第一章 物流平臺(tái)糸統(tǒng)

1.1.1.  物流平臺(tái)管理系統(tǒng)

　　通過(guò)統(tǒng)一的信息平臺(tái)，整合各個(gè)獨(dú)立分布在物流網(wǎng)絡(luò)中的各種物流集散場(chǎng)所，從而實(shí)現(xiàn)物流節(jié)點(diǎn)的大聯(lián)網(wǎng)達(dá)到物流的規(guī)模效益。

　　可以采用會(huì)員制，會(huì)員通過(guò)網(wǎng)上客戶(hù)端系統(tǒng)獲取各種服務(wù)信息；

　　物流平臺(tái)的各類(lèi)資源信息可以無(wú)限拓展，最終可積累成為與其它物流場(chǎng)站共享的信息庫(kù)和知識(shí)庫(kù)。

　　會(huì)員管理
　　會(huì)員管理分為個(gè)人會(huì)員管理和公司會(huì)員管理，主要設(shè)置會(huì)員基本資料、手機(jī)信息和資源信息服務(wù)內(nèi)容；公司會(huì)員可能會(huì)有多個(gè)手機(jī)用戶(hù)聯(lián)系信息。主要包括會(huì)員信息的查詢(xún)、增加、修改、刪除、查看和導(dǎo)入等功能。

　　資源管理
　　主要包括：資源的查詢(xún)、增加、修改更新、刪除、發(fā)布、撤消和導(dǎo)入等功能。

　　信息管理
　　包括信息的查詢(xún)、增加、修改、刪除、發(fā)布、撤消和打印等功能。

　　計(jì)費(fèi)管理
　　主要對(duì)會(huì)員的會(huì)員費(fèi)、信息服務(wù)費(fèi)、服務(wù)費(fèi)率和信息服務(wù)套餐進(jìn)行記錄、設(shè)置、維護(hù)和會(huì)員賬單和業(yè)務(wù)清單查詢(xún)；

　　會(huì)員服務(wù) 
　　信息查詢(xún)
　　主要為會(huì)員提供客戶(hù)訂單管理、發(fā)貨.到貨管理簽收查詢(xún)、物流調(diào)配實(shí)時(shí)數(shù)據(jù).物流供應(yīng)鏈實(shí)時(shí)追蹤等功能。
　　資源查詢(xún) 略
　　賬單查詢(xún)
　　主要為會(huì)員提供會(huì)員費(fèi)、信息服務(wù)費(fèi)賬單和發(fā)票的網(wǎng)上查詢(xún)和打印功能以及信息服務(wù)業(yè)務(wù)清單的實(shí)時(shí)網(wǎng)上查詢(xún)和打印功能。

　　系統(tǒng)管理
　　包括數(shù)據(jù)資源和功能權(quán)限管理、角色設(shè)置、操作員設(shè)置、密碼修改和日志管理等功能。

1.1.2.  貨運(yùn)交易系統(tǒng)

　　公共理貨運(yùn)作管理
　　訂單接收
　　平臺(tái)理貨計(jì)劃生成
　　平臺(tái)理貨計(jì)劃發(fā)布和更新
　　簡(jiǎn)易運(yùn)輸管理系統(tǒng)
　　客戶(hù)管理
　　托運(yùn)單管理
　　作業(yè)單管理
　　貨運(yùn)交易服務(wù)
　　司機(jī)及車(chē)輛管理
　　信用管理
　　標(biāo)準(zhǔn)化合同管理
　　托運(yùn)單管理
　　結(jié)算管理
　　公共物流信息服務(wù)
　　物流信息發(fā)布
　　物流交易管理

1.1.3.  客戶(hù)關(guān)系管理系統(tǒng)

　　本子系統(tǒng)專(zhuān)門(mén)用于客戶(hù)管理和客戶(hù)服務(wù)，客戶(hù)服務(wù)系統(tǒng)的用戶(hù)一般是通過(guò)Internet來(lái)使用，也可以使用短信消息平臺(tái)接入。物流平臺(tái)的客戶(hù)、合作伙伴（如協(xié)議車(chē)隊(duì)）等用戶(hù)使用客戶(hù)服務(wù)系統(tǒng)進(jìn)行一些高端的管理操作。對(duì)于客戶(hù)一般性的查詢(xún)需求，系統(tǒng)將提供訂單跟蹤系統(tǒng)（客戶(hù)在網(wǎng)頁(yè)上輸入訂單號(hào)就能跟蹤整個(gè)訂單的處理狀態(tài)）等電子商務(wù)類(lèi)的功能。

　　本子系統(tǒng)主要功能包括：
　　網(wǎng)上下單管理：客戶(hù)可直接在網(wǎng)上進(jìn)行委托單或訂單的下單，并可查詢(xún)下單后相關(guān)處理情況。
　　網(wǎng)上庫(kù)存查詢(xún)：客戶(hù)可以在網(wǎng)上查詢(xún)各種產(chǎn)品的庫(kù)存。
　　網(wǎng)上業(yè)務(wù)量的查詢(xún)：業(yè)務(wù)客戶(hù)可直接在網(wǎng)上查詢(xún)?nèi)我鈺r(shí)段的業(yè)務(wù)量。
　　貨物跟蹤查詢(xún)：可以通過(guò)委托單號(hào)、運(yùn)單號(hào)、業(yè)務(wù)聯(lián)系單號(hào)等跟蹤了解其貨物的運(yùn)輸動(dòng)態(tài)信息。
　　費(fèi)用查詢(xún)：客戶(hù)可直接在網(wǎng)上查詢(xún)相關(guān)的費(fèi)用及往來(lái)帳信息。
　　客戶(hù)檔案管理：與各個(gè)子系統(tǒng)中的客戶(hù)檔案動(dòng)態(tài)同步。
　　客戶(hù)服務(wù)分析
　　客戶(hù)投訴及意見(jiàn)反饋。

