Download presentation
Presentation is loading. Please wait.
1
第七章 电子政府的支撑技术 制作人:王 静
2
本章重点问题 本章从信息化建设的基础、电子政务应用、电子政务服务、电子政务集成、电子政务智能管理以及电子政务安全保障等电子政务建设的不同侧面全面介绍电子政府的支撑技术。
3
电子政府的各项支撑技术 第一节 计算机技术 第二节 计算机网络技术 第三节 电子政务应用技术 第四节 电子政务服务技术
第一节 计算机技术 第二节 计算机网络技术 第三节 电子政务应用技术 第四节 电子政务服务技术 第五节 电子政务集成技术 第六节 电子政务智能管理技术 第七节 电子政务安全技术 行政学院 3
4
第一节 计算机技术 一、计算机硬件 二、计算机软件
5
一、计算机硬件 硬件是指构成计算机的物理实体,是计算机运行的物质基础。计算机的硬件主要包括主机和外部设备。
6
主机是计算机的核心,它承担数据运算、逻辑控制和信息存储等主要工作
一、计算机硬件 1.微处理器 2.主机板 3.内存 4.显示卡和其他扩展卡 (一)主机 主机是计算机的核心,它承担数据运算、逻辑控制和信息存储等主要工作 第六章 我国电子政务建设的任务与规划 6
7
外部设备也简称为外设,它是计算机系统的重要组成部分
一、计算机硬件 1.外部存储器 (二)外部设备 外部设备也简称为外设,它是计算机系统的重要组成部分 2.输入设备 3.输出设备
8
外部存储器 ⑴磁盘。磁盘是用磁介质来保存信息的一种设备,常用的磁盘有硬盘和软盘两类。
⑵光盘。光盘是利用光学原理来保存信息的一种媒体,常用的光盘有CDROM、CD-R、CD-RW、DVD等。 ⑶U盘。U盘是通过通用串行总线(USB,Universal Serial Bus)来与计算机相连接的一类外部存储器的总称 ⑷磁带。磁带也是利用磁场保存信息的一种媒体,由于它具有容量大,可靠性高等特点,常用作大量数据备份的主要载体。
9
输入设备 ⑴键盘。键盘是人们用来向微机录入数据的主要设备,它把人们的按键动作转换成二进制编码传送到微机内部进行处理
⑵鼠标器。鼠标器是一种图形输入设备,它把它的移动轨迹通过二进制编码传送给主机。 ⑶扫描仪。这是一种图像输入设备,它可以把静止的图片、像片等输入到微机中。 ⑷麦克风和摄像头:它们分别可以把声音和视频图像输入到微机中,是多媒体系统常用的输入设备,在远程多媒体会议系统中有着重要的应用。
10
输出设备 ⑴显示器。显示器是微机系统中主要的输出设备,它把计算机内部的信息以字符或图像的形式显示在屏幕上,供人们浏览。
⑵打印机。打印机是微机系统中主要的硬拷贝设备,它可以把数据以字符或图像的方式打印到纸张上,作为长期的信息资料。
11
二、计算机软件 软件是指计算机上所运行的程序和相关数据的总称,软件可以看作是计算机系统运行的知识资源。 (一)系统软件 (二)应用软件
12
二、计算机软件 (一)系统软件 系统软件是为方便用户使用计算机,提高工作效率,充分发挥计算机的功能而编制的计算机通用程序,主要包括操作系统、语言处理程序、服务性程序、管理性程序等。 1.操作系统 2.语言处理程序
13
二、计算机软件 (二)应用软件 应用软件是指在计算机系统软件支持下开发的解决各种实际问题的软件,如:工程设计程序、文字处理软件、自动控制程序、企业管理软件、数据检索程序、科学计算程序等。
14
第二节 计算机网络技术 随着计算机的广泛应用,以及所处理的信息量的激增,使得单个计算机应用和原始的数据交换方式已难以满足人们对信息量和处理速度的需求,于是人们把计算机技术和通信技术结合起来,产生了计算机网络。计算机网络是将地理位置不同并具有独立功能的多个计算机系统通过通信设备和线路连接起来,借助网络软件(网络协议和网络操作系统等)实现计算机资源共享和信息交换的系统。它的主要功能有:硬件资源共享、软件资源共享和信息交换。资源共享是指网络用户能够利用网络上其他计算机系统的资源,包括软件资源和硬件资源。计算机网络的主要目的就是实现资源共享。
15
第二节 计算机网络技术 一、Internet技术 二、Intranet技术与Extranet技术
16
