畢業(yè)論文--電子服務性網(wǎng)站的安全可行性分析

1、<p>　　畢 業(yè) 論 文</p><p><b>　?。ū究疲?lt;/b></p><p>　　電子服務性網(wǎng)站的安全可行性分析</p><p>　　學生姓名 XXX</p><p>　　指導教師 XX</p><p>　　學 院 XX</p>

2、;<p>　　專 業(yè) 計算機科學與技術</p><p>　　年 級 2003級</p><p>　評 語XXX同學的論文《電子服務性網(wǎng)站的安全可行性分析》通過Internet簡述了服務性網(wǎng)站的出現(xiàn)，針對網(wǎng)站出現(xiàn)的必然性，闡述了電子服務性網(wǎng)站的各種不同模式，Web的安全問題以及Web站點上的數(shù)據(jù)安全等，其次探討了如何對電子商務網(wǎng)站進行評價。然后介

3、紹了我國電子政務發(fā)展狀況和發(fā)展中遇到的問題。我認為：該同學已完成并達到了大學本科畢業(yè)論文階段的水平。建議成績 指導教師（簽字）</p><p>　答辯小組意見答辯委員會負 責 人（簽字）</p><p>　成 績 學院（蓋章）200 年 月 日</p><p><

4、b>　　摘 要</b></p><p>　　本文從簡述Internet的出現(xiàn)開始，簡要地概述了服務性網(wǎng)站的出現(xiàn)，闡述了網(wǎng)站出現(xiàn)的必然性，電子服務性網(wǎng)站的各種不同模式，注重介紹Web的安全問題以及Web站點上的數(shù)據(jù)安全等，和如何對電子商務網(wǎng)站進行評價。然后介紹我國電子政務的發(fā)展狀況和發(fā)展中遇到的問題。</p><p>　　關鍵字：電子商務；電子商務網(wǎng)站；網(wǎng)站功能；安全體系；

5、數(shù)據(jù)安全；服務風險</p><p><b>　　Abstract</b></p><p>　　This essay,firstly,gives a brief,account of the appearance of web for service and its inevitability,beginning with how Internet comes into

6、 bening.then the author expounds various models of this kind of web and gives prominence to introduction of the security of web and thedata security on the web site,etc.In addition this essay discusses how to appraise th

7、e web of e-business.Lastly,the author swmmarizes the developing situation and occwning problems of e-business in china</p><p>　　Keywords：E-business；WEB of E-business;web of e-business;web function;security s

8、ystem;data security;service risk</p><p><b>　　目 錄</b></p><p>　　評語………………………………………………...…………………...…………………………………..封二</p><p><b>　　誠信責任書I</b></p><p>

9、<b>　　摘 要II</b></p><p>　　AbstractII</p><p>　　1.Internet簡介2</p><p><b>　　2電子商務2</b></p><p>　　2.1電子商務的概述2</p><p>　　2.2電子商務的前景2<

10、;/p><p>　　2.3電子商務模式的分類2</p><p>　　2.4我國電子商務的現(xiàn)狀2</p><p>　　2.5web的安全問題2</p><p>　　2.5.1.Web服務存在風險的原因2</p><p>　　2.5.2危及web的安全問題：2</p><p>　　2.5.3.

11、實施安全的Web框架2</p><p>　　2.5.4電子商務網(wǎng)站的結構分析2</p><p>　　2.6web站點上數(shù)據(jù)的安全2</p><p>　　2.6.1訪問控制限制方法：2</p><p>　　2.6.2加密的工作原理2</p><p>　　2.7網(wǎng)站安全性的誤解2</p><

12、p>　　2.8電子商務網(wǎng)站評價2</p><p>　　2.8.1電子商務網(wǎng)站評價的必要性2</p><p>　　2.8.2 “面向對象的三維評價體系”的構想2</p><p>　　2.8.3 評價思路2</p><p>　　2.8.4 評價指標2</p><p>　　2.8.5 操作方法2<

