[精选]电子政务及数据库的管理技术规范10094.pptx

电子政务关键技术第一节数据库技术 数据库系统在文件系统的基础上发展起来，数据库系统按其数据模型分为三种 层次数据库 网状数据库 关系数据库。由于关系数据库采用人们比较容易理解和接受的二维表格来组织数据，因此发展迅速，已成为数据库产品的主流。这里介绍的数据库知识都是基于关系数据库。数据库技术概述数据库技术的基本概念1 数据库（DataBase，简称DB）-是按一定组织方式存储在计算机存储器中、相互关联的数据集合，数据库的建立独立于程序。数据库管理系统（DBMS）-是一个管理数据库的软件系统，为用户提供了描述数据库、操作数据库和维护数据库的方法和命令，并且能自动控制数据库的安全以及数据完整。Oracle、Sybase、Microsoft SQL Server等都是经常使用到的数据库管理系统。数据库技术的基本概念2 数据库系统（DBS）-是一个具有管理数据库功能的计算机系统，它包括应用软件、数据库（DB）、数据库管理系统（DBMS）和数据库管理人员（DBA）几部分。数据库编程一般就是指开发数据库系统，即通过编制数据库应用程序来操纵数据库，实现对数据有效管理。关系数据库的基本概念 所谓关系数据库就是将数据以表的形式来进行组织，通过建立实体及实体之间的关系来定义结构的一种数据库。不管表在数据库中的物理存储方式如何，都可以把它看作若干行和列的组合，这一点与电子表格Excel的行和列类似。在关系数据库中，行被称为记录，而列则被称为字段。数据库重要概念 表：表是一种按行与列排列的相关数据的逻辑组。字段：数据库表中的每一列称作一个字段。表结构是由其包含的各个字段来定义的，每个字段描述了实体的一个属性值。字段可包含各种字符、数字甚至图形。记录：存放在表中的行，被称为记录。同一个数据表中任意两个记录都不能完全相同。键（关键字）：键是由表中的某个（或多个）字段组成的，键值可以是唯一的，也可以是非唯一的。唯一键可以定义为主键，因为它唯一地标识了一个记录。关联：关联就是表与表之间的联系。数据库可以由多个表组成，表与表之间可以以不同的方式相互关联。SQL语言 SQL语言的英文全称是Structured Query Language，意为结构化查询语言。SQL语言的主要功能就是同各种数据库建立联系，进行沟通，用来执行各种各样的操作，例如更新数据库中的数据、从数据库中提取数据等。SQL已被国际标准化组织（ISO）定为关系型数据库管理系统的标准语言。目前，绝大多数流行的关系数据库管理系统，如Oracle、Sybase、Microsoft SQL Server等都遵循SQL语言标准。SQL语言使我们更加便捷地查询数据中心的各种数据，可以跨不同系统平台进行查询，是重要的查询工具。第二节多媒体技术多媒体的基本概念 媒体-信息的载体 多媒体-声、文、图、像 多媒体技术-能处理多种媒体的技术 多媒体计算机-多媒体计算机是指能综合处理多媒体信息的计算机。多媒体技术主要应用的领域有 视频会议系统 视频电话 视频监控 门户网站建设 基于可视化的网上公文交换系统.多媒体技术的应用贯穿了几乎全部电子政务子系统的建设。多媒体技术的特点 多媒体技术是指利用计算机技术把文本、声音、图形和图像等多媒体综合一体化，使它们建立起逻辑联系，并能进行加工处理的技术。这里所说的“加工处理”主要是指对这些媒体的录入、对信息进行压缩和解压缩、存储、显示、传输等。多媒体技术具有以下一些特征：集成性 交互性 数字化 实时性多媒体计算机系统 所谓多媒体计算机是指能综合处理多媒体信息，使多种信息建立联系，并具有交互性的计算机系统。多媒体计算机系统一般由多媒体计算机硬件系统和多媒体计算机软件系统组成。多媒体计算机硬件系统 多媒体计算机硬件系统主要包括以下几部分：多媒体主机，如个人机、工作站、超级微机等；多媒体输入设备，如摄像机、电视机、麦克风、录像机、录音机、扫描仪、CD-ROM等；多媒体输出设备，如打印机、绘图仪、音响、电视机、喇叭、录音机、录像机、高分辨率屏幕等；多媒体存储设备，如硬盘、光盘、声象磁带等；多媒体功能卡，如视频卡、声音卡、压缩卡、家电控制卡、通信卡等；操纵控制设备多媒体计算机软件系统 多媒体计算机的软件系统是以操作系统为基础的。