電子政府與電子政務（第二版） 課件 第3章 電子政府的理論基礎；第4章 電子政府的技術基礎

張銳昕主編電子政府與電子政務

（第二版）第3章電子政府的理論基礎新公共管理新公共服務協(xié)同政府管理信息系統(tǒng)電子政府的理論基礎3.1新公共管理3.1.1電子政務與新公共管理的關系新公共管理(NPM)是政府應對新技術變革過程中在管理理論和技術創(chuàng)新上所形成的結果,其主要趨向是再造信息時代的政府治理結構——電子政府。電子政務體現(xiàn)了把工商管理的理論、方法和管理經驗移植到政府公共管理中的新公共管理精神。具體表現(xiàn)為:它既吸收了電子商務顧客導向和客戶關系管理等管理理念,又進一步發(fā)展為民主管理,使政府管理更為透明;既吸收了電子商務運用互聯(lián)網提供服務的技術手段和網絡化管理與服務的管理方式、服務范式,又進一步發(fā)展為運用信息技術促進政府組織結構的完善、行政業(yè)務流程的優(yōu)化再造、政府管理效能與服務質量的提高和政府管理創(chuàng)新。3.1.2新公共管理理論簡述新公共管理理論的主要觀點掌舵型政府企業(yè)化政府分權化結構市場式治理顧客導向型政府推進政府在線服務促進部門業(yè)務協(xié)同電子政務服務外包推動公共信息共享促進政務績效評價3.1.3新公共管理對電子政務發(fā)展的推動作用3.2新公共服務3.2.1電子政務與新公共服務的關系電子政府以為公眾提供優(yōu)質、高效的公共服務為存在目的。從根本上改善政府的公共服務質量是電子政府的核心價值。電子政務作為一種在線公共服務范式,體現(xiàn)了把公眾本位、服務導向、民主與公平和公開透明等貫徹到政府公共管理中的新公共服務精神。電子政務的可持續(xù)發(fā)展,需要新公共服務理論的支持。新公共服務理論為電子政務指明飛翔的方向。新公共服務提倡的回應性,反映了電子政務的普適性和敏捷性需求。電子政務是落實新公共服務所倡議的公民權的最佳平臺。3.2.2新公共服務理論簡述基本內涵

新公共服務是關于公共行政在將公共服務、民主治理和公民參與置于中心地位的治理系統(tǒng)中所扮演角色的一系列思想和理論。重新強調民主化、公共性、合法性、公民精神、政府責任在公共管理中的作用，強調公民社會與政府資源的融合和協(xié)調改革原則追求公共利益共享式公共治理參與式公共決策重視公民資格與身份承認政府的公共責任3.2.3新公共服務理論對電子政務發(fā)展的推動作用新公共服務推動公共管理從效率和業(yè)績導向移向民主、公平、正義、回應和公共責任等實質性公共價值,重新返回公共行政的核心價值主張——“民主政府是為它們的公民服務而存在的”。新公共服務理論倡導的公共服務精神構成當前電子政務發(fā)展的重要理論支撐。信息技術的廣泛運用與公共服務原則相結合,并融合為電子政務的有機組成部分。新公共服務理論對電子政務發(fā)展的影響,主要反映在加快政治民主進程、促進公民身份認同、關注民生、共建和諧社會等方面增強電子政務的民主性與服務性增強電子政務的開放性與透明度3.3協(xié)同政府3.3.1電子政務與協(xié)同政府的關系電子政務必須強調協(xié)同政府理念,發(fā)展電子政務必須建立整體化基礎上的信息化、網絡化協(xié)同政務系統(tǒng)。電子政務協(xié)同化建設各級政府及其所屬各部門內部可以在自身的局域網內實現(xiàn)行政辦公的自動化處理和跨政府部門的網絡化協(xié)同辦公;各部門之間通過網絡互聯(lián),實現(xiàn)跨部門資源共享與整合;優(yōu)化跨越多個職能部門邊界的業(yè)務流程,同一項業(yè)務流程所涉及的各個職能部門、所需要的各個功能環(huán)節(jié)和機構的人員以及各種資源都被整合在這個流程上,構建跨部門網絡化協(xié)同辦公系統(tǒng),使公眾感受到整個政府是沒有部門邊界的“無縫隙”政府。