一、Internet技术
17
一、Internet技术 (一)网络互联设备 (二)TCP/IP协议 (三)IP地址
18
一、Internet技术 1.中继器 (一) 网络 互联 设备 2.网桥 3.路由器 4.网关
19
一、Internet技术 (二)TCP/IP协议
2.网际互联层:主要功能是负责在互联网上传输数据分组。 3.传输层:主要功能是负责端到端的对等实体之间的通信。 4.应用层:这一层是TCP/IP模型的最高层,包含了OSI模型的会话层、表示层和应用层的功能。
20
TCP/IP参考模型
21
一、Internet技术 (三)IP地址 1 2 3 4 8 16 24 31 A类 网络标识(7位) 主机标识(24位) B类
1 2 3 4 8 16 24 31 A类 网络标识(7位) 主机标识(24位) B类 网络标识(14位) 主机标识(16位) C类 网络标识(21位) 主机标识(8位) D类 多目地址(28位) E类 保留地址 保留地址
22
二、Intranet技术与Extranet技术
Intranet是指基于TCP/IP协议的企业内部网络,它通过防火墙等安全机制与Internet建立连接。
23
二、Intranet技术与Extranet技术
1.在网络安全方面提供更加有效的控制措施,克服了Internet安全保密方面的不足 2.Intranet的信息传输速度一般比Internet要快得多
24
二、Intranet技术与Extranet技术
Intranet的发展导致了Extranet的产生,并逐渐为人们所接受。简单地说,Extranet就是一种采用Internet技术在企业及其合作伙伴之间建立的特殊的网络,主要为企业以外的合作伙伴提供信息服务,是Intranet的延伸或扩展。 电子政务系统的网络框架是以Internet技术为基础,以政府内部的Intranet为核心,实现政府内部工作流的电子化;通过Extranet允许政府合作伙伴以及政府内部外出人员对内部应用的授权访问,实现相互间授权的信息交换;通过Internet 为社会公众提供在线的政务服务和信息服务。
25
第三节 电子政务应用技术 一、数据库技术 二、多媒体文档管理技术 三、中间件技术 四、工作流技术 五、办公软件
26
一、数据库技术 (一)数据库的概念 1.数据:数据(Data)是事物的描述信息在计算机内部的表示是数据库存储的基本对象。
2.数据结构:数据结构是指数据的组织形式或数据之间的联系。 3.数据库:数据库(Database)是利用计算机存储和管理的具有一定数据组织结构的相关数据的集合。 4.关系数据库:二维表用于描述一个关系,对应于某个关系模型的所有关系的集合,叫做关系数据库。
27
一、数据库技术 (二) 数据库系统 1.数据库系统:数据库系统(DBS,Data Base System)一般指引进数据库的计算机应用系统,数据库系统至少应包括数据、硬件、软件和用户等四个组成部分 2.数据库管理系统:数据库管理系统(DBMS,Data Base Management System)是介于用户或数据库应用系统和操作系统之间的一类数据管理软件。 3.数据库应用系统 数据库应用系统是用户为了解决某一具体领域的实际问题而开发的数据库软件系统。
28
2.数据库管理系统
29
第一,全息是全部信息的简称,表示非结构化数据库能存储各种信息 第二,它有物理学的“全息技术”的全息含义,表示可以处理全方位信
二、多媒体文档管理技术 (一)多媒体文档数据库 多媒体文档数据库又称全息数据库,它有两层含义: 第一,全息是全部信息的简称,表示非结构化数据库能存储各种信息 第二,它有物理学的“全息技术”的全息含义,表示可以处理全方位信 息
30
二、多媒体文档管理技术 (二)全文数据库 全文数据库的主要特点是: 1.包含信息的原始性 2.信息检索的彻底性 3.所有检索语言的自然性
4.数据相对稳定性 5.检索结果的准确性 6.数据结构的非结构性
31
二、多媒体文档管理技术 (三)Web数据库技术