1.1.4.  商務(wù)結(jié)算管理系統(tǒng)

　　資金流和物流、信息流是同等重要的。物流管理信息系統(tǒng)的營(yíng)運(yùn)收支管理系統(tǒng)應(yīng)該針對(duì)物流企業(yè)的實(shí)際業(yè)務(wù)操作流程，并結(jié)合國(guó)內(nèi)財(cái)務(wù)管理模式和企業(yè)財(cái)務(wù)管理軟件的應(yīng)用水平開(kāi)發(fā)。

　　結(jié)算子系統(tǒng)在整個(gè)物流企業(yè)中，起著對(duì)業(yè)務(wù)中的資金流進(jìn)行監(jiān)控和管理的作用。它管理著在整個(gè)物流過(guò)程中發(fā)生的各種應(yīng)收與應(yīng)付帳，以監(jiān)控業(yè)務(wù)的執(zhí)行情況，從而評(píng)審企業(yè)業(yè)務(wù)成本和業(yè)務(wù)給企業(yè)帶來(lái)的經(jīng)濟(jì)效益的情況。
 
　　收付管理 
　　結(jié)算單管理
　　結(jié)算單核銷(xiāo)
　　對(duì)帳單管理
　　往來(lái)費(fèi)用明細(xì)查詢(xún)
　　客戶(hù)帳務(wù)分析
　　成本管理
　　實(shí)際成本結(jié)算單
　　實(shí)際成本結(jié)算單
　　單票成本利潤(rùn)分析
　　結(jié)算基礎(chǔ)設(shè)置

　　用戶(hù)可以對(duì)幣種、匯率、費(fèi)率、結(jié)算方式、費(fèi)用項(xiàng)目、會(huì)計(jì)科目、會(huì)計(jì)期間和憑證模板等財(cái)務(wù)基礎(chǔ)數(shù)據(jù)進(jìn)行設(shè)置與定義。
　　費(fèi)用項(xiàng)目設(shè)置（計(jì)費(fèi)單位設(shè)置和往來(lái)費(fèi)用項(xiàng)目設(shè)置）
　　會(huì)計(jì)科目表
　　核算項(xiàng)目表
　　憑證模板定義
　　系統(tǒng)會(huì)計(jì)期間

1.1.5.  管理報(bào)表與信息查詢(xún)
1.1.6.  決策支持系統(tǒng)
1.1.7.  數(shù)據(jù)交換與系統(tǒng)集成

　　　本模塊主要功能包括與其他信息系統(tǒng)的接口功能。由于物流業(yè)務(wù)涉及企業(yè)的多個(gè)環(huán)節(jié)，所以物流信息系統(tǒng)與多個(gè)信息系統(tǒng)之間都存在信息交換包括海關(guān)、港口、客戶(hù)、承運(yùn)人等等。

　　數(shù)據(jù)交換與系統(tǒng)集成模塊的實(shí)現(xiàn)可以采用以下兩種方式實(shí)現(xiàn)：
　　定制開(kāi)發(fā)接口。
　　采用EAI套件系統(tǒng)實(shí)現(xiàn)。

1.2.    應(yīng)用界面
　　系統(tǒng)同時(shí)采用B/S用戶(hù)操作界面和C/S客戶(hù)端，可以用網(wǎng)絡(luò)瀏覽器和客戶(hù)端訪問(wèn)。

1.3.    本方案的主要特點(diǎn)
　　蘊(yùn)含先進(jìn)的物流管理理念和模式
　　實(shí)用性：綜合考慮物流的需求和特點(diǎn)。 
　　模塊化：各模塊可以拆分、組合使用、可根據(jù)客戶(hù)的不同階段、不同需求進(jìn)行靈活的配置和定制化開(kāi)發(fā)。
　　先進(jìn)性：根據(jù)供應(yīng)鏈管理理念，并采用先進(jìn)的計(jì)算機(jī)與通訊技術(shù)，融合現(xiàn)代物流技術(shù)（EAN/UCC編碼技術(shù)，自動(dòng)識(shí)別技術(shù)，GPS技術(shù)），通過(guò)INTERNET /INTRANET/短消息平臺(tái)將客戶(hù)、承運(yùn)商、代理商、分銷(xiāo)商等按業(yè)務(wù)關(guān)系連接起來(lái)。
　　提供Web-Based的服務(wù)：只要有Internet的地方，客戶(hù)便能夠查看和管理它的貨物及流動(dòng)情況，資金及贏利情況，車(chē)輛及車(chē)況。
　　提供短消息平臺(tái)服務(wù)，用戶(hù)可以通過(guò)手機(jī)短信動(dòng)態(tài)發(fā)布、查詢(xún)物流信息。
　　采用數(shù)據(jù)倉(cāng)庫(kù)結(jié)構(gòu)的系統(tǒng)方式，形成企業(yè)信息系統(tǒng)的基礎(chǔ)和信息資源，為企業(yè)進(jìn)一步。強(qiáng)化系統(tǒng)分析功能、開(kāi)展信息增值服務(wù)打下基礎(chǔ)。
　　集成性與開(kāi)放性：系統(tǒng)提供XML/EDI的接口，能實(shí)現(xiàn)與其他的系統(tǒng)進(jìn)行無(wú)縫的連接。能與其它設(shè)備（如條碼閱讀機(jī)）之間進(jìn)行數(shù)據(jù)輸入輸出操作。能提供多種工具和系統(tǒng)接口的能力，比如：GPS、BARCODE、PDA、EDI、Email等等。
　　系統(tǒng)用戶(hù)界面友好，操作上簡(jiǎn)單易用，采用全圖型流程化界面。
　　系統(tǒng)提供多種操作模式，比如：既可以通過(guò)客戶(hù)端軟件操作，也可以通過(guò)瀏覽器進(jìn)行操作，并且這些操作方式的效果是相同的（包括：打印、條形碼識(shí)別、掃描等）。
　　系統(tǒng)有多種數(shù)據(jù)傳輸方式。包括點(diǎn)對(duì)點(diǎn)、VPN、電子郵件、FTP、實(shí)時(shí)傳輸?shù)?，并且這些傳輸方式的效果是相同的。
　　在途跟蹤功能提供與GPS系統(tǒng)無(wú)縫連接的接口；
　　貨品批次跟蹤；
　　多計(jì)量單位支持，計(jì)量單位自動(dòng)轉(zhuǎn)換功能；
　　開(kāi)放的數(shù)據(jù)接口；
　　電子商務(wù)支持；
　　強(qiáng)大的系統(tǒng)安全管理

