电子政务第六章课件

信息技术及其在电子政务中的应用第六章1Chapter信息技术及其在电子政务中的应用第六章1Chapter本章主要内容电子政务的技术构成

系统主要构建要素

网络与通讯技术

数据库技术与应用

电子政务一些核心技术新技术在电子政务中的应用2Chapter本章主要内容电子政务的技术构成2Chapter电子政务及政务系统的技术构成第一节3Chapter电子政务及政务系统的技术构成第一节3Chapter一、电子政务的整体技术构成

电子政务应用技术的一般层次划分包括三层

政务功能的技术应用软件基础设施层硬件基础设施层4Chapter一、电子政务的整体技术构成电子政务应用技术的一二、电子政务系统的具体技术构成计算、存储、网络、通讯等硬件操作系统、数据库管理系统政务处理平台通用中间软件各类政务系统通用或专用的事务处理工具、软件浏览器软件或桌面系统电子政务标准化体系电子政务安全体系电子政务的具体技术构成

5Chapter二、电子政务系统的具体技术构成电子政务标准化体系电子政务安三、电子政务系统主要构建要素

操作系统

服务器客户端6Chapter三、电子政务系统主要构建要素操作系统6Chapter一、操作系统

操作系统（OperatingSystem）是电子政务技术基础平台的最为基础的部分和核心部分。从广义上说，操作系统是使计算机和电子政务系统具有可操作性的软件系统7Chapter一、操作系统操作系统（OperatingSystem）是操作系统的功能

应用软件操作系统

操作系统作为应用程序和硬件之间的接口

操纵硬件8Chapter操作系统的功能

操作系统作为应用程序和硬件之间的接口操为用户提供应用界面

操作系统的功能

用户界面是操作系统的一个重要功能，为用户访问或向系统发命令所提供的中介方式。现在的操作系统都以图形用户界面的可用性，作为显示其操作系统性能优越的重要标志。9Chapter为用户提供应用界面操作系统的功能用户界面是操作系统的一个屏蔽硬件操作系统的功能

用户在使用计算机设备的过程时，并不想了解硬件的工作机理中的细节，即使更换了新的硬件，也不必要更改需要使用这些设备的应用程序，而是由操作系统处理。用户需要的是简单的、高度抽象的可以与之方便地打交道的设备。总之，操作系统通过感性的图形界面，将底层的硬件屏蔽起来，为用户提供了一个与硬件等价的虚拟机器。10Chapter屏蔽硬件操作系统的功能用户在使用计算机设备的过程时，并不管理系统内存

操作系统的功能

内存管理是一种对计算机内存优化使用的方式，是将有限的内存进行合理分配的过程。当有应用程序对数据或指令发出请求时，操作系统把逻辑请求对应为物理存储地址。另一种提高性能的方式是，利用一部分内存来保存操作系统可能经常使用的代码和数据。好处是不必为经常使用的资源频繁读硬，可以从内存中读取它。

11Chapter管理系统内存操作系统的功能内存管理是一种对计算机内存优化操作系统的功能

进程管理

在所有的操作系统中，一个重要的概念就是进程（process），一个进程基本上是一个执行的程序。它包括可执行的程序、程序的数据、有关程序计数器、指针，以及所有运行程序所需要的所有信息。多进程是按照分时方式工作的，分时操作系统会周期性的挂起一个进程，然后启动运行另一个进程。12Chapter操作系统的功能进程管理在所有的操作系统中，一个重要的概念操作系统的功能

控制系统资源访问

操作系统可以帮助用户进行网络连接，使计算机具有网络操作所需要的能力。操作系统的网络相关特性有：支持和控制建立网路连接与数据传输、共享数据文件、软件应用以及共享硬盘、打印机、调制解调器、扫描仪和传真机等。13Chapter操作系统的功能控制系统资源访问操作系统可以帮助用户进行网操作系统的功能

提供网络功能

计算机所载信息由于功用的不同，一般是具有安全性特征的。因此，操作系统必须能够提供对数据和程序进行访问的安全机制。最为典型的方法是授权访问。操作系统建立一个登录过程以要求用户输入身份代码和与之相匹配的口令，若身份代码无效或代码与相应的口令不匹配，用户就不能访问计算机。14Chapter操作系统的功能提供网络功能计算机所载信息由于功用的不同，操作系统的功能

管理文件

操作系统具有文件管理的功能，以确保用户能够创建文件、删除文件和读写文件。在读文件之前先要打开，读完之后要及时关闭，处理这些事项都需要操作系统。大多数操作系统支持将文件形成目录的形式存放。15Chapter操作系统的功能管理文件操作系统具有文件管理的功能，以确保电子政务操作系统应具备的特性

安全性互操作性可靠性16Chapter电子政务操作系统应具备的特性安全性互操作性可靠性16Cha安全性安全性（security）包括很多方面的内容，但保障数据不被损毁和防止入侵者是比较重要的两个方面。引起数据损毁的原因通常有天灾人祸、硬件或软件故障、人为的错误、无效备份等。入侵者有两类：只想读取非授权文件的消极入侵者；怀有恶意的积极入侵者。因此，操作系统应建立授权访问机制和特定的操作系统保护机制（protectionmechanism）。

例如用户认证（userauthentication）口令认证物理认证17Chapter安全性安全性（security）包括很多方面的内容，但保障数可靠性故障后的恢复容错能力驱动程序的安装更新能力18Chapter可靠性故障后的恢复容错能力驱动程序的安装更新能力18Chap互操作性互操作性（Interoperability）是指不同计算机系统、网络、操作系统和应用程序一起工作并共享信息的能力，它是政府信息化建设中最为核心和关键的、最具有全局性的信息技术特性。互操作性的核心问题是标准问题。为实现电子政务的互动和共享，非常有必要由权威机构统筹和推荐应用标准的采用，降低政府和政府之间、政府和社会之间技术异构性的种类数量和复杂程度。

19Chapter互操作性互操作性（Interoperability）是指不同二、服务器服务器是电子政务的核心硬件设施，从政府网站到内部公文运转，从文件传输到政务信息数据库都要利用服务器。20Chapter二、服务器服务器是电子政务的核心硬件设施，从政府网站到内部什么是服务器服务器（Server）是网络层次上的计算机概念。服务器的作用十分明确，就是向其他网络设备，包括台式电脑、网络浏览器等客户端，提供服务支持，并向客户端提供大量的网络管理功能，可以说“服务器就是服务”的设备。服务器的主要性能指标

响应速度

吞吐量平衡能力

扩展性可靠性

易用性

21Chapter什么是服务器服务器（Server）是网络层次上的计算机概念。服务器的分类根据服务器的服务功能的差别，可以划分为Web服务器、应用服务器、FTP服务器、Mail服务器、文件共享服务器、域名服务器、数据库应用服务器等。根据硬件的能力级别，将服务器区分为：入门级服务器、部门级服务器、企业及服务器。或者分为：低端服务器、高端服务器、专项服务器等。根据对操作系统的支持，划分出不同的服务器应用：WINDOWS服务器、UNIX服务器、Linux服务器等。22Chapter服务器的分类根据服务器的服务功能的差别，可以划分为Web服务Web服务器

