电子政务理论与实务第6章1_第1页
电子政务理论与实务第6章1_第2页
电子政务理论与实务第6章1_第3页
电子政务理论与实务第6章1_第4页
电子政务理论与实务第6章1_第5页
已阅读5页,还剩115页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

电子政务理论与实务第6章[1]2023/5/27电子政务理论与实务第6章[1]6.1网络技术基础6.1.1计算机网络的基本概念什么是计算机网络?简单地说,计算机网络就是“计算机+通信+完善的网络软件”。随着计算机网络的发展,其内涵也有所不同。自从20世纪70年代计算机网络诞生以来,不同的机构和学者从不同的角度给出了不同的计算机网络的定义,例如:●计算机网络是以相互共享资源方式而连接起来,且各自具有独立功能的计算机系统的集合。●在计算机之间以传输信息为目的,连接起来的计算机系统的集合。电子政务理论与实务第6章[1]●分布在不同地理位置、具有独立功能的多个计算机系统,用通信设备和通信线路互相连接,按照网络协议相互通信,以共享硬件、软件和信息等资源为目的的计算机系统的集合。以上第一个定义是从共享资源角度出发,着重于应用为目的;第二个定义重点描述了计算机通信网的概念;而第三个定义比较完整,它反映出计算机网络是在协议的控制下,由通信系统实现计算机之间物理上的互联,达到共享资源的目的。电子政务理论与实务第6章[1]6.1.2计算机网络的发展计算机网络技术近年来得到了飞速的发展并对社会发展产生了重大的影响。目前,计算机网络技术作为一门新兴技术仍然处于不断发展与完善的过程之中。计算机网络的发展可以分为四个阶段:面向终端的计算机通信网阶段,早期的计算机网络阶段,标准化的计算机网络阶段以及因特网阶段。电子政务理论与实务第6章[1]

1.面向终端的计算机通信网阶段面向终端的计算机通信网的模型是终端通过通信线路连接到中心计算机上,使各个终端共享中心计算机的软硬件资源。由于有大量的终端与中心计算机相连接,就需要使用线路控制器来实现将信息从并行到串行的转换,并需要使用调制解调器实现通信双方的“模-数转换”。为了减少中心计算机处理通信的负荷,通常使用前端处理机与远程终端相连接,专门用来完成数据通信任务,使计算机能有更多的时间进行数据处理。在远程终端密集之处,可以增加一个集中器,它将多条用低速线路连接的终端集中在一起,然后再使用一条高速线路与中心计算机连接。电子政务理论与实务第6章[1]

2.早期的计算机网络阶段早期的计算机网络的模型由通信子网和资源子网组成。其中,通信子网由通信线路和有关的通信设备组成;资源子网由主机和有关的软件组成。其最大的特点是采用分组交换的方式传送信息。所谓分组交换就是将大的数据报文分解为小的、固定长度的数据段,并在每一个数据段的前面添加源地址、目的地址和通信协议等控制信息,从而构成一个“分组”。在分组的传送过程中,分组交换网的结点交换机根据分组头部的控制信息来决定传送的路径。电子政务理论与实务第6章[1]

3.标准化的计算机网络阶段计算机网络是一个十分复杂的系统,且由于各个计算机网络的体系结构不同,更增加了网络互联的难度,为此,国际标准化组织ISO(InternationalStandardsOrganization)于1984年颁布了开放系统互联基本参考模型(OpenSystemInterconnectionBasicReferenceModel,简记为OSI/RM),作为计算机网络模型的一个国际标准。OSI/RM参考模型的实施,推进了计算机网络标准化的进程,使得计算机网络更加规范、有序地发展。电子政务理论与实务第6章[1]

4.因特网阶段随着计算机网络技术在全世界范围内的迅速发展,各种网络如同雨后春笋般涌现出来。小到一个企业内部的局域网,大到越洲跨洋的远程网,特别是进入20世纪90年代全球最大的计算机网络——Internet(因特网)诞生了,因特网面向全球用户提供联网服务,充分发挥了网络在通信、信息查询、客户服务等方面的巨大潜力。目前,因特网已经连接了全世界170多个国家和地区,连接着数以万计的子网和数以亿计的计算机用户。电子政务理论与实务第6章[1]计算机网络技术及其应用今后的发展趋势大致有以下几个方面:(1)标准化。进一步制定和完善开放式网络体系结构和接口标准,使不同的软硬件平台、使用不同协议的网络可以互联并具有高度的互存性,真正做到分布处理和资源共享。(2)集成性。随着信息的可视化和多媒体化,传统的网络应用正在逐渐被图形、图像、动画和声音等新的网络应用所代替。多媒体技术、三维动画技术、虚拟现实技术、语音通信技术、视频技术等的集成,将为网络应用提供更为广阔的发展空间。电子政务理论与实务第6章[1](3)高性能。提供高速的传输、高效的网络协议、高品质的网络设备、高度的网络安全和优质的网络服务,使网络的传输速率从kbps级发展到Mbps乃至Gbps级,使网络协议更加适应于信息高速传输的特点,使用户更加安全、便捷地使用网络。(4)智能化。实现智能化的网络管理,如对全网的集中监控、动态管理、工作状态的自动分析、故障自动检测、合理控制业务流量等实现智能化的管理,提高网络的可靠性、有效性,并向用户提供更为方便、友好的接口和智能化的服务。(5)拓展新的应用领域。随着计算机网络技术的不断完善和因特网的迅猛发展,计算机网络将拓展大量新的应用领域,如电子政务、电子商务、远程教育、远程医疗和电子娱乐等。电子政务理论与实务第6章[1]6.1.3计算机网络的层次结构计算机网络是一个十分复杂的系统,为了简化设计、便于应用,通常把它的功能划分为若干个层次。较高层次的功能建立在较低层次功能的基础上,并为更高层次的功能提供服务。由于各层次之间相互独立,某一层的变更不会影响整个系统,从而使网络具有良好的可扩充性。如前所述,为了使不同的网络能够实现互联,国际标准化组织(ISO)提出了一个网络体系结构模型作为国际标准,该模型称为开放系统互联(OSI/RM)。电子政务理论与实务第6章[1]OSI/RM模型采用了分层次的概念,即将计算机网络系统的功能或向用户提供的服务划分为七个层次,每一个层次执行规定的功能,低层次通过层间接口向较高层次提供服务。相邻两层间通过层间接口进行通信,在层间接口中定义了服务请求的方式以及完成服务后返回的确认信息和动作。OSI/RM模型定义的七个层次及其功能如下:(1)物理层。该层是最底层,其功能是实现对电话线、同轴电缆等通信介质进行电气的、机械的和物理的管理,以保证信息的传输,实现两个主机间的物理通信。电子政务理论与实务第6章[1](2)数据链路层。该层的功能是将被传送的数据按帧结构进行格式化,并实现在传输线路上的差错控制与恢复、编址、链路管理、顺序编号以及流控制等,以保证由比特序列组成的数据流的正确传送。(3)网络层。该层的功能是使用各种通信网为通信双方建立通信路径并进行中继、路由选择管理,以满足传输层对吞吐量、延迟等性能的要求。(4)传输层。该层次的功能是向会话层提供在通信双方之间进行实际的数据传送的服务,其他还包括多点转接控制、接通管理和资源管理等。为了保证数据传送的正确性,需采用检错、纠错、恢复等手段以提高通信网的可靠性。电子政务理论与实务第6章[1](5)对话层。该层的功能是建立和管理进程与进程之间的连接,对进程间通信时所约定的信息传送方式、信息传输参数设置、进程间同步等对话进行管理。(6)表示层。该层的功能是实现协议转换,即确定通信进程间传送的数据结构,并把各个进程的数据结构转换为信息传输所必需的数据结构。(7)应用层。该层是最高层次,其功能是为用户提供网络管理、文件传送、事务处理等服务,并对网络终端的各种业务内容的通信功能进行管理。电子政务理论与实务第6章[1]网络体系结构的OSI/RM参考模型如图6-1所示。每层的协议(称为同等层协议)均利用相邻的下一层协议所提供的服务功能,同时又向相邻的高层次协议提供服务。这里需要指出的是,OSI/RM仅仅是网络体系结构的一个参考模型,并不是一个具体的网络系统。在一些实际的网络产品和协议中,虽然可以找到与OSI/RM模型相对应的部分,但两者并不一定完全相同。电子政务理论与实务第6章[1]图6-1OSI/RM参考模型电子政务理论与实务第6章[1]6.2计算机网络的分类6.2.1局域网1.局域网的定义局域网(LocalAreaNetwork,LAN)是指在一个较小的地理范围内的各种计算机网络设备互联在一起的通信网络,其目的是允许用户相互通信和共享诸如打印机和存储设备之类的计算机资源,它可以包含一个或多个子网。电子政务理论与实务第6章[1]这是LAN的功能性定义,这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。LAN还有另一种技术性定义,即由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。功能性定义和技术性定义之间的差别是很明显的:功能性定义强调的是外界行为和服务;技术性定义强调的则是构成LAN所需的物质基础和构成的方法。通过对比这两种定义,我们就能对LAN有一个全面的了解。需要注意的是,LAN适用的是无连接传输方式。电子政务理论与实务第6章[1]LAN也参考和引用ISO的OSI/RM,结合局域网本身的特点制定了自己的具体模型和标准。局域网的参考模型通常采用IEEE802标准,它对应于OSI/RM中的最低两层。物理层用来建立物理连接;数据链路层则把数据构成帧进行传输,并实现帧顺序控制、错误控制及流控制功能。电子政务理论与实务第6章[1]