第2章   物流平臺(tái)信息系統(tǒng)的技術(shù)方案

2.1.    技術(shù)路線(xiàn)選擇的思路
　　建立一個(gè)穩(wěn)定的系統(tǒng)核心，支持系統(tǒng)的靈活變動(dòng)性
　　支持企業(yè)級(jí)軟件系統(tǒng)的構(gòu)造
　　高可靠性、安全性、擴(kuò)展性
　　保證同外部系統(tǒng)及模塊的集成、通信、配置及兼容性
　　利用國(guó)際通用及標(biāo)準(zhǔn)技術(shù)，確保技術(shù)的向上擴(kuò)展性
　　同行業(yè)相聯(lián)，保證系統(tǒng)的可用及可操作性
　　保留客戶(hù)已有的IT投資
　　同互補(bǔ)技術(shù)公司結(jié)盟，吸取他人尖端技術(shù)產(chǎn)品
　　符合未來(lái)技術(shù)發(fā)展趨勢(shì)

2.2.    系統(tǒng)架構(gòu)解決方案

      根據(jù)上述技術(shù)路線(xiàn)選擇的思路，本項(xiàng)目將應(yīng)用當(dāng)今世界第一流的科技技術(shù)，集成互聯(lián)網(wǎng)技術(shù)（WEB），無(wú)線(xiàn)通訊技術(shù)（WIRELESS/SMS/GPRS/CDMA），衛(wèi)星定位跟蹤技術(shù)（GPS），地理信息技術(shù)（GIS）。項(xiàng)目的總體結(jié)構(gòu)采用基于工業(yè)標(biāo)準(zhǔn)的和開(kāi)放的J2EE平臺(tái)。J2EE平臺(tái)將給信息系統(tǒng)帶來(lái)較高的選擇靈活性和配置容易度。 J2EE多層架構(gòu)技術(shù)可保證系統(tǒng)未來(lái)變動(dòng)的靈活性及系統(tǒng)擴(kuò)張性等，為搭建具有可伸縮性、靈活性、易維護(hù)性的商務(wù)系統(tǒng)提供了良好的機(jī)制。

　　信息系統(tǒng)的開(kāi)發(fā)將遵照J(rèn)2EE（Java 2 Platform, Enterprise Edition）規(guī)范，采用Web層，EJB（Enterprise JavaBeans）層和EIS（Enterprise Information Systems）層三層結(jié)構(gòu)。這樣，軟件系統(tǒng)將采用Browser/Server模式、多層結(jié)構(gòu)（商業(yè)邏輯層，數(shù)據(jù)層相互分離）。

2.3.    關(guān)鍵技術(shù)路線(xiàn)選擇

1) 系統(tǒng)軟件平臺(tái)：采用J2EE平臺(tái).
　　開(kāi)放性及標(biāo)準(zhǔn)化
　　成熟及操作系統(tǒng)的獨(dú)立性
　　支持WebLogic、 WebSphere、 JBoss 等

2) 系統(tǒng)數(shù)據(jù)庫(kù): 采用 RDBMS
　　開(kāi)放性及標(biāo)準(zhǔn)化
　　適用于企業(yè)級(jí)數(shù)據(jù)存儲(chǔ)

3) 系統(tǒng)模塊: 采用 EJB及Web Services
　　標(biāo)準(zhǔn)化
　　可靠及擴(kuò)展性
　　適用于企業(yè)級(jí)軟件建造
　　易于同外部系統(tǒng)通訊

4) 數(shù)據(jù)表示: 采用XML
　　標(biāo)準(zhǔn)化及擴(kuò)展性
　　適用于企業(yè)內(nèi)及企業(yè)間數(shù)據(jù)交換

5) 數(shù)據(jù)交換: 采用EDI ,JCA 及 WebService方式
　　識(shí)別企業(yè)間數(shù)據(jù)不同格式 
　　實(shí)現(xiàn)與外部系統(tǒng)數(shù)據(jù)交換

2.4.    系統(tǒng)數(shù)據(jù)庫(kù)結(jié)構(gòu)

　　基于物流平臺(tái)運(yùn)作的特點(diǎn)，其信息系統(tǒng)的數(shù)據(jù)需求必須滿(mǎn)足以下幾點(diǎn)：

　　基礎(chǔ)數(shù)據(jù)的一致性：對(duì)一些必須在公司物流網(wǎng)絡(luò)內(nèi)部實(shí)現(xiàn)信息共享的數(shù)據(jù)，如倉(cāng)庫(kù)、車(chē)輛、客戶(hù)、貨碼、員工名稱(chēng)等信息必須保持一致性。必須做到一個(gè)服務(wù)網(wǎng)點(diǎn)輸入后，其他所有網(wǎng)點(diǎn)都能共享這些信息。
 