Web服务器是根据客户端浏览器的服务请求向其发送相关信息的设施。它是客户端浏览器与系统信息资源之间的基本媒介。Web服务器的一些模块还可以实现安全方面的防护：如提供对服务器上数据的适当保护；而SSL模块则可以用来保护服务器和客户端之间的通信安全。23ChapterWeb服务器Web服务器是根据客户端浏览器的服务请求向其发应用服务器

邮件服务器

文件共享服务器

核心业务服务器

FTP服务器

应用服务器分类24Chapter应用服务器邮件服务器文件共享核心业务FTP服务器数据库服务器

在电子政务网上，来自内网或来自外网的用户或程序，都有可能调用或存储相关信息，对多个用户实施管理以有效、安全、完整地利用数据库的数据，就必然要建立数据服务机制，即数据库服务器。25Chapter数据库服务器在电子政务网上，来自内网或来自外网的用户或程序三、客户端客户端有时是指联机在某个服务器上的终端机，可以执行信息的输入输出工作，也可以是通过专线远程连接的上级或下级机构的终端设备或工作站，有时是指链接在政府机构内网上的一个普通的PC机，也可能是通过INTERNET登录政务网站寻找相关信息或为了获取某种政府的服务的各种类型的计算机设备。局部或直接连接的终端/主机结构

客户机/服务器模式

PC机能力的提高客户端与服务器的构成关系图Browser/Server

网络技术的发展26Chapter三、客户端客户端有时是指联机在某个服务器上的终端机，可以执三、客户端硬件需求首先，要考虑操作系统对对硬件的需求。其次，对于硬件需求有必要考虑该客户机在具体的政府机构中的工作任务和功能。软件需求在客户端上使用的操作系统和应用软件，与服务器上使用的操作系统应当相互匹配，这样客户端计算机设备的可用性、可靠性和使用效率才能得到保障。27Chapter三、客户端硬件需求27ChapterWeb浏览器

随着Internet越来越广泛的应用，在客户机/服务器的构架中，客户机承担过重事务逻辑处理和计算，变得不适应需要，于是，一种以Web应用为主要特征的三层体系结构——Browser/Server应运而生，并获得飞速发展。28ChapterWeb浏览器随着Internet越来越广泛的应用，在客户机Web浏览器

在Browser/Server的系统中，用户可以通过浏览器向网络上的服务器发出服务请求，由Web服务器作为中转和协调器，将任务转交相关的功能服务器来承担，处理和计算后再由Web服务器发送给浏览器。表示层(PresentationLayer)：Web浏览器事务逻辑层(BusinessLogicLayer)：Web服务器数据服务层（DataServiceLayer）：数据库服务器三层体系结构29ChapterWeb浏览器在Browser/Server的系统中，用户可Web浏览器

Web浏览器的核心功能来源于信息的编码，即超文本标注语言HTML(HypertextMarkupLanguage)以及越来越广泛使用的可扩展标注语言XML(eXtensibleMarkupLanguage)。HTML是网络上建立文本通讯的通用语言，它的存在使得任何平台的计算机在WWW上共享信息。XML是与HTML以相同的方式在Web上使用的、表示信息并作为信息交换标准的语言规范。XML擅长于对信息内涵的表达。特别是由于XML在长期保存信息方面具有HTML不可比拟的优势，因此，特别适合于政府结构对电子文件的长期保存。30ChapterWeb浏览器Web浏览器的核心功能来源于信息的编码，即超文Web浏览器

XML适应于各种系统的信息交流31ChapterWeb浏览器XML适应于各种系统的信息交流31Chapt网络与通讯技术第二节32Chapter网络与通讯技术第二节32Chapter网络概述

局域网

广域网

33Chapter网络概述33Chapter网络概念网络的基本概念，最早源于1954年发行的《大西洋月刊》中的一个美国工程师的预言。因特网的鼻祖是美国国防部建设的、用于连接美国国防部和军事研究机构的网络，即ARPANET。计算机网络是计算机技术与通讯技术相结合的产物，一个计算机网络是由通讯介质、设备、软件和网络规则组成的，这些组件是连接两台或多台计算机或多个计算机系统相连接所必需的。两台计算机能相互交换数据，就可以称之为网络，但在因特网上交换数据则由于联接节点的数量巨大而变得复杂。34Chapter网络概念网络的基本概念，最早源于1954年发行的《大西洋月刊网络协议协议一般由语义、语法和同步规则三部分组成。语义规定通讯双方的通讯内容，如规定通讯双方的要发出何种控制信息、执行的动作和返回的应答。语法规定通讯双方的通讯方式、格式，如数据和控制信息的格式。同步规则规定通讯双方的应答关系的通讯状态的变化。35Chapter网络协议协议一般由语义、语法和同步规则三部分组成。35Ch网络协议网际协议（InternetProtocal，IP）著名的网络协议是TCP/IP将数据包从一台计算机传送到另一台计算机的一系列规则。IP协议是HTTP和TCP等高层协议的基础。

传输控制协议（TransportControlProtocol，TCP）一种数据传输协议，使不同的计算机之间建立通讯会话，并通过对方式的控制，提供可靠的数据传输的一系列规则。TCP协议能够向发送方提供到达接收方的数据包的传送信息。TCP协议还可以识别重复信息，丢弃不需要的多余信息，协调发送和接收方的数据响应，使网络环境得到优化。36Chapter网络协议网际协议（InternetProtocal，IP）网络的分类按传输技术分类广播式网络是网络上的所有的机器共享一条通讯线路。点对点网络的数据包要通过路由算法的选择，经过网络中一台或多台机器的中转递送到目的机器。一般来说，较小的网络通常采用广播方式，大型网络一般采用点对点方式。37Chapter网络的分类按传输技术分类广播式网络是网络上的所有的机器共享一按分布范围分类网络的分类局域网

(LocalAreaNetwork，LAN)局域网是指小范围的计算机网络，一般是指一个单位构成的网络。城域网(MetropolitanAreaNetwork，MAN)是扩大的局域网，一般是在城市的一个地区实现计算机设备及相关设备的互联。广域网

(WideAreaNetwork，WAN)将多个局域网连接在一起，便构成“广域网”。38Chapter按分布范围分类网络的分类局域网(LocalAreaNe网络的分类其他方法分类按传输介质划分细缆网双绞线网光纤网卫星网无线网按网络的拓扑结构星型网环形网总线网树型网混合网按网络的交换方式电路交换网信息交换网分组交换网帧传送ATM网按网络协议TCP/IP网X.25网ATM网FDDI网按传输带宽宽带网窄带网按使用机构性质政府网企业网教育科研网39Chapter网络的分类其他方法分类按传输介质划分按网络的拓扑结构按网络的计算机网络的功能实现资源共享

分布式处理

提高系统可靠性

协同能力

计算机网络可以使用户通过网络来利用网络上的信息、程序、设备。对于大型的问题，可以采用适宜的事务逻辑，将任务分布到网络中不同的计算机上进行处理。在网络上可以实现实时的数据备份。网络上可以实现多人在不同地点上实时的信息交流、同时处理同一个信息对象。40Chapter计算机网络的功能实现资源共享分布式处理提高系统可靠性局域网局域网传输数据方法以太网(Ethernet:IEEE802.3)令牌环状网络(TokenRing:IEEE802.5)