2.局域网的拓扑结构LAN的拓扑结构目前常用的是星型、总线型和环型结构。LAN涉及很多技术,最常用的有以太网(Ethernet)技术、令牌环(TokenRing)技术和FDDI(FiberDistributedDataInterface)技术。下面就简要地介绍它们。1)以太网(Ethernet)技术以太网是目前最常用的局域网之一。它是一种总线结构的局域网,如图6-2所示。它采用的标准是IEEE802.3。IEEE802.3标准提出了一种称为CSMA/CD(CarrierSenseMultipleAccesswithCollisionDetection,即带有检测冲突的载波侦听多路存取)的技术,CSMA/CD技术使用广播方法访问以太网。电子政务理论与实务第6章[1]图6-2一个以太网总线结构示意图电子政务理论与实务第6章[1]在以太网中,CSMA/CD访问控制方法的采用,使得多台主机站点能共享一个公共的信道(多路访问),然而,在以太网中,同一时刻只允许一个站点在以太网中发送信息。那么,以太网是如何工作的呢?以太网的工作过程为:当站点在以太网上发送信息之前,首先侦听检测以确定以太网是否是“安静”的,即网上没有进行数据传输(载波侦听)。如果有信息在传输,则等待;如果无信息在传输,该站点就发送其信息,发送信息的同时也继续监听信道(冲突检测)。如果监听到的信息和自己发送的信息不一致,则认为发生冲突(同一时刻,其他站点也在发送信息),便停止发送过程,并执行一定的退避算法,准备重发;否则,表明已完成发送任务。电子政务理论与实务第6章[1]以太网种类很多,有基于同轴电缆的以太网(如10BASE5:传输速率10Mb/s,基带传输,同一网段上主机间的最大距离为500m),基于共享式集线器的以太网(如10BASE-T及快速以太网100BASE-TX、100BASE-FX、100BASE-T4),基于交换器的以太网以及千兆以太网等。千兆以太网是未来以太网发展的方向。电子政务理论与实务第6章[1]2)令牌环(TokenRing)技术令牌环是IBM公司于20世纪80年代初开发成功的一种网络技术。之所以称为环,是因为这种网络的物理结构具有环的形状。环上有多个站逐个与环相连,相邻站之间是一种点对点的链路,它规定了三种操作速率:1Mb/s、4Mb/s和16Mb/s。令牌环技术自产生以来,长期被用于广域网和局域网。在局域网中,令牌环所遵循的标准是IEEE802.5。IEEE802.5提出采用令牌技术来解决信道竞争。电子政务理论与实务第6章[1]令牌环网的操作原理为:当环上的一个工作站希望发送帧时,首先必须等待令牌。所谓令牌是一组特殊的比特组成的控制帧,专门用来仲裁由哪个工作站访问网环(因此令牌也称令牌帧)。一旦收到令牌,工作站便可启动发送帧。帧中包括接收站的地址,以标识哪一站应接收此帧。帧在环上传送时,不管帧是否是针对自己工作站的,所有工作站都进行转发,直到转回到帧的始发站,并由该始发站撤消该帧。帧的意图接收者除转发帧外,应针对自身站的帧维持一个副本,并通过在帧的尾部设置"响应比特"来指示已收到此副本。电子政务理论与实务第6章[1]工作站在发送完一帧后,应该释放令牌,以便出让给其他站使用。出让令牌有两种方式,并与所用的传输速率相关。一种是低速操作(4Mb/s)时,只有收到响应比特才释放,我们称之为常规释放。第二种是工作站发出帧的最后一比特后释放,我们称之为早期释放。图6-3为一个采用令牌技术的环型局域网的结构示意图。现在就该图进行一些说明。开始时,假定工作站A想向工作站C发送帧,其过程如图6-3所标出的序列:第1步:工作站A等待令牌帧从上游邻站D到达本站,以便有发送机会。第2步:工作站A将帧发送到环上,工作站B对发往它的该帧接收并转发到环上。电子政务理论与实务第6章[1]第3步:工作站A等待接收它所发的帧,并将帧从环上撤离,不再向环上转发;工作站C(目的站)对发往它的帧进行拷贝,并继续将该帧转发到环;工作站D也做类似的转发操作。第4步a:当工作站A接收到帧的最后一比特时,便产生令牌,并将令牌通过环传给下游邻站B,随后对帧尾部的响应比特进行处理。第4步b:当工作站A发送完最后一个比特时,便将令牌传递给下游工作站B。第4步分a、b两种释放方式,表示选择其中之一进行。在常规释放时选择第4步a,在早期释放时选择第4步b。还应指出,当令牌传到某一工作站,但无数据发送时,只要简单地将令牌向下游转发即可。电子政务理论与实务第6章[1]图6-3一个采用令牌技术的环型局域网的结构示意图电子政务理论与实务第6章[1]