网上数据的不断激增,对网上信息的应用需求也不断提高,原有的对文本文件的链接浏览和关键词检索已无法满足一些复杂的应用需求。近年来,大量的研究致力于将数据库技术应用于网上数据的管理和查询,使查询可以在更细粒度上进行,并集成多个数据源的数据。但是,将传统数据库技术直接应用于网上数据的最大困难在于,网上数据缺乏统一的、固定的模式,数据往往是不规则且经常变动的。因此,半结构化数据模型应运而生,其无模式及自描述的特点适宜于描述网上数据。事实上,日益普及的XML数据就是一种自描述的半结构化数据,它的出现推动了WWW在电子商务、电子政务、电子数据交换和数字化图书馆等多方面的应用。
32
三、中间件技术 (一)中间件的定义 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。中间件不仅仅实现互联,还要实现应用之间的互操作;中间件是基于分布式处理的软件,最突出的特点是其网络通信功能。
33
三、中间件技术 (二)中间件分类 1.数据库中间件(DM,Database Middleware)
2.远程过程调用中间件(RPC, Remote Procedure Call) 3.面向消息中间件(MOM,Message Oriented Middleware) 4.基于对象请求代理(ORB,Object Request Broker) 5.事务处理中间件(TPM,Transaction Processing Monitor)
34
三、中间件技术 (三)中间件应用 中间件技术的广泛运用是在最近10年之中,出现了许多商用中间件产品。融合完全不同的内部业务系统的复杂性和成本,以及与防火墙外的合作伙伴结成一体的巨大困难,常常会妨碍企业进行合作的能力。为了解决这一难题,提出了Web服务,以满足更加灵活而有效的企业合作环境的需要。Web服务提供了一个基于标准的方法,使企业可以将应用程序在防火墙后或防火墙外连接在一起,并且独立于硬件、操作系统或Java、NET或CORBA等应用程序环境。Web服务为企业提供一种能力,使其可以与客户、供应商、交易伙伴、甚至在企业内部建立低成本的多对多连接。目前,有关Web服务的标准正在加紧制订,未来将出现Web服务的应用高潮。
35
四、工作流技术 工作流技术是办公自动化及电子政务应用系统协同办公功能实现的核心技术。 (一)工作流定义
工作流是一组人员为完成某一项业务所进行的所有工作与工作转交(交互)过程。工作流自动化(WFA)属于软件分类中的“群组软件”范畴,而“群组软件”是指那些能够满足一群人共同工作的软件。工作流是办公自动化系统的重要部分。
36
现行的工作流软件都是建立在四种基本的技术元素之上,即流程逻辑、组织机构、工作处理对象和自动化。
四、工作流技术 (二)工作流技术 现行的工作流软件都是建立在四种基本的技术元素之上,即流程逻辑、组织机构、工作处理对象和自动化。
37
四、工作流技术 (三)标准化 工作流的概念被明确提出并得到重视的同时,人们就认识到了“标准化”在其中的重要性,有关工作流的标准开发和推广,基本是与“工作流”的开发和推广同步进行的。目前在这方面的权威性机构是“工作流管理联盟(WfMC,Workflow Management Coalition)”。
38
四、工作流技术 (四)工作流管理系统 根据WfMC的定义,工作流管理系统(Workflow Management System, WfMS)通过软件定义、创建工作流并管理其运行。总体来说,实际企业中运作的工作流管理系统,是一个“人机”结合的系统。它的基本功能体现在几个方面: 1.定义工作流 2.遵循定义创建和运行实际的工作流 3.监察、控制、管理运行中的业务(工作流)
39
五、办公软件 办公软件是指辅助人们进行日常办公的软件,包括字处理软件、电子表格、个人用数据库、办公演示软件、个人信息管理、电子邮件等。
(一)文本编辑软件Word 计算机的文字信息处理技术是指利用计算机对文字资料进行录入、编辑、排版、文档管理的一种先进技术。 1.Word功能 2.文档操作
40
五、办公软件 (一)文本编辑软件Word ⑴所见即所得 ⑺求助功能 ⑵图文混排 1.Word功能 ⑹自动更正 ⑶ 表格处理
(5)撤销和重复操作 ⑷ 兼容性好
41
五、办公软件 (一)文本编辑软件Word 2.文档操作 ⑴Word的基本操作 ⑵ Word排版技术 ⑶ Word表格制作
