。入庫管理模塊負(fù)責(zé)完成實(shí)際入庫操作，它由入庫通知中獲取入庫明細(xì)信息（貨品和相應(yīng)的數(shù)量）。對(duì)規(guī)定的貨品記錄批號(hào)和到期日，以確保先進(jìn)先出的庫存周轉(zhuǎn)。本系統(tǒng)的各種入庫類型（如調(diào)撥入庫、退貨入庫、移庫入庫、包裝入庫、加工入庫等）直接反映到菜單，通過相應(yīng)的菜單分別進(jìn)入特定類型入庫界面，這樣系統(tǒng)中所有的功能清晰條理，易于使用。出庫管理功能塊負(fù)責(zé)完成實(shí)際出庫操作，從外部的出庫通知單中獲取出庫單據(jù)信息（貨品和相應(yīng)的數(shù)量）。（3）庫存管理主要對(duì)庫內(nèi)貨品進(jìn)行管理，如庫位調(diào)整、保質(zhì)期管理、庫存預(yù)警、退換管理和報(bào)廢處理等。（4）儲(chǔ)存分析對(duì)于企業(yè)來講，過大的庫存會(huì)導(dǎo)致資金積壓，過小的庫存，又不能滿足銷售或生產(chǎn)的需要，因此根據(jù)運(yùn)營(yíng)規(guī)模需要對(duì)每種貨品的庫存有一個(gè)合理的控制，其指標(biāo)有三個(gè)：最高庫存、最低庫存、安全庫存（滿足一定服務(wù)需要的庫存，一般介于最高與最低庫存量之間，企業(yè)根據(jù)自身情況、市場(chǎng)或其他因素來設(shè)置）。（5）基礎(chǔ)設(shè)置管理對(duì)倉庫基礎(chǔ)信息進(jìn)行管理與維護(hù)，如倉庫信息、貨位設(shè)置、機(jī)械設(shè)備。已經(jīng)使用的倉庫將不能刪除，欲要作廢必先將倉庫內(nèi)所有貨品進(jìn)行轉(zhuǎn)倉處理后才可以將倉庫作廢。不能將已啟用的倉庫直接修改為未啟用狀態(tài)，但可將未啟用倉庫改為啟用狀態(tài)。機(jī)械設(shè)備管理就是對(duì)物流公司所擁有的倉庫、貨架、搬運(yùn)設(shè)備等的備案和管理。入庫查詢是按任意時(shí)間段查詢客戶入庫情況，包括客戶名稱、入庫時(shí)間、數(shù)量、入庫原因、批次、貨位、質(zhì)量狀態(tài)、收貨時(shí)間、入庫時(shí)間、送貨人等搬運(yùn)查詢是按任意時(shí)間段查詢搬運(yùn)組（人）的入庫、出庫運(yùn)作匯總。貨物出貨查詢是按產(chǎn)品批次、入庫單號(hào)查詢貨物出庫情況，包括出庫時(shí)間、出庫數(shù)量、送貨客戶名稱、提貨人、送貨客戶原始訂單號(hào)。該模塊負(fù)責(zé)客戶資料管理和客戶合同的管理。通過對(duì)客戶資料全方位、多層次的管理，使企業(yè)與客戶之間共享信息和收益，共同承擔(dān)風(fēng)險(xiǎn)?？蛻糍Y料管理主要是維護(hù)客戶的基本信息。所要維護(hù)的基本信息有客戶名稱、編碼、行業(yè)、地址、網(wǎng)址、聯(lián)系人、聯(lián)系人電話、曾經(jīng)委托本公司項(xiàng)目的基本情況及客戶最后的滿意程度等?？蛻艉贤芾碜幽K主要是管理客戶的合同信息，包括已經(jīng)完成的合同的執(zhí)行情況、取消的合同被取消的原因以及正在或尚未執(zhí)行的合同的詳細(xì)信息。另外，負(fù)責(zé)系統(tǒng)的維護(hù)工作，當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，負(fù)責(zé)數(shù)據(jù)庫還原等工作。系統(tǒng)具體可以增加/修改刪除管理員帳號(hào)及其權(quán)限等操作，該功能模塊的使用權(quán)限為總公司的系統(tǒng)管理員。本模塊支持角色的增加、修改和刪除。（2）操作員設(shè)置：對(duì)于物流公司的子公司或是運(yùn)作網(wǎng)點(diǎn)，比如配送中心等，系統(tǒng)也會(huì)為他們?cè)O(shè)立操作權(quán)限。但系統(tǒng)只對(duì)操作員進(jìn)行是否禁用限制，禁止使用的操作員不能繼續(xù)登錄做單，其對(duì)應(yīng)的未完成的單據(jù)要進(jìn)行轉(zhuǎn)單處理。進(jìn)入此模塊可以修改系統(tǒng)管理員和操作員的密碼。