电子政务信息系统期末整理

1、题型:单选、多选、填空、名词解释、简答、论述（25分，面向对象）1、电子政务的互动模式G to G电子政务G to B电子政务G to C电子政务G to E电子政务2、电子政务系统的概念建立在计算机硬件设施和软件以及网络和通信设施基础之上的，在相关法律、制度约束和规则之下以实现政府电子政务活动为目标的一个人机系统。3、电子政务系统的构成要素技术要素信息要素职能要素制度规则要素人员要素（核心要素）4、电子政务系统建设的目标和任务目标：（1）、信息纵横畅通（2）、一站式服务（3）、及时响应（4）、协同工作（5）、辅助决策（6）、营造知识型政府任务：（1）、建设和整合统一的电子政务系统网络（2）、

2、确立互联互通机制（3）、建立政府内部信息资源共享机制（4）、建立统一安全机制（5）、规范各政府单位的信息系统建设5、墨菲定律是什么？工作比想象的更为复杂；花费的时间比预计的更长；所需的费用比设想的更多；毛病能够出到什么程度，就一定会出到那个程度。6、诺兰模型阶段诺兰模型的六个阶段分别是：初始阶段、扩展阶段、控制阶段、统一阶段、数据管理阶段和成熟阶段。7、电子政务系统的生命周期8、电子政务系统开发方法结构化系统开发方法原型法面向对象的开发方法计算机辅助开发方法9、原型法的工作流程图和基本思想原型法的基本思想：先构造含有最终系统的主要特征的“软件原型”，用户在这个原型中得到启发，与开发人员一起修改

3、和发展模型，纠正出错误，如此反复进行，产生用户认为较为理想的原型，以此来形成最终系统。原型法的工作流程原型法只属于面向对象的开发方法。10、电子政务系统实施的可行性分析电子政务系统实施的可行性分析注意的问题：（1）、认识问题（2）、操作问题（3）、工程和技术问题可行性技术分析包括：（1）、技术可行性分析（2）、经济可行性分析（3）、社会可行性分析11、电子政务系统规划的内容确定电子政务的概念模型要确定电子政务工程的逻辑模型要选择电子政务工程的物理模型12、电子政务系统规划的方法关键因素法战略目标集转化法业务系统计划法关键因素法能抓住主要矛盾，使目标的识别突出重点。但这种方法只是在管理目标的确定

4、方面比较有效，而在目标的细化和实现方面则作用甚小；战略目标集转化法从组织的各类相关者的利益角度识别管理目标，比较全面。但是在突出重点方面不如CSF方法；业务系统计划法通过定义业务流程引出系统目标，可以定义出新的系统以支持业务流程，即把企业目标转化为系统的目标。将上面三种方法结合起来使用称为CSB方法。它首先用关键因素法确定企业目标，然后用战略目标集转化方法补充完善企业目标，并将这些目标转化为管理信息系统目标，最后用业务系统计划方法校核两个目标，并确定管理信息系统的结构。但这也使整个方法过于复杂，灵活性降低。13、系统分析的特点与困难（1）、系统分析分析难度大，不可避免会有很多变更和修改（2）、

5、该阶段是业务活动到信息系统的过渡，需要很好的协调组织（3）、系统分析阶段的困难主要集中在技术人员和业务人员对问题的不理解以及环境的不断变化14、电子政务系统建设大致可以分为三个层次：基础层、应用层、综合决策层基础层公用信息平台应用层重大信息工程综合决策层信息共享、资源整合15、数据流程图：全面地描述信息系统逻辑模型的主要工具，它可以用少数几种符号综合地反映出信息在系统中的流动、处理和存储情况。16、数据流程图的特征概括性：它把系统对各种业务的处理过程联系起来考虑，形成一个总体，可反映出数据流之间的概括情况。 抽象性：在数据流程图中具体的组织机构、工作场所、物质流等都已经去掉，只剩下信息和数据存

6、储、流动、使用以及加工的情况。故描述的是抽象出来的数据。17、数据流程图的作用（1）、系统分析员可以自顶向下分析信息流程（2）、可以在图上标出计算机处理的部分（3）、数据的逻辑存储作为数据库设计的依据（4）、根据数据流向，定义存取方式（5）、对应处理逻辑，定义实现方式18、数据流程图的优缺点优点：（1）、总体概念强：每层明确“ 干什么”、“ 需要什么”、“给出什么”。（2）、可反映出数据流向的处理过程。（3）、容易及早发现系统各部分逻辑错误。（4）、易与计算机处理对照。缺点：（1）、不直观。（2）、人工绘制太麻烦，工作量较大。19、流程图和结构图的区别（1）、结构图表现的是层次、上下级模块的调