　　數(shù)據(jù)庫(kù)安全保證。
　　數(shù)據(jù)查詢(xún)效率：為了保證整個(gè)公司內(nèi)部的工作效率，數(shù)據(jù)的查詢(xún)必須在一個(gè)指定的時(shí)間范圍內(nèi)得出。
　　多數(shù)據(jù)庫(kù)兼容（例Oracle、SQL Server、DB2）：由于整個(gè)公司網(wǎng)點(diǎn)眾多，為了降低成本，系統(tǒng)必須滿(mǎn)足兼容不同的數(shù)據(jù)庫(kù)。如在某些網(wǎng)點(diǎn)采用性能較低、成本較低的數(shù)據(jù)庫(kù)；而在重要的數(shù)據(jù)中心則采用性能較高、成本也較高的數(shù)據(jù)庫(kù)。
2.4.1.  數(shù)據(jù)庫(kù)結(jié)構(gòu)

　　基于物流平臺(tái)的現(xiàn)狀，本系統(tǒng)數(shù)據(jù)庫(kù)擬采用中央集中式數(shù)據(jù)庫(kù)結(jié)合各地臨時(shí)數(shù)據(jù)文件的結(jié)構(gòu)模式。
　　這種解決方案的特點(diǎn)就是能夠保證整個(gè)系統(tǒng)中的數(shù)據(jù)實(shí)時(shí)同步，數(shù)據(jù)的統(tǒng)一管理。但這種方案要求通信網(wǎng)絡(luò)有較好的通信速度、安全性和穩(wěn)定性，以保證系統(tǒng)安全穩(wěn)定運(yùn)行和快速處理數(shù)據(jù)。在網(wǎng)絡(luò)出問(wèn)題的時(shí)候關(guān)鍵業(yè)務(wù)仍然可以通過(guò)臨時(shí)數(shù)據(jù)文件進(jìn)行。

2.4.2.  多數(shù)據(jù)庫(kù)兼容

　　為了解決物流信息系統(tǒng)兼容不同的數(shù)據(jù)庫(kù)問(wèn)題，擬采用針對(duì)不同的數(shù)據(jù)庫(kù)實(shí)現(xiàn)不同的數(shù)據(jù)庫(kù)插件。在實(shí)施的時(shí)候，可以根據(jù)用戶(hù)的需要，在不同的網(wǎng)點(diǎn)，只需配置目標(biāo)插件，就可以讓整個(gè)系統(tǒng)兼容不同的數(shù)據(jù)庫(kù)。

2.4.3.  數(shù)據(jù)備份與恢復(fù)

　　制定良好的備份策略，是物流平臺(tái)正常運(yùn)轉(zhuǎn)的必備條件。對(duì)于數(shù)據(jù)的備份，物流平臺(tái)除了可以采用雙機(jī)熱備份以外，還可以采用邏輯備份與物理備份相結(jié)合的方式，以保證最大可能的平均無(wú)故障時(shí)間和最小恢復(fù)時(shí)間，所有備份數(shù)據(jù)存放在磁帶中和遠(yuǎn)程數(shù)據(jù)庫(kù)服務(wù)器中。所有備份均通過(guò)預(yù)先定制的策略編寫(xiě)自動(dòng)備份腳本文件或程序來(lái)實(shí)現(xiàn)。 

　　邏輯備份：每天凌晨一點(diǎn)對(duì)各數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)的增量備份（只備份當(dāng)天發(fā)生的業(yè)務(wù)數(shù)據(jù)）。每周六凌晨一次全備份，每月的全備份作為歷史數(shù)據(jù)存檔。

　　物理備份：物理備份分為兩種（數(shù)據(jù)庫(kù)關(guān)閉與不關(guān)閉），也就是冷備份與熱備份。每月做一次全數(shù)據(jù)庫(kù)備份（全部表空間備份），對(duì)于業(yè)務(wù)量大的數(shù)據(jù)每周做一次全備份。每周做一次一級(jí)增量備份，包括產(chǎn)生的重做日志文件。每天做一次二級(jí)增量備份，每天備份當(dāng)天產(chǎn)生的重做日志。

　　容災(zāi)策略：為防止因意外情況如地震、火災(zāi)而產(chǎn)生的數(shù)據(jù)庫(kù)破壞，所有備份的數(shù)據(jù)應(yīng)存放在與生產(chǎn)數(shù)據(jù)庫(kù)遠(yuǎn)離的地方，如有必要，可考慮為每一數(shù)據(jù)庫(kù)建立相應(yīng)的遠(yuǎn)程STANDBY數(shù)據(jù)庫(kù)。

2.5.    系統(tǒng)運(yùn)行環(huán)境

　　考慮系統(tǒng)的開(kāi)放性，系統(tǒng)平臺(tái)基于開(kāi)放系統(tǒng)的軟硬件環(huán)境，具備較廣泛的計(jì)算機(jī)硬件平臺(tái)支持，支持市場(chǎng)上主流計(jì)算機(jī)廠商的Unix、Windows平臺(tái)，便于系統(tǒng)的移植和升級(jí)；全面支持中文界面和中文輸入；網(wǎng)絡(luò)通訊支持TCP/IP協(xié)議。具體運(yùn)行環(huán)境如下： 

　　客戶(hù)端程序運(yùn)行在瀏覽器環(huán)境中，用戶(hù)只要在客戶(hù)端機(jī)器上裝有瀏覽器（一般由操作系統(tǒng)自帶的），就可以運(yùn)行程序。而不需要在客戶(hù)端上裝專(zhuān)門(mén)的客戶(hù)端程序。

　　服務(wù)器端的程序可以在Win2000、Window NT、Linux、Unix等系統(tǒng)環(huán)境中運(yùn)行。
　　數(shù)據(jù)庫(kù)服務(wù)器可以為Oracle、SQLServer、DB2等數(shù)據(jù)庫(kù)。
　　網(wǎng)絡(luò)環(huán)境為支持TCP/IP協(xié)議的網(wǎng)絡(luò)。

