1、第6章 物流信息系統管理 學習目標通過本章的學習，了解和把握物流信息系統運行管理、物流信息系統維護、物流信息系統安全管理、物流信息系統經濟效益評價等問題。 內容提要 6.1 物流信息系統運行管理 6.2 物流信息系統維護 6.3 物流信息系統安全管理 6.4 物流信息系統經濟效益評價 6.1 物流信息系統運行管理 6.1.1 運行管理的內容 數據搜集 數據處理 系統硬件的運行維護 6.1.2 系統運行情況記錄 工作數量 工作效率 信息服務質量 維護修改情況 系統的故障情況 6.2 物流信息系統維護 6.2.1 系統維護的內容 軟件維護 數據文件維護 代碼的維護 硬件維護 軟件維護 正確性維護

2、適應性維護 完善性維護 預防性維護 6.2.2 系統的可維護性 影響系統可維護性的主要因素： 可理解性 可測試性 可修改性 可擴充性 6.3 物流信息系統安全管理 6.3.1 安全評價指標 安全管理目標 保證系統在有充分保護的安全環境中運行, 由可靠的操作人員按規范使用計算機系統、網絡系統、數據庫系統和應用系統，系統符合安全標準。不安全因素 物理部分 如機房不達標、設備缺乏保護措施、存在管理漏洞 軟件部分 如操作系統安全、數據庫系統安全、應用系統安全 網絡部分 如內部網安全和內、外部網連接安全 網絡安全指標 保密性（confidentiality） 一致性（integrity） 可用性（ava

3、ilability） 真實性（authenticity） 責任追究性（accountability） 6.3.2 安全技術 密鑰技術 身份識別技術 訪問控制技術 數字簽名 防火墻技術 病毒防治技術 信息泄漏防護技術 密鑰技術加密算法主要分兩種：對稱密鑰加密 要求發送方和接收方在安全通信前商定一個共享密鑰 非對稱密鑰加密 又稱為公開密鑰加密 公開密鑰的基本思想 每個用戶擁有兩個密鑰，一個是公開密鑰，一個是私有密鑰。經用戶公開密鑰加密的信息只能通過他的私有密鑰來解密，如此，發送者可以用接收者的公開密鑰來加密要傳送的數據，接收者用自己保存的私用密鑰來解密，如對上面隨機產生的共享密鑰進行加密傳送。反之

4、，經用戶私有密鑰加密的信息也只能通過他的公開密鑰來解密，這使得發送者可以對即將發送的數據用自己的私有密鑰加密（即進行數字簽名），而接收者只有用該發送者的公開密鑰才能解密數據，從而可以向接收者證明該數據確實是由某人發送的。 信息安全傳輸系統主要由兩部分組成：一部分進行數字簽名和信息加密，稱為發信過程；另一部分進行簽名驗證和信息解密，稱為收信過程。 密鑰技術的構成：明文、密文、算法和密鑰四要素。 密鑰技術的實施包括加密和解密兩個過程。 明文明文節點2鏈路2密文鏈路1密文加密算法E不安全信道解密算法D解密密鑰Kd竊聽、入侵加密密鑰Ke節點1節點3 密鑰技術示意圖 身份識別技術 當前用于身份識別的技術

5、方法主要有4種:利用用戶身份、口令、密鑰等技術措施進行身份識別。利用用戶的體貌特征、指紋、簽字等技術措施進行身份識別。利用用戶持有的證件, 如光卡、磁卡等進行身份識別。多種方法交互使用進行身份識別。訪問控制技術 基本思想： 在網絡信息的訪問前端設置訪問權限 訪問權限的設置： 物理和邏輯形式。系統內部用戶非授權訪問控制的類型： 任意訪問控制和強制訪問控制。 數字簽名 內涵 數字簽名技術是解決網絡通信中發生否認、偽造、冒充、篡改等問題的安全技術。數字簽名是為證明發送者（信源）所發信息的真實性而開發的技術。 數字簽名必須滿足的條件 接收者能核實發送者對信息的簽名 發送者不能在事后抵賴對信息的簽名 任

6、何人（包括接收者）都不能偽造發送者對信息的簽名 如果發生了簽名糾紛現象，那么，通過仲裁解決這種糾紛是可能的。 數字簽名的基本步驟 哈希函數用來產生和檢驗數字簽名。具體步驟： 將電文按雙方約定的Hash算法計算得到一個固定位數的電文摘要。在數學上保證，只要改動電文中任何一位，重新計算出的電文摘要值就會與原先的值不相符。這樣就保證了電文的不可更改性. 將該電文摘要值用發送者的私有密鑰加密以形成數字簽名，然后連同原電文一起發送給接收者。 接收方收到電文后，用同樣的Hash算法計算出原電文的電文摘要，然后用發送者的公開密鑰對數字簽名進行解密，并將解開的電文摘要與用Hash算法計算出的電文摘要進行比較，

7、如果相同則說明電文確實來自所稱的發送者，且在傳遞過程中沒有發生任何改變。在電文傳輸過程中，如有第三方對電文進行篡改，但他并不知道發送者的私人密鑰，則接收方解密得到的電文摘要與經過計算后的電文摘要必然不同，進而很容易判斷出電文不是來自于所稱的發送者。防火墻技術 防火墻的作用 訪問控制 審計 抗攻擊 其他附屬功能 病毒防治技術 計算機病毒防治的主要途徑： 在服務器上裝載防病毒模塊 用防病毒軟件檢測計算機 在計算機上插上防病毒卡 在網絡接口卡上安裝防病毒芯片 信息泄漏防護技術 防護計算機電磁輻射的主要方式：使用專用的銅網屏蔽機房 裝置干擾天線。 使用輻射泄漏很小的液晶顯示器 慎用無線連接系統 6.3

