2023年-电子政务导论.docx

《2023年-电子政务导论.docx》由会员分享，可在线阅读，更多相关《2023年-电子政务导论.docx（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第一章社会信息的网络化第一节信息化时代的来临一、信息化的含义：信息化，是指社会经济结构从以物质与能量为中心，向以信息与知识 为重心转变的过程。信息化有三个相互联系的主要方面：一是信息技术本身的发展及其产业化；二是基于信息技 术的信息产业（包括信息设备制造业、信息传输业和信息服务业）的发展；三是信息技术手 段在经济和社会领域中的广泛应用。二、信息与信息产业1、信息是客观世界各种事物特征和变化的反映，以及这些特征和变化经过人的大脑加工后 的再现。2、信息具有5个显著特征：信息的普遍性、无限性、永恒性、转移性、共享性。3、信息技术：信息技术是指完成信息的获取、传递、加工、再生和利用等功能的技术。4、

2、信息产业：信息产业是指那些从事开发和利用信息技术的产业，其产品包括硬件和软件 产品。 信息产业的构成包括：信息设备制造、信息生产加工、信息服务、信息软件研制开 发四部分。三、全球信息化对中国经济发展的影响信息技术极大地促进了社会生产方式和人们生活方式的变革，推动了经济结构的调整与 人类社会的进步。四、信息化带来的挑战和机遇1、信息化与全球化正以巨大的历史力量推动世界经济进入后工业化社会。欧盟着力建设“知 识化社会”；德国提出发展科学技术，促进技术更新计划；加拿大时兴“远距离工作”；日本 拟走向数字化时代；韩国提出建设“头脑强国”；马来西亚兴建“多媒体超级走廊”；印度成 为正在崛起的软件超级大国

3、；以色列以电子产品激励经济；肯尼亚也跨上J信息高速公路。 2、信息产业已经成为世界经济的新的增长点，其标志是西方发达国家信息产业的增加值占 国民生产总值的一半或一半以上。第二节网络化带来的革命一、国际互联网的起源与发展1、1969年，ARPANET一军用网；1985年，美国国家科学基金会将全国5个计算机中心联接 起来构成的科研和教学网一NSFNET； 1989年，NSF5IET与MILNET、ESNET联接起来。人们把 这种将不同网络实体联接起来的新网络称为互联网Intecwt。1992年，互联网进入商业应 用阶段。2、未来的Inlernel将向三分面发展：商业化、保密性和宽带传输。二、网络化

4、使人类生存方式发生重大改变网络化所蕴含的信息和技术、智力因素己成为社会生产力的重要组成部分，使得人类社会 的生产力由“动力（能源）型”转向“智力（知识）型”，从而极大的推动社会生产力以前 所未有的速度发展。网络化带来了社会结构和产业结构的变化。网络化促进了人类存在形态的改变。促使人们在更加开放的事业从全球化的视角来观察世界。三、网络化给世界带来的巨大影响网络化对政治的影响。网络化对政治的冲击增强，使政治的不安全性相应增加；同时使得 国家政治和国际政治的界限趋于模糊，国家政治安全将不同程度的受到国际政治的影响和冲 击。网络化对经济的影响。在信息网络的支持下，经济全球化和区域化将加速发展，是国家之

5、 运行，称为浏览器。四、应用层协议（HTTP、FTP、Telnet 和 SMTP）1、HTTP：（超文本传输协议）是应用层协议。作用原理:包括三个步骤：联接：Web浏览器与Neb服务器建立联接，打开一个称为socket （套接字）的虚拟文件，此 文件的建立标志着联接成功。请求：Wob浏览器通过socket向Web服务器提交请求.HTTP的请求一般式GET或POST 命令。应答：呢b浏览器提交请求后，通过HTTP协议传送给呢b服务器。Web服务器接到后，进 行事务处理，处理结果又通过HTTP传回给Web浏览器。*HTTP的执行过程：在服务机向客户机传送文档之前，客户机和服务机需要建立TCP联接。

6、 TCP联接由客户机上的Web浏览器使用URL中的域名地址或者交租服务机的地址来启动。与 TCP的联接一旦建立，Web浏览器就发送一个HTTP请求消息到这个连接上，服务器接收到请 求之后就给Web浏览器回送一个HTTP响应消息，在服务机发送响应信息之后就断开联接。2、FTP （文件传输协议）是基本的应用层软件。FTP需要知道文件的两个基本特性，即数据 类型和传输方式。FTP支持的数据类型有4种：7位编码ASCH、8位编码EBCDIC、二进制 位串流MAGE和字节Byte. ETP支持的文件传输方式有流式传输、分块传输和压缩式数据传 输。3、Telnet（远程登录）属于TCP高层应用，它是用于联