7、用和控制关系；数据流程图表现的是逻辑处理功能的顺序和数据在系统内的流向，但并不表示各级控制关系和调用关系。（2）、结构图的设计就是根据系统的数据流，定义一组不同的映射，对系统功能模块进行分解和扩展，合理地将数据流程图转换为系统的结构图。20、数据字典：数据字典是关于数据信息的集合，是在数据流程图的基础上，对其中出现的每个数据流、加工、文件和数据项、外部项进行定义的工具。其作用是软件分析和设计的过程中，提供关于数据的描述信息。21、数据字典的英文简称为DD22、数据字典的内容（1）、数据项（2）、数据结构（3）、数据流（4）、数据存储（5）、处理逻辑（6）、外部实体23、U/C矩阵，将数据类作为

8、列，功能（或过程）作为行，用功能与数据类交叉点上的符号（C）表示这类数据由相应的功能产生，用交叉点上的表示这类功能使用相应的数据类，空着不填表示功能与数据无关。过程/数据类法步骤（1）. 根据功能需求以及信息需求，获得初始U/C矩阵尽量按照企业产品生产的顺序将业务过程从上自下排列，将数据类从左自右排列。（2）. 针对每一个数据类，依次判断每个业务过程与之相关的关系（U，C），当对全部数据类判断完成后，就获得初始U/C矩阵。（3）. 采用表上作业法，调整表中的列，使字母“C”尽量靠近对角线。调整过程直到大多数的C调整到对角线上为止。得到最终U/C矩阵。（4）. 子系统划分完成之后，要明确各个子系

9、统的总体目标、业务范围等。24、系统分析报告（1）、现行系统概述（2）、新系统的目标（3）、现行系统状况（4）、新系统的逻辑模型（5）、实施计划（分解工作任务、进度、预算）25、模块：模块是组成目标系统逻辑模型和物理模型的基本单位。模块的特点：抽象性和信息隐蔽性模块独立性：耦合：设计中要尽量降低模块之间的耦合度聚合:设计中要尽量提高模块的聚合度模块一般情况下是高内聚、低耦合，但有时会出现低聚合，表现为：偶然聚合、逻辑聚合、顺序聚合1，E_R图概念结构设计使用E-R图，即实体-联系模型E-R图包括的3类元素：实体、联系、属性实体：现实世界中被描述的客观事物或事物间的联系。属性：是实体的特征联系：

10、是实体间的关系E-R图包括的3类元素：实体、联系、属性实体：现实世界中被描述的客观事物或事物间的联系。属性：是实体的特征联系：是实体间的关系2，判断树 3，自顶向下模块化程序设计中应注意模块功能要简单：底层模块一般应完成一项独立的处理任务。共享的功能模块应集中对于可供各模块共享的处理功能，应集中在一个上层模块中，供各模块引用。4，系统测试系统测试是保证系统质量的关键，是对整个系统开发过程，包括系统分析、系统设计和实施的最终审查。测试中可能发现的错误：功能错误，系统错误，数据错误，编程错误5，系统测试的常用方法黑箱测试：不考虑系统内部结构而运行系统，以检查在一定的输入下，系统的输出是否与期望相同

11、。白箱测试：不仅要完成前者的内容，还要检查输入的数据是如何通过系统内部设定的结构，达到输出的。6，系统测试步骤单元测试（模块分调）子系统测试（模块联调）系统测试验收测试7，C/S，B/SC/S，即客户机/服务器结构优点：将任务合理分配给两端硬件处理，从而降低通讯开销缺点：需要针对不同系统开发不同版本，产品更新速度快B/S结构，浏览器/服务器结构优点：用户工作界面通过浏览器实现，降低客户端电脑载荷，减轻系统维护和升级的成本和工作量，安全性更高缺点：对处理服务器要求高8，B/S结构比C/S结构的优势信息格式统一，且多媒体化，HTML格式简单易用，教育、培训成本低把孤立的信息源联系起来，充分利用企业