光纤分布式数据接口（FDDI）(FiberDistributedDataInterface)41Chapter局域网局域网传输数据方法以太网令牌环状网络光纤分布式数以太网以太网是施乐公司（Xerox）于1973年提出的LAN传输办法。1980年，IEEE在最初的以太网技术基础上制定IEEE802.3标准。该标准采用带冲突检测的载波监听多路访问协议（CSMA／CD），速率为10Mbps，传输介质为同轴电缆。现在，以太网一词泛指所有采用CSMA／CD协议的局域网。在采用CSMA／CD传输介质访问的以太网中，任何一个CSMA／CD的LAN工作站在任何时刻都可以访问网络。在发送数据前，工作站要侦听网络是否堵塞，只有检测到网络空闲时，工作站才能发送数据。42Chapter以太网以太网是施乐公司（Xerox）于1973年提出的LA令牌环状网络令牌环状网络属于环状网络的一种。令牌环网的传输方法从物理上采用星型拓扑结构，在逻辑上采用的是环形拓扑结构。每个节点都与中央集线器相连构成星型拓扑，数据传输时却以环形方式一个节点接着一个节点进行。当发信的节点需要发信时，必须先取得令牌，然后才能将一个个带有地址的数据帧沿着环路传送，直至接收的节点。43Chapter令牌环状网络令牌环状网络属于环状网络的一种。43Chapt光纤分布式数据接口它提供的高速数据通迅能力要高于以太网（10Mbit/s）和令牌环网(4或16Mbit/s)的能力，是高容量输入输出的繁忙网络的一种访问方法。FDDI的访问方法与令牌环网类似，不同的是FDDI采用定时的令牌访问方法。FDDI使用的是光纤电缆，最常见的应用就是对网络服务器的访问。但随着以太网的快速发展，FDDI的优势越来越小，应用也越来越少。44Chapter光纤分布式数据接口它提供的高速数据通迅能力要高于以太网（1局域网的互连设备调制解调器网关路由器网卡交换机集线器防火墙中继器网桥45Chapter局域网的互连设备调制解调器网关路由器网卡交换机集线器防火墙中网卡用来将计算机设备连接到局域网的适配卡称为网卡。网卡一般有两部分接口，一端是与计算机连接的接口，另一端是与网络连接的接口。网卡的功能是把导入的其它网络设备来的数据，转变成本机可以识别的数据；将计算机要发送的数据打包后送入网络中。46Chapter网卡用来将计算机设备连接到局域网的适配卡称为网卡。网卡一般有交换机交换机(switch)是一种在通信系统中完成信息交换功能，能够连接两个局域网的设备。它通过识别数据帧上的地址，在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机的主要工作包括物理编址、错误校验、帧序列及数据流控制。目前交换机还具备了一些新的功能：如对虚拟局域网（VLAN）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。假使2对节点间传送文件用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2×10Mbps＝20Mbps

47Chapter交换机交换机(switch)是一种在通信系统中完成信息交换功路由器路由器（router）是用于连接多个网络或网段的网络设备。当数据从一个网络传输到另一个网络时，用路由器来判断网络地址和选择路径完成传输。路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据有效地传送到目的站点。48Chapter路由器路由器（router）是用于连接多个网络或网段的网络设网关网关(gateway)是连接两个协议差别很大的计算机网络时使用的设备。网关在早期的因特网中指的就是路由器这样的能跨越局域网的“大门”。现在，它不断地应用到多种不同的功能中，定义网关已经不再是件容易的事。目前，主要有三种网关：（1）协议网关（2）安全网关（3）应用网关49Chapter网关网关(gateway)是连接两个协议差别很大的计算机网络防火墙计算机网络的防火墙是一个位于两个网络之间的网络装置，又名安全网关器(securegateway)。

防火墙的基本功能：·设置一个“扼制点”来防止非法用户进入内部网络。·监视网络的安全性，有情况可以报警。·进行网络地址转换，将外部网络IP地址动态或静态地与内部的IP地址对应。·监视和记录Internet连接的情况。50Chapter防火墙计算机网络的防火墙是一个位于两个网络之间的网络装置，又广域网广域网概述所谓的广域网，就是将地理上相距较远的不同局域网或计算机系统通过通信线路，按照网络协议连接起来，实现计算机之间相互通信的计算机系统的集合。概括起来讲广域网的连接方法主要包括：电路交换、专用线路、分组交换。51Chapter广域网广域网概述所谓的广域网，就是将地理上相距较远的不同局域TCP/IP广域网必须采用通用的语言才能使计算机可以互相通信。在广域网中占主导地位的通信协议是TCP/IP。TCP/IP是TransmissionControlProtocol/InternetProtocol的简写，即传输控制协议/互联网络协议。TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目，到现在90年代已发展成为计算机之间最常应用的组网形式，被称作因特网的基础，该广域网（WAN）包含的计算机遍布全世界。52ChapterTCP/IP广域网必须采用通用的语言才能使计算机可以互相通信广域网技术技术分类虚拟专用网络（VPN）

异步传输模式(ATM)

综合业务数字网（ISDN）公共交换电话网（PSTN）

点对点专用线路帧中继数字用户线路（DSL）X.25分组交换53Chapter广域网技术技术分类虚拟专用网络异步传输模式综合业务数字网公共数据库技术与应用第三节54Chapter数据库技术与应用第三节54Chapter政府信息资源库概述电子政务信息资源库不是一个单一数据库，而是一个利用数据库技术，以网络平台为基础的，以统一的标准、通用的数据描述语言为建设规范而建立起来的，能够整合政府部门内部各业务系统信息，实现政府部门之间和政府与公众间的数据交换和业务处理的管理平台和政府电子信息数据库群。政府信息资源是指一切产生于政府内部或对政府活动有直接影响的信息资源。政府信息资源的总量巨大，据统计，目前各级政府部门大约集聚了全社会信息资源总量的80％。

55Chapter政府信息资源库概述政府信息资源是指一切产生于政府内部或对政府政府信息资源库涵盖范围·政府决策信息资源，例如，国家和地方的政策、法规条例、决策咨询·社会服务信息资源，如国际国内重大政治新闻、经济运行分析、热点透视·各政府组成部门的工作职能信息、各种公文、会议情况、总结报告、记录数据、机关行政管理信息等政府职能性信息资源。·政府管理的各类资源状况信息，例如资源要素储备和分布状况，行政组织及人力资源·区域管理信息资源，例如，城市规划与发展的思想库，城市发展和政府行政的历史沿革，城市地下网、管、道和线的分布和结构等信息。56Chapter政府信息资源库涵盖范围·政府决策信息资源，例如，国家和地方的数据库概述数据库（Database，简称DB）是指长期保存在计算机内的有组织、可共享的数据集合。数据库中的数据按一定的数据模型来组织、描述和储存，具有较小的冗余度，较高的数据独立性、易扩展性，并可为各种用户共享。简单说数据库就是有规律地存放数据的仓库。