2.6.    系統(tǒng)開(kāi)發(fā)環(huán)境

　　整個(gè)系統(tǒng)采用先進(jìn)的Browser/Server與傳統(tǒng)的Client/Server相結(jié)合的開(kāi)發(fā)模式，完全基于Java 和 XML技術(shù)開(kāi)發(fā)。系統(tǒng)采用J2EE框架，便于系統(tǒng)的擴(kuò)展。中交國(guó)科在項(xiàng)目開(kāi)發(fā)中采用以下開(kāi)發(fā)環(huán)境：

　　項(xiàng)目開(kāi)發(fā)管理工具——MS Project
　　系統(tǒng)分析與系統(tǒng)設(shè)計(jì)的建模工具——Rational Rose
　　后臺(tái)Java 開(kāi)發(fā)工具——Eclips4.0
　　前臺(tái)頁(yè)面開(kāi)發(fā)和網(wǎng)站管理工具——Dreamware UltraDev
　　軟件版本控制環(huán)境——CVS
　　軟件測(cè)試環(huán)境有：性能測(cè)試環(huán)境、單元測(cè)試工具、自動(dòng)化系統(tǒng)測(cè)試工具——Winrunner、缺陷跟蹤軟件。

2.7.    系統(tǒng)安全策略
2.7.1.  安全策略的三個(gè)層次

　　網(wǎng)絡(luò)的安全選用網(wǎng)絡(luò)版的防火墻，網(wǎng)絡(luò)掃描儀，系統(tǒng)掃描儀，實(shí)時(shí)入侵監(jiān)控，互聯(lián)網(wǎng)防病毒。

　　服務(wù)器的安全選用服務(wù)器版的防火墻，數(shù)據(jù)庫(kù)掃描儀，文件服務(wù)器的病毒防護(hù)，郵件服務(wù)器的病毒防護(hù)。
　　安全管理選用全面的企業(yè)用戶(hù)管理。

2.7.2.  常用的安全策略

　　訪問(wèn)控制(Access Control)：限制未授權(quán)用戶(hù)訪問(wèn)本企業(yè)網(wǎng)絡(luò)和信息資源的措施，訪問(wèn)者必需要能適用于現(xiàn)行的所有服務(wù)和應(yīng)用。例如透過(guò)Internet服務(wù)，包括Web瀏覽器、電子郵件、FTP、Telnet及RPC和UDP等。這里重點(diǎn)在于服務(wù)器數(shù)據(jù)庫(kù)的訪問(wèn)控制。

　　授權(quán)認(rèn)證(Authentication)：為提供企業(yè)網(wǎng)絡(luò)資源給本地用戶(hù)及各種遠(yuǎn)程用戶(hù)、移動(dòng)用戶(hù)、電信用戶(hù)使用，所以為了保護(hù)網(wǎng)絡(luò)和信息安全，必須對(duì)訪問(wèn)連接用戶(hù)采取有效的權(quán)限控制和身份認(rèn)別，以確保系統(tǒng)安全。
 
　　用戶(hù)認(rèn)證(User Authentication)：基于對(duì)每個(gè)用戶(hù)的訪問(wèn)權(quán)限認(rèn)證，就像用戶(hù)LOGIN的程序一樣。

　　客戶(hù)機(jī)認(rèn)證(Client Authentication)：基于客戶(hù)端主機(jī)的IP地址的一種認(rèn)證方式，系統(tǒng)管理員可以決定對(duì)每個(gè)用戶(hù)如何授權(quán)，允許訪問(wèn)哪些服務(wù)器資源和應(yīng)用程序，何時(shí)可以訪問(wèn)。允許建立多少話(huà)路(Session)等。
 
　　話(huà)路認(rèn)證(Session Authentication)：通過(guò)話(huà)路代理軟件實(shí)現(xiàn)客戶(hù)端到服務(wù)器端的話(huà)路建立認(rèn)證。

　　加密(Encryption)：內(nèi)置的專(zhuān)用加密和密鑰管理方式；固定密鑰的加密和認(rèn)證方式；用于IP加密的密鑰管理。

　　路由安全管理(Router Security Management) ：通過(guò)一個(gè)集中管理的主控，可以配置和管理多個(gè)路由器上的訪問(wèn)控制列表。改變配置時(shí)，也只需在中央管理主控中改變，系統(tǒng)就會(huì)自動(dòng)生成訪問(wèn)控制列表，并把ACL分布到全企業(yè)范圍內(nèi)的相關(guān)路由器中。
 
　　網(wǎng)絡(luò)地址翻譯(Network Address Translation)：主要防范企業(yè)網(wǎng)內(nèi)部的IP地址被公開(kāi)。將內(nèi)部網(wǎng)絡(luò)的IP地址翻譯成外部可以使用的IP的地址，并滿(mǎn)足企業(yè)網(wǎng)上的IP地址能接入Internet上使用及管理。

　　內(nèi)容安全(Content Security)：提供數(shù)據(jù)監(jiān)測(cè)功能到高層服務(wù)協(xié)議，保護(hù)用戶(hù)的網(wǎng)絡(luò)系統(tǒng)及信息資源免遭宏病毒，惡意Java ActiveX應(yīng)用程序及含不必要的內(nèi)容的Web文件的入侵，并且提供最佳化的 Internet訪問(wèn)。

　　連接控制(Connection Control)：服務(wù)器負(fù)載均衡(Server Load Balancing)

　　記錄管理(Auditing)：可提供用戶(hù)在網(wǎng)絡(luò)中的活動(dòng)情形記錄。

　　企業(yè)安全策略管理(Enterprise-wide Security Management)：透過(guò)提供集中的安全管理機(jī)制，只要在一工作站中，即可在保障網(wǎng)絡(luò)安全性的條件下，實(shí)時(shí)對(duì)網(wǎng)絡(luò)配置進(jìn)行控制。