7、接终端和应用程序的协议。Telnel的 主要特征是：a规定了网络标准终端。b规定了终端和主机之间的协议。c提供可靠的数据 交换。d允许用户在终端上控制远程主机上的应用程序。4、SMTP： SMTP是简单邮件传输协议，分为单系统电子邮件传送协议和网络电子邮件传送协 议。单系统电子邮件传送是指单计算机系统的多用户系统环境下用户间的电子邮件处理。网 络电子邮件传送是指报文能在独立的主机之间传送。五、传输层的协议（TCP和UDP）传输层为应用层上的应用提供了两类截然不同的服务：第一类服务叫做可靠的面向联接 服务，确保正确无误地把消息从源端传送到目的地，使用的协议是TCP协议：第二类服务是 不可靠的无联

8、接服务，使用的协议是用户数据包传输协议UDPO1、传输控制协议（TCP）：消息在网络内部或者网络之间传递时要打包，TCP负责把来自高 层协议的数据装配成标准的数据包，相当于在数据包上贴包装清单，而IP则相当在数据 包上贴收、发者的姓名和地址，TCP和IP之间要进行相互通信才能完成数据的传输。*TCP/IP特性：功能丰富、开放性和普遍性。*TCP是面向联接的协议，也是全双工的协议。全双工的意思是，如果在主机A和主机B之 间有联接，A可以向B传送数据，而B也可以向A传送数据。*TCP为应用层和网络层上的IP提供许多服务，其中3个最重要的服务是：a可靠地传输消 息。b流程控制。c拥挤控制。2、用户数

9、据包传输协议（LDP）： UDP不提供端到端的确认和重传功能，它不保证信息报一 定能到达目的地，因此被称为不可靠的协议。UDP特性：UDP是一个无无联接协议UDP信息报的标题很短它是不可靠的协议。六、网络层上的网际协议（IP）网际协议（IP）是TCP/IP协议堆中的一个协议，是网络层上的一个协议。IP的主要任 务是把来自TCP或者UDP协议执行软件装配的消息装配成数据包，负责安排数据包的传送路 线以及在接收端把数据包还原成原来的消息段。网际协议IP是TCP/IP的心脏，也是网络层 中最重要的协议。七、TCP/IP协议TCP/IP是传输控制协议/网际协议八、以太网与TCP/IP以太网是一个硬件系

10、统。TCP/IP使用32位地址，以太网使用48位地址。第三节超文本标记语言（HTML） 一、HTML简介1、万维网是一个信息资源网络，它之所以能够使这些信息资源位广大用户所利用，主要依 靠下面的三条基本技术：一是指网上信息资源地址的统一命名方法URL,二是指存取资源的 协议，即超文本传输协议HTTP,三是在资源之间很容易浏览的超文本链接技术。2、HTML可给作者提供以下功能：出版联网文档，这种文档可包含文字、表格、列表、图像以及声音和影视文件等。通过超文本链接可以检索和阅读联网信息。设计交易单。二、文档元素和标签的概念1、一个文档通常由文档头、文档名称、表格、段落和列表等成分构成，我们把这些成

11、分称 为文档元素。2、HTML标签组成：左尖括号“V”、“标签名称”和右尖括号某些元素还可包含“属 性”。属性是指背景颜色、字体属性（大小、颜色、正体、斜体等）对齐方式等等，它是开 始标签中的附加信息。HTML标签名称中的字母不分大小写。三、HTML文档的结构HTML文档是一种没有格式的文档，通常也称为ASCII文件。其组成是：文档头（head） 和正文（body）,并分别用VHEADV/HEAD和BODYV/B0DY来作标记。文 档头标签VHEAD Y/HEAD之间所包含都是文档的名称。正文标签VB0DY Y/B0DY 之间含有用各种HTML标签标记的段落、列表和其他元素组成的实际文档。 四

12、、超链接的概念超文本链接通常简称为超链接，或者简称为链接。链接是HTML的一个最强大和最有价 值的功能。链接是指文档中的文素或者图像与另个文档、文档的部分或者幅图像链接 在一起。在HTML中，简单的链接标签是,也称为锚签。第四节 电子政务规范语言（engXML）一、engXML的特点及优势1、什么是engXMLengXML源于XML, engXML是一种可扩展标记语言，是一种基于SGML的简单灵活的语言。2、engXML 与 SGML、HTML 的关系从本质上讲，engXML和HTML都是由SGML发展而来的,都是SGML的子集。但是HTML是 一种特殊化的标记语言，而engXML是一种元标记