帮助用户管理和使用数据库的系统称之为数据库管理系统，简称DBMS（DatabaseManagementSystem）。57Chapter数据库概述数据库（Database，简称DB）是指长期保存在数据库技术数据模型数据库语言数据结构技术事务管理技术数据查询技术数据的完整性技术数据的安全性技术数据的备份和恢复技术数据库的开放互联技术58Chapter数据库技术数据模型58Chapter数据库技术发展与新型数据库数据库管理系统向高可靠性、高性能、高可伸缩性和高安全性方向发展。数据库系统的互联程度极大发展。各个方面的应用及其技术与数据库技术的有机结合，使数据库领域的新内容、新应用、新技术层出不穷，形成庞大的数据库家族。数据仓库和数据挖掘为代表的商业智能应用。59Chapter数据库技术发展与新型数据库数据库管理系统向高可靠性、高性能、电子政务部分核心技术第四节60Chapter电子政务部分核心技术第四节60Chapter网络和信息安全技术电子政务的技术基础是网络技术，无论是政府部门内部的办公自动化，还是政府部门之间信息交换和信息共享，还是政府部门对公众的网上服务及其双向信息交流，都是以网络为技术平台的。网络在给与政务活动丰富的信息、快捷方便地信息交流和共享方式等便利的同时，也对政务网络和政务信息的安全提出了许多新的和更高的要求。

政务网络与政务信息安全，主要包括网络服务的可用性（availability）、网络信息的保密性（confidentiality）和网络信息的完整（integrity）。61Chapter网络和信息安全技术电子政务的技术基础是网络技术，无论是政府物理隔离所谓物理隔离，是指内部网不得直接或间接地连接公共网络。物理隔离在安全上的要求主要有三点：在物理传导上使内外网络隔断，确保外部网络不能通过网络连接而进入内部网；同时防止内部网信息通过网络连接泄漏到外部网。在物理辐射上隔断内部网与外部网，确保内部网信息不会通过电磁辐射或耦合方式泄漏到外部网。在物理存储上隔断两个网络环境，内部网与外部网信息要分开存储。控制软盘、光盘等可移动介质的使用。62Chapter物理隔离所谓物理隔离，是指内部网不得直接或间接地连接公共网络防火墙和入侵侦测防火墙是在内部网络与外界之间设置的屏障，电子政务网络的内网和外网之间必需设置这道屏障。入侵侦测就是对指向计算和网络资源的恶意行为的识别和响应过程。具体的入侵检测模式包括：模式匹配：使用一套静态的模式，在通信节点截获数据包然后将会话特征与知识库保存的攻击特征进行对比，提供防止包序列和内容攻击的保护。统计分析：使用统计过程来侦测反常事件，原理是收集报头信息并与已知的攻击特征比较，并且探测异常。63Chapter防火墙和入侵侦测防火墙是在内部网络与外界之间设置的屏障，电子认证技术和数字证书认证指的是证实被认证对象是否属实和是否有效的一个过程。数字证书是在网上进行信息交流及各种活动的各个参与者的身份证明，在电子信息交换的过程中，参与交换的各方都需验证对方数字证书的有效性，从而解决相互间的信任问题。数字证书是建立在目前广泛采用的PKI技术(PublicKeyInfrastructure，公钥基础设施)基础上的。64Chapter认证技术和数字证书认证指的是证实被认证对象是否属实和是否有效工作流与工作流管理工作流是由英文单词Workflow而来的,工作流是一类能够完全或者部分自动执行的业务过程，根据一系列过程规则，文档、信息或任务能够在不同的执行者之间传递、执行。一个工作流包括一组活动及它们的相互顺序关系，还包括过程及活动的启动和终止条件，以及对每个活动的描述。工作流

65Chapter工作流与工作流管理工作流是由英文单词Workflow而来工作流与工作流管理工作流管理系统

为运行工作流而建立起来的系统称之为工作流管理系统。工作流管理系统指用于定义、执行和管理一个或多个工作流运行的一套软件系统，它与工作流执行者交互，推进工作流实例的执行，并监控和管理工作流的运行状态。有人称工作流管理系统是业务操作系统（BusinessOperatingSystem，BOS）。66Chapter工作流与工作流管理工作流管理系统为运行工作流而建立起来的工作流与工作流管理根据实现的业务过程根据实现技术根据任务项传递机制管理型工作流设定型工作流协作型工作流生产型工作流以通讯为中心以文档为中心以过程为中心群件与套件系统基于Web的工作流系统基于消息的工作流系统基于文件的工作流系统工作流管理系统分类

67Chapter工作流与工作流管理根据实现的业务过程根据实现技术根据任智能办公技术数据仓库

数据仓库就是主题聚集的、经过集成的、数据具有一定稳定性、能反映不同时期情况的数据集合。数据仓库存放数据并不是最新的、专有的，而是来源于其它数据库的。数据仓库的建立并不是要取代数据库，而是应用于支持决策分析工作。68Chapter智能办公技术数据仓库数据仓库就是主题聚集的、经过集成的、数数据仓库工作过程数据的抽取数据的存储和管理数据表现应用模式设计69Chapter数据仓库工作过程数据的抽取数据数据挖掘数据挖掘的概念

数据挖掘（DataMining），又称数据库中的知识发现（KnowledgeDiscoveryinDatabase，KDD），是指从大型数据库或数据仓库中提取隐含的、未知的、非平凡的及有潜在应用价值的信息或模式，它是数据库研究中一个很有应用价值的新领域，融合了数据库、人工智能、机器学习、统计学等多个领域的理论和技术。70Chapter数据挖掘数据挖掘的概念数据挖掘（DataMining），数据挖掘数据挖掘技术的价值

自动趋势预测。数据挖掘能自动在大型数据库里面找寻潜在的预测信息。传统上需要很多专家来进行分析的问题，现在可以快速而直接地从数据中间找到答案。自动探测以前未发现的模式。数据挖掘工具扫描整个数据库并辨认出那些隐戴着的模式。数据挖掘技术可以让现有的软件和硬件更加自动化，并且可以在升级的或者新开发的平台上执行。71Chapter数据挖掘数据挖掘技术的价值自动趋势预测。数据挖掘能自动在大数据挖掘数据挖掘常用的技术和方法