2.8.    系統(tǒng)建設(shè)目標(biāo)

　　選擇開(kāi)放式系統(tǒng)平臺(tái)，采用統(tǒng)一的系統(tǒng)結(jié)構(gòu)，使整個(gè)系統(tǒng)具有良好的集成性、可控性和兼容性，更好的適應(yīng)新業(yè)務(wù)拓展以及計(jì)算機(jī)技術(shù)發(fā)展的需要。

　　網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)采用集中數(shù)據(jù)中心模式，利用Internet / Intranet技術(shù)構(gòu)建網(wǎng)絡(luò)平臺(tái)，主要包括以下方面：
　　所有業(yè)務(wù)系統(tǒng)數(shù)據(jù)集中在數(shù)據(jù)中心；
　　各物流網(wǎng)點(diǎn)通過(guò)ADSL接入數(shù)據(jù)中心，進(jìn)行業(yè)務(wù)操作；
　　在數(shù)據(jù)中心構(gòu)建Internet專(zhuān)線(xiàn)接入，提供互聯(lián)網(wǎng)的“物流商務(wù)”服務(wù)，如：網(wǎng)上提供物流信息資源、物流手續(xù)網(wǎng)上辦、網(wǎng)上配貨等；
　　各客戶(hù)、各個(gè)車(chē)隊(duì)、其它物流供應(yīng)商與平臺(tái)之間的聯(lián)系可以通過(guò)電話(huà)、傳真、短信、互聯(lián)網(wǎng)等方式實(shí)現(xiàn)；
　　可以實(shí)現(xiàn)網(wǎng)上物流管理，用網(wǎng)絡(luò)指揮和調(diào)度，優(yōu)化物流及配送線(xiàn)路。
　　系統(tǒng)建設(shè)方案應(yīng)在滿(mǎn)足目前應(yīng)用需求的基礎(chǔ)上，今后若干年內(nèi)不會(huì)落后，且可根據(jù)業(yè)務(wù)的發(fā)展進(jìn)行擴(kuò)容或升級(jí)。

2.9.    系統(tǒng)設(shè)計(jì)原則

1)  系統(tǒng)先進(jìn)性
　　選用業(yè)界領(lǐng)先的計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)軟件、硬件技術(shù)，按照國(guó)際通行標(biāo)準(zhǔn)及慣例為整個(gè)系統(tǒng)提供最新的計(jì)算機(jī)技術(shù)服務(wù)。

2) 系統(tǒng)可靠性
　　使用成熟的、得到廣泛應(yīng)用的技術(shù)來(lái)保障硬件及軟件系統(tǒng)的可靠性。

3) 系統(tǒng)可擴(kuò)充性
　　所有的系統(tǒng)主機(jī)及通信設(shè)備均可支持更高速度的處理和通信要求。在適合本網(wǎng)絡(luò)系統(tǒng)要求的配置的同時(shí)，并預(yù)留滿(mǎn)足更高性能要求時(shí)的接口，以便通過(guò)增加網(wǎng)絡(luò)設(shè)備的內(nèi)部模塊的疊加方式來(lái)實(shí)現(xiàn)系統(tǒng)升級(jí)，保證原有投資。

4) 系統(tǒng)可管理性
　　系統(tǒng)的可管理性通過(guò)簡(jiǎn)便的網(wǎng)絡(luò)管理技術(shù),采用專(zhuān)業(yè)配套的網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的全方位控制和管理。

5) 系統(tǒng)開(kāi)放性
　　系統(tǒng)的開(kāi)放性體現(xiàn)在通信系統(tǒng)的可互連及工業(yè)標(biāo)準(zhǔn)的相容。采用國(guó)際互連網(wǎng)通信協(xié)議來(lái)實(shí)施網(wǎng)絡(luò)連接，保證現(xiàn)在和將來(lái)與其他系統(tǒng)的可連通性。采用工業(yè)標(biāo)準(zhǔn)的硬件設(shè)備，以保證獲得絕大多數(shù)廠商的長(zhǎng)期技術(shù)支持。

6) 系統(tǒng)安全性
　　系統(tǒng)安全性包括保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。網(wǎng)絡(luò)操作系統(tǒng)的安全性符合國(guó)際的標(biāo)準(zhǔn)。網(wǎng)管系統(tǒng)能及時(shí)報(bào)告和記錄任何非法的進(jìn)入和警告信息。

7) 充分考慮性?xún)r(jià)比
　　設(shè)備選型充分考慮性?xún)r(jià)比，在實(shí)現(xiàn)系統(tǒng)功能要求的情況下，盡量保護(hù)客戶(hù)的投資。

2.10. 系統(tǒng)平臺(tái)網(wǎng)絡(luò)設(shè)計(jì)
2.10.1.     總體設(shè)計(jì)

　　網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、硬件平臺(tái)的設(shè)計(jì)根據(jù)物流平臺(tái)業(yè)務(wù)結(jié)構(gòu)的特點(diǎn)以及物流信息系統(tǒng)數(shù)據(jù)交互的要求，結(jié)合中交國(guó)科多年從事網(wǎng)絡(luò)設(shè)計(jì)的經(jīng)驗(yàn)進(jìn)行設(shè)計(jì)。

　　根據(jù)系統(tǒng)結(jié)構(gòu)化設(shè)計(jì)劃分原則，可分為以下幾個(gè)子系統(tǒng)：
　　數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)；
　　Internet安全接入系統(tǒng)；
　　數(shù)據(jù)中心與各公司、各網(wǎng)點(diǎn)互聯(lián)系統(tǒng)；
　　各公司內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)。
　　設(shè)計(jì)思路如下：在物流平臺(tái)公司總部構(gòu)建數(shù)據(jù)中心，運(yùn)行物流信息系統(tǒng)，所有業(yè)務(wù)系統(tǒng)數(shù)據(jù)集中在總部的數(shù)據(jù)中心。
各公司、各網(wǎng)點(diǎn)通過(guò)ADSL專(zhuān)線(xiàn)訪問(wèn)數(shù)據(jù)中心，進(jìn)行業(yè)務(wù)系統(tǒng)操作。在總部構(gòu)建Internet專(zhuān)線(xiàn)接入，提供互聯(lián)網(wǎng)的“物流商務(wù)”服務(wù)。