42
五、办公软件 (二)电子表格软件Excel Excel是微软Office中的另一个基本组件,是功能强大的电子表格处理软件。它与文本处理软件的差别在于它能够运算复杂的公式,并且有条理的显示结果。 1.Excel 功能 2.Excel操作
43
五、办公软件 (二)电子表格软件Excel 1.Excel 功能
⑴ 能同时编辑多张工作表,直接在工作表中完成数据的输入和结果的输出,真正的“所见即所得”。 ⑵提供的丰富的函数,能对表格数据作复杂的数学分析和报表统计。 ⑶具有丰富的制图功能,能使图、文、表有机地结合在一起。 ⑷能从不同角度对数据进行分析,对数据进行重组。 ⑸能与windows下运行的其他软件共享数据资源。
44
五、办公软件 (二)电子表格软件Excel 2.Excel操作 ⑴Excel工作薄操作 ⑵ 工作表基本操作 ⑶公式和函数的使用 ⑷图表的使用
⑸图形的使用
45
五、办公软件 (三) 演示文稿软件PowerPoint
PowerPoint也称为电子幻灯片,和Word、Excel等应用软件一样,也是微软公司开发的办公套装软件Office中的一个组件。 1.PowerPoint的基本概念 2.PowerPoint功能与特点 3.演示文稿操作
46
五、办公软件 (三) 演示文稿软件PowerPoint 1.PowerPoint的基本概念
⑴演示文稿:一个演示文稿即一个PowerPoint文件,扩展名为.ppt,它由若干张幻灯片组成。这些幻灯片内容各不相同,却又相互关联,共同构成了一个演示主题 ⑵幻灯片:演示文稿的每一个演示页面称为一张幻灯片。每张幻灯片上可以包含文字、图形、表格等各种对象。制作演示文稿就是创建和编辑一张张的幻灯片 ⑶视图:PowerPoint提供了五种视图方式,它们是:幻灯片视图、大纲视图、浏览视图、备注页视图和放映视图。为观察、编辑和调整幻灯片提供了方便
47
五、办公软件 (三) 演示文稿软件PowerPoint 2.PowerPoint功能与特点
⑴可视化界面:学习简单,操作快捷; ⑵交互性强:可直观表达某种观点、演示工作成果、传达各种信息; ⑶丰富的媒体支持:可方便地加入图像和声音、电影; ⑷支持Web页功能:可以插入超级链接。
48
五、办公软件 (三) 演示文稿软件PowerPoint 3.演示文稿操作
⑴基本操作:包括视图切换、放映幻灯片、创建文稿、文稿保存等操作内容。 ⑵编辑单张幻灯片:包括幻灯片文字输入和编辑、设置文字项目符号、在幻灯片中插入图片、为幻灯片添加动画和声音、在幻灯片中插入表格和统计图表等操作内容。 ⑶整理修饰文稿:包括整理幻灯片、改变幻灯片的配色方案、改变幻灯片的背景、使用模板等操作。 ⑷设置幻灯片的放映效果:包括设置幻灯片的切换方式、设置动画效果等操作内容。
49
第四节 电子政务服务技术 一、 Web技术 二、 XML标准及相关技术
50
一、 Web技术 Web技术采用多层体系结构,在浏览器端通过对Web服务器的访问实现对数据的处理。采用基于Web的技术需要考虑两个问题——采用何种动态页面技术和采用何种构件技术。动态页面技术在一定程度上决定了可以采用的构件技术。 (一)动态页面技术 (二)构件技术
51
一、 Web技术 (一)动态页面技术 动态页面技术是指通过Web服务器或应用服务器上的脚本文件或构件实现动态生成超文本页面。基于Web的动态页面开发技术,目前主要有CGI、ASP和JSP三种。
52
一、 Web技术 (二) 构件技术 构件技术的核心思想是创建可重用的构件并将其集成起来,得到新的应用系统。构件模型定义了构件的基本结构和构件接口。在基于构件的软件开发中,构件开发人员开发那些实现应用系统逻辑的构件,而应用系统开发人员则把这些预先开发好的构件组合成应用系统。采用构件技术的优点是:提高重用程度,减少重复开发;提高软件生产效率和软件质量。
53
二、 XML标准及相关技术 (一) XML概念
XML(eXtensible Markup Language)可扩展标记语言,是国际组织W3C为适应WWW的应用,将SGML标准进行简化形成的标识语言。其功能比HTML强大得多,不再是固定的标记,而是允许定义数量不限的标记来描述文档中的数据,允许嵌套的信息结构。XML提供了一个直接处理Web数据的通用方法。