人工神经网络：仿照生理神经网络结构的非线形预测模型，通过学习进行模式识别。遗传算法：基于进化理论，并采用遗传结合、遗传变异以及自然选择等设计方法的优化技术。近邻算法：将数据集合中每一个记录进行分类的方法。规则推导：从统计意义上对数据中的“如果——那么——”规则进行寻找和推导。72Chapter数据挖掘数据挖掘常用的技术和方法人工神经网络：仿照生理神经决策支持系统决策支持系统的概念决策支持系统（DSS），是从数据库中找出必要的数据，并利用数学模型的功能，为用户生成所需信息的系统，其主要目的是解决多模型的运行及数据库中大量数据的存取和处理问题，达到更高层次的辅助决策能力。73Chapter决策支持系统决策支持系统的概念决策支持系统（DSS），是从数决策支持系统应用的具体步骤·智囊系统利用信息系统提供的信息，制定各种可行的决策方案。·智囊系统通过电子政务系统提供的十台将决策方案上报给决策系统。·决策系统将根据信息系统生成的决策信息来确定最优的决策方案，非生成必要的决策指令。·决策系统通过电子政务平台把决策指令下发给决策执行系统和监督系统。·在监督系统的监督下，由决策执行系统负责贸彻执行决策指令。·决策指令的执行情况和结果将通过信息系统反馈给智囊系统。·智囊系统将根据具体情况向决策系统提供反馈信息或决策修正方案。·决策系统针对反馈信息或修正方案确定新的决策，并下发执行。74Chapter决策支持系统应用的具体步骤·智囊系统利用信息系统提供的信息，新技术在电子政务中的应用第五节75Chapter新技术在电子政务中的应用第五节75Chapter空间信息技术主要包括遥感系统（RS）、全球定位系统（GPS）技术和地理信息系统（GIS）技术，简称3S技术。空间信息技术一个显著特点就是空间可视化，即能够把经济、社会等领域的非空间信息与地理位置等空间信息叠加显示，使人们非常直观地认识事物。空间信息技术及其在电子政务中的应用76Chapter空间信息技术主要包括遥感系统（RS）、全球定位系统（GPS）RS以航空摄影为基础，可进行远距离的探测，用于远距离探测

。GPS简单说是一个卫星系统，可准确定位当前位置并按照既定路线进行导航。GIS由硬软件、数据、人员和方法等部分组成，以数据为基础，具有强大的空间分析能力

。空间信息技术及其在电子政务中的应用77ChapterRS以航空摄影为基础，可进行远距离的探测，用于远距离探测。现状：国务院秘书局先后建成了“国务院综合国情地理信息系统”、“国务院防汛气象信息系统”、“国务院西部大开发空间辅助决策信息系统”、“国务院电子地图系统”、“电子政务空间辅助决策示范工程”和“中国—东盟自由贸易区信息系统”等；空间信息技术在西部大开发、可持续发展、振兴东北老工业基地、三峡工程、南水北调工程、西气东输工程、西电东送工程、青藏铁路工程等都得到了广泛应用。问题：我国地理空间信息产业本身还比较弱，地理空间信息产业服务体系不健全，应用不深入、利用率低，在人才储备、界面设计、领导意识方面也存在一些问题。

空间信息技术及其在电子政务中的应用78Chapter现状：国务院秘书局先后建成了“国务院综合国情地理信息系统”、遥感79Chapter遥感79Chapter地理信息系统80Chapter地理信息系统80ChapterGPS81ChapterGPS81Chapter移动通信技术及其在电子政务中的应用

目前主要宽带无线技术包括第三代无线数字通讯（3G）技术和无线局域网（WirelessLAN，WLAN）技术。3G能按需提供带宽，支持各种数据率的语音和数据业务。与3G相比，虽然WLAN接入点功率比较低，但它的铺设成本也比较低。例子：杭州市长热线短信平台、四川省绵阳市财政局无线网、广州工商局移动巡查系统82Chapter移动通信技术及其在电子政务中的应用目前主要宽带无线技术包括高性能计算技术及其在电子政务中的应用

一、网格计算技术网格（Grid）：利用计算机网络把地理上广泛分布的计算资源、存储资源、网络资源、软件资源、信息资源等连成一个逻辑整体，然后像一台超级计算机一样为用户提供一体化的信息应用服务就象电网把电力提供给墙上的每个插座，网格聚合可用的计算资源然后把计算力提供给网格环境中的每个用户。网格的优势：大规模计算、大规模存储例子：美国华盛顿特区的应急指挥系统、上海城市网格83Chapter高性能计算技术及其在电子政务中的应用一、网格计算技术83C高性能计算技术及其在电子政务中的应用

二、云计算技术云计算（CloudComputing）是能够提供动态资源池、虚拟化和高可用性的下一代计算模式。云计算管理平台可以为用户提供“按需计算”服务。云计算的主要特点是分布式、虚拟化、动态的可扩展性、灵活性。云计算主要是针对现有的以及即将出现的大规模数据密集型工作负载，它将能够动态地分配资源、调整负载。云计算把计算资源和数据资源分布在大量的分布式计算机上，这使计算和存储获得很强的可扩展能力，并方便用户通过多种接入方式云计算在政府门户网站建设、政务应用系统建设、政府数据中心建设等领域将得到广泛应用。84Chapter高性能计算技术及其在电子政务中的应用二、云计算技术84ChRFID技术及其在电子政务中的应用

射频识别（RadioFrequencyIdentification，RFID）技术是一种利用射频通信实现的非接触式自动识别技术。RFID标签具有体积小、容量大、寿命长、可重复使用等特点，可支持快速读写、非可视识别、移动识别、多目标识别、定位及长期跟踪管理。RFID应用领域：公共安全领域：医药卫生、食品安全、危险品管理、煤矿安全等口岸监管领域：进出口货物的跟踪与定位监管，货物无障碍通关交通运输领域：公共交通票证、不停车收费、车辆管理及铁路机车、车辆、相关设施管理等大型活动领域：票证管理、车辆管理、设施管理等85ChapterRFID技术及其在电子政务中的应用射频识别（RadioF信息技术及其在电子政务中的应用第六章86Chapter信息技术及其在电子政务中的应用第六章1Chapter本章主要内容电子政务的技术构成

系统主要构建要素

网络与通讯技术

数据库技术与应用

电子政务一些核心技术新技术在电子政务中的应用87Chapter本章主要内容电子政务的技术构成2Chapter电子政务及政务系统的技术构成第一节88Chapter电子政务及政务系统的技术构成第一节3Chapter一、电子政务的整体技术构成

电子政务应用技术的一般层次划分包括三层

政务功能的技术应用软件基础设施层硬件基础设施层89Chapter一、电子政务的整体技术构成电子政务应用技术的一二、电子政务系统的具体技术构成计算、存储、网络、通讯等硬件操作系统、数据库管理系统政务处理平台通用中间软件各类政务系统通用或专用的事务处理工具、软件浏览器软件或桌面系统电子政务标准化体系电子政务安全体系电子政务的具体技术构成

90Chapter二、电子政务系统的具体技术构成电子政务标准化体系电子政务安三、电子政务系统主要构建要素

操作系统

服务器客户端91Chapter三、电子政务系统主要构建要素操作系统6Chapter一、操作系统

操作系统（OperatingSystem）是电子政务技术基础平台的最为基础的部分和核心部分。从广义上说，操作系统是使计算机和电子政务系统具有可操作性的软件系统92Chapter一、操作系统操作系统（OperatingSystem）是操作系统的功能

应用软件操作系统

操作系统作为应用程序和硬件之间的接口

操纵硬件93Chapter操作系统的功能

操作系统作为应用程序和硬件之间的接口操为用户提供应用界面

操作系统的功能

用户界面是操作系统的一个重要功能，为用户访问或向系统发命令所提供的中介方式。现在的操作系统都以图形用户界面的可用性，作为显示其操作系统性能优越的重要标志。94Chapter为用户提供应用界面操作系统的功能用户界面是操作系统的一个屏蔽硬件操作系统的功能