13、语言，是可以创建标记语言的语言。 engXML是复杂的SGML和功能有限的HTML之间的桥梁，提供了一种比SGML简单、比HTML 更广泛的方法来描述文档内容，使得网上信息的利用达到更高的水平。3、engXML的特点可扩展性。信息的显示与处理分离。信息的自我表述。二、电子政务应用特点与engXML 1、电子政务系统的组成一是政府部门内部的电子化和网络化办公；二是政府部门之间通过计算机网络进行的信息共 享和实时通信；三是政府部门通过网络与民众之间进行的双向信息交流。2、电子政务应用选择cngXML的原因不同的数据资源进行交互。政府部门之间的数据可能来自不同的数据库，都有各自不同的 复杂格式。大量

14、运算负荷分布在客户端。客户可根据子集的需求选择和制作不同的应用程序以处理数 据，而服务器只发出一个cngXML文件。同一数据以不同的形式展现给不同的用户。电子政务系统中的数据在政府部门内部、政府 部门间以及在与居民个人之间的使用是以不同的形式表现的。需要更匹配的搜索。使用cngXML应用对文档进行标注，能够实现更高度的个性化模式， 保证用户对指定的某一类信息进行搜索时，以自己定义的方式获取有用的信息。三、发展中国电子政务的规范语言建立中国自主的电子政务规范，发展适合于中国国情、具有自主知识产权的电子政务交 易规范语言及其支撑平台，并通过联盟形式建立技术交流平台，共同参与cngXML的标准化,

15、推动中国电子政务的发展。第六章政府上网工程第一节政府上网工程及其意义一、政府上网的含义政府上网是指各地各级政府部门利用Internet/Intranet计算机通信技术，在互联网上 建立正式站点，推动政府办公自动化与政府网上便民服务，在网络上实现政府在政治、经济、 社会、生活等诸多领域的管理和服务职能。二、政府上网工程的含义、原则及实施目标1、政府上网工程的含义发起于1999年2、政府上网工程的实施原则认真统筹规划，避免重复投资。加强政府网站的管理，探索政府上网良性发展的运行机制。政府管理体制要适应网络化。3、政府上网工程的实施目标1998年实现30%以上的部委和省级政府在163/169 I:建

16、立站点，并树立政府站点样板。 1999年实现60%以上的部委和各级政府在163/169上均有站点。2000年实现80%以上的部委和各级政府在163/169上均有站点，应用项目的实施进入良性 循环。三、实施政府上网工程的必要性和意义1、政府上网是顺应知识和网络时代的要求。2、政府部门承担着社会经济管理职能，政府上网可以提高政府的管理水平。3、实现政府办公电子化。4、促进政府部门同社会各界的沟通，符合各国政府公开施政的发展趋势。5、“政府上网工程”将极大地带动国内信息产业市场，形成新的需求。第二节政府上网工程的进展和效应一、政府上网工程的进展1、我国迈入网络社会分“三步走”的战略部署：第一步，实施

17、政府上网工程，在公众信息 网上建立各级政府部门的正式站点，提供政府信息资源共享和应用项目。第二步，政府站点 与政府的办公自动化联通，与政府各部门的只能紧密结合，构建电子政府。第三步，利用政 府职能启动行业用户上网工程，实现各行各业、千家万户联入网络，从而全面迈入网络社会。 2、政府上网工程实施以来所取得的进展表现：政府网站的数量迅速增长。政府部门信 息化进程快速、有序推进。高度重视信息和网络安全。二、政府上网工程的社会和经济效应1 .拉动信息化投资与消费需求。2 .提高行政效率，节约财政开支，增强政府透明度，促进对外开放。3 .促进政府和老百姓的实时沟通。4 .丰富网上中文信息资源。我国实施政

18、府上网工程的最根本、最重要的目的，就是要推行电子政务。电子政务的根 本目标是实现由传统政府的管理职能向现代政府的管理服务职能的转变。第三节政府上网工程面临的主要问题一、政府上网工程面临的主要问题】.观念上的问题。政府上网及信息化建设，观念转变是关键。2 .网上信息资源建设问题。信息资源的有效组织是政府上网工作中的重要环节。3 .网络安全问题。政府上网所面临的安全威胁主要有两种：一是外部侵入，二是内部破坏。4 .政府工作人员的素质问题。公务员不仅要提高政策业务水平，也要提高计算机操作水平、 网络应用水平、适应网络环境下工作的能力。二、解决政府上网工程问题的对策首先要解决的就是转变观念。政府上网不