54
二、 XML标准及相关技术 (二) XML标准体系
当前较为重要的应用标准主要包括:用于XML显示的标准XHTML(采用XML对HTML的重新定义)、SVG(有关矢量图形的)、SMIL(有关多媒体同步显示的)、MathML(有关数学公式符号的);用于电子商务领域的标准Micropayments(W3C制定的)、BizTalk(Microsoft发起的电子商务的schema库)、ebXML(electronic business XML),等等。
55
二、 XML标准及相关技术 (三)XML应用 XML是WWW上信息交换的新标准,它支持用户自定义文档标记,用有序的、嵌套的元素组织有一定结构的数据。XML是面向数据的,程序可解读这些标记并依据这些标记的语义处理数据。在电子政务系统中,由于许多工作需要系统进行自动的分析处理,所以文档消息的结构化非常重要。由于XML的结构化、规范性、可扩展性及简洁性,系统中的文档与交换通常采用XML格式。
56
第五节 电子政务集成技术 电子政务建设和应用是政务管理改革和信息技术运用的互动过程,在这个过程中,电子政务需要不断地进行跨越各种应用、各个部门及各地业务过程的更新和改善,要通过新的技术和管理模式向各类用户提供新的价值,尤其是要面临如何引入新的应用、如何实现新旧应用集成、如何用新的方式组合已有应用、如何保持数据同步和一致性及如何更加有效支持内外团队的紧密协作等一系列集成和整合问题。为此,我国的电子政务建设迫切需要解决应用集成和整合的问题。
57
第五节 电子政务集成技术 一、集成方式 二、电子政务集成技术
58
一、集成方式 按照拓扑结构可以分为以下五种类型: ⒈点到点型 ⒉网络型 ⒊总线型 ⒋管线型 ⒌集线器型
59
二、电子政务集成技术 (一)应用服务器集成技术 (二)应用集成引擎 (三)工作流技术集成业务处理 (四)数据仓库集成技术
(五)中间件集成技术
60
二、电子政务集成技术 把应用服务器集成到遗留系统有三种主要方式。 (一)应用服务器集成技术 1.建立包含或隐藏遗留系统的新的公共接口。
2.建立业务对象,从遗留系统中透明地析取信息。 3.在新的应用和遗留系统之间使用一个集成引擎。
61
一、集成方式 EAI的实施可以分为以下四个级别: 第一,点对点集成 第二,结构集成 第三,流程集成 第四,外部集成
62
二、电子政务集成技术 (二)应用集成引擎 解决应用集成最常用的方法是Hub-Spoke(轮状集线器)结构,通常与“发布-订阅引擎”相结合。适配器负责与遗留系统接口,它将原来的信息形态转换成集线器能看懂的通信协议;适配器还用于数据格式转换,将数据转换成通用格式,适配器的第三个也是最重要的任务是转换数据结构。集线器或数据路由器负责将源数据发送到目标系统,保证数据在传输过程中不会遗失。
63
二、电子政务集成技术 (三)工作流技术集成业务处理
工作流处理的集成包括确定、监控和改变业务过程,通常使用图示模型。将流经系统的信息和组织边界画在图中,生成一个集成方案。工作流技术很擅长高度有序的程序化流程,它们的显著特征是能够高效完成可以预先确定的重复性任务。但是大多数组织有横跨各个部门和组织的、复杂的多层次业务处理需求,在这种时候,工作流系统就很难处理数据和实现应用的同步。
64
二、电子政务集成技术 (四)数据仓库集成技术
数据仓库方法在规定的时间里从不同系统中捕获数据,这样就不必重写这些系统来支持集成数据仓库,从而降低成本。但进行数据处理的时候,这种方式不支持实时交易和真正的系统集成。数据集成工具可以读取、转换、移动、载入数据,通常提供批量和定时的解决方案,解决初始载入仓库或大批量转移数据的问题。数据集成工具在直接读取和载入数据的时候,只允许数据在物理层复制。这种方式下,将数据在特定时间内从一个地方移动到另一个地方时,不提供数据库层之上的增值业务逻辑。
65
二、电子政务集成技术 (五)中间件集成技术 依靠中间件为应用系统之间提供整合是主要的EAI方案。一般来说,中间件产品主要应用以下几类技术。
