電子政務基礎教程 第2章 電子政務技術基礎

第2章電子政務技術基礎2.1網(wǎng)絡基礎知識

計算機網(wǎng)絡是伴隨著計算機技術與通信技術的發(fā)展而發(fā)展的，既是兩者有機結合的產(chǎn)物，也是電子政務運作的基礎平臺，是電子政務有效實施的必要保障。計算機網(wǎng)絡的形成過程是從簡單地為解決遠程計算、信息收集和數(shù)據(jù)處理的專用聯(lián)機系統(tǒng)開始的，隨著計算機技術和通信技術的發(fā)展，又在聯(lián)機系統(tǒng)的基礎上發(fā)展到把多臺計算機連接起來，組成以共享資源為目的的計算機網(wǎng)絡。2.1.1計算機網(wǎng)絡的概念與功能

1)計算機網(wǎng)絡的定義計算機網(wǎng)絡是指利用通信設備和線路將分布在不同地理位置的具有獨立功能的多臺計算機系統(tǒng)互聯(lián)，遵照網(wǎng)絡協(xié)議及網(wǎng)絡操作系統(tǒng)進行數(shù)據(jù)通信，實現(xiàn)資源共享和信息傳遞的系統(tǒng)。2)計算機網(wǎng)絡的功能計算機網(wǎng)絡技術使計算機的作用范圍和其自身的功能有了突破性的發(fā)展。計算機網(wǎng)絡具有如下功能:(1)數(shù)據(jù)通信(2)資源共享(3)信息處理(4)分布式處理(5)提高系統(tǒng)的可靠性和可用性最主要，最基本的功能2.1.2計算機網(wǎng)絡的組成

計算機網(wǎng)絡由通信子網(wǎng)和資源子網(wǎng)組成，即計算機網(wǎng)絡的二級結構，如圖3-1所示：圖3-1計算機網(wǎng)絡的組成

通信子網(wǎng)包括專門負責通信處理的通信控制處理機、通信線路和其他通信設備，承擔著全網(wǎng)的數(shù)據(jù)傳輸、轉發(fā)和通信控制等通信處理工作，但不提供信息資源和計算能力。通信子網(wǎng)主要由通信控制處理機、通信鏈路及其他設備(如調制解調器等)組成。

資源子網(wǎng)負責全網(wǎng)的數(shù)據(jù)處理和計算，向用戶提供各種網(wǎng)絡資源和網(wǎng)絡服務，最大限度地共享網(wǎng)絡中的各種軟、硬件資源。

資源子網(wǎng)主要由主機、終端以及相應的I/O設備、各種軟件資源和數(shù)據(jù)資源構成。計算機網(wǎng)絡系統(tǒng)主體可分為硬件和軟件兩大部分。計算機網(wǎng)絡的硬件可分為5類：網(wǎng)絡服務器、網(wǎng)絡工作站、網(wǎng)絡交換互聯(lián)設備、防火墻和外部設備。1)網(wǎng)絡服務器網(wǎng)絡服務器是一臺可被網(wǎng)絡用戶訪問的計算機，它可為網(wǎng)絡用戶提供各種資源，并負責管理這些資源，協(xié)調網(wǎng)絡用戶對這些資源的訪問。服務器是局域網(wǎng)的核心，網(wǎng)絡中可共享的資源大多集中在服務器中，如大容量磁盤、高速打印機、網(wǎng)絡數(shù)據(jù)庫等。通過服務器，同域網(wǎng)上的用戶可以共享文件、共享數(shù)據(jù)庫、共享外部設備等。2)網(wǎng)絡工作站網(wǎng)絡工作站是指能使用戶在網(wǎng)絡環(huán)境上進行工作的計算機。網(wǎng)絡工作站通常被稱為客戶機。在局域網(wǎng)上，一般都是采用微型機作為網(wǎng)絡工作站。網(wǎng)絡工作站的作用就是讓用戶在網(wǎng)絡環(huán)境下工作，并運行由網(wǎng)絡上文件服務器提供的各種應用軟件。在網(wǎng)絡中，服務器一般只存放共享數(shù)據(jù)或文件，而對這些信息或文件的運行和處理則是由工作站來完成的。3)網(wǎng)絡交換互聯(lián)設備(1)網(wǎng)絡適配器(NIC)(2)調制解調器(Modem)(3)交換機(Switch)(4)網(wǎng)橋(Bridge)(5)路由器(Router)(6)網(wǎng)關(Gateway)4)防火墻防火墻指的是一個由軟件和硬件設備組合而成，在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。它是一種獲取安全性方法的形象說法，是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網(wǎng)關(SecurityGateway)，從而保護內部網(wǎng)免受非法用戶的侵入。防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關4個部分組成。5)外部設備外部設備屬于可被網(wǎng)絡用戶共享的硬件資源。通常情況下是一些大型的、昂貴的外部設備，如大型激光打印機、繪圖設備、大容量存儲系統(tǒng)等。2.1.3

計算機網(wǎng)絡的分類

計算機網(wǎng)絡可以從不同的角度進行分類，可按網(wǎng)絡的覆蓋范圍、網(wǎng)絡的交換功能、網(wǎng)絡的拓撲結構、網(wǎng)絡的用途以及傳輸媒體等分類。

主要介紹按照覆蓋范圍分類及按照拓撲結構分類兩種分類。1)按網(wǎng)絡覆蓋的范圍分類按網(wǎng)絡覆蓋的范圍分類，實際上是按網(wǎng)絡傳輸?shù)木嚯x進行分類。傳輸技術隨信息傳輸距離不同而不同。根據(jù)覆蓋的范圍可把網(wǎng)絡分成局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。2)按網(wǎng)絡拓撲結構分類計算機網(wǎng)絡按拓撲結構可分為:星形、環(huán)形、總線形、網(wǎng)狀和混合型。常見的網(wǎng)絡拓撲結構如圖3-2所示。