19、仅仅是技术问题，部门之间、地区之间的相互协调和管理也十分重要。信息资源开发是政府上网的核心，信息质量是信息网的生命。全面提高政府部门工作人员的自身素质，以适应网络社会发展的需要。必须重视政府上网工程的安全问题。第四节 政府上网工程大事记（略）第七章网络银行第一节网络银行的概念及其特征一、网络银行的概念网络银行是依托计算机与通信技术，利用渗透到全球各个角落的互联网，推弃银行由店堂前 台承接业务的传统服务方式，直接在互联网上开设的银行。（网络银行为客户提供在线的、 实时的、即时的服务。）二、网络银行具有如下特征1、网络银行实现交易无纸化、业务无纸化、和办公无纸化所有以前传统银行使用的票据和单据全面

20、电子化。不再使用纸币，全面改变纸币为电子货币。一切银行业务文件和办公文件完全改为电子化文件、电子化证件和证据，签名也采用数字 化签名。银行与客户相互之间的纸面票据和各种书面文件过去都是邮寄的，费时、费力，在网络银 行完全改为利用计算机和数据通信网传送，利用电子数据交换进行往来结算.2、传统银行机构虚拟化传统银行机构的扩展是通过增设支行和营业网点来实现的。网络银行为客户带来方便。网络银行服务对于银行来说，由于服务质量高，速度快，及时方便，安全可靠，因此会迅 速争取更多的顾客。网络银行对于客户方来说，不仅能够获得方便、及时、快速高质量服务，同时还会节省 很多服务费。3、网络银行的好处网络银行无纸化

21、大幅度提高了音乐会业务的操作速度和操作水平。大幅度降低了服务成本、提高了服务的准确性。减少甚至消灭了差错。大幅度提高了服务质量，及时、准确、快捷、方便、可靠的高质量服务是网络银行的突出 特点。第二节网络银行的发展一、企业银行与家庭银行的发展企业银行与家庭银行的发展在互联网出现之前，称为电子银行。电子银行进入利用互联 网发展的阶段后，企业和家庭可以通过与互联网相联的电脑终端直接进入银行的由贝进行各 种交易。二、银行IC卡的发展银行开始通过IC卡来解决网上银行的安全性、小额交易问题，并以IC卡应用进一步推 动移动银行业务。银行IC卡由此成为网络银行的重要基础。三、手机银行的发展手机银行以互联网为网

22、络支持，以移动电话为接口设备，以IC卡为控制工具和交易手 段，为客户提供更为方便、快捷的服务。手机银行分三种形式。一是在电信商提供给手机用 户的STK智能卡上，加上银行的增值服务项目。二是适应WAP （无线应用协议）手机可以直 接与互联网联接，利用银行提供的各种网上银行服务，摆脱电信商对银行增值服务的控制， 但此种方式对客户来说，使用成本高，安全性不高。三是通过双卡手机，使用符合ISO国际 标准的银行IC卡，银行可以开发更加广泛的业务，客户不仅可以使用不同银行的IC卡上网 交易，而且使用成本降低，安全性提高。四、自助银行的发展自助银行是银行设置各种电子工具，提供给广大客户自由使用、进行金融交易

23、的服务方 式。自助银行是实体银行的一个重要组成部分。自助银行从两个方面成为网络银行的重要组 成部分：一是作为现金存取的途径，成为网上银行的资金流动循环中不可缺少的补充环节； 二是将自助银行设备与互联网联接，提供给广大客户作为进入网上银行系统的重要通道。 五、客户呼叫服务中心的发展互联网出现之后，客户呼叫中心也成为网络银行的一个重要组成部分，成为银行与客户 进行直接的一对一接触的重要途径。客户呼叫服务中心成为实体银行的主要象征。第三节网络银行的构架一、网络银行的业务功能一个完整的电子商务环境包括客户、商家、认证中心、金融机构以及政府管理机构。*网络银行般包括三个要素：互联网或其他电子通讯网络、基

24、于电子通讯的金融服务提供 者、基于电子通讯的金融服务消费者。*网上交易分为交易环节和支付环节。交易环节是在客户与俏售商之间完成的；而支付环节 必须有银行作为中介机构提供金融服务。网上银行提供的金融服务一般有网上支付（首要的 基本功能）、个人财务管理、公司会计账务管理、网上证券交易、委托投资、发布信息、咨 询等。* 目前网上银行服务可归纳为三类：一是关于本银行的广告、历史、新闻等告知性介绍。二 是本银行在网上提供的非实时的设计资金支付的服务。三是真正通过互联网为个人和企业提 供查询、转账、网上购物或电子贸易等实时支付服务。* 网络银行提供的金融服务可以分为静态信息、动态信息、帐户信息、在线交易4