各國建設電子政府的中心內容打破公共管理過程中部門各自為政和機構“碎片化”的局面,整合和聯(lián)結各個孤立的政務系統(tǒng),把分散的政務資源整合集中起來,構建整體化的協(xié)同政務系統(tǒng),提升電子政務系統(tǒng)的服務水平在我國,建立健全政府部門間協(xié)調配合機制,發(fā)展協(xié)同政務,是打破當前電子政務建設中部門間各自為政、信息分割和機構裂化、“信息孤島”等逆協(xié)同政務現(xiàn)象,避免電子政務投資黑洞的必然要求。協(xié)同政府理論對于電子政府及其功能的有效發(fā)揮具有十分重要的意義,協(xié)同政府是20世紀90年代中期以來公共部門管理改革背后的突出思維,是對20世紀80年代公共服務提供碎片化和這種碎片化阻礙了公共政策的重要目標實現(xiàn)的回應。協(xié)同政府模式的四個基本維度新的組織類型,通過文化、價值觀、信息和培訓進行協(xié)同工作,最大限度地清除損害彼此利益的邊界和不同政策,建立跨部門協(xié)作網絡,將某一特定政策領域或網絡中的不同利益相關者組織在一起,實現(xiàn)協(xié)同效應;跨組織工作的新方式,通過共同的領導、預算、整合結構、聯(lián)合團隊,以及資源整合和政策整合進行協(xié)同,以更有效地利用稀缺資源提供公共服務的新方式,通過聯(lián)合咨詢和參與、共享客戶關注點和客戶界面(如“一站式”服務中心),為公民和整個社會或社會局部提供無縫隙、整體化而非碎片化的公共服務;新的責任與激勵,通過共同的結果目標、績效指標和規(guī)制監(jiān)管推進協(xié)同3.3.2協(xié)同政府理論簡述協(xié)同政府的好處損害彼此利益的不同政策的情形可以消除有利于更有效地利用稀缺資源將某一特定政策領域或網絡中的不同的主要利益相關者組織在一起,可以實現(xiàn)協(xié)同效應可以為公民提供一系列無縫隙或整體化而非碎片化的公共服務。協(xié)同政府是指在公共政策與公共服務過程中,采用交互式、協(xié)作性和一體化的管理方式與技術,促使各種公共管理主體(政府、社會組織、私人組織以及政府內部各層級與各部門)在共同的管理活動中協(xié)調一致,實現(xiàn)功能再造整合、有效利用稀缺資源、提供無縫隙服務的整體政府。協(xié)同政府代表了當前政府管理新的發(fā)展趨向,也為電子政府建設提供了堅實的理論支撐。3.3.3協(xié)同政府理論對電子政務發(fā)展的推動作用推進跨部門信息資源共享,克服“信息孤島”問題推進跨部門業(yè)務流程再造,克服機構裂化問題推進跨部門職能體系整合,提升協(xié)同服務能力3.4管理信息系統(tǒng)3.4.1電子政務和管理信息系統(tǒng)的關系電子政務的發(fā)展進程也稱為政府信息化進程核心內容：將MIS流程再造等理論方法引入政府管理實踐中。核心目標：利用各類信息技術手段,精簡、優(yōu)化、整合、重組各級政府的管理和服務職能,超越時間、空間及部門分割的制約,向社會提供高效、優(yōu)質、透明、全面的公共管理和公共服務。在這一進程中,信息技術基礎設施、信息系統(tǒng)以及系統(tǒng)中存儲、交換并用于數(shù)據(jù)分析的海量信息資源是電子政務得以發(fā)展的根源3.4.2信息管理與信息系統(tǒng)理論簡述信息管理與信息系統(tǒng)的起源和發(fā)展信息管理與信息系統(tǒng)學科是由管理信息系統(tǒng)、經濟信息管理及信息學等學科發(fā)展合并而成,是在20世紀60年代后期到70年代中期產生的管理信息系統(tǒng)理論與實踐基礎上發(fā)展而來的。二戰(zhàn)后以第一臺電子計算機的誕生為標志的工業(yè)現(xiàn)代化革命席卷全球，信息技術對生產和管理不斷滲透1968年美國明尼蘇達大學創(chuàng)辦了世界上第一個MIS專業(yè)博士班,開創(chuàng)了這一交叉學科20世紀80年代末90年代初國際信息系統(tǒng)協(xié)會成立。