3)FDDI(FiberDistributedDataInterface)技术FDDI即光纤分布式数据接口,它是在IEEE802.5令牌环网技术上发展起来的一种高速网络技术。它所遵循的标准为ANSIX3T9.5制定的FDDI标准。FDDI的基本结构是反向双环结构,即用两根光纤同时将网上所有节点串接成两个封闭的环路,其中的一个称为主环(PrimaryRing),另一个称为副环(SecondaryRing)。如图6-4所示,数据在主环上单一方向依次传递给其相邻的下游节点,而副环则作为主环的备份,数据流动方向与主环相反。连接在环上的所有节点必须相应地提供两个端口,分别连接主环和副环。在正常操作状态下,只使用主环传输数据,副环处于空闲状态;当主环出现故障时,通过主环到副环的回绕来保证FDDI环操作的连续性,另外,副环还具有帮助环路初始化和重构的功能。电子政务理论与实务第6章[1]FDDI建立在令牌帧的基础上,当所有站都空闲时,令牌帧沿环运行。当某一站有数据要发送时,必须等待有令牌通过时才可进行。一旦识别出有用的令牌,该站便将其吸收,随后便可发送一帧或多帧。这时环上没有令牌环后,便在环上插入一新的令牌,不必像802.5令牌环那样,只有收到自己发送的帧后才能释放令牌。因此,在任一时刻环上可能会有来自多个站的帧运行。电子政务理论与实务第6章[1]下面就图6-4进行一些说明。假定站点A有数据传送给站点D,站点B有数据传送给站点C,其过程如图6-4所标出的序列:第1步:站点A侦听线路,以俘获令牌;在俘获令牌后,发数据帧F1给下游的站点B,目的地址为站点D。第2步:站点B将收到的帧F1转发给站点D,同时站点B也在等待令牌的到来;而站点A在发完F1后,释放出令牌。第3步:站点D接受F1后,复制并转发F1给站点C;站点B俘获站点A释放的令牌后,发数据帧F2给下游的站点D,目的地址为站点C。电子政务理论与实务第6章[1]第4步:同理,站点C接受并转发F1给站点A;站点D接受并转发F2给站点C;站点B在发完F2后,释放出令牌。第5步:站点A接受F1后,便中止Fl的转发,并从环上吸收掉所有该帧的数据;站点C接受F2后,复制并转发F2给站点A;站点D完成令牌的转发工作。第6步:站点A将收到的帧F2转发给站点B;站点C完成令牌的转发工作。第7步:站点B接受F2后,便中止F2的转发,并从环上吸收掉所有该帧的数据;站点A完成令牌的转发工作。此刻环路上仅有令牌在传递,环路处于空闲状态。目前看来,FDDI技术还存在设备价格高及FDDI管理相当复杂等缺点,它正向FDDI-Ⅱ发展。电子政务理论与实务第6章[1]图6-4FDDI的反向双环结构电子政务理论与实务第6章[1]6.2.2广域网1.广域网的定义广域网(WideAreaNetwork,WAN)是指在一个很大的地理范围内,将各种局域网或网络设备互联在一起的通信网络。广域网相对于局域网而言,其联网范围要大得多,它采用广域网互联技术,将不同地理位置的计算机连接在一起。广域网主要包括局域网到局域网连接的广域网和单机到局域网连接的广域网两种形式。广域网的特点是:它分布的地理范围很广,它可以覆盖一个地区、一个国家,甚至全球。需要指出的是,广域网是基于面向连接的通信。电子政务理论与实务第6章[1]

2.广域网技术的分类WAN涉及很多广域网互联技术,主要有公共电话交换网(PSTN)技术、数字数据网(DigitalDataNetwork,DDN)技术、分组交换网技术、帧中继(FrameRelay,FR)技术、综合业务数据网(IntegratedServiceDigitalNetwork,ISDN)技术、异步传输模式(AsynchronousTransferMode,ATM)技术和多兆位交换服务(SMDS)技术等。下面就简要地介绍其中最常用的五种比较先进的广域网互联技术。电子政务理论与实务第6章[1]