25、个阶段。* 网上银行分为对消费者服务与对公司服务两类。*网上银行目前主要有4种支付方式：一是间接信用卡贷款。二是电子现金，又称虚拟货币。 三是以电子邮件为基础，在网上设置虚拟POS,代企业收款。第四种方法是用IC卡。二、网络银行的成本在中国，据估计每笔柜台交易服务成本为& 5元，ATM为5元，网上服务只需1元。美 国安全第一网络银行的全部开办费用仅为100万美元.三、网络银行的技术构成网络银行技术是电子商务技术的关键部分。网络银行的技术构成：硬件技术、软件技术和客 户应用技术。硬件技术由主机系统和终端系统构成。软件技术包括操作系统、编译系统和数 据库管理系统。客户应用技术兼有硬件技术和软件技术

26、。主机系统一般为大中型机系统，其 中操作系统软件又由实时系统、分时系统和批处理系统组成。四、网络银行的组织体制1、网络银行发展模式：一种是完全建立在互联网上的网上银行，如美国安全第一网络银行。 第二种是原有的银行建立一个独立的机构经营网上业务。第三种是将现有的银行.业务扩展到 互联网上，建立一个不独立的网上机构，配备最强的人力和财力资源。2、网络银行的机构设置模式：一是设在电脑部门。二是有一个电子银行小组，各个相关部 门参与。三是设在业务部门。3、发展网络银行需要采取实体银行与虚拟银行配合的策略。一是与金融机构合作，二是跨 行业合作。第四节 中外银行金融电子化网络的主要差别一、建设起点及发展速

27、度的差别西方国家从20世纪70年代就已经利用电子化手段进行广泛的商贸活动。1995年10月， 美国安全第一网络银行诞生，标志着网络银行时代的到来。而我国的信息化建设分两个阶段， 第一阶段是20世纪80年代，以电话、电报、传真为手段的普通电信网络技术广泛应用。第 二阶段是90年代的网络化建设，有几个骨干网形成基本雏形。我国金融电子化起步较晚。 二、科技基础及网络意识的差别国家科技基础对于金融电子化的发展起至关重要的作用。我国电子化网络基础和设施水 平与世界先进国家相比是相当的落后。三、经营理念及经营模式的差别美国商业银行已发展到以服务为中心，而我国银行还是以交易为中心。四、系统构架及技术标准的差

28、别H前我国的网上银行业务还局限于第三种（将现有的银行业务扩展到互联网上），而美 国等国家的银行大多属于前两种。五、业务拓展及网络效益的差别我国市场整体效益近期还不佳，甚至是只投入没有回报。六、法律环境及系统规范的差别无论是西方发达国家还是发展中国家，系统安全至关重要。安全风险不可回避，“黑客” 不时闯入，人为作案时有发生，因此必须加强网上的安全防范。第五节我国创建网络银行的有利条件我国政府相继实施了 “金桥”、“金卡”、“金关”等系列金字工程（也称三金工程）已取 得丰硕成果。金企工程，金卫工程，金税工程，金邮工程（绿卡工程）也都在高速发展。第八章电子政务的安全防范第一节电子政务的安全需求一、电

29、子政务安全问题产生的原因1、开发者留下的隐患。2、网络设备和软件本身的问题。在设计开发过程中会出现缺陷和漏洞，而这恰恰是黑客进 行攻击的目标。3、管理的漏洞。4、物理风险。5、有意破坏。二、电子政务网络系统特点1、网络结构通常遵从政府机构的分级设置。2、政府机构网络上运行有两类应用系统。一类是政府机构的信息发布系统；另一类是办公 自动化系统，如电子邮件、公文处理等。3、政府机构各级网络连接到Internet通常采取两种方式：（1）国家政府中心网络通过专线接入Internet,其他各级政府局域网通过国家中心网络连接。（2）国家和各级政 府局域网各接入Interneto三、电子政务网络系统安全要求

30、1、计算机安全含义：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬 件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。2、网络系统的物理安全和逻辑安全物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑物理安全包括 信息完整性、保密性和可用性。3、网络系统安全要求对于政府部门的信息网络系统，在安全上应达到以下的要求：访问控制在线监视及时 检查身份认证信息加密。第二节电子政务的安全防范技术电子政务系统信息安全的关键在于防范，其技术主要包括以下内容：访问控制、识别和 鉴别、密码技术、完整性控制、审计和恢复、防火墙系统、计算机病毒防护、操作系统安全、