1.数据访问技术 2.基于消息中间件技术 3.远程过程调用(RPC,Remote Procedure Call) 4.交易处理监控器(Transaction Processing Monitors) 5.对象请求代理(ORB, Object Request Broker) 6.门户服务器(Portal Server)技术
66
第六节 电子政务智能管理技术 电子政府中的智能管理就是要在电子政务应用的深层次解决“信息过剩/信息爆炸”问题,向信息用户提供迅速、及时、有效地分析、综合、发现和使用存在于大量数据和信息中的有用信息。现有的数据库系统虽然可以高效地实现数据的录入、查询和部分统计等功能,但是无法发现数据中存在的关系和规则,无法根据现有的数据预测未来的发展趋势。因此,电子政务迫切需要拥有一个智能化的辅助决策支持系统。 本节介绍电子政务智能管理技术,包括数据仓库、OLAP(联机分析处理)及数据挖掘等方面的内容。
67
第六节 电子政务智能管理技术 一、数据仓库 二、 OLAP技术 三、数据挖掘技术
68
一、数据仓库 建立数据仓库,整理和归并各种形式的数据,是电子政府实施智能管理首要解决的问题。使用数据仓库技术,主要是将政府系统中各个面向应用的数据重新按照面向分析的方式进行组织,并依照数据仓库的主题,将各种数据源中的信息在抽取和转换中,逐步缩小业务数据和分析数据之间的差异,还要在对数据转移的全过程中采用专门的源数据进行控制。
69
一、数据仓库 (一)数据仓库的概念 数据仓库是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合,用于支持管理决策。
数据仓库拥有以下四个特点: 1.面向主题。 2.集成性 3.相对稳定性 4.反映历史变化
70
一、数据仓库 (二)数据仓库系统体系结构 1.数据源:数据源是数据仓库系统的基础,是整个系统的数据源泉。
2.数据的存储与管理:数据的存储与管理是整个数据仓库系统的核心。 3.OLAP(On-Line Analytical Processing)服务器OLAP服务器对需要分析的数据进行有效集成,按多维模型予以组织,以便进行多角度、多层次的分析,并发现趋势。 4.前端工具:主要包括各种报表工具、查询工具、数据分析工具、数据挖掘工具以及各种基于数据仓库的应用开发工具。其中数据分析工具主要针对OLAP服务器,报表工具、数据挖掘工具主要针对数据仓库。
71
二、 OLAP技术 (一)OLAP的概念 当今的数据处理大致可以分成两大类:联机事务处理OLTP(on-line transaction processing)和联机分析处理OLAP(On-Line Analytical Processing)。OLTP是传统的关系数据库的主要应用,主要是基本的、日常的事务处理,例如银行交易。OLAP是数据仓库系统的主要应用,支持复杂的分析操作,侧重决策支持,并且提供直观易懂的查询结果。 OLAP是使分析人员、管理人员或执行人员能够从多角度对信息进行快速、一致、交互地存取,从而获得对数据的更深入了解的一类软件技术。OLAP的目标是满足决策支持或者满足在多维环境下特定的查询和报表需求,它的技术核心是“维”这个概念。
72
二、 OLAP技术 (二)OLAP的多维分析
1.钻取是改变维的层次,变换分析的粒度 2.切片和切块是在一部分维上选定值后,关心度量数据在剩余维上的分布 3.旋转是变换维的方向,即在表格中重新安排维的放置
73
三、数据挖掘技术 (一)数据挖掘的概念 随着数据库技术的不断发展及数据库管理系统的广泛应用,数据库中存储的数据量急剧增大,在大量的数据背后隐藏着许多重要的信息,如果能把这些信息从数据库中抽取出来,将会创造很多潜在的利润,而这种从海量数据库中挖掘信息的技术,就称之为数据挖掘。
74
二、 OLAP技术 OLAP有三种数据处理方法: (三) OLAP数据处理方法
1.关系型联机分析处理(ROLAP, Relational OLAP) 2.多维联机分析处理(MOLAP,Multi-Dimensional OLAP) 3.前端展示联机分析处理(DOLAP,Desktop OLAP)
75