1)DDN——数字数据网技术DDN即数字数据网,它是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网,可以为用户提供各种速率的高质量数字专用电路和其他新业务,以满足用户多媒体通信和组建中、高速计算机通信网的需要。DDN区别于传统的模拟电话专线,其显著特点有:质量高,时延小,通信速率可根据需要选择;电路可以自动迂回,可靠性高;一线可以多用,既可以通话、传真、传送数据,又可以组建会议电视系统,开放帧中继业务采用数字电路传输,提供多媒体服务,或组建自己的虚拟专网,设立网管中心,让用户管理自己的网络。电子政务理论与实务第6章[1]CHINADDN是我国电信部门经营管理的中国公用数字数据网。目前,网络已覆盖到全国所有省会城市、绝大部分地市和部分县城,可以方便地为客户提供市内、国内和国际DDN的各种服务。CHINADDN的主要业务功能有租用专线业务、帧中继业务、话音/传真业务、虚拟专用功能等。电子政务理论与实务第6章[1]2)分组交换网技术分组交换是随着计算机联网应用的发展而发展起来的一种先进的通信技术。因它是以CCITTX.25协议为基础,所以通常被称为X.25分组交换。分组交换也称"包交换"。交换机将要传送的数据按一定长度分割成若干数据段,这些数据段叫做分组(或称"包")。传输过程中,给每个分组前加上控制信息和地址标识(即分组头),然后让这些分组在网络中以"存储-转发"的方式进行传送,到达目的地,交换机将分组头去掉,再将分组还原成发端的数据交给收端用户。这一过程称为分组交换,进行分组交换的通信网称为分组交换网。电子政务理论与实务第6章[1]X.25分组交换的特点是传输质量优良,电路利用率高,网络的安全可靠性好,允许不同速率、不同协议、不同码型的终端之间进行通信,特别适合于计算机之间的通信。另外,分组交换的传输费用与距离无关,仅与使用时长和传输信息量有关,因此分组交换是一个经济实惠的信息传输手段。电子政务理论与实务第6章[1]CHINAPAC是我国电信部门建立的大规模性能优越的公用分组交换数据网。网络覆盖我国的全部城市和绝大部分县城,通过电话网还可以覆盖电话通达的所有城市。CHINAPAC为骨干网和省内网两级结构。网内每个节点都有2个或2个以上不同方向的电路,保证了网络的可靠性。网络中继电路主要采用数字电路,通信速率可达64kb/s~2Mb/s。每个节点吞吐量可达3200分组/秒~6400分组/秒,处理能力达250呼/秒。CHINAPAC网可与现有的公用电话网(PSTN)、用户电报网(TELTEX)及低速数据网等网络相连,达到资源共享,性能互补,让客户通过方便的接入手段享受高质量的网络服务之目的。CHINAPAC还与世界上23个国家和地区的44个公用分组网相连,国际出入口局设在北京、上海和广州,以满足国际通信的需要。CHINAPAC的规模还在不断扩大,性能也在不断完善,它正以其高质量的网络性能,丰富的网络资源,广阔的覆盖范围吸引着各界客户。电子政务理论与实务第6章[1]3)FR——帧中继技术帧中继技术是在OSI/RM第二层上用简化的方法传送和交换数据单元的一种技术。在帧中继网络内部不进行差错检测和纠正操作,只实行简单的网络拥塞管理。帧中继技术是在X.25分组交换技术充分发展,数字与光纤传输线路逐渐代替已有的模拟线路,用户终端日益智能化的条件下诞生并发展起来的一种快速分组交换技术,但其性能高于X.25。帧中继仅完成OSI物理层和链路层的功能,将流量控制、纠错功能等留给智能终端去完成,大大简化了节点机之间的协议。帧中继采用虚电路技术,即可提供一种能支持多个虚电路的物理接口,用户不需要采用多个线路接口卡和专线,即可访问所有接入帧中继网络的远端客户设备,这样就能充分利用网上资源,因而帧中继具有吞吐量高、时延低、适合突发性业务等特点。电子政务理论与实务第6章[1]帧中继的主要应用有:支持局域网互联;将局域网连入广域网,如Internet;建立虚拟专用网;ATM网络的数据业务接入。在实际应用中,帧中继主要适用于以下几种情况:当客户的带宽需求为64kb/s~2Mb/s(可达到34Mb/s~45Mb/s),而参与通信的节点多于两个的时候,使用帧中继是一种较好的解决方案。当通信距离较长时,帧中继的高效性使用户可以享有较好的经济性。当客户传送的数据突发性较强时,由于帧中继具有动态带宽分配的功能,选用帧中继可以有效地处理突发性数据,突发数据传输速率最高可达接入信道速率。电子政务理论与实务第6章[1]帧中继的优点有:节省费用;端口共享;动态带宽分配;适合突发性数据;简化物理层的容量规划;兼容ATM技术并支持多种协议等。其缺点有:潜在的拥塞(丢帧);传输性能会受其他用户影响;不能保证传输质量。值得一提的是,帧中继虽然具有简单和经济等优点,但它仍然存在许多不足之处:对传送的用户信息,没有足够的优先等级;时延较大且存在时延波动变化;中继利用率不高;最高传输速率有限;不适合实时业务;业务量控制机制被动等。但ATM或其他高速协议的特点能弥补帧中继的以上不足。也许帧中继与ATM的结合会成为计算机广域网的一种新模式。电子政务理论与实务第6章[1]表6-1X.25分组交换、租用专线和帧中继技术比较电子政务理论与实务第6章[1]4)ISDN——综合业务数据网技术ISDN是一种信息通信网络。它提供端到端的数字连接,支持一系列的语音和非语音业务。它可以用于计算机网络互联和用户网络接入,在此主要指窄带ISDN。由于PSTN公共电话网络对于非话音业务的传输的固有局限性,因而不能满足人们对数据、静止图形和图像乃至视频图像等非话音信息的通信需求,ISDN就是在这种情况下在普通电话网的基础上出现的。电子政务理论与实务第6章[1]就技术和功能而言,ISDN是目前世界上技术较为成熟、普及和方便的综合业务广域通信网。近年来Internet的迅速发展和普及推动了ISDN业务的发展。迄今常用的网络接入方式电话拨号上网的速率已发挥到极限,从14.4K、28.8K、33.6K,最后到56K。而信息通信的本质上所需要的恰恰是一个快速的综合业务数字网,ISDN便可为Internet用户提供更高网络互联带宽和上网带宽。电子政务理论与实务第6章[1]ISDN使用单一入网接口,利用此接口可实现多终端同时数字通信连接。从某种角度来看,ISDN具有费用低廉、使用灵活方便、高速数据传输且传输质量高等优点。ISDN能提供电路交换、分组交换、无交换连接和公共信道信令等功能。ISDN基本速率接口BRI提供两个B通道和一个D通道,即2B+D。B通道的传输速率为64kb/s,通常用于传输用户数据;D通道的传输速率为16kb/s,通常用于传输控制和信号信息。故BRI的传输速率通常为128kb/s,当D通道用于传输数据时可达144kb/s。ISDN基群速率接口PRI提供的通道情况依不同国家或地区所采用的PCM集群格式而定。在北美洲和日本,PRI提供23×B+1D,总传输速率为1.544Mb/s;在欧洲、澳大利亚、中国和其他国家,PRI提供30×B+1D,总传输速率为2.048Mb/s。电子政务理论与实务第6章[1]涉及计算机网络通信的ISDN业务很多,主要有:(1)承载业务,实现OSI模型底三层的功能。它提供电路交换和分组交换业务。其中电路交换包括64kb/s数字信息业务和语音业务;分组交换包括虚呼叫和永久虚电路业务。很多厂家的网络设备都具有对ISDN的支持。电子政务理论与实务第6章[1](2)用户终端业务,实现OSI模型的全部七层功能。它可提供电话、智能用户电报、G2/G3/G4类传真、图文混合传送、视频传送、PC桌面系统、专线备份业务、高速远程访问计算机网络业务和计算机局域网互联等业务。数字化的发展趋势使得ISDN业务有了发展空间。用户只需在现有的一对电话线上加上ISDN终端设备就可获得ISDN基本速率BRI(2B+D),从而使得日常使用业务从单一的语音通信拓展到文字、语音、数据和图像等多种电信综合业务。速度可达64kb/s~384kb/s。家庭用户可利用ISDN开通可视电话,而且一条ISDN线路最多可连接8台设备,其中3台设备可以同时工作,可同时通话和连接Internet。ISDN的特点使得其业务特别适应于间歇式通信且分布零散的用户。所谓间歇式通信是指通信量相对较小且不连续的通信;分布零散是指分散在社会各区域的单一或小集体用户,如家庭用户和小型企事业单位用户等。电子政务理论与实务第6章[1]随着ISDN业务的不断推广和普及应用,广大Internet用户、SOHO(SmallOfficeandHomeOffice)族乃至大规模跨地区或跨国的事业单位或集团公司有可能从ISDN中获益。采用ISDN上网的Internet用户的信道建立时间缩短,用户的使用效率和访问速率提高。对于使用ISDN业务的SOHO族,配置一台计算机和一部电话,就可边打电话边传送数据或传真,既经济又快捷。对于大规模跨地区或跨国的事业单位或集团公司,可以通过ISDN业务和以ISDN为基础的Intranet或Internet业务满足内部及与外部的通信需求,不必花费大量资金租用电信部门提供的数据专线或建设自己的专用网络。电子政务理论与实务第6章[1]值得指出的是,目前广泛使用的窄带N-ISDN仍有以下不足之处:(1)缺乏吸引人的新业务。其具体原因是N-ISDN的信息传输速率有限制。普通用户速率为BRI,最大可达到PRI速率,这仍然无法满足高清晰度、高音质的多媒体传输的要求。(2)对技术发展的适应性很差。其根本原因在于N-ISDN是以数字电话网为基础。数字电话网的主要业务是64kb/s速率的电路交换,这在根本上限制了ISDN技术的发展及其支持新技术和业务的能力。(3)N-ISDN技术对分组交换和电路交换只是在用户入网接口上实现,网络内部仍分开,综合不完全。电子政务理论与实务第6章[1]为了解决上述问题,早在20世纪90年代初期,国际电信联盟(ITU)就为宽带ISDN即B-ISDN提出了相应的标准和建议,确定了目前的新技术——异步传输模式ATM。B-ISDN技术能适合不同业务特点的高速信息传输,速率可达155Mb/s;采用传输媒介为光纤(传输速率为155Mb/s~n×Gb/s)。由于ATM标准仍未统一且难以预测,目前不同厂商的产品兼容性都较差,故采用ATM技术的用户需慎重考虑。总体来说,ISDN的发展面临着各种技术的竞争,商业电信部门需要综合性的长期总体决策。ISDN的使用及发展主要取决于基础设施的建设、合理的价格以及优良的服务。用户做网络互联和接入时要比较各种技术。对于用户来说,ISDN如能在普及、价格和服务上令用户满意,也将是用户乐于使用的。电子政务理论与实务第6章[1]5)ATM——异步传输模式技术ATM技术是实现B-ISDN的核心技术,其特点是简化了网络的功能,ATM网络不参与任何数据链路层功能,将差错控制、流量控制的工作都交给终端去做。ATM(异步传输模式)交换称为信元交换,它是在光纤大容量传输媒体的环境中分组交换技术的新发展。ATM中把数字化的语音、数据及图像信息分成固定长度的若干段(称为信元),由用户信息字段和信元头组成。信元数据根据信源动作按需分配。电子政务理论与实务第6章[1]ATM主要实现OSI参考模型的下两层协议。与帧中继相似,但其信息包很小,ATM交换由53字节组成的固定长度的信元,ATM传送速度更高,可达155Mb/s~622Mb/s,适合于B-ISDN的多种业务信号混合传输。可延展性是ATM交换技术的内在特点。当有终站加进ATM交换时,交换机制便自动扩张以适应需要,使每个终站都获得一条通道(即专用带宽)。由于ATM所传送的信元长度固定,因而ATM交换速度比一般路由器快。因此,ATM技术实现的通信网可支持语音、数据以及图像传送,提供专用高带宽以及可预测性能,适合企业局域网和广域网使用,并可直接支持多媒体计算机。电子政务理论与实务第6章[1]ATM是一种很具发展潜力的技术,是目前最具竞争力的计算机网络技术。最后,特别需要指出的是,各种广域网技术正逐渐被用于局域网建设。在未来,广域网和局域网的界限将会随着技术的融和而消失。电子政务理论与实务第6章[1]6.2.3因特网1.因特网的发展与特点1)因特网的发展因特网是当今世界上最大的计算机网络。更确切地说,因特网并不是一个单一的计算机网络,而是由世界上许多计算机网络互联而构成的,因此又把因特网称为国际互联网。电子政务理论与实务第6章[1]因特网的起源可以追溯到其前身ARPA网。该网络是美国国防部高级研究计划局为进行国防研究项目而开发的一个试验性网络,它把美国许多大学和研究机构连接起来,构成了一个广域网。随着小型机、微型机和局域网技术的发展,ARPA网开始了一个称为Internet的研究计划,主要研究局域网和广域网的互联技术。作为该计划的重要成果就是传输控制协议TCP和网络协议IP,从而使计算机网络通信有了统一的规范。以ARPA网为主干网,以TCP/IP协议为核心将众多计算机网络互联起来,从而形成了因特网的雏形,并于20世纪80年代初成为一个实用性的网络。电子政务理论与实务第6章[1]在因特网的发展历程中NSF网也曾起到了重要的作用。NSF网是在美国国家科学基金会资助下建立的一个广域网,最初连接了美国的五个超级计算机中心,并与因特网互联,从而使美国的100多个大学和研究机构共享超级计算机中心的资源。20世纪80年代后期,由于NSF网的能力不断强化,NSF网便逐步取代了ARPA网并演变成为因特网的主干网。电子政务理论与实务第6章[1]随着因特网的迅猛发展,存取商业化的运作模式已成为必然。20世纪90年代初,IBM、MCI和MERIT等联合组建了ANS(AdvancedNetworksandServices)公司,并建立了一个ANS网,其传输速率远大于NSF。由ANS网取代NSF网成为因特网的主干网,使因特网的性能与应用进入了一个新的阶段。因特网的不断完善使其成为美国信息高速公路最重要的基础设施。覆盖全国的数字化、大容量、高速的光纤通信网使因特网延伸到了政府机构、企业、大学、研究机构乃至家庭。不仅是美国本土,现在因特网已经扩展到全世界其他洲的100多个国家,大大促进了现代社会信息化、全球化的进程,对社会政治、经济、生活带来了深刻的影响。电子政务理论与实务第6章[1]2)因特网的特点因特网具有以下主要特点:(1)系统的广域性和开放性。因特网是在全球范围内开放分布的互联网络,具有信息传输的广域性和网络协议的开放性等特点。目前已有170多个国家和地区、100多万个网络、数亿台计算机与因特网相连接,用户数近10亿个。(2)信息的共享性和时效性。因特网将通信系统、计算机、数据库等连接成为一个统一的网络,使分布在世界各地的、丰富的信息可以为广大用户所共享。此外,信息一旦进入因特网的发布平台,便可以长期储存、长效发布、随时更新。电子政务理论与实务第6章[1](3)入网方式的灵活性和多样性。因特网入网方式的灵活性和多样性是其获得飞速发展的重要原因。因特网所采用的TCP/IP协议成功地解决了不同网络产品、不同硬件平台、不同操作系统之间的兼容性问题。无论是大型主机、小型机、微型机或工作站都可以采用多种方式灵活地接入因特网,并通过TCP/IP协议与因特网进行通信。凡使用TCP/IP协议的计算机网络都可用相同的连接方式加入因特网;其他一些异构的计算机网络则可以通过网络连接技术(如网关或完全服务转换器)接入因特网。电子政务理论与实务第6章[1](4)强大的服务功能。因特网提供了多种多样而强大的服务功能,其中包括远程登录、文件传输、电子邮件、信息浏览、文档查询、网络新闻以及全球范围内的超媒体信息浏览服务等。用户可以运用这些服务功能轻松地在网上遨游。(5)网络安全的脆弱性和复杂性。由于因特网上有大量的、多种类型的计算机、计算机网络、数据库系统、信息处理系统等在运行,其信息流具有多渠道交叉和路径的不确定性,而且因特网的开放性、管理的松散性以及TCP/IP协议在安全方面的薄弱性,都造成了因特网在安全上的脆弱性和复杂性。因此,对于像电子政务这样的对安全性要求高的应用,必须另外采取各种安全措施予以解决。电子政务理论与实务第6章[1]