31、 数据库系统安全和抗抵赖协议等。一、访问控制访问控制是指对主体访问客体的权限或能力的限制，以及限制进入物理区域和限制使用 计算机系统资源。包括出入控制和存取控制。1、出入控制：主要用于阻止非授权用户进入机构或组织的物理区域。2、存取控制：包括保密性控制、完整性控制和有效性控制（根据范围的不同可分为网内控 制和网间控制）。网间控制一般采用以下几种方式予以控制：基于资源的集中式控制。 将网内所有资源搜集起来编号，采用网内控制算法，该方式只用于资源、用户数最较少 的网间控制。基于源、目的地址的过漉管理。可以在网关过滤掉那些试图非法访问或 传输的报文。网络签证技术。当用户A需要跨网访问时，用户首先获得

32、本网的出网证, 网关检杳其出网签证是否合法而予以拒绝或放行，到达目的网后经网关检查认为合法而 发放入网签证。二、识别和鉴别识别就是分配给每个用户一个ID来代表用户和进程。鉴别就是根据用户的私有信息来 确定用户的真实性，防止欺骗。其鉴别方法有口令机制和数字签以及鉴别设备。1、口令机制。口令时相互约定的代码。攻击口令的方法有：a强力攻击，猜测一切可能的 口令代码。b猜测可能性较大的口令。c窃取分析系统通行字表。d伪装成系统来询问用 户的口令。2、数字签名。在电子政务的安全技术中，有一个很重要的内容，就是如何辨认出发送者和 接收者的身份，并记录其身份，以保证信息的真实性和不可抵赖性。3、鉴别设备。包

33、括三部分内容：A智能卡。其大小如同信用卡，一般由微处理器、存储器 及输入输出设备构成。B询问/响应系统。C个人特征识别。利用个人特征识别的方式具 有很高的安全性。三、加密技术1、对信息采用密码技术进行加密，将加密后的信息在互联网上进行传输，到达目的地后再 进行解密，即可以得到原来的信息。2、在加密过程中，有两个基本元索：算法和密钥。一个加密算法就是将普通的文本与一串 数字进行结合，从而产生出不可理解的密文的一系列步骤，在到达接收者后，接收者再使用 一串数字与接收到的密文进行结合，从而还原出原来可以理解的信息。3、对称加密采用的是对称密码编码技术，特点是：文件加密和解密使用的是一个相同的密 钥，

34、即加密密钥同时可以作伪解密密钥，这种方法使用起来简单快捷，密钥较短，且破译起 来困难。但是对称加密算法中不能提供信息完整性的鉴别，使用同一密钥进行加密和解密后， 得到的信息是否就是原有的信息，这一点在信息传输的双方是不能给出肯定的答案的。4、非对称加密算法需要两个密钥：公开密钥和私有密钥,对于要传输的信息，如果用公开 密钥对数据加密，那么只有用对应的私有密钥才能解密。四、防火墙技术1、防火墙技术指一个由软件和硬件设备组合而成，处于企业或网络群体计算机与外界通道 之间，用来加强互联网与内部网络之间安全防范的一个或一组系统。它具有限制外界用户对 企业内部网络访问及管理内部用户访问外部网络的权限的功

35、能。2、防火墙的设置有两条规则：一是“凡是未被准许的就是禁止的。二是正好相反，它坚持 “凡是未被禁止的就是允许的”。*安全:风险分析+执行策略+系统实施+漏洞检测+实时响应。3、现有的防火墙技术主要有两类：数据包过滤技术和代理服务技术。数据包过滤技术是在 网络层对数据包实施有选择的放行。事先在防火墙内设定好一个过滤逻辑，对于通过防火墙 数据流中每一个数据包，根据其源地址、目的地址、所用的TCP端口与TCP链路状态进行检 查，确定它是否可以通过。代理服务技术是一种基于代理服务器的防火墙技术，通常由两个 部分组成：客户与代理服务器连接、代理服务器与外部服务器连接，内部网络用户是不能直 接与外部网路

36、进行连接的。4、防火墙的局限性：防火墙不能防止绕过防火墙的攻击。通过拨号或者其他方式直接与互联网进行了连接，从 而绕过了企业内部网的的保护，这样就给整个企业内部网留下了一个供人攻击的后门，成为 一个潜在的安全隐患。防火墙经不起认为因素的攻击。由于防火地对于网络安全实施单点控制，因此可能受到黑 客的攻击。防火墙不能保证数据的秘密性，不能对数据进行鉴别，也不能保证网络不受病毒的攻击。 第九章电子政务中的数据挖掘第一节数据仓库一、数据仓库的概念和产生背景数据仓库是支持管理决策过程的、面向主题的、集成的、与时间有关的、持久的数据集 合。（起源于20世纪80年代初期W. H. Inmon的研究） 二、数