2.10.2.  系統(tǒng)平臺(tái)技術(shù)
　　千兆網(wǎng)技術(shù)
　　對(duì)于數(shù)據(jù)中心網(wǎng)絡(luò)骨干建議采用成熟的千兆以太網(wǎng)，高性能全交換，滿(mǎn)足大負(fù)荷網(wǎng)絡(luò)運(yùn)行需求。
　　千兆以太網(wǎng)是FastEthernet的延續(xù)。它保留以太網(wǎng)的幀格式、流量控制及鏈路層管理，與以太網(wǎng)及快速以太網(wǎng)完全兼容。隨著市場(chǎng)的不斷擴(kuò)容、自身業(yè)務(wù)的擴(kuò)大，信息流通量還會(huì)不斷增大，業(yè)務(wù)是實(shí)時(shí)進(jìn)行的，要求信息傳送迅速準(zhǔn)確，同時(shí)系統(tǒng)又分級(jí)別，級(jí)別越高的客戶(hù)要求實(shí)時(shí)響應(yīng)速度越快。所以，本系統(tǒng)建議交換骨干采用千兆以太網(wǎng)技術(shù)以滿(mǎn)足信息量大和響應(yīng)迅速的要求，同時(shí)也考慮了將來(lái)若干年系統(tǒng)擴(kuò)容的需求。

　　安全技術(shù)
　　利用多種互聯(lián)網(wǎng)安全技術(shù)確保的系統(tǒng)的安全。相關(guān)的安全技術(shù)包括防火墻、路由器、CA認(rèn)證、ISL加密、VPN等。

2.10.3.    數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)

　　數(shù)據(jù)中心網(wǎng)絡(luò)由四個(gè)部分組成：功能服務(wù)器群、網(wǎng)絡(luò)部分、匯聚路由器部分和Internet連接部分。
　　功能服務(wù)器群主要是根據(jù)應(yīng)用系統(tǒng)的需要配置的服務(wù)器，包括物流信息系統(tǒng)服務(wù)器、電子商務(wù)后臺(tái)服務(wù)器等。
　　網(wǎng)絡(luò)主要是作為數(shù)據(jù)傳輸?shù)钠脚_(tái)，是下級(jí)節(jié)點(diǎn)同數(shù)據(jù)庫(kù)之間交互的必由之路。根據(jù)數(shù)據(jù)中心的性能要求、可靠性要求，建議為核心網(wǎng)絡(luò)設(shè)備配置冗余，保證即便是核心網(wǎng)絡(luò)設(shè)備由于某種原因出現(xiàn)故障，仍然能夠保證系統(tǒng)不間斷。
通過(guò)路由器實(shí)現(xiàn)數(shù)據(jù)中心對(duì)各公司、配送中心的連接。

　　Internet連接部分是對(duì)外提供信息發(fā)布、電子郵件、進(jìn)行電子商務(wù)等服務(wù)的鏈路，需通過(guò)防火墻實(shí)現(xiàn)安全保護(hù)。
關(guān)鍵業(yè)務(wù)系統(tǒng)——物流信息系統(tǒng)服務(wù)器建議選用2臺(tái)IBM PC服務(wù)器，以雙機(jī)熱備的形式構(gòu)建，構(gòu)建高可用性、可靠性存儲(chǔ)系統(tǒng)。

2.10.4.   Internet安全接入系統(tǒng)

　　Internet接入部分是物流平臺(tái)公司對(duì)外發(fā)布信息、進(jìn)行電子商務(wù)服務(wù)和對(duì)內(nèi)接入Internet的聯(lián)系紐帶，包括Mail（外部郵件服務(wù)）/DNS、電子商務(wù)網(wǎng)站、防火墻和路由器等。

　　采用DMZ區(qū)方式連接外部的MAIL、DNS和電子商務(wù)網(wǎng)站服務(wù)器等，一方面可以在一定程度上保護(hù)這些服務(wù)器；另一方面即使這些服務(wù)器被黑客攻破，他們不能利用這些服務(wù)器作為攻擊Internet上其它站點(diǎn)的工具，具體的實(shí)現(xiàn)方式是利用防火墻限制從DMZ區(qū)建立到Internet或者內(nèi)部網(wǎng)絡(luò)的連接。

　　接入部分的Mail、DNS和電子商務(wù)網(wǎng)站等Internet信息服務(wù)器是能被內(nèi)部網(wǎng)和Internet所訪問(wèn)的公共地帶，而內(nèi)部網(wǎng)由于被防火墻隔離保護(hù)而不能被Internet訪問(wèn)。內(nèi)部網(wǎng)則可透明地穿越保護(hù)層訪問(wèn)Internet。接入部分的邏輯結(jié)構(gòu)圖如下圖所示。

2.10.5. 總部與各公司、各配送中心互聯(lián)系統(tǒng)

　　系統(tǒng)互連也就是指各公司、各配送中心以及各網(wǎng)點(diǎn)與數(shù)據(jù)中心之間的連接。
　　物流信息系統(tǒng)自身特點(diǎn)決定了一天24小時(shí)都要一直保持連接狀態(tài)。
　　互聯(lián)系統(tǒng)將采用ADSL專(zhuān)線(xiàn)構(gòu)建，各網(wǎng)點(diǎn)通過(guò)ADSL專(zhuān)線(xiàn)接入。滿(mǎn)足物流信息系統(tǒng)的系統(tǒng)互連要求。