2.因特网的服务功能1)文件传输服务(FTP)文件传输服务(FileTransferProtocol,简记为FTP)是因特网提供的一种实时的联机服务,其功能是与远地的计算机进行交互,并将文件从一台计算机传送到另一台计算机,而不受这两台计算机的地理位置、连接方式以及所使用的操作系统的限制。FTP采用C/S结构的方式,即客户机端需要安装FTP客户程序,该程序具有字符和图形两种界面。使用FTP可以传送的文件类型有二进制文件、文本文件、图像文件、声音文件、数据压缩文件等。FTP通信的基本模型如图6-5所示。电子政务理论与实务第6章[1]图6-5FTP通信的基本模型电子政务理论与实务第6章[1]2)电子邮件服务(E-mail)电子邮件(ElectronicMail,简记为E-mail)是用户或用户组之间通过因特网发送和接收电子信函的服务。由于电子邮件具有快捷、简便、可靠、价廉等优点,因而深受广大网络用户的欢迎,使之成为因特网上使用最广泛的服务。电子邮件服务器是为用户提供E-mail服务的软硬件设施的总称,包括电子邮件程序、电子邮箱等。用户通过访问电子邮件服务器实现电子邮件的交换。用户使用电子邮件服务的前提是拥有自己的电子信箱,即电子邮件地址(E-mailAddress)。电子信箱是由电子邮件服务的管理机构为用户建立的,它实际上是在与因特网联网的计算机上分配给该用户的一个专门用于存放电子邮件的磁盘区域,该区域由电子邮件服务器管理。电子政务理论与实务第6章[1]图6-6发送与接收电子邮件的基本过程电子政务理论与实务第6章[1]3)信息浏览服务(WWW和Gopher)因特网提供了多种网上信息浏览工具,其中WWW和Gopher是最常用的两种。(1)WWW。WWW是英文WorldWideWeb的缩写,译为万维网或环球信息网,有时也将WWW简称为Web,它是当今最流行、最受欢迎的信息浏览工具。WWW采用了超媒体(HyperMedia)、超文本(HyperText)和超链接(Hyperlink)技术,将全世界因特网上不同网址的各种类型的信息(文本、图像、声音、影像等)有机地集成起来,用户可以通过浏览器(Browser)方便地查询这些信息。电子政务理论与实务第6章[1]WWW采用超文本传输协议HTTP,它与其他的通信协议相比,具有协议简单、通信快速以及能够传送多媒体信息等优点,因此可在WWW上方便地实现多媒体信息的浏览。在WWW上的超文本信息可以使用各种浏览器(例如InternetExplorer,简记为IE。详细内容见本书第8章)来浏览。浏览器提供了一种友好的信息查询界面,用户可以用URL(统一资源定位标志)直接连接到主页,或者从已启动的主页出发通过超链接逐级浏览下去,从而漫游整个WWW资源。电子政务理论与实务第6章[1](2)Gopher。Gopher是因特网早期提供的信息浏览工具,它为用户提供了一个方便的操作界面,采用菜单(Menu)驱动方式为用户查询信息提供服务。Gopher能以简单且连续的方式访问因特网上丰富的信息资源,如文件资料、商业信息、生活信息、新闻报道、校园信息、多媒体信息、专用格式文件等。使用者只要使用鼠标从菜单中选择适当的菜单项,便可以进行信息查询操作。这些菜单项可能是一个文本文件,这时Gopher将把该文件显示出来;有一些菜单项也可能是另一个菜单,Gopher则将把该菜单显示出来,供用户继续选择直至获得所需要的信息。电子政务理论与实务第6章[1]Gopher是一个C/S系统,在用户终端上运行的Gopher客户机程序为用户提供菜单式的信息查询服务,在Gopher服务器中存放大量的、各种形式的信息。在因特网上有许多Gopher服务器,每个Gopher服务器中都存放了本地用户感兴趣的信息。在Gopher中还集成了FTP、Telnet等工具,用户可以在Gopher内部方便地使用它们。电子政务理论与实务第6章[1]4)远程登录服务(Telnet)远程登录(RemoteLogin)是因特网提供的最基本的信息服务之一。所谓远程登录,是指在网络通信协议Telnet的支持下使本地计算机暂时成为远程计算机的仿真终端的过程。目前,许多大学的图书馆、研究机构以及政府部门等都提供Telnet联机检索服务,使得远程用户能够共享其信息。要想在远程计算机上登录,必须事先成为该远程计算机系统的合法用户,并获得相应的账号和口令。登录时需要按照系统的提示给出欲访问的远程计算机的域名(或IP地址)、用户名和口令。一旦登录成功,用户便可以实时使用该远程计算机系统对外开放的功能和信息。电子政务理论与实务第6章[1]5)文档查询索引服务(Archie和WAIS)(1)Archie的作用类似于图书馆中的目录卡片,它可以帮助用户在因特网的FTP服务器中查找文件。Archie通过采集和存储数据库中大量的信息,自动并定时地查询因特网FTP服务器,将其中的文件建立索引,供用户查询使用。(2)WAIS(WideAreaInformationServer,全球信息服务器)是供用户查询因特网上各类数据库的一个通用接口软件,被称为数据库的数据库。WAIS是一种分布式全文本搜索系统,可以帮助用户查找所需要的具有特定检索主题的信息文件,这些文件可以是文本、图形或图像等。用户只要给出需要查找的文件的索引关键字,WAIS就会自动地进行远程查询,并指出哪些FTP服务器上存放着这样的文件。电子政务理论与实务第6章[1]6)新闻讨论组服务(Usenet)前面所介绍的电子邮件主要是提供一对一或一对多的信息交换服务,而Usenet则提供多对多的信息交换服务。对某一个专题感兴趣的用户可以组织成一个小组,称为新闻组(Newsgroup)。新闻组中的任何用户可以发布信息(称为文稿)供组内其他成员阅读,从而使用户可以方便地彼此交流信息和讨论问题。电子政务理论与实务第6章[1]为了使用户能够方便地找到感兴趣的新闻组,Usenet建立了一套命名规则。新闻组的名称由三部分组成:最左边的部分是新闻组所属的大类,例如comp表示计算机类,biz表示商业类,sci表示科学类等;中间部分表示大类中不同的主题,例如comp.os表示计算机大类中的操作系统主题;最右边的部分是主题下划分出的特定领域,例如comp.os.windows表示计算机大类中的操作系统主题下的Windows专题小组。有些新闻组的名称还可能细化至第四级。电子政务理论与实务第6章[1]7)其他服务因特网提供的服务功能十分丰富而强大,除了以上所给出的一些主要功能之外,还提供了名址服务(如Finger、Whois等)、在线交谈(Talk)、网络电话(如VOXPHONE)、多频道聊天(如IRC)以及网上游戏(如MUD)等。有兴趣的读者可以进一步参阅有关因特网的书籍。电子政务理论与实务第6章[1]6.2.4内联网1.内联网的定义内联网(Intranet)是在一个组织机构内部采用因特网技术进行信息存取、交换、传输与管理的系统。按照美国CIO(美国产业工会联合会)协会杂志中的描述,内联网是在一个组织内部使用Internet技术实现通信和信息访问的方式。电子政务理论与实务第6章[1]政府上网工程第二阶段的主要任务是帮助政府机构建立内部的Intranet信息发布机制和以数据库为核心的信息发布、信息搜集和信息反馈系统,同时协同政府机构进行信息发布。要想更好地发挥“政府上网工程”的作用,政府机关首先应该建立一个高效、安全的内部系统——Intranet。Intranet与传统的管理信息系统是不同的。传统的管理信息系统侧重于信息的收集和整理,其目的在于帮助政府机关合理地管好数据,实现内部的高效动作,而Intranet更侧重政府部门信息的流动。市场经济条件下要求信息有很好的流动性。Intranet不仅可以保证政府部门内部信息流动的顺畅,也为政府部门与外部的信息交流提供了良好的基础。电子政务理论与实务第6章[1]