12、的信息资源，不对原有的系统造成伤害。具有跨平台的特点，容易综合集成，可伸缩性好。开发和维护集中在Server端进行，方便开发和网络管理。经济性好。如MIS捆绑销售9，电子政务系统的试运行与切换直接切换平行切换试点后直接切换逐步切换直接转换法，在指定的时间点，停止原系统的使用，启动新系统。转换简单，费用最省，风险较大平行切换法，新系统投入运行时，老系统并不停止运行，而是与新系统同时运行一段时间，对照两者的输出，利用老系统对新系统进行检验。试点后直接切换，前面2种方法的综合，新系统的部分采取并行方法并行方法，保险系数大逐步转切换法，新系统一部分一部分地替换老系统，直到全部替代老系统。避免了直接转换

13、法的危险性，费用也比并行转换法省这种转换方式借口复杂，当新老系统差别太大是不宜采取该方法10，电子政务系统维护的意义和内涵软件维护硬件维护数据库维护软件维护时对程序的维护，是系统工作量最大、耗时耗资最大的维护工作。电子政务评估的必要性电子政务评估是维护国家安全和利益的重要手段电子政务评估是促进政府改造的动力源泉电子政务评估是正确引导电子政务建设的需要电子政务评估缘于巨大资金投入后的效益回报要求电子政务评估的意义帮助政府树立新的、更高的发展目标，不断促进政府管理变革帮助政府合理定位电子政府的角色，使之与现实政府协调配合地工作。帮助政府提升信用，使之成为令公众满意的政府。帮助政府提高工作绩效，使之

14、成为高效政府。促使政府尽快出台合理的发展战略和对策引IT开发商和服务商的开发战略。11，指标：是评估的工具，是反映评估对象属性的指示标准。指标体系：是根据评估和评估内容的要求，建构的一组相关指标，据此搜集评估对象的有关信息资料，反映评估对象的基本面貌、素质和水平。电子政务评估指标体系的内容标准统一、功能完善、安全可靠的政务信息网络平台发挥支持作用。重点业务系统建设取得显著成效基础性、战略性政务信息库建设取得重大进展，信息资源共享程度明显提高。初步形成电子政务网络与信息安全保障体系，建立规范的培训制度，与电子政务相关的法规和标准逐步完善。12，一站式服务将各政府部门的相关职能整合在一起，通过统一

15、的入口为公众提供服务，称为“一站式服务”。一站式服务可以在某个指定地点同时完成以往需要多个地点多次完成的任务，提高了效率，一站式服务是电子政务中的一个重要功能，也是展示电子政务作用，加强用户与政府机构交互的重要途径。13，公钥和私钥在现代密码体制中加密和解密是采用不同的密钥（公开密钥），也就是非对称密钥密码系统，每个通信方均需要两个密钥，即公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，不需要保密，而私钥是由个人自己持有，并且必须妥善保管和注意保密。公钥私钥的原则： 1. 一个公钥对应一个私钥。 2. 密钥对中，让大家都知道的是公钥，不告诉大家，只有自己知道的，是私钥。 3. 如果用其中一

16、个密钥加密数据，则只有对应的那个密钥才可以解密。 4. 如果用其中一个密钥可以进行解密数据，则该数据必然是对应的那个密钥进行的加密。 非对称密钥密码的主要应用就是公钥加密和公钥认证，而公钥加密的过程和公钥认证的过程是不一样的，下面我就详细讲解一下两者的区别。14，局域网，广域网，城域网。三者有什么不同局域网概述LAN是指由特定类型的传输媒体（如电缆、光缆和无线媒体）和网络适配器（亦称为网卡）互联在一起的计算机，并受网络操作系统监控的网络系统。广域网概念WAN是一种跨越大的地域的网络，是众多LAN的集合，其中有些LAN或者全部LAN使用跨越较长距离的点到点链路连接在一起，它包含运行用户程序的机器

17、和子网两部分，运行用户程序的计算机通常称为主机，主机通过通信子网进行连结。城域网（MAN）是一种作用范围在广域网和局域网之间，基本上是一种大型的LAN，通常使用与LAN相似的技术。区别局域网是指范围在几百米到十几公里内办公楼群或校园内的计算机相互连接所构成的计算机网络。计算机局域网被广泛应用于连接校园、工厂以及机关的个人计算机或工作站，以利于个人计算机或工作站之间共享资源（如打印机）和数据通信。局域网区别于其他网络主要体现在下面3个方面：网络所覆盖的物理范围；网络所使用的传输技术；网络的拓扑结构城域网，所采用的技术基本上与局域网相类似，只是规模上要大一些。城域网既可以覆盖相距不远的几栋办公楼，

