第三章 电子政务的体系结构.ppt

所谓“物理隔离”是指内部网不得直接或间接地连接公共网即互联网。众所周知，互联网是开放的国际化的互联空间，而安全和开放却永远是一对矛盾。虽然可以利用防火墙、代理服务器、入侵监测等技术手段来抵御来自互联网的非法入侵，但由于使用者或设备本身的缺陷，这些技术手段都还存在许多不足，使得内网信息的绝对安全无法实现。合理配置内部网和公共网“物理隔离”，可以最大限度保证政府部门的内部信息网络不受来自互联网的黑客攻击。此外，“物理隔离”也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。 何为逻辑隔离？逻辑隔离主要通过逻辑隔离器实现，逻辑隔离器是一种不同网络间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法，在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向，不能在两个网络之间直接进行数据交换。 4）电子政务安全支撑体系 为了实现数据资源共享、协同工作和业务互动， 电子政务需要建立统一的安全体系。这个统一安全 体系包括： ① 安全策略。 ② 数字认证和支撑平台。 ③ 数据资源访问控制机制。 ④ 网络安全措施。 ⑤ 系统冗余措施。 ⑥ 数据备份和应急方案。 统一的安全体系 5）电子政务标准化支撑体系 体系的功能主要是保障实现信息资源共享和政务互联、 互通和互动。主要由六部分组成： （1）总体标准； （2）应用标准； （3）应用支撑标准； （4）信息安全标准； （5）网络基础设施标准； （6）管理标准 总体标准包括电子政务总体性、框架性、基础性的标准 和规范。 应用标准包括数据元、代码、电子公文格式和流程 控制等应用方面的标准。 应用支撑标准包括信息交换平台、电子公文交换、电子 记录管理、日志管理和数据库等方面的标准。 信息安全标准主要有安全级别管理、身份鉴别、访问 控制管理、加密算法、数字签名和公钥基础实施等方面 的标准。 网络基础设施标准主要有基础通信平台工程建设、网 络互联互通方面的标准。 管理标准主要是为确保电子政务建设质量而制定的标 准，如电子政务工程监理、验收等方面的标准。 Internet/Intranet环境下的多层体系模型 基于Internet/Intranet环境下的最简单的三层结构的模型 （1）第一层由从Web服务器下载运行于Web浏览器上的Java Applet(语言编写的小应用程序) 组成，处理用户界面，提供用户接口的功能； （2）第二层由一个应用服务器组成，处理应用逻辑，提供完成所有业务逻辑和数据库存取的功能。业务逻辑层主要由两部分组成：一部分是Web服务器，它通过HTTP协议向客户层提供Java Applet程序；另一部分是应用服务器，它包含了完成业务逻辑所需要的各种服务； （3）第三层由数据库软件组成。用于完成数据访问和数据管理。 Internet/Intranet环境下三层模型结构的缺点 Java Applet程序下载时间长。由于电子政务网络的范围广，受到网络带宽和流量的影响，因而Java Applet的下载时间会较长。 网络资源访问受到Java限制。Java虚拟机中采用“沙箱（Sandbox）”安全模型，它禁止访问本地或网络资源，客户端的Java Applet如果要访问某台计算机上的数据，只能通过中间层。Java Applet也无法访问打印机资源。 Internet/Intranet环境下四层模型结构 为了进一步提高系统的效率，建立一个真正的由跨应用和客户、可重用的服务组成的多层应用软件体系结构，Sun公司提出了四层结构，分别是客户层、顶端Web服务层、应用服务层和数据库层。 多层结构的部署 LAN WAN LAN 客 户 层 数 据 库 应 用 服 务 层 Web 服 务 层 用户本地 数据中心 多层体系结构的优点 可伸缩性好。应用服务层通过一个数据库连接池与数据库连接，使系统消耗较少的资源来完成客户端的请求。 网络效率高。通过广域网传输数据流量大大减少，提高了网络效率。 可管理性强。业务逻辑的修改对客户层没有影响。 安全性高。各个客户机无法直接访问到数据库，大大提高了系统的安全性。 可重用性好。构建系统时采用了面向对象的组件模型，每种服务又由许多可重用的组件构成，进一步增加了系统可重用性。 多层体系结构中的中间件 中间件是用应用程序接口（application programming inferface, API）定义的软件层，是一种独立的系统软件或服务程序，具有强大通信能力和良好可扩展性的分布式软件管理框架。