MIS學科自身的理論框架也不斷發(fā)展和完善。近年來圖書館學和情報學中出現(xiàn)了關注信息管理與電子政務的學術分支中國相關學科與理論的融合發(fā)生在20世紀90年代末。1998年,信息管理與信息系統(tǒng)專業(yè)正式設立,目前全國有數(shù)百所大學設立了這個專業(yè),與該專業(yè)相關的理論與方法在相關領域的教學和實踐中發(fā)揮了重要作用。信息管理與信息系統(tǒng)的主要問題信息管理與信息系統(tǒng)的主要問題信息技術投入與產出間的矛盾信息管理與信息系統(tǒng)的經典理論信息技術擴散階段理論信息技術采納理論信息資源管理理論信息系統(tǒng)設計與評價理論3.4.3信息管理與信息系統(tǒng)理論對電子政務發(fā)展的推動作用電子政府是信息時代的政府治理結構,電子政務是電子政府的運行方式——一種網絡化公共服務范式,是在現(xiàn)代信息技術與信息管理理論的推動和政府改革理論的指導下孕育及產生的。信息化進程的高速推進和電子政務建設的持續(xù)發(fā)展給中國公共管理改革帶來了全新的機遇與挑戰(zhàn),信息管理與信息系統(tǒng)的理論和方法積累對于中國電子政務建設的長效發(fā)展至關重要。促進電子政務系統(tǒng)整合改善電子政務運行環(huán)境引領電子政務技術創(chuàng)新本章小結電子政務是信息時代的政府管理的新形態(tài),新公共管理、新公共服務、協(xié)同政府和管理信息系統(tǒng)理論推動了這種新形態(tài)的形成與發(fā)展。本章重點介紹了新公共管理、新公共服務、協(xié)同政府及管理信息系統(tǒng)等支撐電子政務發(fā)展的理論基礎,闡述了這些基本理論與電子政務的關系及其對電子政務發(fā)展的推動作用。對這些理論的學習和理解,有助于學習者深化對電子政務建設和發(fā)展的認識與把握。關鍵術語新公共管理新公共服務協(xié)同政府管理信息系統(tǒng)復習思考題1.簡述電子政務與新公共管理、新公共服務、協(xié)同政府和管理信息系統(tǒng)理論的關系。2.簡述新公共管理理論的基本內容及其對電子政務的推動作用。3.簡述新公共服務理論的基本內容及其對電子政務的推動作用。4.簡述協(xié)同政府理論的基本內容及其對電子政務的推動作用。5.簡述管理信息系統(tǒng)理論的基本內容及其對電子政務的推動作用。張銳昕主編電子政府與電子政務

（第二版）第4章電子政府的技術基礎計算機技術計算機網絡技術電子政務信息管理電子政務應用電子政務服務電子政務集成電子政務智能管理電子政府的技術基礎

電子政務安全電子政府的各項支撐技術4.1計算機技術4.1.1計算機硬件計算機硬件主機微處理器主機板內存顯示卡和其他擴展卡外部設備外部存儲器磁盤光盤U盤磁帶輸入設備鍵盤鼠標器掃描儀麥克風和攝像頭輸出設備顯示器打印機4.1.2計算機軟件計算機軟件系統(tǒng)軟件操作系統(tǒng)Windows、Unix、Linux等語言處理程序BASIC、VisualBasic、Delphi、BorlandC++Builder、VisualJava、PowerBuilder等應用軟件工程設計程序、文字處理軟件、自動控制程序、企業(yè)管理軟件、數(shù)據(jù)檢索程序、科學計算程序等4.2計算機網絡技術4.2.1Internet技術覆蓋全國乃至連接全球各大Internet服務提供商(ISP)的高速骨干網覆蓋某個地區(qū)或城域的區(qū)域骨干網直接把一般用戶接入Internet的網絡基本結構網絡互聯(lián)設備中繼器網橋路由器網關TCP/IP協(xié)議網絡接口層網際互聯(lián)層傳輸層應用層IP地址Intranet技術Intranet是指基于TCP/IP協(xié)議的企業(yè)內部網絡,它通過防火墻等安全機制與Internet建立連接。