星形、環(huán)形和網(wǎng)采用點對點的數(shù)據(jù)傳輸方式，總線形采用一點對多點(廣播式)的數(shù)據(jù)傳輸方式，而混合型則由多個不同拓撲結構的網(wǎng)絡組成。圖3-2網(wǎng)絡拓撲結構2.1.4

網(wǎng)絡協(xié)議

為了實現(xiàn)不同主機間的信息交換和資源共享，在基本的物理連接的基礎上，必須有一整套的準則來規(guī)定通信雙方信息交換的格式、信息傳遞的順序、傳送過程中的差錯控制等問題，通信雙方都必須遵守協(xié)議規(guī)則才能進行數(shù)據(jù)交換。目前，計算機網(wǎng)絡存在兩個協(xié)議標準，一個是國際標準化組織(InternationalOrganizationStandardization，ISO)制定的OSI/RM；另一個是事實上的工業(yè)標準TCP/IP協(xié)議。1)OSI/RM參考模型國際標準化組織提出了一個互聯(lián)網(wǎng)參考模型-OSI/RM，即開放系統(tǒng)互聯(lián)參考模型。OSI/RM規(guī)定的網(wǎng)絡體系結構為一個七層結構，從低到高分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應用層。2)TCP/IP協(xié)議傳輸控制協(xié)議(TCP)和網(wǎng)際協(xié)議(IP)是網(wǎng)際互聯(lián)網(wǎng)的通信協(xié)議，其目的在于通過它實現(xiàn)異構網(wǎng)絡或異種機之間互相通信。TCP/IP參考模型共4層，包括應用層(ApplicationLayer)、傳輸層(TransportLayer)、網(wǎng)際層(NetworkLayer)和網(wǎng)絡接口層(NetworkInterfaceLayer)。2.1.5

計算機網(wǎng)絡軟件

計算機網(wǎng)絡系統(tǒng)是在網(wǎng)絡軟件的控制下工作的。網(wǎng)絡軟件是一種在網(wǎng)絡環(huán)境下運行的控制和管理網(wǎng)絡工作的軟件系統(tǒng)。一般而言，網(wǎng)絡軟件是一個軟件包，它包括供服務器使用的網(wǎng)絡軟件和供工作站使用的網(wǎng)絡軟件兩個部分，每一部分都包括幾個程序?；ハ嗤ㄐ诺挠嬎銠C必須遵守共同的協(xié)議，因此網(wǎng)絡軟件必須實現(xiàn)網(wǎng)絡協(xié)議，并在協(xié)議的基礎上提供網(wǎng)絡功能。1)網(wǎng)絡軟件的分類根據(jù)網(wǎng)絡軟件的作用和功能，可把網(wǎng)絡軟件分為網(wǎng)絡系統(tǒng)軟件和網(wǎng)絡應用軟件。網(wǎng)絡系統(tǒng)軟件是控制和管理網(wǎng)絡運行及網(wǎng)絡資源使用的網(wǎng)絡軟件，它為用戶提供訪問網(wǎng)絡和操作網(wǎng)絡的人機接口。網(wǎng)絡應用軟件是指為某一個應用目的而開發(fā)的網(wǎng)絡軟件。2)網(wǎng)絡操作系統(tǒng)網(wǎng)絡系統(tǒng)軟件中最重要的是網(wǎng)絡操作系統(tǒng)。網(wǎng)絡操作系統(tǒng)往往決定了網(wǎng)絡的性能和功能。計算機系統(tǒng)的運行需要操作系統(tǒng)的控制和管理，如Windows、Unix、OS/2等。網(wǎng)絡系統(tǒng)的運行也需要網(wǎng)絡操作系統(tǒng)。3)常用的網(wǎng)絡操作系統(tǒng)目前，使用最廣泛的網(wǎng)絡操作系統(tǒng)主要有Windows、Unix、Linux、Android、iOS等。2.2

互聯(lián)網(wǎng)簡介

利用互聯(lián)網(wǎng)進行市場調查、產(chǎn)品介紹、信息咨詢、洽談商務、合同簽訂、網(wǎng)上購物、貨幣支付、售后服務、網(wǎng)絡金融活動等已成為人崇尚的理念。2.2.1

互聯(lián)網(wǎng)的形成與發(fā)展1)互聯(lián)網(wǎng)的形成從20世紀60年代末到90年代初，互聯(lián)網(wǎng)經(jīng)歷了形成、實用及商業(yè)化3個階段。2)互聯(lián)網(wǎng)的發(fā)展20世紀80年代中期后，在世界其他地區(qū)也先后建成了各自的互聯(lián)網(wǎng)骨干網(wǎng)，這些骨干網(wǎng)又通過各種途徑與美國的Internet骨干網(wǎng)相連，形成了規(guī)模龐大的互聯(lián)網(wǎng)。隨著網(wǎng)絡應用的迅速發(fā)展，多媒體、高帶寬、超容量的數(shù)據(jù)信息庫的廣泛使用，使得原有的網(wǎng)絡已不能滿足用戶的需求。因此，美國于1994年提出并于1996年開始實施InternetII計劃和新一代Internet(NextGenerationIn-ternet，NGI)的網(wǎng)絡發(fā)展規(guī)劃。3)我國互聯(lián)網(wǎng)應用及發(fā)展我國的互聯(lián)網(wǎng)應用可分為兩個階段:

第一個階段：與互聯(lián)網(wǎng)電子郵件的連通(1987-1993年)，1987年9月20日，北京計算機應用技術研究所通過與德國一所大學的合作，向世界發(fā)送了我國第一封來自北京的電子郵件，從1990年開始，科技人員開始通過歐洲結點在互聯(lián)網(wǎng)上向國外發(fā)送電子郵件。1990年10月，我國的最高域名"CN"在互聯(lián)網(wǎng)網(wǎng)管中心注冊登記。

第二個階段：1994年—至今，與互聯(lián)網(wǎng)實現(xiàn)全功能的TCP/IP連接并逐步開通了互聯(lián)網(wǎng)的全功能服務。1994年4月我國教育與科研示范網(wǎng)(NCFC)實現(xiàn)了與互聯(lián)網(wǎng)的直接連接。同年5月域名(CN)服務器在中國科學院計算機網(wǎng)絡中心設置完成，從而可向NCFC的各成員組織提供互聯(lián)網(wǎng)的全功能服務，標志我國正式加入了Internet。

從發(fā)展到現(xiàn)在，中國的互聯(lián)網(wǎng)已形成了中國科技網(wǎng)(CSTNet)、中國公用計算機互聯(lián)網(wǎng)(CHINANet)、中國教育和科研計算機網(wǎng)(CERNet)和中國金橋信息網(wǎng)(CHINAGBN)四大主流網(wǎng)絡體系。2.2.2

互聯(lián)網(wǎng)的組成及主要功能1)互聯(lián)網(wǎng)的組成互聯(lián)網(wǎng)是通過分層結構實現(xiàn)的，從上至下可以大致分為物理網(wǎng)、協(xié)議、應用軟件和信息4層。2)互聯(lián)網(wǎng)的主要功能互聯(lián)網(wǎng)的主要功能是資源共享，根據(jù)資源共享的不同方式，互聯(lián)網(wǎng)提供以下幾種信息服務：(1)萬維網(wǎng)服務WWW(WorldWideWeb)(2)電子郵件(E-mail)(3)文件傳輸(FTP)(4)遠程登錄(Telnet)(5)電子公告牌(BBS)(6)新聞組(NewsGroup)2.2.3IP地址

為確?；ヂ?lián)網(wǎng)上每臺主機在通信時都能互相識別，每臺主機都必須有一個唯一的地址來標識，即用IP地址表示該主機在網(wǎng)絡上的位置。IP地址也稱為主機網(wǎng)際協(xié)議地址，這猶如電話系統(tǒng)中每臺接入電話網(wǎng)絡的具有標識效用的電話號碼。一般用戶在撥號上網(wǎng)時，由互聯(lián)網(wǎng)服務提供商(ISP)自隨機分配一個IP地址，而且每次撥號時IP地址都不固定，這就叫做動態(tài)IP地址。一般大型網(wǎng)站都向他們的域名服務商申請一個固定不變的IP地址，稱為固定IP地址。1)IPv4地址(1)IPv4地址的組成IPv4地址的層次結構組織包含兩部分：網(wǎng)絡地址與主機地址。IP地址具有如下兩個重要特點：

①每臺主機的IP地址在整個互聯(lián)網(wǎng)中是唯一的。

②網(wǎng)絡地址在互聯(lián)網(wǎng)范圍內統(tǒng)一分配，主機地址則由該網(wǎng)絡本地分配，即當一個網(wǎng)絡獲得一個網(wǎng)絡地址后，可以自行對本網(wǎng)絡中的每臺主機分配主機地址，主機地址只需在本網(wǎng)絡中唯一即可。(2)IPv4地址的分類

為適應不同規(guī)模網(wǎng)絡的需要，IPv4地址通常分為5類。其中：A類以"0"開頭，用于有大量主機的超大型網(wǎng)絡；B類以"10"開頭，用于有較多主機的大、中型網(wǎng)絡；C類以"110"開頭，用于主機數(shù)量不多的小型網(wǎng)絡；D類以"1110"開頭，用于多目地址的廣播傳遞；E類以"1111"開頭，主要用于研究和試驗，不供一般使用。

其中，A、B、C類為基本類，基本類所規(guī)定的網(wǎng)絡地址與主機地址的空間分別與它們的相應長度相關，如表3-1所示。類第一字節(jié)網(wǎng)絡號位數(shù)最多網(wǎng)絡數(shù)主機號位數(shù)最多主機數(shù)地址范圍子網(wǎng)掩碼A1-12671262416777214-55B128-19114163821665534-55C192-223212097508254-55表3-1基本類IPV4地址空間列表3)IPv6地址

IPv6是"InternetProtocolVersion6"的縮寫，它是IETF(InternetEngineeringTaskForce)從20世紀90年代初開始制定的用于替代現(xiàn)行版本IPv4的下一代IP協(xié)議。

如果說IPv4實現(xiàn)的只是人機對話，而IPv6則擴展到任意事物之間(物聯(lián)網(wǎng))的對話，它不僅可以為人類服務，還將服務于眾多硬件設備，如家用電器、傳感器、遠程照相機、汽車等，它將是無時不在、無處不在地深入社會每個角落的真正的寬帶網(wǎng)，而且它所帶來的經(jīng)濟效益將非常巨大。2.2.4域名系統(tǒng)