18、也可以覆盖一个城市；既可以是私人网，也可以是公用网。城域网既可以支持数据和话音传输，也可以与有线电视相连。城域网一般只包含一到两根电缆，没有交换设备，因而其设计就比较简单。广域网通常跨接很大的物理范围，如一个国家。广域网包含很多用来运行用户应用程序的机器集合，我们通常把这些机器叫做主机，把这些主机连接在一起的是通信子网。通信子网的任务是在主机之间传送报文。将计算机网络中的纯通信部分的子网与应用部分的主机分离开来，可以大大简化网络的设计。在大多数广域网中，通信子网一般都包括两部份：传输信道和转接设备。传输信道用于在机器间传送数据。转接设备是专用计算机，用来连接两条或多条传输线。当数据从一条输入信

19、道到达后，转接设备必须选择一条输出信道，把数据继续向前发送。15无中心拓扑无中心拓扑的网络要求网中任意两个站点均可直接通信。 优点：这种结构的有点是网络抗毁性好、建网容易、且费用较低。 缺点：当网中用户数（站点数）过多时，信道竞争成为限制网络性能的关键。并且为了满足任意两个站点可直接通信，网络中站点布局受环境限制较大 适用于用户相对较少的工作群网络规模 ,16，有中心拓扑有中心拓扑结构中，要求一个无线站点充当中心站，所有站点对网络的访问均由其控制 。 优点：网络中点站布局受环境限制亦小。缺点：有中心网络拓扑结构的弱点是抗毁性差，中心点的故障容易导致整个网络瘫痪，并且中心站点的引入将增加网络建设

20、成本17，环形拓扑与总线型拓扑的联系和区别总线型拓扑：是一种基于多点连接的拓扑结构，是将网络中的所有的设备通过相应的硬件接口直接连接在共同的传输介质上。结点之间按广播方式通信，一个结点发出的信息，总线上的其它结点均可“收听”到。总线拓扑结构使用一条所有PC都可访问的公共通道，每台PC只要连一条线缆即可。在总线结构中，所有网上微机都通过相应的硬件接口直接连在总线上， 任何一个结点的信息都可以沿着总线向两个方向传输扩散，并且能被总线中任何一个结点所接收。由于其信息向四周传播，类似于广播电台，故总线网络也被称为广播式网络。 总线有一定的负载能力，因此，总线长度有一定限制，一条总线也只能连接一定数量的

21、结点。总线布局的特点：结构简单灵活，非常便于扩充；可靠性高，网络响应速度快；设备量少、价格低、安装使用方便；共享资源能力强，非常便于广播式工作，即一个结点发送所有结点都可接收。在总线两端连接的器件称为端结器（末端阻抗匹配器、或终止器）。主要与总线进行阻抗匹配，最大限度吸收传送端部的能量，避免信号反射回总线产生不必要的干扰。总线形网络结构是目前使用最广泛的结构，也是最传统的一种主流网络结构，适合于信息管理系统、办公自动化系统领域的应用。环型拓扑：环形网中各结点通过环路接口连在一条首尾相连的闭合环形通信线路中，就是把每台PC连接起来，数据沿着环依次通过每台PC直接到达目的地，环路上任何结点均可以请

22、求发送信息。请求一旦被批准，便可以向环路发送信息。环形网中的数据可以是单向也可是双向传输。信息在每台设备上的延时时间是固定的。 由于环线公用，一个结点发出的信息必须穿越环中所有的环路接口，信息流中目的地址与环上某结点地址相符时，信息被该结点的环路接口所接收，而后信息继续流向下一环路接口，一直流回到发送该信息的环路接口结点为止。 特别适合实时控制的局域网系统。 在环行结构中每台PC都与另两台PC相连每台PC的接口适配器必须接收数据再传往另一台。因为两台PC之间都有电缆，所以能获得好的性能。18，什么是防火墙，类型防火墙被用来保护计算机网络免受非授权人员的骚扰与黑客的入侵。防火墙的类型包过滤防火墙

23、应用级网关状态监测防火墙19，包过滤防火墙包过滤式的防火墙会检查所有通过的信息包中的IP地址，并按照系统管理员所给定的过滤规则进行过滤，如果对防火墙设定某一IP地址的站点为不适宜访问的话，从这个地址来的所有信息都会被防火墙屏蔽掉。优点：对于用户来说是透明的，处理速速快而且易于维护 缺点：使用“IP地址欺骗” 方法可以攻破。20，什么叫VLANVLAN是一个广播域，其中的成员利用LAN交换进行通信，仿佛共享同一物理网段一样。在VLAN中，划分在同一广播域中的成员并没有任何物理或地理上的限制，它们可以连接到一个交换网络中的不同交换机上，广播分组、未知分组及成员之间的数据分组都被限定在VLAN之内。