用户在使用计算机设备的过程时，并不想了解硬件的工作机理中的细节，即使更换了新的硬件，也不必要更改需要使用这些设备的应用程序，而是由操作系统处理。用户需要的是简单的、高度抽象的可以与之方便地打交道的设备。总之，操作系统通过感性的图形界面，将底层的硬件屏蔽起来，为用户提供了一个与硬件等价的虚拟机器。95Chapter屏蔽硬件操作系统的功能用户在使用计算机设备的过程时，并不管理系统内存

操作系统的功能

内存管理是一种对计算机内存优化使用的方式，是将有限的内存进行合理分配的过程。当有应用程序对数据或指令发出请求时，操作系统把逻辑请求对应为物理存储地址。另一种提高性能的方式是，利用一部分内存来保存操作系统可能经常使用的代码和数据。好处是不必为经常使用的资源频繁读硬，可以从内存中读取它。

96Chapter管理系统内存操作系统的功能内存管理是一种对计算机内存优化操作系统的功能

进程管理

在所有的操作系统中，一个重要的概念就是进程（process），一个进程基本上是一个执行的程序。它包括可执行的程序、程序的数据、有关程序计数器、指针，以及所有运行程序所需要的所有信息。多进程是按照分时方式工作的，分时操作系统会周期性的挂起一个进程，然后启动运行另一个进程。97Chapter操作系统的功能进程管理在所有的操作系统中，一个重要的概念操作系统的功能

控制系统资源访问

操作系统可以帮助用户进行网络连接，使计算机具有网络操作所需要的能力。操作系统的网络相关特性有：支持和控制建立网路连接与数据传输、共享数据文件、软件应用以及共享硬盘、打印机、调制解调器、扫描仪和传真机等。98Chapter操作系统的功能控制系统资源访问操作系统可以帮助用户进行网操作系统的功能

提供网络功能

计算机所载信息由于功用的不同，一般是具有安全性特征的。因此，操作系统必须能够提供对数据和程序进行访问的安全机制。最为典型的方法是授权访问。操作系统建立一个登录过程以要求用户输入身份代码和与之相匹配的口令，若身份代码无效或代码与相应的口令不匹配，用户就不能访问计算机。99Chapter操作系统的功能提供网络功能计算机所载信息由于功用的不同，操作系统的功能

管理文件

操作系统具有文件管理的功能，以确保用户能够创建文件、删除文件和读写文件。在读文件之前先要打开，读完之后要及时关闭，处理这些事项都需要操作系统。大多数操作系统支持将文件形成目录的形式存放。100Chapter操作系统的功能管理文件操作系统具有文件管理的功能，以确保电子政务操作系统应具备的特性

安全性互操作性可靠性101Chapter电子政务操作系统应具备的特性安全性互操作性可靠性16Cha安全性安全性（security）包括很多方面的内容，但保障数据不被损毁和防止入侵者是比较重要的两个方面。引起数据损毁的原因通常有天灾人祸、硬件或软件故障、人为的错误、无效备份等。入侵者有两类：只想读取非授权文件的消极入侵者；怀有恶意的积极入侵者。因此，操作系统应建立授权访问机制和特定的操作系统保护机制（protectionmechanism）。

例如用户认证（userauthentication）口令认证物理认证102Chapter安全性安全性（security）包括很多方面的内容，但保障数可靠性故障后的恢复容错能力驱动程序的安装更新能力103Chapter可靠性故障后的恢复容错能力驱动程序的安装更新能力18Chap互操作性互操作性（Interoperability）是指不同计算机系统、网络、操作系统和应用程序一起工作并共享信息的能力，它是政府信息化建设中最为核心和关键的、最具有全局性的信息技术特性。互操作性的核心问题是标准问题。为实现电子政务的互动和共享，非常有必要由权威机构统筹和推荐应用标准的采用，降低政府和政府之间、政府和社会之间技术异构性的种类数量和复杂程度。

104Chapter互操作性互操作性（Interoperability）是指不同二、服务器服务器是电子政务的核心硬件设施，从政府网站到内部公文运转，从文件传输到政务信息数据库都要利用服务器。105Chapter二、服务器服务器是电子政务的核心硬件设施，从政府网站到内部什么是服务器服务器（Server）是网络层次上的计算机概念。服务器的作用十分明确，就是向其他网络设备，包括台式电脑、网络浏览器等客户端，提供服务支持，并向客户端提供大量的网络管理功能，可以说“服务器就是服务”的设备。服务器的主要性能指标

响应速度

吞吐量平衡能力

扩展性可靠性

易用性

106Chapter什么是服务器服务器（Server）是网络层次上的计算机概念。服务器的分类根据服务器的服务功能的差别，可以划分为Web服务器、应用服务器、FTP服务器、Mail服务器、文件共享服务器、域名服务器、数据库应用服务器等。根据硬件的能力级别，将服务器区分为：入门级服务器、部门级服务器、企业及服务器。或者分为：低端服务器、高端服务器、专项服务器等。根据对操作系统的支持，划分出不同的服务器应用：WINDOWS服务器、UNIX服务器、Linux服务器等。107Chapter服务器的分类根据服务器的服务功能的差别，可以划分为Web服务Web服务器

Web服务器是根据客户端浏览器的服务请求向其发送相关信息的设施。它是客户端浏览器与系统信息资源之间的基本媒介。Web服务器的一些模块还可以实现安全方面的防护：如提供对服务器上数据的适当保护；而SSL模块则可以用来保护服务器和客户端之间的通信安全。108ChapterWeb服务器Web服务器是根据客户端浏览器的服务请求向其发应用服务器

邮件服务器

文件共享服务器

核心业务服务器

FTP服务器

应用服务器分类109Chapter应用服务器邮件服务器文件共享核心业务FTP服务器数据库服务器

在电子政务网上，来自内网或来自外网的用户或程序，都有可能调用或存储相关信息，对多个用户实施管理以有效、安全、完整地利用数据库的数据，就必然要建立数据服务机制，即数据库服务器。110Chapter数据库服务器在电子政务网上，来自内网或来自外网的用户或程序三、客户端客户端有时是指联机在某个服务器上的终端机，可以执行信息的输入输出工作，也可以是通过专线远程连接的上级或下级机构的终端设备或工作站，有时是指链接在政府机构内网上的一个普通的PC机，也可能是通过INTERNET登录政务网站寻找相关信息或为了获取某种政府的服务的各种类型的计算机设备。局部或直接连接的终端/主机结构

客户机/服务器模式

PC机能力的提高客户端与服务器的构成关系图Browser/Server

网络技术的发展111Chapter三、客户端客户端有时是指联机在某个服务器上的终端机，可以执三、客户端硬件需求首先，要考虑操作系统对对硬件的需求。其次，对于硬件需求有必要考虑该客户机在具体的政府机构中的工作任务和功能。软件需求在客户端上使用的操作系统和应用软件，与服务器上使用的操作系统应当相互匹配，这样客户端计算机设备的可用性、可靠性和使用效率才能得到保障。112Chapter三、客户端硬件需求27ChapterWeb浏览器