还需要多媒体数据库管理系统、多媒体压缩解压缩软件、多媒体声像同步软件、多媒体通信软件等。多媒体系统在不同领域中的应用需要有多种开发工具，而多媒体开发和创作工具为多媒体系统提供了方便直观的创作途径，一些多媒体开发软件包提供了图形、色彩板、声音、动画、图像及各种媒体文件的转换与编辑手段。多媒体技术的应用领域比较广，如GIS地理信息的处理就必须采用多媒体技术才能实现，即便是查询及应用GIS地理电子信息，也必须用多媒体计算机系统才能完成。第三节 3S技术3S技术的概念3S技术是-遥感（RS）、地理信息系统（GIS）、全球定位系统(GPS）的统称，是以处理地球表面信息为主要特征的空间信息技术。3S技术简介 遥感是采用卫星、雷达等航天观测技术对地球表面进行连续观测并经过一系列分析处理获得地球表况特征信息的一种新技术，它综合了空间、电子、光学、计算机技术的最新成就；全球定位系统可以对地表空间任一位置准确定位，在水下地形测量、防汛抢险实时指挥等方面有广泛的应用；它涉及航天、卫星、现代通讯等领域；地理信息系统通过计算机技术，对各种与地理位置有关的信息进行采集、存储、检索、显示和分析，将相关数据与空间位置直观地联系起来，为可视化表达提供了强有力的技术手段，它涉及计算机、空间技术、现代地理和测绘以及管理等领域。3S技术的特点和应用1 遥感是一种高效能的信息采集技术，正走向集多种传感器、多级分辨率、多谱段和多时相为一体并形成以获取信息为主，可以进行信息处理和信息应用的综合信息流程，具有信息获取的瞬时性、信息的丰富性和信息的周期性等特点，是GIS获取信息和进行数据更新的一种重要手段。3S技术的特点和应用2 遥感和摄影测量没有本质的区别，可以说遥感技术的历史是摄影测量，而摄影测量的现代发展是遥感技术。就目前的实际情况而言，遥感获取信息的平台多为卫星，而摄影测量则为飞机。因而摄影测量获取信息的地域范围相对小一些，比例尺和分辨率要高一些。摄影测量在经历了一百多年的发展之后，现在已经进入数字摄影测量阶段，它所提供的数字化地理信息更是建立区域性的地理信息系统最直接简便和主要的数据源。3S技术的特点和应用3 地理信息系统是一种特定的空间信息系统，它是由计算机硬软件、空间数据库，数据输入输出转换和通讯设备等组成的计算机系统，用来采集、测量、分析、存储、管理、显示、传播和应用与地理和空间分布有关的数据和信息。3S技术的特点和应用4 GIS是一种进行地理信息管理和空间分析的先进工具，通过它所具有的多目标数据库，分析软件和应用模块，可实现信息查询、检索、空间数据的分析和统计，地图和各类专题图的制作，区域地理的综合研究和评价，环境动态监测以及区域开发管理和规划决策等。地理信息系统投入运行以来,它的应用范围越来越广,发展越来越快。全球定位系统是一种高精度、全天候和全球性的无线电导航、定位系统。GPS定位的高度灵活性和其定位的精确性已经给空间资源的获取技术带来了革命性的变化。第四节 网络技术计算机网络基础知识 计算机网络-利用通信手段将多台计算机连接成的一个系统。计算机网络组成-计算机网络从逻辑功能上将数据处理、资源共享与数据通信处理分开，称为通信子网和资源网资源子网-由主机系统的软硬件、数据库等各种资源组成。向用户提供服务通信子网-由通信线路把分散在不同地点的计算机及通信设备连接起来的。计算机网络的功能与分类 计算机网络的功能 数据通信 资源共享 分布式信息处理 提高计算机系统的可靠性和可用性计算机网络的分类 按网络的距离局域网（LAN Local Area Network）：1km 几km城域网（MAN metropolitan area network）5-50km广域网（WAN Wide Area Network）：几十km-几千km 按网络的性质专用网和公用网公用网由电信部门组建，一般由政府电信部门管理和控制，网络内的传输和交换装置可提供（如租用）给任何部门和单位使用。专用网是由某个部门或公司组建，通常不对其他部门和单位服务。专用网也可以租用电信部门的传输线路。