37、据仓库的基本特征与体系结构 1、数据仓库具有以下几个基本特征数据仓库是面向主题的。“面向主题的数据组织方式”是数据仓库的基本特征。数据仓库是集成数据的统一体。数据仓库的数据来源于操作型事务数据，最终用户的大量 事物处理积累的数据与传统联机事务处理数据库系统成熟应用环境构成了数据仓库的物质 基础。数据仓库在一定时间周期内保持稳定性。此特性使得仓库有别于传统的操作型数据库，对 数据库的操作一般都是进行大量的数据加载和存取。数据仓库比较强调实践序列性。2、作为一个系统，数据仓库至少应包括3个基本的功能部分数据获取。数据存储和管理。信息访问。3、对数据仓库的基本体系结构进行细分，一个数据仓库一般由7个

38、主要部分组成数据源：为数据仓库提供源数据，如各种生产系统数据库、联机事务处理系统的操作型数 据库、外部数据源等。数据抽取、转换和装载工具：功能是从数据源中抽取数据，对数据进行检验和整理，并根 据数据仓库的设计要求，对数据进行重新组织和加工，装载到数据仓库的目标数据库中。 数据建模工具：用于为数据仓库的源数据库和FI标数据库建立信息模型。核心仓储：用于存储数据模型和源数据。数据仓库的目标数据库：存储经过检验、整理、加工和重新组织后的数据。前端数据访问和分析工具：供业务分析好决策人员访问目标数据库中的数据，并作进一步 深入分析之用。数据仓库管理工具：为数据仓库的运作提供管理手段，包括安全管理、存储

39、管理等方面的 内容。三、数据仓库数据模型的设计数据仓库数据模型的设计包括概念模型设计、逻辑模型设计和物理模型设计。1、概念模型设计一一信息包图。*一般来说，对于数据仓库中数据模型设计，采用的是面向主题的自顶向下的设计方法，或 者说使用的是面向对象的设计方法。*数据仓库的设计经过三个阶段：概念模型阶段、逻辑模型阶段和物理模型阶段。*对于主题的数据仓库来说，分别对应于信息包图的设计、星型图模型设计和物理数据模型 设计*利用自上而下的设计方法设计一个立方体的步骤：确定模型中需要抓住的电子政务系统 运行过程确定需要捕获的值确定数据的粒度，即需要捕获的最低一级的详细信息。*信息包图拥有三个重要的对象：指

40、标、维度和类别。指标是在维度空间衡量商务信息的一 种方法。类别是在一个维度内为了提供详细分类而定义的，其中的成员是为了辨别和区分特 定数据而设。目标是满足用户的需求。*利用信心包图设计概念模型需要确定三大内容：确定指标。指标是访问数据库的关键所 在，是用户最关心的信息，成功的信息可以保证用户从信息包中获取需要的各个性能指标参 数。确定维度。维度提供了用户访问数据库信息的途径，对应超立方体的每一面，位于信 息包图的第一行的每一个栏目中。通常的维度是时间、地点、产品和顾客。确定类别。类 别表示一个维度包含的详细信息，一个维度内最低层的可用的分类又称为详细类别。2、逻辑模型设计一一星型模型*为什用星

41、型图来设计数据仓库的逻辑模型：在传统的数据库逻辑模型设计中，根据需求分 析阶段获得的数据流程图，利用实体联系方法将概念模型转换为实体联系模型。从数据仓库 的需求分析阶段获得的是信息包图，同时数据仓库主要提供查询操作，而最便于执行查询操 作的逻辑模型设计工具是星型图，因可以利用星型图来设计数据仓库的逻辑模型。木星型图拥有三个逻辑实体：维度、指标和类别。位于星型图中心的实体是指标实体，对应 信息包图中的指标对象。位于星型图星角上的实体是维度实体，另外一个实体是详细类别实 体，它对应信息包图中的类别对象。3、物理模型设计一一星型图转换为数据模型*在物理模型设计阶段，需要确定一下内容：定义数据标准，规

42、范数据仓库中的各种数据； 定义实体和实体特征，完整定义实体所具有的一切属性；定义规模，确定数据容量和更新频 率。第二节数据挖掘技术一、概述数据挖掘：按照既定的业务目标，对大量的企业数据进行检索，揭示其隐含的规律性并 进一步将模型化的方法。（*数据挖掘的任务是从大量的数据中发现知识。） 1、数据挖掘的主要任务总结规则挖掘。它是从用户指定的数据源中挖掘出平均、最小、最大值、总和、百分比等 内容，挖掘结果用交叉表、特征规则或统计的曲线图来表示出来。关联规则挖掘。它从用户指定的数据源中发现满足一定条件的依赖关系。分类规则挖掘。它是在己知训练数据的特征和分类结果的前提下，为每一个类找到一个合 理的描述或