在互聯(lián)網(wǎng)上，域名是用有意義的名字來對應地標識計算機的IP地址。域名在互聯(lián)網(wǎng)上是不能重復的，為此互聯(lián)網(wǎng)規(guī)定了一套命名機制，稱為域名系統(tǒng)(DomainNameSystem，DNS)。域名和IP地址之間存在一對一或多對一的關系，因為一個企業(yè)網(wǎng)站只有一個IP地址，但是可以有多個域名。對于大多數(shù)人而言，只要有了域名，無需知道IP地址就可以訪問網(wǎng)站。

域名系統(tǒng)是互聯(lián)網(wǎng)的一項核心服務，它作為可以將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，使人能夠更方便地訪問互聯(lián)網(wǎng)，而不用去記可以被機器直接讀取的IP數(shù)字串。互聯(lián)網(wǎng)域名系統(tǒng)是一個樹形結構，其形式如下:com(企業(yè))、net(網(wǎng)絡運行服務機構)、gov(政府機構)、org(非營利性組織)、edu(教育)。

互聯(lián)網(wǎng)的域名系統(tǒng)是一種分布型層次式的命名機制。域名由若干子域構成，子域間以圓點相隔，最右邊的子域是頂級域名，從右向左層次逐級降低，最左邊的子域是主機名。域名的一般形式如圖3-3所示。

服務類型三級域名二級域名頂級域名圖3-3域名的一般形式1)國際頂級域名國際頂級域名可分成兩大類，一類表示機構類別;另一類表示國家及行政區(qū)。需要說明的是tv、ee、ws、bz原本是一些國家的頂級域名，但由于這些小國的商務水平很低，這些資源不能得到有效利用，而其又能引申出一些含義，如tv-電視，cc-commercialcompany等，一些精明的公司便買斷了這些國家的域名經(jīng)營權，然后在國際上出售這些域名。2)中國的二級域名

中國的域名管理機構是中國互聯(lián)網(wǎng)絡信息中心(CNNIC)。中國互聯(lián)網(wǎng)絡的二級域名分為"類別域名"和"行政區(qū)域名"兩類。"類別域名"有6個(如表3-2所示)，"行政區(qū)域名"有34個。我國互聯(lián)網(wǎng)絡域名體系中各級域名可以由字母(A-Z，a-z，大小寫等價)、數(shù)字(0-9)、連接符(-)或漢字組成，各級域名之間用實點(.)連接，中文域名的各級域名之間用實點或中文句號(。)連接。域名類別域名類別ac科研機構gov政府部分edu教育機構org非營利性組織com工、商、金融等企業(yè)net互聯(lián)網(wǎng)絡服務機構表3-2中國二級域名按類別分類3)中文域名在CNNIC的中文域名系統(tǒng)中，在頂級域名"eN"之外暫設"中國"、"公司"和"網(wǎng)絡"三個中文頂級域名。其中注冊"中國"的用戶將自動獲得"cn"的中文域名。如"龍.cn"、"龍.中國"、"中國頻道.公司"和"中國頻道.網(wǎng)絡"等等。中文通用域名的長度限制在20個漢字以內，首尾不能有非法字符，如+、@、&等，不得含有危害國家及政府的文字，允許使用中文、英文、阿拉伯數(shù)字及"-"號等字符；漢字中文通用域名兼容簡體與繁體，元需重復注冊。中文通用域名具有很鮮明的中國特色，但目前中文通用域名使用率偏低。4)統(tǒng)一資源定位器統(tǒng)一資源定位器(UniformResourceLocator，URL)由三部分組成:協(xié)議類型、主機名及路徑、文件名。通過URL可以指定的資源主要有以下幾種：http、ftp、gopher、telnet、file等。5)通用網(wǎng)址與網(wǎng)絡實名通用網(wǎng)址是CNNIC開發(fā)的一種新興的網(wǎng)絡名稱訪問技術，帶有半官方性質，它是通過建立通用網(wǎng)址與網(wǎng)站地址URL的對應關系，實現(xiàn)瀏覽器訪問的一種便捷方式。用戶只需要使用自己所熟悉的語言告訴瀏覽器要去的通用網(wǎng)址即可。2.2.5

互聯(lián)網(wǎng)接入方式

用戶接入互聯(lián)網(wǎng)主要是通過互聯(lián)網(wǎng)服務提供商(InternetServiceProvider，ISP)，即提供互聯(lián)網(wǎng)接入服務及相關技術支持的公司，他們是用戶進入互聯(lián)網(wǎng)的入口和橋梁。ISP一般都具有和互聯(lián)網(wǎng)快速連接的計算機系統(tǒng)和良好的服務配套系統(tǒng)。目前我國最大的ISP是中國電信，此外還有一些較大的ISP，比如聯(lián)通、網(wǎng)通、鐵通等?；ヂ?lián)網(wǎng)服務提供商包括互聯(lián)網(wǎng)內容提供商和互聯(lián)網(wǎng)接入服務商。互聯(lián)網(wǎng)內容提供商提供內容服務，如網(wǎng)頁制作、門戶網(wǎng)站等。

互聯(lián)網(wǎng)的接入技術很多，從用戶的角度出發(fā)，大致有以下幾種接入方式：

1)ADSL接入

2)DDN接入

3)有線電視電纜接入

4)光纖接入

5)無線接入

6)局域網(wǎng)共享接入2.2.6

內聯(lián)網(wǎng)和外聯(lián)網(wǎng)1)內聯(lián)網(wǎng)

內聯(lián)網(wǎng)(Intranet)也叫企業(yè)內部網(wǎng)，是指利用互聯(lián)網(wǎng)技術構建的一個企業(yè)、組織或者部門內部的提供綜合性服務的計算機網(wǎng)絡。內聯(lián)網(wǎng)將互聯(lián)網(wǎng)的成熟技術應用于企業(yè)內部，使TCP/IP、SMTP、www、Java、ASP等先進技術在企業(yè)信息系統(tǒng)中充分發(fā)揮作用，將www服務、E-mail服務、FTP服務、News服務等遷移到了企業(yè)內部，實現(xiàn)了內部網(wǎng)絡的開放性、低投資性、易操作性以及運營成本的低廉性。

