电子政务外网的使用-云南图书馆.PPT

电子政务外网说明 文化共享工程 云南省分中心　李　义 2009年7月 课程内容： 一、电子政务外网说明: 　1、电子政务外网简介 　2、电子政务外网结构 　3、电子政务外网接入方式 　4、电子政务外网的资源分发方式 二、ＶＰＮ讲解： 　　　1、VPN简介 　　 　2、播号客户端的安装与使用 　 一、 电子政务外网说明 电子政务外网是下级中心（或农文网培学校）从上级中心　安全、高速、稳定　获取共享工程资源的一条极为重要的途径。 　 　　目前资源下发方式: 　　　　　卫星、光盘、移动硬盘、互联网及电子政务外网等。 1、电子政务外网简介 网络根据使用环境及范围可分为： 　　　　广域网、局域网、公共网、专用网、等等 。 定义： 　　　电子政务外网是政府的业务专网，可以认为它是有边界限制、有接入限制的广域专用网。 　　　电子政务外网主要用于运行政务部门不需要在内网上运行的业务和政务部门面对社会的专业性服务。　　　 　　　 电子政务外网与互联网的异同: 1、范围：政务外网接入严格限制，存在边界，一般只在政府及下属单位内使用；互联网在世界范围使用，用户各异。 ２、业务：只为政府及下属单位提供业务平台；互联网上信息多样，须甄别筛选。 ３、管理：政务外网由各级网管中心管理调配；互联网由运营商提供服务。 ４、两者都基于物理信道网络，相互之间可以转化使用。 电子政务外网提供以下功能和服务： 实现非涉秘工作信息的交换与共享，实现业务协同基础环境。 为未建专网的政府部门提供业务承载服务。 为政府与公众、企业间的信息交流及业务服务提供公用后台支撑。 为远程用户或出差用户提供安全的接入服务。 提供统一的互联网出口服务。 为用户提供网络管理、托管服务、目录服务、信息交换服务。 为用户提供边界安全防护服务、VPN服务、身份认证服务、存储与备份、应急响应支持服务等。 2、电子政务外网特点及组织结构 特点： Ａ. 政务外网与政务内网物理隔离，之间完全不存在硬件连接； 　　政务外网与互联网逻辑隔离 ，之间存在物理连接，但是通过其他方法添加软隔断，阻止相互传输数据。 　　该特点决定了外网的安全性、快速性、稳定性，是我们使用政务外网传输数据的基础。 Ｂ. 呈多级结构,与文化共享工程的网络和组织结构类似。 共享工程各级中心可在政务外网各级服务器上添加管理资源。 纵横结构图 3、电子政务外网接入方式 全国范围内，文化共享工程各县级支中心通过专门铺设的外网接入设备连接到本地县级信息中心，然后通过电子政务外网的传输渠道实现对省分中心（市支中心）的资源的访问和下载。 云南省的政务外网接入方式与外省有巨大区别。 区别在于：外省需要为政务外网铺设专用电缆信道，而云南省政务外网基于互联网，利用拨号软件打通虚拟隔离（软隔断），从而达到与铺设专用电缆信道一样的功能和效果。 基本接入图如下 ： 接入图 4、电子政务外网的资源分发方式 通过电子政务外网，从上级中心向各县支中心下发资源可以有多种模式，包括： P2P下载，数据多播传输，数据远程复制，FTP，等等。 在选择下发模式时，通常需要考虑的是：稳定性、安全性及网络负荷。 P2P（点对点）传输方式效率较高，但电子政务外网大多为星形网络（放射状）结构，在大多数地区难以发挥其优势，不适合云南的网络结构。 数据远程复制是通过相应的数据复制软件或硬件设备实现多点的数据同步复制。该方案能够准确有效地将资源下发到指定地点，但不稳定，同时会有一定的软硬件成本。 数据多播传输方式较适合电子政务外网这样的星形网络结构，但该方式对计算机硬件要求较高，同时涉及一定的网络改造，成本开销非常大。 FTP分发方式是较为成熟的一种资源分发手段，它拥有完善的协议，其稳定性及安全性有保障，且成本相当低，使用简单，用户可通过主动登录上级中心架设的FTP服务器，进行简单的复制粘贴操作就可以把对方服务器上的资源下载到本地服务器上以供使用。缺点是效率相对较低。 目前采用FTP分发方式对各下级中心提供资源下载服务。 资源分发图 二、ＶＰＮ讲解 1、ＶＰＮ简介 云南省的政务外网基于互联网，要打通其间的虚拟隔离，需要特殊的拨号软件，采用的是H3C公司名为 i node的VPN软件，利用此软件建立的连接，称为VPN连接。 VPN连接： “Virtual Private Network”，就是“虚拟专用网络”。 虚拟专用网络我们可以理解成虚拟出的内部专线。VPN的核心就是在利用公共网络建立虚拟私有网。 虚拟专用网（VPN）被定义为通过一个公用网络（互联网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定、