8、.3安全控制法規 制定信息網絡安全統一法 建立安全稽核體系 制定安全運行制度 安全稽核 預先稽核 對正在建立的系統或新的應用開發項目進行稽核或檢查 事后稽核 系統建成后或應用開發項目完成后的稽核，也可以叫驗收稽核。 系統生存稽核 對系統數據處理過程和系統安全措施的效力進行稽核 6.4 物流信息系統經濟效益評價 6.4.1 系統的成本和收益構成 系統的成本 物流信息系統的成本是指系統在規劃、開發設計、運行維護、管理等過程中投入的各種成本 系統的收益 物流信息系統的收益通常由財務收益、工作質量收益和內部管理收益構成 物流信息系統成本 系統的軟硬件購置成本 應用系統軟件開發費用 其他維護、管理等方面

9、的費用 系統的成本構成有多種分類方法 ，除此之外還有將總成本分成開發成本和運行維護成本兩種 物流信息系統的成本構成物流信息系統收益 物流信息系統收益也可劃分為直接收益與間接收益 直接收益是指系統被應用后直接帶來的貨幣價值，一般可以通過比較系統應用前后的生產率、資金周轉率、庫存等指標，根據統計數據就直接測算出來。 系統的間接收益包括：為企業決策者提供及時準確的管理、財務、計劃、人事等信息，以便為決策提供依據，從而提高企業的競爭力。通過完善和加強管理，改善企業形象。增強組織對環境變化的反應和適應能力，提高競爭能力，減少決策的失誤和事故。提高管理人員的辦公效率和管理水平，使他們有更多的時間從事研究和

10、分析工作。促使企業管理標準化、規范化。 6.4.2 系統成本收益分析方法 系統成本收益分析的特點 系統成本收益分析的步驟 系統成本收益分析方法 成本和收益的劃分 直接性、間接性成本和收益。 確定性、不確定性成本和收益。 有形性、無形性成本和收益。 一次性、經常性成本和收益。 系統成本收益分析的特點具有復雜性 一般地，物流信息系統的直接性、確定性、有形性或一次性成本和收益是可以或容易被測算的，而間接性、不確定性、無形性或經常性成本和收益的測算則具有相當大的難度。但不管怎樣，在進行物流信息系統成本收益分析時，必須全面地將各種成本和收益納入到分析體系中去。系統成本收益分析的步驟 總體需求分析 成本分

11、析和測算 收益分析和測算 成本與收益的比較和分析 系統成本收益分析方法 傳統的項目成本收益分析方法： 凈現值法 投資回收期法 兩種簡化方法：成本比較法 期望凈收益法 成本比較法基本思想：去同存異、避難從簡 。兩個假設 ：成本收益分析發生在系統目標已經確定且已找出了各種可行方案之后，其目標是分析找出各可行方案中的最優者。既然各方案均系可行方案，特定的系統目標都能實現，故其基本收益是等同的。所以，比較各方案優劣時可以不比較相同部分（收益），而只比較成本即可找出最優者（去同存異）。 各方案應用的軟硬件及開發方法、獲得方式不同，所以成本完全不同，但是其中的不確定因素，因系統所處開發、運行環境相同會有許

12、多相同之處，加之這類成本很難確定，故可將其略去或乘以一定的系數，使問題得以簡化（避難從簡）。 具體做法： 已知A、B兩個物流信息系統方案，其成本方程分別為： CA=AX+DA CB=BX+DB。 其中CA、CB分別為兩個方案的總成本，X為信息處理量，A、B分別為兩個方案處理單位信息量的運行成本，DA、DB分別為兩個方案的開發成本。 令CA=CB，求得兩個方案成本相等時的信息處理量。 若DA DB，當實際所需信息處理量X XO時，A方案優于B方案；反之，當X XO時，B方案優于A方案。若DA DB，則結論剛好相反。 當系統可行方案多于兩個時，可采用兩兩比較、逐個淘汰的辦法找出最優方案。期望凈收益

13、法 基本思想：運用期望值法將確定性和不確定性的成本與收益統一起來，然后利用凈收益的大小來比較各方案的優劣。應用立足于以下兩點 ：將確定性成本和收益的概率看作 1，不確定性成本和收益發生的可能性大小可作為其發生的概率，從而可求出各可行方案的期望成本和收益。 各可行方案的期望成本和收益是以等同的開發運行環境為前提求出的，故有確定的可比性。 具體做法 ： 第一步：分別由式6.1、式6.2和式6.3求出各可行方案的開發成本期望值、每年運行成本期望值和每年收益期望值。(6.1) (6.2 )（6.3） 第二步：由期望收益減去期望運行成本求得期望凈收益NB： （6.4）第三步：由NB除以期望開發成本求出期

14、望內部收益率ROI： （6.5） 通過計算各方案NB和ROI的大小，可以從經濟上分析比較物流信息系統項目的優劣。理論上，NB或ROI越大越好。本章小結 物流信息系統管理具有項目管理的特征，涉及系統開發過程中的時間管理、質量管理、成本管理、人力資源管理等。同時，物流信息系統管理還包括在系統投入使用后的一系列管理工作，如物流信息系統運行管理、物流信息系統維護、物流信息系統安全管理。物流信息系統的運行管理工作是系統研制工作的繼續，包括數據搜集、數據處理、系統硬件的運行維護。系統維護包括硬件維護、應用軟件維護以及數據維護。可維護性是對系統進行維護的難易程度的度量，影響系統可維護性的主要因素有可理解性、可測試性、可修改性、可擴充性。 網絡信息安全系統應當在功能上達到保密性、一致性、可用性、真實性、責任追究性五要素要求，針對性的安全技術有密鑰技術、身份識別技術、數字簽名、防火