互联网基础知识Internet概述1 Internet是一个全球性的计算机互联网络，中文名称为“因特网”、“网际互联网”、“网际网”等，它是将全球不同地区而且规模大小不一的网络互相连接而成。Internet概述2 Internet是在美国较早的军用计算机网ARPAnet的基础上经过不断发展变化而形成的。而Internet的商业化开始于90年代初，随着商业网络和大量商业公司进入Internet，网上商业应用取得高速的发展，同时也使Internet能为用户提供更多的服务，使Internet迅速普及和发展起来。现在Internet不仅仅单纯为科研服务，正逐步进入到日常生活的各个领域。Internet在规模和结构上都有了很大的发展，已经发展成为一个名副其实的“全球网”。Internet的功能 信息的获取和发布 电子邮件(E-mail)电子商务 网络电话 Internet的其它应用网上交际、网上办公、网上信息搜索、远程教育、远程医疗、远程主机登录、远程文件传输等等。如何理解Internet 虚拟网络-网络的网络 TCP/IP连接-世界语 巨大的信息资源宝库-不少的垃圾 无政府-靠自觉有关Internet基本概念1有关Internet基本概念2 DNSDNS(Domain Name Service)，称为域名管理系统，采用分层管理模式。IntranetIntranet是采用Internet技术的企业级内部网，对于分散的企业公司无需使用昂贵的专用线路，只需使用公用的Internet，通过对防火墙的设置，就可很容易将其连成一个虚拟的专用网。有关Internet基本概念3有关Internet基本概念4 超级链接Web上的页面是互相连接的，单击被称为超级链接的文本或图形就可以连接到其它项，超级链接是带下划线或边框，并内嵌了Web地址的文字和图形，通过单击超级链接，您可以跳转到特定Web节点上的某一项。E-mail电子邮件E-mail是传统邮件的电子化，它的诱人之处在于速度之快，而且可以进行一对多的信息传递，同一邮件可以一次同时发给许多人，并且它并不需要通信双方同时在场。有关Internet基本概念5 BBSBBS（Bulletin Board System）是一种即时性的双向综合性布告栏系统。您可以在此与他人分享或交流经验知识。更可以与来自不同地区的使用者谈心或聊天。IPv4地址IP地址称作网络协议地址，是分配给主机的一个32位地址，有4个字节组成。IPv6128是128位地址，16个字节组成。在使用时又可分为动态IP地址和静态IP地址两种方式。一般情况下，以电话拨号所取得的地址均为动态的，也就是每次所取得的地址不同。有关Internet基本概念6 域名域名其实就是入网计算机或设备的名字。它的作用就像寄信需要写明人们的名字、地址一样重要。域名结构中包含：计算机主机名、机构名、网络名、最高层域名等项目，域名用文字表达，比用数字表达的IP地址容易记忆。加入Internet的各级网络依照DNS的命名规则对本网内的计算机命名，并负责完成通讯时域名到IP地址的转换。有关Internet基本概念7中国的Internet 我国于1994年4月正式接入Internet，中国的网络建设进入了大规模发展阶段。中国电信运营业经过分营重组后，市场上形成了中国电信、中国移动、中国联通、卫星、吉通、网通和铁通等多个运营商共同竞争的局面。为了规范发展，1996年2月，国务院令第195号中华人民和国计算机信息联网国家管理暂行规定中明确规定允许四家互联网络拥有国际出口：中国科学技术网（CSTNET）、中国教育科研网（CERNET）、中国公用信息网（CHINANET）、金桥信息网（CHINAGBN）。前两个网络主要面向科研和教育机构，后两个网络是以经营为目的，是属于商业性的Internet。同时由四家单位管理Internet的国际出口，它们分别是：中国科学院、原国家教委、原邮电部、原电子工业部。国际出口是指互联网络与国际Internet连接的端口及通信线路。下一代高速互联网 下一代高速互联网（NGN，Next Generation Network）的最主要特点是可以提供包括语音、数据和多媒体等各种业务，专家指出NGN有四大特征：第一是更快更庞大的规模，接入网络的终端种类、数量也将更多，网络应用范围更广泛，IPv6地址协议将取代IPv4，IPv6的地址长度为128位，形成了一个巨大的地址空间。