三、数据挖掘技术 (二)数据挖掘技术概述 在数据挖掘中最常用的技术有:
1.人工神经网络:仿照生理神经网络结构的非线形预测模型,通过学习进行模式识别。 2.决策树:代表着决策集的树形结构。 3.遗传算法:基于进化理论,并采用遗传结合、遗传变异、以及自然选择等设计方法的优化技术。 4.近邻算法:将数据集合中每一个记录进行分类的方法。 5.规则推导:从统计意义上对数据中的“如果那么”规则进行寻找和推导。
76
第七节 电子政务安全技术 网络及信息的安全是电子政务真正得以实施的关键。能否建立起有效的网络信息安全防范系统,在某种程度上决定着政府部门信息化建设的成败。本节介绍电子政务建设实施中所应用的几种主要安全技术,包括防火墙、入侵检测系统、CA认证等技术。
77
第七节 电子政务安全技术 一、防火墙 二、 CA认证系统和公钥基础设施 三、 访问控制 四、 VPN技术 五、 入侵检测技术
六、 防病毒技术
78
一、防火墙 在电子政务建设中,防火墙是用于隔离Intranet与Extranet、Intranet与Internet,保障网络信息安全的重要技术手段。 防火墙的功能有: 1.控制不安全的服务,防止用户的非法访问和非法用户的访问; 2.控制对特殊站点的访问; 3.某些防火墙提供内容过滤功能,可以完成病毒过滤功能; 4.集成了入侵检测功能; 5.集中安全保护,提供了监视Internet安全和预警的方便端点; 6.提供网络连接的日志记录及使用统计。
79
一、防火墙 (一)数据包过滤(Packet Filtering)
数据包过滤技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。
80
包过滤防火墙工作原理图
81
一、防火墙 (二) 应用级网关(Application Gateway)
82
一、防火墙 (三)复合型防火墙 包过滤路由器虽有较好的透明性,但无法有效地区分同一IP地址的不同用户;应用型防火墙可以提供详细的日志及身份验证,但又缺少透明性。因此,在实际应用中,往往将两种防火墙技术结合起来,以取长补短,形成复合型防火墙。
83
二、 CA认证系统和公钥基础设施 电子政府在技术上和法规上最重要的基础设施之一是为实现电子签名所必须建设的公钥基础设施(PKI)。公钥基础设施包括:一整套的电子签名和加密技术;一个在地理上合理分布的、有相当数量的证书管理单位;以及一个包括发方、收方和证书管理单位在内的数据通讯网络(软、硬件设备)。
84
二、 CA认证系统和公钥基础设施 (一) CA认证系统 1.电子认证 ⑴数字证书 ⑵电子签名 ⑶电子认证 2.CA认证系统
85
2.CA认证系统 ⑴CA认证中心负责为整个体系的各类证书用户发放和撤销证书,接受各审核受理中心发来的证书请求,对高级证书申请进行审核,并维护和发布全国黑名单库。CA中心只有一个,为保证系统的可靠性,CA中心采用异地备份方式。 ⑵RA中心即审核受理中心,负责汇总本中心所辖的各业务受理点接受的各类用户的证书申请,并负责对某些证书申请进行二级审核,维护并发布本中心所管理的用户黑名单库。RA中心的建立可以以省或行业为单位进行建设。 ⑶业务受理点是为用户提供证书申请服务的受理窗口,负责接收用户的证书申请请求,对用户提交的资料进行初级审核,并将资料提交给相应的审核受理中心。
86
2.CA认证系统
87
二、 CA认证系统和公钥基础设施 (二) 公钥基础设施 1.公钥基础设施的概念
公钥基础设施PKI,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和电子签名等密码服务,并提供这些服务所必需的密钥和证书管理体系,也就是说,公钥基础设施就是利用公钥理论和技术建立的提供安全服务的基础设施。公钥基础设施技术是信息安全技术的核心,也是电子政务的关键和基础技术。
88
二、 CA认证系统和公钥基础设施 2.公钥基础设施的基本组成 ⑴认证机构(CA) ⑵数字证书库 ⑶密钥备份及恢复系统 ⑷证书作废系统
⑸应用接口
89
三、 访问控制 (一) 访问控制的概念 访问控制(Access Control)是通过一组机制来控制不同级别的主体对受保护的资源客体的不同级别的授权访问。
90