2.内联网的特点从技术上说,Intranet是连接一系列使用标准Internet协议(如TCP/IP和HTTP等,有关TCP/IP协议的详细介绍见6.3节)的客户网络。它是存在于一个或者多个由安全或虚拟网络连接在一起的防火墙之后的一些基于IP的节点组成的网络,它存在于一个单位内部。电子政务理论与实务第6章[1]从应用上说,Intranet是在一个单位内部使用Internet技术实现通信和信息访问的方式。它是一个针对单位的人员、业务和信息的集成机制,是一种协作信息网络。事实上,Intranet的用途是非常广泛的,它完全取决于用户的需求。对某些单位来说,它不过是一种让人们获取信息的方法,是单位简报的一种替代品;对另一些单位来说,它涵盖的范围要广泛得多,包括对信息的访问和处理过程以及其他具体应用。关键在于它是基于Internet标准的、在单位内部的、能够提供一定程度的集成和访问的信息系统。电子政务理论与实务第6章[1]一个Intranet是基于Internet技术(包括Web服务、TCP/IP和HTTP通信协议以及HTML等)的内部信息系统。Intranet技术使一个政府部门成为一个完整的实体或团队。在这里每个人都知道自己的角色,每个人都在健康向上的环境中努力工作。单位中的工作人员通过一个统一的界面,联机确定他们的目标、过程、关系、互操作、设置、项目、时间表、预算。总而言之,Intranet代表着一个单位集体的智慧。这种智慧的目标是,以最小的成本、最短的时间,将每个个人的工作组织起来,以使工作更有效、更及时、更具竞争力。电子政务理论与实务第6章[1]Intranet是一体化的组织,并不是软硬件技术的简单集合。软硬件技术的简单集合只是其中最简单的部分。事实上,许多政府部门在没有建设Intranet之前,就已经拥有其全部组件了。Intranet实际上就是WAN/LAN、Client/Server、PC、UNIX、AppleComputer等所有现在单位里使用着的,辅助工作、提高效率和与他人通信的工具。问题在于这些机器、软件和通信系统过去一直是个人使用的,不能方便地进行内部数据和信息的通信。使用了Intranet,就可以在同一个窗口或同一个浏览器内访问所有的信息、应用、数据、知识、过程等,而不需要转换格式或修改程序。这样,就不会因错过时机或因与对方的技术不兼容而放弃访问。Intranet可以通过Internet技术把人们连接在一起,比如在统一的视图中使用Web服务器、Web浏览器以及数据仓库,这种视图是人人都会使用的,并且不需要改变原来的应用软件。电子政务理论与实务第6章[1]