除了日志記錄之外，還要進(jìn)行日志管理，在該模塊可進(jìn)行查詢、查看、刪除和刪除全部等操作。而采用數(shù)字證書并結(jié)合相應(yīng)的安全措施可以用來保障物流信息系統(tǒng)用戶登錄身份安全。在系統(tǒng)的輸出方面，系統(tǒng)還要解決好如何通過多種方式（譬如：Email、WAP、電話查詢、企業(yè)ERP系統(tǒng)、其它網(wǎng)站等）把一些訂單信息即時(shí)發(fā)送給相應(yīng)的客戶等問題。對(duì)客戶發(fā)出的一些訂單請(qǐng)求，系統(tǒng)應(yīng)具有一定的防止抵賴或冒名發(fā)送信息的能力。在系統(tǒng)內(nèi)部各子系統(tǒng)之間進(jìn)行數(shù)據(jù)交換時(shí)，也要避免留下一些為不懷好意的人進(jìn)行惡意攻擊的后門。物流信息系統(tǒng)對(duì)社會(huì)提供廣泛的物流信息支持服務(wù)，這就決定了該系統(tǒng)必然是一個(gè)開放的、靈活的、可擴(kuò)展的信息系統(tǒng)。在物流信息系統(tǒng)與企業(yè)或客戶的系統(tǒng)對(duì)接方面，為了保障物流客戶的根本利益，需要對(duì)要對(duì)接的系統(tǒng)在安全方面提供足夠的安全保障，讓客戶能放心的把他們的系統(tǒng)與物流信息系統(tǒng)進(jìn)行對(duì)接。要在客戶的系統(tǒng)與物流信息系統(tǒng)之間建立起一條安全的數(shù)據(jù)傳輸通道，防止可能出現(xiàn)的抵賴、冒名等欺騙行為的發(fā)生。因此，如何防止在網(wǎng)絡(luò)上數(shù)據(jù)傳輸過程中數(shù)據(jù)被截取的危險(xiǎn)發(fā)生，也是需要認(rèn)真思考的一個(gè)問題。因此，如何保護(hù)客戶的機(jī)密信息，同樣是物流信息系統(tǒng)需要解決的難題。隨著競(jìng)爭(zhēng)的日益激烈，企業(yè)的產(chǎn)品和服務(wù)本身己經(jīng)不能區(qū)別出很大差異，那么，如何留住老客戶、爭(zhēng)取新客戶?如何獲取市場(chǎng)和客戶的消費(fèi)信息，挖掘和分析這些數(shù)據(jù)，從中得出有用的、正確的結(jié)論，來為市場(chǎng)和客戶提供更好的產(chǎn)品和服務(wù)呢?這是一個(gè)客戶關(guān)系管理需要解決的問題。從這種意義上講，保存好客戶的資料，也就等于保護(hù)了自身的發(fā)展的機(jī)會(huì)。因此，保護(hù)好客戶的資料信息，就顯得格外的重要?？蛻敉ㄟ^物流信息系統(tǒng)進(jìn)行操作或執(zhí)行受理確認(rèn)后，系統(tǒng)能根據(jù)客戶保存在物流信息系統(tǒng)中的數(shù)據(jù)，在今后可能發(fā)生交易沖突時(shí)作為判斷是非的依據(jù)?；貑未_認(rèn)是對(duì)返回給客戶的已簽收單據(jù)的確認(rèn)處理。物流信息系統(tǒng)如果作到回單不能抵賴以及今后可能發(fā)生糾紛時(shí)能確認(rèn)回單人的身份，那將是非常有意義的事情。在倉儲(chǔ)管理中，需要對(duì)倉儲(chǔ)操作用戶的身份進(jìn)行嚴(yán)格的認(rèn)證和授權(quán)，尤其是商品資料的數(shù)量、價(jià)格等的修改，同時(shí)系統(tǒng)要有改動(dòng)的相關(guān)日志記錄。它是第三方物流服務(wù)商根據(jù)委托客戶的要求，通過對(duì)相關(guān)資源進(jìn)行科學(xué)合理地調(diào)配，以保證物流貨物按照最經(jīng)濟(jì)、最有效地物流方式滿足委托客戶對(duì)物流提出的時(shí)間、空間、質(zhì)量、數(shù)理等方面的各種要求。信息管理包括：路徑信息管理、配載計(jì)劃管理、車輛調(diào)度管理、查詢信息管理等模塊。這里的費(fèi)用管理主要包括以下兩個(gè)方面的內(nèi)容：（1）銷售費(fèi)用管理銷售費(fèi)用管理是對(duì)商品銷售環(huán)節(jié)所產(chǎn)生的費(fèi)用進(jìn)行記帳式管理，記錄分銷郵購(gòu)商品在銷售環(huán)節(jié)的銷售費(fèi)用、廣告費(fèi)用、管理費(fèi)用等。