通過防火墻的安全機制，可以將內聯(lián)網(wǎng)與互聯(lián)網(wǎng)實現(xiàn)平滑連接并保障內部網(wǎng)絡信息的安全隔離?，F(xiàn)在多數(shù)企業(yè)使用內聯(lián)網(wǎng)在企業(yè)內部發(fā)布信息，或者把他們原來的數(shù)據(jù)庫與www服務器連接起來，使信息查詢變得更為快捷。如果企業(yè)已經(jīng)建成了內聯(lián)網(wǎng)，那么就可以在企業(yè)內部瀏覽網(wǎng)頁、收發(fā)電子郵件。2)外聯(lián)網(wǎng)內聯(lián)網(wǎng)加上專線連接或者虛擬專網(wǎng)(VPN)的應用，就可以升級轉換成一個外聯(lián)網(wǎng)。企業(yè)的外聯(lián)網(wǎng)(Extranet)也可以這樣表述:外聯(lián)網(wǎng)是企業(yè)與其合作伙伴之間管理信息系統(tǒng)的網(wǎng)絡，外聯(lián)網(wǎng)是內聯(lián)網(wǎng)的一種延伸，外聯(lián)網(wǎng)可以用這樣一個公式來表示：

外聯(lián)網(wǎng)=內聯(lián)網(wǎng)+企業(yè)外部擴展

外聯(lián)網(wǎng)這個概念是隨著防火墻的出現(xiàn)而產(chǎn)生的。企業(yè)與外界的數(shù)據(jù)交換都要經(jīng)過防火墻，但與該企業(yè)相關的供應商和經(jīng)銷商等可以通過外聯(lián)網(wǎng)訪問該企業(yè)的內聯(lián)網(wǎng)，他們擁有一定的權限來查詢該企業(yè)與自己相關的數(shù)據(jù)信息，由此提出了外聯(lián)網(wǎng)的概念。外聯(lián)網(wǎng)不僅僅局限于一個企業(yè)內部，而是把相互合作的上下游企業(yè)的網(wǎng)絡連在了一起。同時外聯(lián)網(wǎng)又隔離了外部的非法訪問，從而保護了外聯(lián)網(wǎng)內部各企業(yè)數(shù)據(jù)的安全性。3)互聯(lián)網(wǎng)、內聯(lián)網(wǎng)、外聯(lián)網(wǎng)三者的關系既有聯(lián)系又有區(qū)別，主要表現(xiàn)在以下幾個方面：(1)在操作權限上互聯(lián)網(wǎng)提供的服務基本上對用戶沒有權限控制或很少控制，而內聯(lián)網(wǎng)和外聯(lián)網(wǎng)對權限的控制是很嚴的。(2)在內容上互聯(lián)網(wǎng)提供信息的頁面以靜態(tài)為主，而內聯(lián)網(wǎng)和外聯(lián)網(wǎng)提供的信息內容大部分與數(shù)據(jù)庫有關，即提供的信息內容是動態(tài)的，隨著底層數(shù)據(jù)庫的變化而變化。(3)在服務對象方面互聯(lián)網(wǎng)服務的對象是全世界用戶，而內聯(lián)網(wǎng)服務的對象是企業(yè)員工，外聯(lián)網(wǎng)服務的對象是貿(mào)易伙伴的員工。

(4)在連接方式上互聯(lián)網(wǎng)強調各個組織網(wǎng)站之間的連接，元交易的企業(yè)、消費者都是它的業(yè)務范圍;外聯(lián)網(wǎng)強調各個企業(yè)間的連接，業(yè)務范圍包括交易伙伴、合作對象、相關公司、銷售商店以及主要客戶;內聯(lián)網(wǎng)強調企業(yè)內部各部門的連接，業(yè)務范圍僅限于企業(yè)內。由此看出，互聯(lián)網(wǎng)業(yè)務范圍最大，外聯(lián)網(wǎng)次之，內聯(lián)網(wǎng)最小。從提供信息的內容上看，互聯(lián)網(wǎng)信息量最大，內聯(lián)網(wǎng)較少。外聯(lián)網(wǎng)專門用來促進企業(yè)間的交互作用，是互聯(lián)網(wǎng)和內聯(lián)網(wǎng)基礎設施上的邏輯覆蓋。若把互聯(lián)網(wǎng)稱為開放的網(wǎng)絡，內聯(lián)網(wǎng)稱為專用封閉的網(wǎng)絡，那么外聯(lián)網(wǎng)就是一種受控的外部網(wǎng)絡。2.3無線網(wǎng)絡與移動通信2.3.1無線網(wǎng)絡1)無線網(wǎng)絡簡介無線網(wǎng)絡是指采用無線傳輸媒體如無線電波、紅外線等的網(wǎng)絡。它與有線網(wǎng)絡的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術取代網(wǎng)線。無線網(wǎng)絡技術涵蓋的范圍很廣，既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡，也包括為近距離無線連接進行優(yōu)化的紅外、藍牙及射頻技術等。2)無線網(wǎng)絡的標準