随着Internet越来越广泛的应用，在客户机/服务器的构架中，客户机承担过重事务逻辑处理和计算，变得不适应需要，于是，一种以Web应用为主要特征的三层体系结构——Browser/Server应运而生，并获得飞速发展。113ChapterWeb浏览器随着Internet越来越广泛的应用，在客户机Web浏览器

在Browser/Server的系统中，用户可以通过浏览器向网络上的服务器发出服务请求，由Web服务器作为中转和协调器，将任务转交相关的功能服务器来承担，处理和计算后再由Web服务器发送给浏览器。表示层(PresentationLayer)：Web浏览器事务逻辑层(BusinessLogicLayer)：Web服务器数据服务层（DataServiceLayer）：数据库服务器三层体系结构114ChapterWeb浏览器在Browser/Server的系统中，用户可Web浏览器

Web浏览器的核心功能来源于信息的编码，即超文本标注语言HTML(HypertextMarkupLanguage)以及越来越广泛使用的可扩展标注语言XML(eXtensibleMarkupLanguage)。HTML是网络上建立文本通讯的通用语言，它的存在使得任何平台的计算机在WWW上共享信息。XML是与HTML以相同的方式在Web上使用的、表示信息并作为信息交换标准的语言规范。XML擅长于对信息内涵的表达。特别是由于XML在长期保存信息方面具有HTML不可比拟的优势，因此，特别适合于政府结构对电子文件的长期保存。115ChapterWeb浏览器Web浏览器的核心功能来源于信息的编码，即超文Web浏览器

XML适应于各种系统的信息交流116ChapterWeb浏览器XML适应于各种系统的信息交流31Chapt网络与通讯技术第二节117Chapter网络与通讯技术第二节32Chapter网络概述

局域网

广域网

118Chapter网络概述33Chapter网络概念网络的基本概念，最早源于1954年发行的《大西洋月刊》中的一个美国工程师的预言。因特网的鼻祖是美国国防部建设的、用于连接美国国防部和军事研究机构的网络，即ARPANET。计算机网络是计算机技术与通讯技术相结合的产物，一个计算机网络是由通讯介质、设备、软件和网络规则组成的，这些组件是连接两台或多台计算机或多个计算机系统相连接所必需的。两台计算机能相互交换数据，就可以称之为网络，但在因特网上交换数据则由于联接节点的数量巨大而变得复杂。119Chapter网络概念网络的基本概念，最早源于1954年发行的《大西洋月刊网络协议协议一般由语义、语法和同步规则三部分组成。语义规定通讯双方的通讯内容，如规定通讯双方的要发出何种控制信息、执行的动作和返回的应答。语法规定通讯双方的通讯方式、格式，如数据和控制信息的格式。同步规则规定通讯双方的应答关系的通讯状态的变化。120Chapter网络协议协议一般由语义、语法和同步规则三部分组成。35Ch网络协议网际协议（InternetProtocal，IP）著名的网络协议是TCP/IP将数据包从一台计算机传送到另一台计算机的一系列规则。IP协议是HTTP和TCP等高层协议的基础。

传输控制协议（TransportControlProtocol，TCP）一种数据传输协议，使不同的计算机之间建立通讯会话，并通过对方式的控制，提供可靠的数据传输的一系列规则。TCP协议能够向发送方提供到达接收方的数据包的传送信息。TCP协议还可以识别重复信息，丢弃不需要的多余信息，协调发送和接收方的数据响应，使网络环境得到优化。121Chapter网络协议网际协议（InternetProtocal，IP）网络的分类按传输技术分类广播式网络是网络上的所有的机器共享一条通讯线路。点对点网络的数据包要通过路由算法的选择，经过网络中一台或多台机器的中转递送到目的机器。一般来说，较小的网络通常采用广播方式，大型网络一般采用点对点方式。122Chapter网络的分类按传输技术分类广播式网络是网络上的所有的机器共享一按分布范围分类网络的分类局域网

(LocalAreaNetwork，LAN)局域网是指小范围的计算机网络，一般是指一个单位构成的网络。城域网(MetropolitanAreaNetwork，MAN)是扩大的局域网，一般是在城市的一个地区实现计算机设备及相关设备的互联。广域网

(WideAreaNetwork，WAN)将多个局域网连接在一起，便构成“广域网”。123Chapter按分布范围分类网络的分类局域网(LocalAreaNe网络的分类其他方法分类按传输介质划分细缆网双绞线网光纤网卫星网无线网按网络的拓扑结构星型网环形网总线网树型网混合网按网络的交换方式电路交换网信息交换网分组交换网帧传送ATM网按网络协议TCP/IP网X.25网ATM网FDDI网按传输带宽宽带网窄带网按使用机构性质政府网企业网教育科研网124Chapter网络的分类其他方法分类按传输介质划分按网络的拓扑结构按网络的计算机网络的功能实现资源共享

分布式处理

提高系统可靠性

协同能力

计算机网络可以使用户通过网络来利用网络上的信息、程序、设备。对于大型的问题，可以采用适宜的事务逻辑，将任务分布到网络中不同的计算机上进行处理。在网络上可以实现实时的数据备份。网络上可以实现多人在不同地点上实时的信息交流、同时处理同一个信息对象。125Chapter计算机网络的功能实现资源共享分布式处理提高系统可靠性局域网局域网传输数据方法以太网(Ethernet:IEEE802.3)令牌环状网络(TokenRing:IEEE802.5)

光纤分布式数据接口（FDDI）(FiberDistributedDataInterface)126Chapter局域网局域网传输数据方法以太网令牌环状网络光纤分布式数以太网以太网是施乐公司（Xerox）于1973年提出的LAN传输办法。1980年，IEEE在最初的以太网技术基础上制定IEEE802.3标准。该标准采用带冲突检测的载波监听多路访问协议（CSMA／CD），速率为10Mbps，传输介质为同轴电缆。现在，以太网一词泛指所有采用CSMA／CD协议的局域网。在采用CSMA／CD传输介质访问的以太网中，任何一个CSMA／CD的LAN工作站在任何时刻都可以访问网络。在发送数据前，工作站要侦听网络是否堵塞，只有检测到网络空闲时，工作站才能发送数据。127Chapter以太网以太网是施乐公司（Xerox）于1973年提出的LA令牌环状网络令牌环状网络属于环状网络的一种。令牌环网的传输方法从物理上采用星型拓扑结构，在逻辑上采用的是环形拓扑结构。每个节点都与中央集线器相连构成星型拓扑，数据传输时却以环形方式一个节点接着一个节点进行。当发信的节点需要发信时，必须先取得令牌，然后才能将一个个带有地址的数据帧沿着环路传送，直至接收的节点。128Chapter令牌环状网络令牌环状网络属于环状网络的一种。43Chapt光纤分布式数据接口它提供的高速数据通迅能力要高于以太网（10Mbit/s）和令牌环网(4或16Mbit/s)的能力，是高容量输入输出的繁忙网络的一种访问方法。FDDI的访问方法与令牌环网类似，不同的是FDDI采用定时的令牌访问方法。FDDI使用的是光纤电缆，最常见的应用就是对网络服务器的访问。但随着以太网的快速发展，FDDI的优势越来越小，应用也越来越少。129Chapter光纤分布式数据接口它提供的高速数据通迅能力要高于以太网（1局域网的互连设备调制解调器网关路由器网卡交换机集线器防火墙中继器网桥130Chapter局域网的互连设备调制解调器网关路由器网卡交换机集线器防火墙中网卡用来将计算机设备连接到局域网的适配卡称为网卡。网卡一般有两部分接口，一端是与计算机连接的接口，另一端是与网络连接的接口。网卡的功能是把导入的其它网络设备来的数据，转变成本机可以识别的数据；将计算机要发送的数据打包后送入网络中。131Chapter网卡用来将计算机设备连接到局域网的适配卡称为网卡。网卡一般有交换机交换机(switch)是一种在通信系统中完成信息交换功能，能够连接两个局域网的设备。它通过识别数据帧上的地址，在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机的主要工作包括物理编址、错误校验、帧序列及数据流控制。目前交换机还具备了一些新的功能：如对虚拟局域网（VLAN）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。假使2对节点间传送文件用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2×10Mbps＝20Mbps