3.内联网的应用Intranet的应用主要集中在内部协作、信息公告、业务控制和信息共享等几个方面。1)信息公告要想进行信息公告,就需建立工作人员信息中心,并提供如下服务:为工作人员提供有关培训、研讨、设施和地址簿等常用信息;允许工作人员自己订购新的办公用品,检查假期、退休金和借贷节余;帮助新工作人员查询有关政府部门的基本信息;访问政府部门工作人员手册、预算方针、人力资源政策和计划执行细节;提供访问和提交各种政府部门报表的功能,如出差报告、费用凭证、休假申请等。电子政务理论与实务第6章[1]2)内部协作协作是用以将邮件系统和Intranet集成在一起,以实现电子邮件、新闻组和工作流的应用,从而改进通信手段和行政流程,为分布在不同地点的工作人员提供一种通信和共享文档、成果的方式,从而促进管理,提高协作效率。Intranet的价值就在于它能够轻松获取信息以利优化决策、节省政府部门日常行政开支、增强政府部门内部的沟通与合作、延伸政府部门现有服务。除此之外,Intranet还有其他应用,如信息访问(联机帮助、信息与专家共享、公共图书馆、公共资源),事务处理(远程问题解决、及时和分布的训练),以及其他(减少纸张消耗、软件发行、产品设计、历史存档、部门间的决策与合作)。电子政务理论与实务第6章[1]

4.内联网的结构内联网实际上是将因特网的三层C/S体系结构应用于内联网构成的系统。该网络由防火墙内的客户机和各种服务器组成。其软件由以下几个部分组成:客户端操作系统和浏览器、服务器端操作系统,Web服务器和应用程序、开发工具、数据库管理系统等。其中,客户端操作系统和浏览器设置在客户服务层;Web服务器、应用服务器和CGI设置在应用服务层;数据库服务器和数据库管理系统设置在数据服务层。以上硬件和软件构成了内联网的基本平台,即网络平台、开发平台、用户平台和服务平台。各个平台的软硬件配置如下:电子政务理论与实务第6章[1](1)网络平台,包括网络设备(客户机、服务器和网络连接设备等)、网络操作系统、网络传输协议以及防火墙等。(2)开发平台,包括提供给应用程序开发人员的各种工具,如VC、FrontPage以及Java等。(3)用户平台,包括客户机端操作系统和通用的查询工具,如Windows以及IE、Netscape等浏览器。(4)服务平台,包括数据库服务器和企业综合数据库管理系统的集成软件与接口软件,如Java数据库连接软件JDBC、应用程序接口软件API等。电子政务理论与实务第6章[1]6.2.5外联网1.外联网的定义外联网(Extranet)是为了实现政府间或政府与部门间的信息交换,遵循相同的网络协议和技术标准而建立起来的广域网,它是Intranet的一种延伸。Extranet可以用这样一个公式来表示:Extranet=Intranet+单位外部扩展。电子政务理论与实务第6章[1]Extranet这个名词是随着防火墙的出现而产生的。为了保证Intranet内部数据的安全性,一个政府部门通常要建立防火墙,政府部门与外界的数据交换都要经过防火墙。但对于交换的数据也不能一概而论。对于与本政府部门相关的政府部门,其权限应该比其他访问者的大。由此而提出了Extranet的概念。我们说Extranet是Intranet的扩展,就是因为Extranet不仅仅局限于一个政府部门内部,而且是把相互合作的政府部门的网络连在了一起。在Extranet内部,各政府部门可以自由地加入到WWW中去,并可通过WWW非常方便地在其他政府部门的数据库上查询与本部门相关的数据。同时,Extranet又隔绝了外部的非法访问,从而保护了Extranet内部各政府部门数据的安全性。电子政务理论与实务第6章[1]好的Extranet是从使用者的角度来考虑的,尽可能设计得简单易用,同时要平衡政府部门的需求与其他用户的需求。在建设Extranet之前,需要明确一些与用户、目标和范围相关的问题,如:应用环境是什么样的?Extranet是用于高级管理层、中级管理层还是执行管理层?针对的用户,是熟悉的还是陌生的?与哪些人通信频繁,与哪些人通信不频繁?访问站点的人是来政府部门办事的人员吗?前景如何?主要目标是要增强政府部门与外界的沟通吗?Extranet的形式多种多样,但一般都是受限使用,最终用户要想使用Extranet必须要通过身份鉴别。最基本的鉴别方法是口令保护,这是一种比较简单的用户身份鉴别手段。如果一个公共网络连接了两个或两个以上的单位,一般会被称为单位对单位的Web,或者叫做Extranet。Intranet及其在政府部门间的延伸——Extranet在解决政府管理的集成性与外向性方面有着较大的优势。电子政务理论与实务第6章[1]

2.外联网与内联网及因特网的关系外联网、内联网与因特网三者之间既有联系,又有区别。它们之间的联系是明显的,外联网是内联网的延伸,而两者又都是基于因特网的。三者之间的区别主要表现在以下几个方面:(1)从连接的角度看,内联网强调的是政府内部各个部门之间的连接,外联网强调的是政府与政府之间的连接,而因特网强调的是网站之间以及网络之间的连接。(2)从业务范围的角度看,内联网的业务范围最小,外联网次之,而因特网的业务范围最大。(3)从网络的开放性角度看,内联网是一种专用的相对封闭的网络,外联网是一种受控的外联网络,而因特网是一种开放性的网络。电子政务理论与实务第6章[1]