同Internet區(qū)別在于Intranet使用了防火墻或安全代理與Internet相比,Intranet具有如下優(yōu)點:在網絡安全方面提供更加有效的控制措施Intranet的信息傳輸速度一般要比Internet快得多。Extranet技術Extranet就是一種采用Internet技術在企業(yè)及其合作伙伴之間建立的特殊的網絡,主要為企業(yè)以外的合作伙伴提供信息服務,是Intranet的延伸或擴展。電子政務系統(tǒng)的網絡框架是以Internet技術為基礎,以政府內部的Intranet為核心,實現(xiàn)政府內部工作流的電子化。4.2.2Intranet技術與Extranet技術4.3電子政務信息管理技術4.3.1數(shù)據(jù)庫技術數(shù)據(jù)庫的概念數(shù)據(jù)

數(shù)據(jù)結構數(shù)據(jù)庫關系數(shù)據(jù)庫數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng)一般指引進數(shù)據(jù)庫的計算機應用系統(tǒng)，至少應包括硬件、數(shù)據(jù)庫、數(shù)據(jù)庫操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和數(shù)據(jù)庫應用系統(tǒng)等五個組成部分。4.3.2多媒體文檔管理技術多媒體文檔數(shù)據(jù)庫又稱全息數(shù)據(jù)庫,它有兩層含義:第一,全息是全部信息的簡稱,表示非結構化數(shù)據(jù)庫能存儲各種信息;第二,它有物理學的“全息技術”的全息含義,表示可以處理全方位信息。非結構化數(shù)據(jù)庫倒排文檔記錄是不定長的標識系統(tǒng)規(guī)范文檔全文數(shù)據(jù)庫全文數(shù)據(jù)庫是一種存儲文獻全文或其主要部分并能提供全文檢索的源數(shù)據(jù)庫其主要特點是:包含信息的原始性、信息檢索的徹底性、所有檢索語言的自然性、數(shù)據(jù)相對穩(wěn)定性、檢索結果的準確性、數(shù)據(jù)的非結構性。全文檢索系統(tǒng)Web數(shù)據(jù)庫技術4.4電子政務應用技術4.4.1中間件技術中間件的定義中間件(middleware)是一種獨立的系統(tǒng)軟件或服務程序,分布式應用軟件借助這種軟件在不同的技術之間共享資源。中間件位于客戶機/服務器的操作系統(tǒng)之上,管理計算資源和網絡通信。中間件是基于分布式處理的軟件,最突出的特點是其網絡通信功能。中間件屏蔽了底層操作系統(tǒng)的復雜性,減少了程序設計的復雜性分類大致劃分為:數(shù)據(jù)庫中間件、遠程過程調用中間件、面向消息中間件、對象請求代理中間件、事務處理中間件中間件應用4.4.2工作流技術工作流的定義工作流是一組人員為完成某一項業(yè)務所進行的所有工作及工作轉交(交互)過程。工作流自動化屬于軟件分類中的“群組軟件”范疇。工作流是辦公自動化系統(tǒng)的重要部分。工作流技術現(xiàn)行的工作流軟件都是建立在四種基本的技術元素之上,即流程邏輯、組織機構、工作處理對象和工作流自動化。流程圖是工作流軟件最直觀的表現(xiàn)。標準化工作流管理系統(tǒng)通過軟件定義創(chuàng)建工作流并管理其運行。它運行在一個或多個工作流引擎上,與工作流的參與者(包括人或軟件)相互作用,并根據(jù)需要調用其他的IT工具?；竟δ埽孩俣x工作流；②遵循定義創(chuàng)建和運行實際的工作流；③監(jiān)察、控制、管理運行中的業(yè)務(工作流)4.4.3群件技術群件是幫助群組協(xié)同工作的軟件,一般包括電子郵件、文檔管理與工作應用等幾大部分。