132Chapter交换机交换机(switch)是一种在通信系统中完成信息交换功路由器路由器（router）是用于连接多个网络或网段的网络设备。当数据从一个网络传输到另一个网络时，用路由器来判断网络地址和选择路径完成传输。路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据有效地传送到目的站点。133Chapter路由器路由器（router）是用于连接多个网络或网段的网络设网关网关(gateway)是连接两个协议差别很大的计算机网络时使用的设备。网关在早期的因特网中指的就是路由器这样的能跨越局域网的“大门”。现在，它不断地应用到多种不同的功能中，定义网关已经不再是件容易的事。目前，主要有三种网关：（1）协议网关（2）安全网关（3）应用网关134Chapter网关网关(gateway)是连接两个协议差别很大的计算机网络防火墙计算机网络的防火墙是一个位于两个网络之间的网络装置，又名安全网关器(securegateway)。

防火墙的基本功能：·设置一个“扼制点”来防止非法用户进入内部网络。·监视网络的安全性，有情况可以报警。·进行网络地址转换，将外部网络IP地址动态或静态地与内部的IP地址对应。·监视和记录Internet连接的情况。135Chapter防火墙计算机网络的防火墙是一个位于两个网络之间的网络装置，又广域网广域网概述所谓的广域网，就是将地理上相距较远的不同局域网或计算机系统通过通信线路，按照网络协议连接起来，实现计算机之间相互通信的计算机系统的集合。概括起来讲广域网的连接方法主要包括：电路交换、专用线路、分组交换。136Chapter广域网广域网概述所谓的广域网，就是将地理上相距较远的不同局域TCP/IP广域网必须采用通用的语言才能使计算机可以互相通信。在广域网中占主导地位的通信协议是TCP/IP。TCP/IP是TransmissionControlProtocol/InternetProtocol的简写，即传输控制协议/互联网络协议。TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目，到现在90年代已发展成为计算机之间最常应用的组网形式，被称作因特网的基础，该广域网（WAN）包含的计算机遍布全世界。137ChapterTCP/IP广域网必须采用通用的语言才能使计算机可以互相通信广域网技术技术分类虚拟专用网络（VPN）

异步传输模式(ATM)

综合业务数字网（ISDN）公共交换电话网（PSTN）

点对点专用线路帧中继数字用户线路（DSL）X.25分组交换138Chapter广域网技术技术分类虚拟专用网络异步传输模式综合业务数字网公共数据库技术与应用第三节139Chapter数据库技术与应用第三节54Chapter政府信息资源库概述电子政务信息资源库不是一个单一数据库，而是一个利用数据库技术，以网络平台为基础的，以统一的标准、通用的数据描述语言为建设规范而建立起来的，能够整合政府部门内部各业务系统信息，实现政府部门之间和政府与公众间的数据交换和业务处理的管理平台和政府电子信息数据库群。政府信息资源是指一切产生于政府内部或对政府活动有直接影响的信息资源。政府信息资源的总量巨大，据统计，目前各级政府部门大约集聚了全社会信息资源总量的80％。

140Chapter政府信息资源库概述政府信息资源是指一切产生于政府内部或对政府政府信息资源库涵盖范围·政府决策信息资源，例如，国家和地方的政策、法规条例、决策咨询·社会服务信息资源，如国际国内重大政治新闻、经济运行分析、热点透视·各政府组成部门的工作职能信息、各种公文、会议情况、总结报告、记录数据、机关行政管理信息等政府职能性信息资源。·政府管理的各类资源状况信息，例如资源要素储备和分布状况，行政组织及人力资源·区域管理信息资源，例如，城市规划与发展的思想库，城市发展和政府行政的历史沿革，城市地下网、管、道和线的分布和结构等信息。141Chapter政府信息资源库涵盖范围·政府决策信息资源，例如，国家和地方的数据库概述数据库（Database，简称DB）是指长期保存在计算机内的有组织、可共享的数据集合。数据库中的数据按一定的数据模型来组织、描述和储存，具有较小的冗余度，较高的数据独立性、易扩展性，并可为各种用户共享。简单说数据库就是有规律地存放数据的仓库。

帮助用户管理和使用数据库的系统称之为数据库管理系统，简称DBMS（DatabaseManagementSystem）。142Chapter数据库概述数据库（Database，简称DB）是指长期保存在数据库技术数据模型数据库语言数据结构技术事务管理技术数据查询技术数据的完整性技术数据的安全性技术数据的备份和恢复技术数据库的开放互联技术143Chapter数据库技术数据模型58Chapter数据库技术发展与新型数据库数据库管理系统向高可靠性、高性能、高可伸缩性和高安全性方向发展。数据库系统的互联程度极大发展。各个方面的应用及其技术与数据库技术的有机结合，使数据库领域的新内容、新应用、新技术层出不穷，形成庞大的数据库家族。数据仓库和数据挖掘为代表的商业智能应用。144Chapter数据库技术发展与新型数据库数据库管理系统向高可靠性、高性能、电子政务部分核心技术第四节145Chapter电子政务部分核心技术第四节60Chapter网络和信息安全技术电子政务的技术基础是网络技术，无论是政府部门内部的办公自动化，还是政府部门之间信息交换和信息共享，还是政府部门对公众的网上服务及其双向信息交流，都是以网络为技术平台的。网络在给与政务活动丰富的信息、快捷方便地信息交流和共享方式等便利的同时，也对政务网络和政务信息的安全提出了许多新的和更高的要求。

政务网络与政务信息安全，主要包括网络服务的可用性（availability）、网络信息的保密性（confidentiality）和网络信息的完整（integrity）。146Chapter网络和信息安全技术电子政务的技术基础是网络技术，无论是政府物理隔离所谓物理隔离，是指内部网不得直接或间接地连接公共网络。物理隔离在安全上的要求主要有三点：在物理传导上使内外网络隔断，确保外部网络不能通过网络连接而进入内部网；同时防止内部网信息通过网络连接泄漏到外部网。在物理辐射上隔断内部网与外部网，确保内部