更安全，新一代互联网充分考虑到安全问题，不会像现在的互联网这样对黑客和病毒防不胜防；可控网络。更符合普通人的使用习惯。新一代网络NGN从功能上可以分为：接入和传输层、媒体层、控制层、网络服务层四层。宽带城域网建设 城域网作为“最后一公里”的宽带接入网，近年来受到了高度的重视，全国许多城市都在进行宽带接入。宽带接入网提供通常说的最后一公里的连接即用户和骨干网络之间的连接。在接入网方面，目前国际上主流并且比较成熟的技术包括xDSL技术HomePNA技术Cable技术光纤接入技术无线宽带接入技术第五节WEB服务相关技术与一站式服务概述 WEB技术为电子政务系统实施提供了交互式交流的基础，所有涉及交互式服务和应用领域都要使用WEB技术，例如：门户网站建设、社区信息化建设等方面，融合了数据库技术、网络技术和多媒体技术。IIS、apache等均是web server.一站式用户服务框架是在电子政务建设过程中，为提高用户服务满意度而提出的服务理念。其典型的应用领域为：“一站式审批”。Web服务（Web Service）Web Service及其特征Web Service实际上是基于XML（可扩展标记语言）、XSD（XML Schema）的针对应用程序的系统服务。Web Service完全基于XML等独立于平台、独立于软件供应商的标准，是创建可互操作的、分布式应用程序的新平台。典型的Web Service技术特征-就是追求Web服务的简单性。W eb服务的类别 Web服务实施的领域可以分为四类：面向商业的Web Service（BusinessOriented Web Service）面向客户的Web Service：面向设备的Web Service(Device-Oriented Web Service)面向系统的Web Service(System-Oriented Web Service)一站式服务框架 一站式用户服务框架主要包括以下几个方面的内容：1.政府面向公众的众多服务如工商、税务等均在统一的网站中向用户提供；2.统一的安全身份认证，实现一站式登录即可进入多个政府业务服务网站，建立各级CA中心，建立全社会的信誉管理体系；3.业务资源共享和整合,协同办公；4.一站式服务的模式：集中、分散、真正网络审批。秦皇岛行政审批介绍Linux操作系统 Linux操作系统为其他系统功能的实现提供了一个可靠、稳定的支撑平台，是主要应用在服务器上的操作系统。Linux操作系统 简单地说，Linux是一套免费使用和自由传播的类Unix操作系统，它主要用于基于Intelx86系列CPU的计算机上。这个系统是由全世界各地成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。开放源码 开放源码(open source)软件是一个新名词，它被定义为描述其源代码可以被公众使用的软件，并且此软件的使用、修改和分发也不受许可证的限制。开放源码软件通常是有版权（copy-right）的，它的许可证可能包含这样一些限制：着意保护它的开放源码状态，著者身份的公告，或者开发的控制。美国OSI（Open Source Initiative）是国际公认的开放源码产业模式的非官方、非赢利的社会团体，在业界具有一定的权威性。声明为“开放源码”的软件可以由OSI给予认证标志。第六节电子政务的安全技术安全的重要性 随着信息技术在世界范围的迅猛发展，特别是互联网技术的普及应用，电子政务信息安全建设目前成为我国各级政府极为关注的问题。Internet本身并没有内置的能力保证信息安全，是天生不安全的。针对目前流行的Netscape Navigator 和微软的IE浏览器程序的弱点，产生了黑客和病毒攻击。安全是什么？简单的说在网络环境里的信息安全指的是一种能够识别和消除不安全因素的能力。负责安全的任何一个人都必须决定谁什么时候在具体的设备上进行合适的操作。Internet连接对于陌生用户连接到外部资源上极为容易。