43、模型，然后再用这些分类的描述或模型来对未知的新的数据进行分类。聚类规则挖掘（无指导的分类）其宗旨是在于实事求是地按被处理对象的特征分类。2、数据挖掘过程数据挖掘的过程分为三个阶段：数据准备、挖掘操作、结果表达和解释。数据准备阶段包括三个阶段：数据整合、数据筛选和预处理。数据整合阶段将多个数据库或 多种数据源中的数据进行合并处理，同时解决语义模糊性问题、处理数据中的遗漏和清洗脏 数据等；数据筛选的目的是辨别出需要分析的数据集合，缩小处理范围，提高数据挖掘的质 量；数据预处理是为了克服目前数据挖掘工具的局限性而对数据进行格式化处理，使数据挖 掘过程能顺利进行。3、实际数据挖掘操作的要点首先决定如何

44、产生假设。让用户自己对于数据库中可能包括的知识提出假设，或是由数据 挖掘系统为用户产生假设。选择合适的工具。如何选择合适需要的数据挖掘工具，是直接关系到挖掘到的知识的价值 的问题。挖掘知识的操作。根据工具的要求进行操作得到结果。证实发现的知识。通过实际情况对挖掘到的知识进行验证。结果表述和解释。根据最终用户的决策目的对提取的信息进行分析，把最有价值的信息区 分开，并且通过决策支持工具提交给决策者。4、数据挖掘过程中采用的挖掘技术统计分析方法。主要用于完成总结知识和关联知识挖掘，对关系表中的各种属性进行系统 分析，一般采用回归分析法、相关分析和主要成分分析等。决策树分析方法。主要用于分类分析方法

45、，它是利用信息论中信息增益寻找数据库中具有 最大信息展的字段，建立决策树的一个节点，再根据字段的不同取值建立树的分支，再每个 分支子集中重复建立下层节点和分支，这样便生成一颗决策树。遗传算法。只要用于分类和关联规则挖掘，它是模仿人工培育良种的思想，从个初始规 则集合开始，逐代地通过交换对象成员，产生群体，评价并则有复制，逐代积累计算，最懂 得到优化的知识集。人工神经网络。用于分类、聚类、特征挖掘、预测和模式识别，人工神经网络模仿生物神 经网络，本质上是一个分布式矩阵结构。间相互依赖、相互促进，相互影响。信息产业、知识经济将的到飞速发展，生产效率将大幅 度提高。网络对军事的影响。网络正在把军事活

46、动扩展到整个世界乃至太空，信息时代的军队将由 电子信息网络专家、工程师和知识型军人组成。网络对文化的影响是及其深远的。网络的发展，将加速各种文化的传播和相互吸收、融合, 使各种文化在广泛传播中得到发展；网络的发展对文化的负面影响也显而易见，尤其是不良 文化通过网络更易传播，对此必须有充分的思想准备和预防对策。网络化对人类社会的影响和冲击及其广泛而深渊，出了上述四个方面，对外交、科技、教 育、生态环境等都将产生不可估量的影响。第三节 中国网络化的建设和发展一、互联网产业是信息全球化最根本的基础二、中国互联网建设1）网络规划：1990年4月，中关村地区教育与科研示范网工程，标志着中国互联网建设的

47、开始；1993年，规划建设国家公用经济信息网CHINAGAB； 1994年,中国公用计算机互联网 CHINANET,中国教育科研网CERNET展开；1995年，中国科学技术网CSTNET组建。四大骨 干网初具规模。2）网络管理：1996年，国务院成立信息化工作领导小组，颁布195号令中华人民共和国 计算机信息网络国际互联网管理暂行规定，这是开设注意互联网管理的标志。3）网络发展战略：1997年，审定了国家信息化“九五”规划和2010年远景目标（纲要）, 确定了国家互联网建设的“24字”方针：统筹规划、国家主导、统一标准、联合建设、互 联互通。三、中国迈入网络化社会的步骤第一步：政府上网工程。所谓政府上网，也就是政府职能上网，在网上成立一个虚拟的政府， 在Internet上实现政府的职能工作。第二步：企业上网工程。中国企业上网工程是在国家经贸委、信息产业部指导下，由中国电 信通信集团联合国家经贸委经济信息中心、大型国有企、业、各行业协会共同发起，由中国电 信数据通信局、国家经贸委经济信息中心承办的系统工程。第三步：家庭.上网工程。家庭上网工程是响应政府号