24、 它能够使用单一的交换结构被划分成多个小的广播域。第十四章 电子政务CA认证与电子印章1.什么是电子印章电子印章或称电子签章，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。2.电子印章的特点a.签名被认为是可信的 b.签名是不可伪造的 c.签名是不可重用的d签名是不可改变的e签名是不可抵赖的3. PKI指的是公开密钥基础设施（Pubic Key Infrastructure）。PKI是一种遵循标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PK

25、I必须具有认证机关（CA）、证书库、密钥备份及恢复系统、证书作废理系统、客户端证书处理系统等基本成分。 电子印章系统由电子印章中心、证书库、密钥备份及恢复系统、证书作废处理系统、电子印章的应用接口系统五个部分组成。 4.电子印章中心电子印章中心（CA：Certificate Authority ）是传统印章系统中的仲裁机构，它是一个在互联网络中为网络用户提供安全认证服务的可信赖的第三方机构。CA是证书的签发和管理机构，它是电子印章系统的核心。5.证书证书是公开密钥体制的一种密钥管理媒介，就好比传统印章系统中仲裁签名的证书。它是一种权威的电子文档，形同网络计算环境中的一种身份证，用于证明某一主体

26、（如人、服务器等）的身份以及公开密钥的合法性。在使用公钥体制的网络环境中，必须向公钥的使用者证明它的真实合法性。6.电子印章中心的责任a验证并标识证书申请者的身份；b确保CA用于签名证书的非对称密钥的质量；c确保整个签证过程的安全性，确保签名私钥的安全性；d证书材料信息（包括公钥证书序列号、CA标识等）的管理；e确定并检查证书的有效期限；f确保证书主题标识的唯一性，防止重名；g发布并维护作废证书表；h对整个证书签发过程做日志记录；i印章图像的制作、签别；j向申请人发通知。7公钥的用途用于验证数字签名：消息接收者使用发送者的公钥对消息的数字签名进行验证 。用于加密信息：消息发送者使用接收者的公钥

27、，加密用于加密信息的密钥，进行数据加密密钥的传递。签名密钥对：签名密钥对由签名私钥和验证公钥组成。为保证其唯一性，签名私钥绝对不能够作备份和存档，丢失后只需要重新生成新的密钥对，原来的签名可以使用旧的公钥的备份来验证。 加密密钥对：加密密钥对由加密公钥和脱密私钥组成。为防止密钥丢失时丢失数据，脱密私钥应该进行备份，同时还可能需要进行存档，以便能在任何时候解密历史密文数据。8.公钥、密钥、签名的理解传统的加密手段是采用对称密钥加密。公开密钥加密的基本思想是：每个用户都分配两个密钥，一个是公开密钥，对其他用户都公开；另一个是私有密钥，仅为自己所有。经用户公开密钥加密的信息只能通过他的私有密钥来解密

28、。反过来，经用户私有密钥加密的信息也只能通过他的公开密钥来解密。 在公钥密码学中，加密使用对方的公钥，签名使用自己的私钥。 基于公开密钥密码系统的优点 保护信息机密 简化密钥分配及管理问题 可达到不可否认功能 公开密钥密码系统的缺点是加解密运算复杂，且速度缓慢。 9.数字水印在数字水印技术中，水印的数量和鲁棒性构成了一对基本矛盾。从主观上讲，理想的水印算法应该既能隐藏大量数据，又可以抵抗各种信道噪声和信号变形。然而在实际中，这两个指标往往不能同时实现，不过这并不会影响数字水印技术的应用，因为实际应用一般只偏重其中的一个方面10.数字签名数字签名（Digital Signature）：指发送者根据消息产生摘要，并对摘要用自身的签名私钥进行加密。消息和用自身签名私钥加密的数字摘要组合成数字签名。11.电子签章系统由三大功能模块组成：电子证书发布和验证模块、签章服务器模块、签章客户端模块12.电子印章的安全性身份认证技术中的公开密钥基础设施（PKI）是一种遵循标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PKI具有认证机关（CA）、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成分。它可以做到：确认发送方的身份；保证发送发所发信息的机密性；保证发送方所发信息不被篡改以及发送方无法否