群件從功能上必須滿足“3C”要求通信(communication)——個人或組織間的信息傳遞,合作(collaboration)——工作團隊中的信息共享協(xié)作(coordination)——業(yè)務過程自動化與協(xié)調的要求。群件產品主要有Lotus公司的Domino/Notes、Novell公司的GroupWise和微軟的Exchange。4.4.4辦公軟件指輔助人們進行日常辦公的軟件。從產品的角度而言,辦公軟件常常以套件的形式出售。辦公套件包括文字處理軟件、電子表格、個人用數(shù)據(jù)庫、辦公演示軟件、個人信息管理、電子郵件等。目前市場上主要的辦公套件有微軟的Office、金山的OfficeWPS、蓮花的Lotus123OfficePro4.5電子政務服務技術4.5.1Web技術基于Web的多層體系結構,提高了設計開發(fā)和應用部署的靈活性,通過對Web服務器的集中管理,有效地降低了安裝、調試和管理維護的工作量。目前,Web技術已成為應用開發(fā)和管理的主流技術。Web技術采用多層體系結構,在瀏覽器端通過對Web服務器的訪問實現(xiàn)對數(shù)據(jù)的處理。采用基于Web的技術需要考慮兩個問題——采用何種動態(tài)頁面技術和采用何種構件技術。動態(tài)頁面技術動態(tài)頁面技術是指通過Web服務器或應用服務器上的腳本文件或構件實現(xiàn)動態(tài)生成超文本頁面?；赪eb的動態(tài)頁面技術,目前主要有CGI、ASP和JSP三種。構件技術構件技術的核心思想是創(chuàng)建可重用的構件并將其集成起來,得到新的應用系統(tǒng)。構件模型定義了構件的基本結構和構件接口。采用構件技術的優(yōu)點是:提高重用程度,減少重復開發(fā),提高軟件生產效率和軟件質量。概念可擴展標記語言XML,是一種通用的文檔結構描述置標語言,主要用來定義文獻模型的邏輯和物理類結構允許通過定義數(shù)量不限的標記來描述文檔中的數(shù)據(jù),允許嵌套的信息結構XML提供了一個直接處理Web數(shù)據(jù)的通用方法XML作為一種標記語言,是運用“標記法”描述結構化數(shù)據(jù)的形式語言。XML標準體系XML應用4.5.2Web技術WebService主要是為了使原來各孤立的站點之間的信息能夠相互流通、共享而提出的一種接口。SOAPWSDLUDDI4.5.3Web技術4.5.4政府門戶網站群與支撐平臺網站群是指統(tǒng)一部署、統(tǒng)一標準、建立在統(tǒng)一技術構架基礎之上,信息可以實現(xiàn)基于特定權限共享呈送的一群網站。政府門戶網站群的建設依賴于電子政務公共服務支撐與管理平臺。平臺主要功能(1)提供對政府門戶網站群的三大功能即信息服務、互動服務和在線服務的支持與管理。(2)支持政府門戶網站群的前后臺結構。(3)整個平臺功能模塊實行統(tǒng)一靈活的部署。(4)支持政府門戶網站群多層級結構及不同層級間政務信息資源的共享與交換。4.6電子政務集成技術4.6.1集成方式四個級別點對點集成結構集成流程集成外部集成類型點到點型網絡型總線型管線型集線器型應用服務器集成技術應用集成引擎工作流處理的集成數(shù)據(jù)倉庫集成技術中間件集成技術4.6.2集成技術4.7電子政務智能管理技術數(shù)據(jù)倉庫的概念用于支持決策,面向分析型數(shù)據(jù)處理,它不同于企業(yè)現(xiàn)有的操作型數(shù)據(jù)庫數(shù)據(jù)倉庫是對多個異構的數(shù)據(jù)源進行有效集成,集成后按照主題進行重組,并包含歷史數(shù)據(jù),而且存放在數(shù)據(jù)倉庫中的數(shù)據(jù)一般不再修改。數(shù)據(jù)倉庫的特點面向主題集成性相對穩(wěn)定性反映歷史變化4.7.1數(shù)據(jù)倉庫技術數(shù)據(jù)倉庫系統(tǒng)的體系結構數(shù)據(jù)源數(shù)據(jù)的存儲與管理OLAP服務器前端工具OLAP的概念同聯(lián)機事務處理(OLTP.)