3.外联网的协议标准(1)轻名录访问协议(LDAP)。LDAP协议规定了网络资源信息和在名录中登录信息的格式,其中登录信息包括Web客户机和应用服务器以及在名录中保存的身份证明等。(2)安全MIME(SMIME)协议。安全MIME协议采用基于身份证明的加密与验证技术,使信息传送具有较高的安全性。适用于加密E-mail信息的传送以及电子政务中对安全性要求高的信息的传送。(3)X.509身份证明。X.509是一种数字凭证的规范,主要用于信息加密和身份验证。电子政务理论与实务第6章[1]4.外联网的安全机制1)防火墙与代理服务器防火墙(Firewall)是在内联网与外联网之间实施安全防范的系统,是加强网络间访问控制的网络互联设备。在外联网系统中,防火墙一般安装在内联网的外围,它可以为政府、企业的内部网络提供一个安全边界。通过对进出站的数据包的源地址、目的地址以及服务请求类别的检查,确定允许或拒绝访问,从而可以保护内部网不受外界非法用户的侵入、过滤不良信息、阻止信息的未授权访问。防火墙的实现技术主要有信息包过滤、应用网关和代理服务等。代理服务器通常设置在防火墙的内联网一侧,它对外部提供IP地址,可保护内联网不受黑客的攻击。此外,代理服务器还可以防止因为大量的网页和文件下载而造成内联网信道的阻塞。电子政务理论与实务第6章[1]2)加密外联网是借助于因特网的网络平台将多个内联网连接在一起的虚拟专用网络。当政府通过外联网向外发送机密信息时,为防止信息被非法窃取,必须对其进行加密处理。在外联网中,通过使用各种加密、解密算法对数据包进行加密,从而使得机密信息能够在安全性较低的因特网虚拟线路上安全地传输。3)数字认证构建外联网的政府需要为可信任的合作伙伴提供本政府内联网的访问权,但必须要经过严格的认证。认证的内容包括注册、身份、通信对话、资源请求、服务请求、电子邮件报文以及数据包等。电子政务理论与实务第6章[1]

5.外联网的通信技术与应用技术1)外联网的通信技术外联网是在因特网上构筑起来的与内联网之间的桥梁,它并不是一个重新建立起来的物理网络,而只是一个专用虚拟网络。因此,外联网的通信技术既涉及内联网中的局域网技术,又涉及外部的因特网技术。电子政务理论与实务第6章[1]外联网通信应能够满足以下一些技术的要求:(1)在多个站点之间应能实现点对点和点对多点的通信。(2)所有的参与者都应该使用相同的网络协议和应用标准。(3)政府的内联网均需设置防火墙,政府间的信息通信均需通过各自的防火墙。(4)政府的内联网应采用能满足局域网安全性要求的通信协议。电子政务理论与实务第6章[1]2)外联网的应用技术外联网上的应用系统是以Web服务器为中心的,其开发技术包括Web服务器访问权限控制、事务处理、站点管理、动态网页制作、名录管理和平台的兼容性等。(1)Web服务器访问权限控制。访问权限确定了用户对服务器中的信息进行浏览、更新、删除等操作的范围。在外联网中,除了可利用因特网和局域网提供的访问权限控制机制外,还应根据用户所属的不同部门及不同职责,确定其相应的访问权限。由于外联网对访问权限有以上特殊要求,因而一般将访问权限控制功能放在应用系统中实现。电子政务理论与实务第6章[1](2)事务管理。在外联网中,政府内部的事务处理功能由各自的内联网实现。外联网主要是提供内联网之间的事务管理功能,包括事务的请求、提交、传递以及出错处理等。(3)站点管理。在外联网中存在有多个密切相关的站点,为了控制各站点的信息发布、信息浏览和更新等,需要配置相应的站点管理工具。远程的Web站点可以利用Web浏览器来进行操作和维护。系统还可以配置具有事件监视、错误日志、系统报告等功能的实用工具,对站点进行管理,并保持系统中信息的一致性。电子政务理论与实务第6章[1](4)动态网页管理。外联网应具有根据用户的权限和请求,动态地生成Web网页内容和应用接口的功能。系统可按照用户的查询请求或站点管理员定义的模式,自动地从数据库中抽取有关的信息和其他邮件,以Web网页的形式供用户浏览。(5)名录管理。外联网应提供一个高度透明的名录管理机制,使用户能够方便地定位到系统中已注册的对象。(6)平台的兼容性。外联网是多个内联网的集成,各自使用的局域网、服务器、数据库系统、编程语言等可能不同,需要根据实际情况使系统具有多平台的兼容性。电子政务理论与实务第6章[1]6.3TCP/IP协议6.3.1TCP/IP的基本概念1.什么是TCP/IP协议TCP/IP协议是一系列通信协议的总称,TCP和IP是其中最重要的两个协议。TCP是传输控制协议(TransmissionControlProtocol)的英文缩写,而IP则是互联网协议(InternetProtocol)的英文缩写。TCP协议用于在应用程序之间传送数据,IP协议用于在主机之间传送数据。电子政务理论与实务第6章[1]TCP/IP协议最早是由美国斯坦福大学两名研究人员于1973年提出来的,后来被UNIX.2BSD系统采用,并逐步成为UNIX系统的网络标准。ARPA网是因特网的前身,它原先使用的是NCP(NetworkControlProtocol)协议。由于TCP/IP协议具有跨平台的特点,故经ARPA网的研究人员对TCP/IP协议进行改造后,便使其成为ARPA网的标准协议。ARPA网逐步发展成为因特网后,TCP/IP协议就成为因特网的标准协议。电子政务理论与实务第6章[1]

2.TCP/IP的体系结构TCP/IP协议与开放系统互联(OSI)协议一样,也是一个分层模型。与OSI参考模型相对照,TCP/IP的体系结构如图6-7所示。其中,除了前面已经提到的TCP和IP两个协议之外,另外还有一个被称为UDP的协议,它是用户数据报协议(UserDatagramProtocol)的英文缩写。电子政务理论与实务第6章[1]图6-7TCP/IP的体系结构电子政务理论与实务第6章[1]1)TCP协议TCP协议是传输控制协议,它位于传输层。在网络上传输的数据单位称为包(Packet),或称为报文。TCP的功能是保证数据包能够正确地到达目的站点。TCP协议可以提供连接型的通信服务,即在与对方进行数据传送之前,先与对方建立TCP的逻辑连接,然后用该连接传送数据。电子政务理论与实务第6章[1]为了保证数据包能够正确地到达目的站点,TCP为每一个数据包添加一个头部信息,其中包括发送者的端口号、接收者的端口号和包的顺序号。端口号用来区分不同的对话;包的顺序号用来重组长大报文。当需要传送的数据量超过一个包的大小时,TCP可以将它拆分为几个包,并把它们传送给目的站点,到达目的站点后再将这些包按照原来的顺序组合起来。此外,TCP协议还可以对发出的报文进行跟踪,如果有的报文没有能够到达目的站点,则进行重新发送,以保证信息传输的可靠性。电子政务理论与实务第6章[1]2)UDP协议UDP协议是用户数据报协议,它也是一个传输层的协议。与TCP协议不同之处是,它不对发出的报文进行跟踪,因而不能保证所发出的报文都能够到达目的站点。UDP在可靠性方面的这一缺陷可由基于UDP的应用程序来解决。从另一个角度来看,由于UDP不对报文进行跟踪可以减少网络开销,因而具有较高的传输效率。此外,UDP提供的是无连接型的通信服务,即在进行通信之前无需建立连接便可以开始数据传送。电子政务理论与实务第6章[1]3)IP协议IP协议是互联网协议,它位于网络层。IP的功能是进行互联网中报文的路径选择,并跟踪这些报文到达不同站点的路径,对于不同传输介质之间的不一致性进行处理。由于IP是位于TCP的下一层,因而它需要从TCP接受信息,其中包括报文的地址和报文的内容等。TCP将其头部信息加到每一个报文的前面之后便给IP提供了目的站点的IP地址,并把报文交给IP,由IP向网络上发送。与TCP协议类似,IP所发送的报文也有一个头部信息,它由源站点及目的站

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论