無線網(wǎng)絡的標準按產(chǎn)生先后順序排列如下：

(1)IEEE802.11a使用5GHz頻段，傳輸速率54Mb/s，與802.11b不兼容。

(2)IEEE802.11b使用2.4GHz頻段，傳輸速率11Mb/s。

(3)IEEE802.11g使用2.4GHz頻段，傳輸速率主要有54Mb/s、108Mb/s，可向下兼容802.11b。

(4)IEEE802.11n草案使用2.4GHz頻段，傳輸速率可達300Mb/s，目前標準尚為草案，但產(chǎn)品已層出不窮。

目前IEEE802.11b最常用，但IEEE802.11g更具下一代標準的實力，802.11n也在快速發(fā)展中。3)無線局域網(wǎng)無線局域網(wǎng)(WLAN)是指把分布在數(shù)公里范圍內的不同物理位置的計算機設備連在一起，在網(wǎng)絡軟件的支持下可以相互通信和資源共享的網(wǎng)絡系統(tǒng)。通常計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構成有線局域網(wǎng)，但有線網(wǎng)絡在某些場合要受到布線的限制，其布線、改線工程量大，線路容易損壞，且網(wǎng)中的各結點不可移動。4)無線個人網(wǎng)無線個人網(wǎng)(WPAN)技術使用戶能夠為個人操作空間(POS)設備(如PDA、智能手機和筆記本電腦等)創(chuàng)建臨時無線通信。POS指的是以個人為中心，最大距離為10m的一個空間范圍。最早使用的WPAN是1994年愛立信公司推出的藍牙系統(tǒng)，數(shù)據(jù)率為720Kb/s，通信范圍在10m左右。2.3.2移動通信

1)移動通信技術的發(fā)展階段(1)第一代移動通信技術即"高級移動電話服務"(AdvancedMobilePhoneService，AMPS)。AMPS采用"蜂窩"的概念，將一個通信區(qū)域劃分成彼此相接的六角形蜂窩，被稱為一個"Cell"，俗稱蜂窩電話。各個蜂窩都有一個低功率的無線電基站(BaseStation，BS)。(2)第二代移動通信技術全球數(shù)字式移動電話系統(tǒng)(GlobalSystemforMobileCom-munication，GSM)是1990年由歐洲郵電會議以及歐洲電信標準協(xié)會共同負責制定的數(shù)字蜂窩式移動通信標準。在GSM系統(tǒng)中，信號的傳送方式和傳統(tǒng)有線電話的方式相同，都是采用電路交換技術。這種技術使得通話兩端在通話的整個過程中獨占一條線路。

(3)第三代移動通信技術第三代移動通信系統(tǒng)(3G)是能支持話音數(shù)據(jù)綜合和移動多媒體服務的寬帶數(shù)字移動網(wǎng)絡。3G提供了更高容量、更快速度的數(shù)據(jù)傳輸速率，實現(xiàn)了移動電話、互聯(lián)網(wǎng)、計算機和各種家電的綜合。不僅為用戶提供傳統(tǒng)的語音通信，還能提供移動上網(wǎng)、視頻點播、視頻電話、遠程教學等多種個性化、全球化和多媒體化的通信服務。3G為電子商務的發(fā)展創(chuàng)造了更加有利的條件。

(4)第四代移動通信技術第四代移動通信技術(4G)的概念可稱為寬帶接入和分布網(wǎng)絡，具有非對稱的超過2Mb/s的數(shù)據(jù)傳輸能力。它包括寬帶無線固定接入、寬帶無線局域網(wǎng)、移動寬帶系統(tǒng)和交互式廣播網(wǎng)絡。第四代移動通信標準比第三代標準具有更多的功能，4G移動通信可以在不同的固定平臺、無線平臺和跨越不同的頻帶的網(wǎng)絡中提供無線服務，可以在任何地方用寬帶接入互聯(lián)網(wǎng)(包括衛(wèi)星通信和平流層通信)，能夠提供定位定時、數(shù)據(jù)采集、遠程控制等綜合功能。2)移動通信的接入系統(tǒng)

移動通信接入系統(tǒng)的顯著特點是，智能化多模式終端(MultiModeTerminal)基于公共平臺，通過各種接入技術，在各種網(wǎng)絡系統(tǒng)(平臺)之間實現(xiàn)無縫連接和協(xié)作。在4G移動通信中，各種專門的接入系統(tǒng)都基于一個公共平臺，相互協(xié)作，以最優(yōu)化的方式工作，來滿足不同用戶的通信需求。當多模式終端接入系統(tǒng)時，網(wǎng)絡會自適應分自己頻帶，給出最優(yōu)化路由，以達到最佳通信效果。2.4網(wǎng)絡服務及常用工具2.4.1萬維網(wǎng)服務萬維網(wǎng)(WorldWideWeb，WWW)通常又稱為Web、W3或全球信息網(wǎng)。它是一種以圖形界面和超文本鏈接方式來組織信息頁面的技術，在該網(wǎng)中允許用戶從某臺計算機中訪問網(wǎng)上資源。這個服務基于超文本傳輸協(xié)議HTTP，采用了超文本(Hypertext)和超媒體(Hyper-media)及鏈接技術，可用多種媒體技術直觀地向用戶展現(xiàn)信息?？蛻舳说能浖褂脼g覽器。

WWW不僅為用戶打開了尋找Internet上內容豐富、形式多樣的主頁信息資源的便捷途徑，而且提供了Usenet新聞組、電子郵件與FTP協(xié)議等功能強大的通信手段。1)WWW工作流程WWW采用客戶機/服務器的工作模式，工作流程具體如下：