2.10.6.   各區(qū)域物流中心、配送中心內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)

　　建議在各公司、配送中心構(gòu)建各自的局域網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)信息化辦公。

2.11.   系統(tǒng)平臺(tái)設(shè)備選型設(shè)計(jì)

　　設(shè)備選型設(shè)計(jì)主要針對(duì)物流信息系統(tǒng)所需的相關(guān)設(shè)備：數(shù)據(jù)中心物流信息系統(tǒng)主機(jī)、存儲(chǔ)備份系統(tǒng)及相關(guān)子系統(tǒng)配置進(jìn)行。

　　主機(jī)系統(tǒng)主要是根據(jù)應(yīng)用系統(tǒng)的需求配置的，是為應(yīng)用系統(tǒng)提供服務(wù)的。本系統(tǒng)主機(jī)系統(tǒng)承擔(dān)了大部分的數(shù)據(jù)存儲(chǔ)、處理工作，因此對(duì)它的性能、可靠性等方面的要求是非常高的，將根據(jù)系統(tǒng)規(guī)模和企業(yè)應(yīng)用的不斷擴(kuò)大，進(jìn)一步擴(kuò)充主機(jī)的性能。

2.12.  系統(tǒng)安全設(shè)計(jì)

　　針對(duì)物流平臺(tái)信息系統(tǒng)的要求：對(duì)外——Internet或商業(yè)企業(yè)用戶(hù)提供訪問(wèn)的接口，對(duì)內(nèi)提供企業(yè)內(nèi)部用戶(hù)的使用操作，建議采用適當(dāng)措施和手段確保系統(tǒng)的安全。

2.12.1.  網(wǎng)絡(luò)安全性

　　網(wǎng)絡(luò)安全性策略主要集中在ISO模型網(wǎng)絡(luò)層及以下層次協(xié)議方面。針對(duì)非法入侵者采用的手段以及網(wǎng)絡(luò)環(huán)境中存在的漏洞，并結(jié)合實(shí)際的網(wǎng)絡(luò)環(huán)境，建立一套安全的防范系統(tǒng)，補(bǔ)上系統(tǒng)中各個(gè)級(jí)別的漏洞，切斷非法用戶(hù)的入侵渠道。

　　針對(duì)Internet網(wǎng)絡(luò)的安全性措施通常包括：防火墻、CA認(rèn)證、入侵檢測(cè)、防病毒等技術(shù)和措施。
 
　　防火墻
　　IDS 入侵檢測(cè)
　　病毒防護(hù)
　　CA認(rèn)證

2.12.2. 主機(jī)系統(tǒng)的安全性

　　物流平臺(tái)公司關(guān)鍵業(yè)務(wù)系統(tǒng)——物流信息系統(tǒng)主機(jī)以雙機(jī)熱備的形式構(gòu)建。

2.12.3.  數(shù)據(jù)安全性

　　硬盤(pán)RAID技術(shù)
　　數(shù)據(jù)備份
　　物流平臺(tái)公司可根據(jù)實(shí)際情況選擇備份工具和制定備份計(jì)劃。

2.12.4.應(yīng)用系統(tǒng)安全性

　　應(yīng)用系統(tǒng)的安全性將通過(guò)日志、權(quán)限管理、數(shù)據(jù)庫(kù)權(quán)限和操作系統(tǒng)權(quán)限等方式保證。
 
　　日志
　　通過(guò)在應(yīng)用系統(tǒng)中建立日志，可以記錄使用系統(tǒng)的每一個(gè)操作員訪問(wèn)了哪些模塊和訪問(wèn)的時(shí)間。該功能對(duì)應(yīng)用系統(tǒng)的操作員具有監(jiān)督的作用，從而在一定程度上抑制了非法操作。

　　權(quán)限管理
　　權(quán)限管理是系統(tǒng)級(jí)別的安全保衛(wèi)系統(tǒng)，保證只有授權(quán)的用戶(hù)才能使用授權(quán)的功能。權(quán)限管理通常采用：用戶(hù)名+密碼的方式管理，密碼存儲(chǔ)應(yīng)進(jìn)行二進(jìn)制加密處理，并由用戶(hù)本人控制變更。

　　　權(quán)限管理包括用戶(hù)定義、角色定義和用戶(hù)組定義。用戶(hù)定義描述用戶(hù)的信息和設(shè)置密碼；角色定義描述用戶(hù)的權(quán)限；用戶(hù)組定義用戶(hù)的分類(lèi)。

　　權(quán)限定義可以設(shè)置對(duì)系統(tǒng)功能的使用和對(duì)數(shù)據(jù)的操作，如讀、寫(xiě)或查詢(xún)的權(quán)限。

　　數(shù)據(jù)庫(kù)權(quán)限

　　數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)角色也進(jìn)行了權(quán)限限制。通常的權(quán)限有DB owner、DBA和普通用戶(hù)等角色，每種角色在對(duì)數(shù)據(jù)庫(kù)的讀寫(xiě)權(quán)限上有所不同。

　　操作系統(tǒng)權(quán)限
　　操作系統(tǒng)也對(duì)應(yīng)用系統(tǒng)的角色權(quán)限進(jìn)行了限制。
　　根據(jù)物流平臺(tái)的業(yè)務(wù)發(fā)展情況，本項(xiàng)目本著高起點(diǎn)，準(zhǔn)確定位的原則，需要在總體規(guī)劃，設(shè)計(jì)的基礎(chǔ)上已搭建完成。

目前公司擬提供,食品物流與服裝行業(yè)平臺(tái)出租服務(wù). 
                               
有問(wèn)題請(qǐng)聯(lián)糸


文檔制作：任工
Email ： Renzhixian@126.com
QQ : 479017087
Mobile: 13911533725
http://company.rfidworld.com.cn/rfidworld_company_27961.html