明顯區(qū)分開來OLAP是數(shù)據(jù)倉庫系統(tǒng)的主要應用,支持復雜的分析操作,側重決策支持,并且提供直觀易懂的查詢結果使分析人員、管理人員或執(zhí)行人員能夠從多角度對信息進行快速、一致、交互地存取,從而獲得對數(shù)據(jù)的更深入了解目標是滿足決策支持或者滿足在多維環(huán)境下特定的查詢和報表需求,它的技術核心是“維”這個概念。4.7.2OLAP技術OLAP的多維分析突破了物理的三維概念,采用了鉆取、切片、切塊以及旋轉等技術,在屏幕上展示多維視圖的結構,使用戶直觀地理解、分析數(shù)據(jù),進行決策支持。OLAP數(shù)據(jù)處理方法關系型聯(lián)機分析處理(ROLAP)多維聯(lián)機分析處理(MOLAP.)前端展示聯(lián)機分析處理(DOLAP.)數(shù)據(jù)挖掘的概念從海量數(shù)據(jù)庫中挖掘信息的技術,就稱為數(shù)據(jù)挖掘。數(shù)據(jù)挖掘常用技術人工神經網絡決策樹遺傳算法近鄰算法規(guī)則推導4.7.3數(shù)據(jù)挖掘技術4.8電子政務安全技術4.8.1信息加密信息加密技術是利用數(shù)學或物理手段,對電子信息在傳輸過程中和存儲體內進行保護,以防止電子信息泄露的技術?？煽啃裕喝Q于解密的難度，取決于密鑰的長度和算法對稱密鑰加密體制使用相同的密鑰對數(shù)據(jù)進行加密和解密,發(fā)送者和接收者用相同的密鑰典型算法：DES數(shù)據(jù)加密標準優(yōu)點：加密處理簡單,加密和解密速度快缺點：密鑰管理困難非對稱密鑰加密體制（公鑰加密體制）特點：加密和解密使用不同的密鑰關鍵是尋找對應的公鑰和私鑰,并運用某種數(shù)學方法使得加密過程成為一個不可逆過程,即用公鑰加密的信息只能用與該公鑰配對的私鑰才能解開，反之亦然典型算法：RSA優(yōu)點：解決了密鑰管理問題由于密鑰已事先分配,不需要在通信過程中傳輸密鑰,因而安全性大大提高具有很高的加密強度缺點：加密、解密的速度較慢4.8.2防火墻防火墻是用于隔離Intranet與Extranet、Intranet與Internet,保障網絡信息安全的重要技術手段防火墻是一個或多個設置了訪問策略的系統(tǒng),通常放在兩個網絡之間,可以檢查、控制通過的數(shù)據(jù),允許授權的信息通過,限制非法的入侵和竊取。功能控制不安全的服務,防止用戶的非法訪問和非法用戶的訪問控制對特殊站點的訪問某些防火墻提供內容過濾功能,可以完成病毒過濾功能集成了入侵檢測功能集中安全保護,提供了監(jiān)視Internet安全和預警的方便端點提供網絡連接的日志記錄及使用統(tǒng)計分類（技術實現(xiàn)角度）數(shù)據(jù)包過濾應用級網關復合型防火墻4.8.3CA認證系統(tǒng)和公鑰基礎設施電子政府在技術上和法規(guī)上最重要的基礎設施之一是為實現(xiàn)電子簽名所必須建設的公鑰基礎設施(PKI)包括一整套的電子簽名和加密技術;一個在地理上合理分布的、有相當數(shù)量的證書管理單位;一個包括發(fā)方、收方和證書管理單位在內的數(shù)據(jù)通信網絡(軟、硬件設備)。公鑰基礎設施采用證書管理公鑰,通過第三方的可信任機構即CA,把用戶的公鑰和用戶的其他標志信息捆綁在一起,在網上驗證用戶的身份。公鑰基礎設施就是提供公鑰加密和電子簽名服務的系統(tǒng),目的是管理密鑰和證書,保證網上數(shù)字信息傳輸?shù)臋C密性、真實性、完整性和不可否認性。