(1)用戶使用瀏覽器或其他程序建立客戶機與服務器連接，并發(fā)送瀏覽請求。

(2)Web服務器接收到請求后，返回信息到客戶機。

(3)通信完成，關閉連接。

2)WWW的構成WWW的內核部分是由三個標準構成的:統(tǒng)一資源定位器(URL)、超文本傳輸協(xié)議(HT-TP)和超文本標記語言(HTML)。3)WWW的特征(1)提供文本、聲音、圖形、圖像等信息，賦予超媒體鏈接圖形界面，可交互地查詢和訪問網(wǎng)上資源。(2)支持可產(chǎn)生具體網(wǎng)頁的超文本標識語言HTML。(3)基于域名地址的URL。2.4.2

電子郵件服務

電子郵件(E-mail)服務是互聯(lián)網(wǎng)最基本的服務，也是最重要的服務。電子郵件是一種用電子手段提供信息交換的通信方式，通過全球互聯(lián)網(wǎng)實現(xiàn)文本、聲音、圖形、圖像與影視等信息的傳送、接收及存儲，從而將郵件發(fā)往全球各個區(qū)域。1)電子郵件的郵箱地址在互聯(lián)網(wǎng)中，電子郵件的地址格式為：

User-name@Domain-name，其中：

User-name表示用戶名；@表示位于(讀作At)；Domain-name表示接收郵件的主機域名(指向該主機的電子郵件服務器)。2)SMTP與POP3協(xié)議

SMTP(SimpleMailTransferProtocol，簡單郵件傳送協(xié)議)用于保證不同操作系統(tǒng)的計算機之間能有效地傳送郵件，它是TCP/IP協(xié)議簇中制定計算機之間交換郵件的一個標準。兩臺遵循SMTP的主機進行郵件傳送的前提條件是接收郵件的主機必須時刻處于等待狀態(tài)(因為它元法知道何時會有其他主機的連接要求)，為求改進，由此產(chǎn)生了POP協(xié)議(PostOfficeProtocol)，現(xiàn)為POP3，郵局協(xié)議第三版。POP3允許用戶通過計算機訪問負責接收郵件的主機并取走存放在里面的郵件。人們通常把這個主機稱為POP3服務器。POP3服務器不間斷地運行著一個郵件傳輸代理，負責通過SMTP接收其他主機發(fā)來的郵件。SMTP協(xié)議中傳送請求是發(fā)送郵件的主機主動提出的，而POP3協(xié)議中是接收郵件的主機主動提出傳送請求。引入POP3帶來的好處是用戶可以完全控制、保存自己的郵件。3)電子郵件軟件目前，使用電子郵件的主要形式有基于專用電子郵件軟件與基于www站點附帶的電子郵件兩種。電子郵件軟件是用戶用來發(fā)送和接收郵件的程序(或稱為用戶代理)，如OutlookExpress、Foxmail等。IE6瀏覽器的郵件軟件默認使用OutlookExpress。而基于www站點附帶的電子郵件則是通過www瀏覽器的電子郵件功能

(如http：///)收發(fā)電子郵件。每一個電子郵件軟件的基本功能是相同的，使用前均需進行參數(shù)的設置，收發(fā)電子郵件必須上網(wǎng)，但寫信或仔細閱讀則可脫機進行。2.4.3

文件傳輸服務

文件傳輸服務采用文件傳輸協(xié)議(FTP)。在互聯(lián)網(wǎng)上有很多匿名FTP服務器，這類服務器用于向公眾提供文件拷貝服務。這些服務器中存有大量可供人們自由拷貝的各類信息，如各種免費或共享軟件、技術文檔、電子雜志、歸檔的新聞組等。許多正在開發(fā)的互聯(lián)網(wǎng)軟件的測試版本往往由匿名FTP服務器向公眾發(fā)表，供用戶試用。這些服務器構成了互聯(lián)網(wǎng)的巨大信息資源。匿名FTP服務器可以由任何人以用戶名Anonymous進行訪問。2.4.4

遠程登錄服務

遠程登錄(Telnet)可使用戶的計算機變成網(wǎng)絡上另一臺計算機的遠程終端。只要用戶有網(wǎng)上那臺計算機的賬號和口令，就可以登錄該計算機，使用該計算機的各種資源。網(wǎng)絡上的超級計算機往往利用這種方式供大家共享。在IE瀏覽器環(huán)境下使用Telnet的操作步驟如下：在地址欄中輸入要訪問的主機URL地址，如北京大學BBS：

telnet：//，按回車鍵，屏幕上將出現(xiàn)Telnet對話窗口，系統(tǒng)開始連接，當?shù)卿浱崾拘畔ogin出現(xiàn)時，便進入遠程主機了，輸入遠程主機的用戶名和密碼，系統(tǒng)驗證用戶名、密碼。若用戶名和密碼正確，則登錄成功，顯示該主機的命令提示符，并可用Unix命令操作。3.4.5