你必须确保它们只能访问那些你想让他们访问的内容，当有人攻击时保证使系统损害最小化。Internet 本身并没有内置的能力保证信息安全，是天生不安全的。针对目前流行的Netscape Navigator 和微软的IE 浏览器程序的弱点，产生了黑客和病毒攻击。建立有效的安全策略 访问控制：只允许合法用户访问系统；最小化黑客访问的可能性；当黑客已经访问到你的资源时尽可能地减小破坏性。安全恢复 目的：合理的花费 优秀的警报和报告 简单易用，灵活性和伸缩性 安全技术 加密 防火墙 帐号管理 文件系统安全 侦察技术 攻击类别 入侵检测技术 审计分析与报告加密技术 加密三要素 算法、密钥管理、密钥长度 算法不需要保密，但是密钥需要保密 密钥的长度是由”位”为单位，任意给定n位长度，密钥个数可以被表示为2的n次方，一个40位长的密钥，将有2的40次方或1099511627776个不同的密钥。加密技术 加密可以保证数据的保密性，也可用于验证用户，它是实现网络安全的重要手段之一。对称加密，非对称加密和HASH加密。RSA、DES、MD5等算法。加密提供以下四种服务 数据保密性、数据完整性、身份以及数据认证、不可否定性。防火墙技术 第一代防火墙，1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统；第二代防火墙，也称代理服务器，提供网络服务控制，起到外部网络向被保护的内部网络申请服务时中间转接作用，防止对内部网络的直接攻击，安全性较高。第三代防火墙也称为状态监控功能防火墙，它可以对每一层的数据包进行检测和监控。第四代防火墙，它可以抵御目前常见的网络攻击手段，如IP地址欺骗、特洛伊木马攻击、Internet蠕虫、口令探寻攻击、邮件攻击等等。防火墙的任务 实现一个公司的安全策略 创建一个阻塞点 记录Internet活动 限制网络暴露 密码的重要性 密码是UNIX和Windows NT安全基础的核心。一个强固的密码至于要有下列四方面内容的三种：大写字母 小写字母 数字 非字母数字的字符，如标点符号 文件系统安全 对文件的权限有读、写、执行、删除和改变权限；在这些权限的基础上，达到根据需要来访问控制；NTFS分区默认情况下everyone组对其有完全控制的权限。常见攻击类型 字典攻击：对这类攻击通常需要做全面的日志记录和入侵监测系统（IDS）；中间人攻击：黑客从合法的传输过程中嗅探到密码和信息。防范这类攻击的有效方法是应用强壮的加密；劫持攻击：强的验证方法将有助于防范这种攻击；病毒攻击：病毒是能够自我复制和传播的小程序，消耗系统资源。在审计过程中，你应当安装最新的反病毒程序；非法服务：非法服务是任何未经同意便运行在你的操作系统上的进程或服务；拒绝服务攻击：利用各种程序（包括病毒和包发生器）使系统崩溃或消耗带宽。容易遭受攻击的目标 路由器、数据库、Web 和FTP 服务器，和与协议相关的服务，如DNS。IDS系统 什么是入侵监测 入侵监测系统处于防火墙之后对网络活动进行实时检测。入侵监测系统是防火墙的延续，可以和你的防火墙和路由器配合工作；IDS 扫描当前网络的活动，监视和记录网络的流量，根据定义好的规则来过滤从主机网卡到网线上的流量，提供实时报警。采购安全产品时的注意事项 产品必须具有公安部计算机信息系统安全专用产品销售许可证和检测报告，国家规定任何不具备许可证的安全产品不允许在中国销售；如果该安全产品涉及数据加密，根据商用密码管理条例的规定，该产品的加密算法应具有国密办的批准文号；在选择安全产品时，应尽量选择具有我国自主知识产权的产品，这类产品具有自主知识产权的源代码，安全性较高，而且有利于厂家对产品的升级与维护；应尽量选择具有更先进技术的安全产品。在安全领域同一种安全产品往往具有几代技术，如防火墙产品就有包过滤技术、代理技术和包过滤代理技术三类，后一种显然技术先进一些，安全等级也更高。我们在选购之前应适当了解该产品的技术演变，选择较先进的安全产品；安全产品的系统处理速度值得考虑，安全类产品由于具有复杂的分析过滤功能，因此往往成为系统的瓶颈，对于电子政务中带宽要求较高或访问量较大的应用来说（如视频服务等），安全产品的处理速度直接影响到应用的效果。