（2）運(yùn)輸配送費(fèi)用管理商品運(yùn)輸配送環(huán)節(jié)所產(chǎn)生的費(fèi)用管理，記錄在這些環(huán)節(jié)中的所有支出包括封裝費(fèi)用、分發(fā)費(fèi)用、拆卸費(fèi)用、裝車費(fèi)用、油費(fèi)、修理費(fèi)、搬運(yùn)費(fèi)等。（1）商品訂購(gòu)價(jià)格管理需要注意下述情況：①根據(jù)合同（或協(xié)議）分批次記錄商品訂購(gòu)價(jià)格；②如果不是因輸入的原因需要修改商品的訂購(gòu)價(jià)格應(yīng)把原價(jià)格保存下來，記錄價(jià)格日期與變更原因；③訂購(gòu)價(jià)格的查詢、更改只能是具有權(quán)限的人才可操作。物流信息系統(tǒng)提供銷售價(jià)格的增加、修改、刪除、查詢、打印等功能。完成對(duì)客戶（委托人）的檔案維護(hù)、資質(zhì)、級(jí)別（信譽(yù)、忠誠(chéng)度等）等方面的管理，系統(tǒng)應(yīng)可以根據(jù)客戶實(shí)際業(yè)務(wù)情況動(dòng)態(tài)調(diào)整客戶級(jí)別。清算按涉及的利益單位不同分為外部清算和內(nèi)部清算兩種方式。內(nèi)部清算完成物流單位間的資金清算，內(nèi)部清算涉及的利益單位是物流單位，包括物流總公司、省子公司、地市分公司等。具體在物流信息系統(tǒng)中，即從業(yè)務(wù)受理到末端的配送全過程存在多少個(gè)物流處理環(huán)節(jié)，訂單就要經(jīng)過多少次信息處理環(huán)節(jié)。最后通過帳務(wù)處理的清分、結(jié)算，實(shí)現(xiàn)對(duì)物流利潤(rùn)的分配。帳務(wù)清算在整個(gè)物流信息系統(tǒng)中的重要性如此，因此，一定要確保整個(gè)帳務(wù)清分環(huán)節(jié)數(shù)據(jù)的可靠性。對(duì)帳務(wù)清算的登錄用戶身份要進(jìn)行嚴(yán)格的認(rèn)證。物流成本核算信息系統(tǒng)由中郵物流總公司、各省物流子公司（或相關(guān)機(jī)構(gòu)）、地市物流分公司（或相關(guān)機(jī)構(gòu)）進(jìn)行成本核算的人員使用。成本核算以項(xiàng)目分類，并根據(jù)環(huán)節(jié)、部門等信息進(jìn)行核算。在成本核算中，也要有措施確保成本核算的數(shù)據(jù)是可靠的，非授權(quán)的用戶是不能修改成本數(shù)據(jù)的，對(duì)修改過的數(shù)據(jù)信息也要有相應(yīng)的記錄以作日后核查的依據(jù)。通過前面對(duì)物流信息系統(tǒng)的安全需求進(jìn)行分析，不難看出物流信息系統(tǒng)多個(gè)處理環(huán)節(jié)，如：用戶登錄身份驗(yàn)證、數(shù)據(jù)I/O、與其它系統(tǒng)對(duì)接、網(wǎng)絡(luò)數(shù)據(jù)的傳輸、客戶的資料的保存、受理的確認(rèn)等環(huán)節(jié)、回單確認(rèn)、倉儲(chǔ)管理、配送管理、費(fèi)用管理、商品價(jià)格管理、客戶管理、帳務(wù)的清算、成本核算、支付網(wǎng)關(guān)等環(huán)節(jié)對(duì)用戶登錄身份的嚴(yán)格認(rèn)證、數(shù)據(jù)的加解密操作、操作防抵賴等安全方面對(duì)安全認(rèn)證的應(yīng)用有強(qiáng)烈的應(yīng)用需求。（2）物流處理操作的不可抵賴性問題譬如：購(gòu)買者在網(wǎng)上下了訂貨單不承認(rèn)；在車貨交易的平臺(tái)上，用戶發(fā)現(xiàn)不同時(shí)間段的因價(jià)格改變，則他可能抵賴先前的交易甚至到營(yíng)業(yè)前臺(tái)去投訴。要保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)、傳遞的信息等是有效的。（5）冒充或矢口否認(rèn)抵賴或矢口否認(rèn)是物流活動(dòng)中較大的一種威脅