CA認證系統(tǒng)電子認證數(shù)字證書電子簽名什么是電子認證CA認證系統(tǒng)CA認證中心RA中心（數(shù)字證書審核受理中心）業(yè)務受理點主要功能公鑰基礎設施概念公鑰基礎設施的基本組成：完整的PKI必須具有認證中心、數(shù)字證書庫、密鑰備份及恢復系統(tǒng)、證書作廢系統(tǒng)、應用接口等部分4.8.4訪問控制概念訪問控制(accesscontrol)是通過一組機制來控制不同級別的主體對受保護的資源客體的不同級別的授權訪問主體可能包括網絡用戶、用戶組、終端、主機或者應用程序等對網絡資源進行訪問的實體；資源客體可能包括主機、設備、程序、數(shù)據(jù)、目錄等受訪問的實體功能防止非法主體進入受保護的網絡資源允許合法用戶進入受保護的網絡資源防止合法用戶對受保護的網絡資源的非授權訪問中心內容就是實現(xiàn)對主體身份的認證和識別以及客體對于主體的授權訪問兩個環(huán)節(jié)實現(xiàn)策略入網訪問控制網絡的權限控制目錄級安全控制屬性安全控制訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問,它也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。4.8.5VPN概念VPN為虛擬專用網,是利用公共網絡基礎設施,通過“隧道”技術等手段實現(xiàn)類似私有專網數(shù)據(jù)安全傳輸?shù)囊环N技術針對不同的用戶要求,VPN有三種解決方案:遠程訪問虛擬網、企業(yè)內部虛擬網和企業(yè)擴展虛擬網綜合了傳統(tǒng)數(shù)據(jù)網絡的性能優(yōu)點(安全和服務質量保證)和共享數(shù)據(jù)網絡結構的優(yōu)點(簡單和低成本),能夠提供遠程訪問,實現(xiàn)外部網和內部網的連接基于IPSec的VPN技術IPSec:Internetprotocolsecurity,是由互聯(lián)網工程任務組定義的安全標準框架,用以提供公用網絡與專用網絡的端對端加密和驗證服務。4.8.6入侵檢測技術入侵檢測的基本概念入侵檢測是通過從計算機網絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析,以發(fā)現(xiàn)網絡或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。入侵檢測的分析方式異常發(fā)現(xiàn)技術模式發(fā)現(xiàn)技術入侵檢測的實現(xiàn)手段基于網絡的IDS基于主機的IDS4.8.7防病毒技術病毒的概念和特征計算機病毒,是指編制者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。基本特征傳染性隱蔽性潛伏性破壞性網絡病毒的新特點破壞性強傳播性強潛伏性和可激發(fā)性更強針對性強擴散面廣網絡病毒的預防、檢測和清除預防病毒技術檢測病毒技術消毒技術4.9移動互聯(lián)技術4.9.1物聯(lián)網物聯(lián)網的概念物聯(lián)網（IoT）是一個基于互聯(lián)網、傳統(tǒng)電信網等信息承載體,讓所有能夠被獨立尋址的普通物理對象實現(xiàn)互聯(lián)互通的網絡本質無線網應用范圍物聯(lián)網的特征全面感知可靠傳遞智能處理城市管理智能交通智能建筑文物保護和數(shù)字博物館古跡、古樹實時監(jiān)測數(shù)字圖書館和數(shù)字檔案館物聯(lián)網的應用定位導航數(shù)字家庭城市管理現(xiàn)代物流管理食品安全控制零售監(jiān)控數(shù)字醫(yī)療防入侵系統(tǒng)4.9.2云計算云計算的概念狹義的云計算是一種IT基礎設施的交付和使用的模式,通常是指通過網絡以按需和易擴展的方式獲得所需的資源（硬件、平臺、軟件）；提供資源的網絡被稱為“云”。廣義的云計算是服務的交付和使用的模式,指通過網絡以按需、易擴展的方式獲得所需的服務。云計算是虛擬化(virtualization)、效用計算(util