三、 访问控制 (二) 访问控制的功能 访问控制的功能有以下几点: 1.防止非法主体进入受保护的网络资源;
2.允许合法用户进入受保护的网络资源; 3.防止合法用户对受保护的网络资源的非授权访问。
91
三、 访问控制 (三) 访问控制实现策略 访问控制通常包含以下几种实现策略: 1.入网访问控制 2.网络的权限控制 3.目录级安全控制
4.属性安全控制
92
四、 VPN技术 (一) VPN的概念 VPN是英文Virtual Private Network缩写,中文译为虚拟专用网。VPN是利用公共网络基础设施,通过“隧道”技术等手段达到类似私有专网数据安全传输的一种技术。
93
四、 VPN技术 (二) 基于IPSec的VPN技术
94
五、 入侵检测技术 (一)入侵检测的基本概念
入侵检测是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象。
95
五、 入侵检测技术 (二)入侵检测的分析方式
入侵检测技术通过对入侵行为的过程与特征的研究,使安全系统对入侵事件和入侵过程能做出实时响应,从分析方式上分为两种: 1.异常发现技术 2.模式发现技术
96
五、 入侵检测技术 (三 ) 入侵检测的实现手段 IDS一般从实现方式上分为两种:
1.基于网络的IDS:基于网络的IDS使用原始的网络分组数据包作为进行攻击分析的数据源,一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。一旦检测到攻击,IDS应答模块通过通知、报警以及中断连接等方式来对攻击做出反应。 2.基于主机的IDS:基于主机的IDS一般监视Windows NT上的系统、事件、安全日志以及UNIX环境中的系统日志文件。一旦发现这些文件发生任何变化,IDS将比较新的日志记录与攻击签名以发现它们是否匹配。如果匹配的话,检测系统就向管理员发出入侵报警并且采取相应的行动。
97
六、 防病毒技术 (一) 病毒的概念和特征 计算机病毒,是指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。它是一种特殊的程序,具有传染和破坏作用。 计算机病毒有以下几个基本特征: 1.传染性 2.隐蔽性 3.潜伏性 4.破坏性:
98
六、 防病毒技术 (二) 网络病毒的新特点 1.破坏性强 2.传播性强 3.潜伏性和可激发性更强 4.针对性强 5.扩散面广
99
六、 防病毒技术 (三) 网络病毒的预防、检测和杀毒 由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,因此对网络病毒的防范是网络安全性建设中极其重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。 1.预防病毒技术 2.检测病毒技术 3.消毒技术
100
本章小结 本章从信息化建设的基础、电子政务应用、电子政务服务、电子政务集成、电子政务智能管理以及电子政务安全保障等电子政务建设的不同侧面全面介绍电子政务的支撑技术,内容包括计算机技术、计算机网络技术、数据库技术、多媒体文档管理技术、中间件技术、工作流技术、办公软件、Web技术、XML标准及相关技术、电子政务集成技术、数据仓库、OLAP技术、数据挖掘技术、防火墙、CA认证系统和公钥基础设施、访问控制、VPN技术、入侵检测技术、防病毒技术等等,以上都是电子政务的相关技术。
101
复习思考题 1.电子政务的相关技术有哪些? 2.简述计算机系统的组成。 3.简述IP地址的结构以及在Internet网络互联中的作用。
4.什么是Intranet和Extranet?二者的区别和联系是什么? 5.简述电子政务应用技术?
102
复习思考题 6.在电子政务应用中常用的office办公软件的基本组件有哪些?并简述它们各自的功能。 7.简述Web技术的主要内容。
8.简述电子政务集成方式和集成技术。 9.什么是数据仓库?数据仓库在电子政务应用中的作用是什么? 10.简述数据挖掘中常用的技术。 11.简述电子政务建设中所涉及的主要安全技术。
Similar presentations