網(wǎng)絡常用工具

1)離線瀏覽工具WebZIP

2)遠程桌面連接

3)快速下載工具FlashGet

4)網(wǎng)絡聊天工具QQ

5)微信

6)百度云2.4.6EDI技術1)EDI的概念EDI是英文ElectronicDataInterchange的縮寫，中文可直接譯為"電子數(shù)據(jù)互換"。簡單地講，EDI就是在企業(yè)內部和企業(yè)的合作伙伴之間，以結構化的、計算機能直接識別的方式，通過計算機網(wǎng)絡來傳輸商業(yè)信息。使用這種方式來傳輸商業(yè)信息之后，在貿(mào)易伙伴之間可以不再使用紙介質，所以EDI又被形象地稱為"無紙化貿(mào)易"。2)EDI的特點同一般的計算機網(wǎng)絡在商業(yè)領域的應用相比較，EDI在技術上的特點主要表現(xiàn)在兩個方面:一是傳輸?shù)氖墙Y構化的標準數(shù)據(jù);二是傳輸?shù)臄?shù)據(jù)可以被計算機直接識別。同傳統(tǒng)的企業(yè)之間傳輸信息的方式相比較，EDI在商業(yè)方面的特點則主要表現(xiàn)在三個方面:一是EDI所傳輸?shù)囊话銥槠髽I(yè)的業(yè)務資料，如發(fā)票、訂單等，而非一般的信函;二是由于是通過計算機網(wǎng)絡來傳輸，因此大大地提高了效率;三是由于數(shù)據(jù)在傳輸處理過程中"不落地"，因此避免了人工處理過程中可能出現(xiàn)的差錯。3)EDI系統(tǒng)的構成EDI系統(tǒng)由硬件系統(tǒng)和軟件系統(tǒng)組成。硬件系統(tǒng)包括計算機、通信設備和計算機網(wǎng)絡。在EDI的軟件系統(tǒng)中，需要一個特殊的轉換軟件。企業(yè)需要發(fā)送的數(shù)據(jù)往往是由計算機中其他的應用軟件生成的，轉換軟件的作用就是把不同格式的數(shù)據(jù)翻譯為EDI能接受的標準格式數(shù)據(jù)。而在接收方，轉換軟件則把EDI標準格式的數(shù)據(jù)翻譯為其他應用軟件所能接受的格式的數(shù)據(jù)。4)EDI在我國的應用案例中國海關EDI通關系統(tǒng)是指海關與通關對象之間運用EDI技術自動交換和處理通關文件，并利用海關計算機應用系統(tǒng)及時、自動完成整個通關過程的系統(tǒng)。EDI通關系統(tǒng)涉及進出口貨物報關、審單、征稅、放行等通關環(huán)節(jié)，包括報關行、金融單位、倉儲企業(yè)、運輸企業(yè)和國際貿(mào)易行政管理等部門。EDI通關系統(tǒng)是海關原有報關自動化系統(tǒng)(H883系統(tǒng))的延伸、發(fā)展和提高。它在H883系統(tǒng)的基礎上，進一步簡化了通關手續(xù)，用戶在許多情況下不必再派人到海關辦理報關手續(xù)。2.5電子政務中網(wǎng)絡與信息安全

電子政務的基礎技術之一是網(wǎng)絡技術。無論是政府部門內部的辦公自動化，還是政府部門之間的信息交換和信息共享，還是政府部門對公眾的網(wǎng)上服務及其雙向信息交流，都是以網(wǎng)絡為技術平臺的。網(wǎng)絡在給予政務活動豐富的信息、快捷方便的信息交流和共享方式等便利的同時，也對政務網(wǎng)絡和政務信息的安全提出了許多新的和更高的要求。解決好信息共享與保密性、完整性的關系，開放性與保護隱私的關系，互聯(lián)性與局部隔離的關系，是實現(xiàn)安全的電子政務的前提。

政務網(wǎng)絡與政務信息安全，主要包括網(wǎng)絡服務的可用性(Availability)、網(wǎng)絡信息的保密性(Confidentiality)和網(wǎng)絡信息的完整性(Integrity)?，F(xiàn)行一般采取的技術主要包括物理隔離技術、防火墻技術、CA認證技術、加密技術、權限控制與鑒別、日志與安全審計等多種技術，并且要有一整套完整的管理制度與之相配合，才能達到真正的安全目標。1)物理隔離國家保密局于2000年1月1日頒布實施的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》第2章第6條規(guī)定:"涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡相連接，必須實行物理隔離。"在電子政務的實踐中，雖然廣泛地使用各種復雜的軟件技術，如防火墻、代理服務器、侵襲探測器、通道控制機制等，但是由于這些技術都基于軟件的保護，是一種邏輯機制，無法保障某些政府組織提出的高度數(shù)據(jù)安全要求，所以必須應用物理隔離技術。

所謂物理隔離，是指內網(wǎng)不得直接或間接地連接公共網(wǎng)絡。物理隔離在安全上的主要要求如下。(1)在物理傳導上使內、外網(wǎng)隔斷，確保外網(wǎng)不能通過網(wǎng)絡連接而進入內網(wǎng):同時防止內網(wǎng)信息通過網(wǎng)絡連接泄露到外網(wǎng)。(2)在物理輻射上隔斷內網(wǎng)與外網(wǎng)，確保內網(wǎng)信息不會通過電磁輻射或耦合方式泄露到外網(wǎng)。(3)在物理存儲上隔斷兩個網(wǎng)絡環(huán)境，內網(wǎng)與外網(wǎng)信息要分開存儲。控制軟盤、U盤、移動硬盤、光盤等可移動介質的使用。物理隔離技術是很多電子政務系統(tǒng)保證網(wǎng)絡安全的基本手段，是網(wǎng)絡安全體系中必不可少的一個環(huán)節(jié)。2)防火墻和入侵偵測防火墻是在內網(wǎng)與外界之間設置的屏障，電子政務網(wǎng)絡的內網(wǎng)和外網(wǎng)之間必須設置這道屏障。利用防火墻技術，通常能夠在內、外網(wǎng)之間提供安全的網(wǎng)絡保護，降低了網(wǎng)絡安全風險。但是，僅僅使用防火墻，網(wǎng)絡安全還遠遠不夠。原因如下：(1)入侵者可尋找防火墻背后可能敞開的后門。(2)入侵者可能就在防火墻后的內網(wǎng)中。(3)由于性能的限制，防火墻通常不能提供實時的入侵偵測能力。因此，將