13、/p><p><b>　　3電子政務2</b></p><p>　　3.1電子政務的發(fā)展概述2</p><p>　　3.2我國電子政務的發(fā)展2</p><p>　　3.3電子政務網(wǎng)絡中的技術2</p><p>　　3.3.1關鍵技術：2</p><p>　　3.3.2

14、實施重點2</p><p>　　3.4我國電子政務網(wǎng)站分析：2</p><p><b>　　4.結束語2</b></p><p><b>　　參考文獻：2</b></p><p><b>　　附錄：26</b></p><p>　　電子服務性網(wǎng)

15、站的安全可行性分析</p><p>　　學生：李文朋 指導老師：林和</p><p>　　Internet的出現(xiàn)，可以說是繼個人電腦之后，信息產(chǎn)業(yè)最重要的發(fā)明，它為人類社會的信息交流方式帶來了革命性的變化。對于那些渴望得到迅速而廉價的市場渠道的企業(yè)而言，Internet則象征這一個潛力無窮的市場，如何利用Internet將產(chǎn)品及服務銷售出去，將是這些企業(yè)在面對下一世紀的競爭時最大的課題。

16、然而，在這一片Internet網(wǎng)絡的熱潮中，仍然有許多人存有疑惑，主要集中在安全問題上。而對Internet這個開放的環(huán)境，不論是最終用戶還是提供服務的的系統(tǒng)安全人員均深感擔憂，面對一次又一次網(wǎng)絡安全遭遇挑戰(zhàn)的新聞，要如何阻擋黑客無所不用的破壞手段？就用戶而言，他必須確認在網(wǎng)絡上自己的機密資料不會被盜，對提供Internet服務的行業(yè)來說，也需要確定自己的系統(tǒng)網(wǎng)站不受到黑客侵入。</p><p>　　1. Int

17、ernet簡介</p><p>　　Internet的全稱是Internet Network,中文名稱為因特網(wǎng)。</p><p>　　從技術的角度來看，Internet是一種計算機網(wǎng)絡的集合。它以TCP/IP網(wǎng)絡協(xié)議進行數(shù)據(jù)通信，將世界眾多的計算機網(wǎng)絡和成千上萬臺計算機連接在一起，使原本分散再單臺計算機上或限制在局域網(wǎng)絡上的 資源和信息，可以方便地互相交流。</p><

18、p>　　從實際的角度來看，Internet提供了一種機會，是用戶利用普通的微機，就能與世界范圍的計算機用戶打交道，成為Internet大家庭中的一員。在這個大家庭里，人們可以進行科學技術方面的信息交流或實時的消息傳遞，也可以討論普通問題，查找所需的資料。在這里，時間和空間的差距不在重要，大家使用的是同一個Internet，人與人之間感覺不到不同計算機之間的差別，甚至注意不到國家和宗教之間的區(qū)別。</p><p&

19、gt;　　Internet的誕生是在60年代末，當時美國國防部設想，在突然受到核武器攻擊是，如果僅有一個集中的軍事指揮中樞，一旦這個中樞被核武器摧毀，全國的軍事指揮將處于癱瘓狀態(tài)，其后果將不堪設想。因此，有必要設計這樣一個分散的軍事指揮系統(tǒng)；它由一個個分散的指揮點組成，當部分指揮點被摧毀后，其他點仍能夠正常工作，兒這些分散的點又能通過某種形式的通信取得聯(lián)系，而成為新的指揮系統(tǒng)。為對這一構思進行驗證，由美國國防部資助，建造了一個名為NSF

20、NET的網(wǎng)絡，把美國的幾個軍事及研究所用的計算機連接在一起，這種將不同的計算機連接在一起的網(wǎng)絡，成為Internet的前身。</p><p>　　由于NSFNET是將不同的計算機網(wǎng)絡連接再一起，這里的關鍵技術是用一種新的方法將廣域網(wǎng)和局域網(wǎng)互相連接起來，結果形成一個新的網(wǎng)際網(wǎng)的試驗模型Internetwork,我們通常稱為Internet。</p><p>　　70年代末。Unix開始再各

21、個大學使用，當時的美國國家科學基金會為鼓勵大學與研究機構共享他們非常昂貴的4臺主機，希望通過計算機網(wǎng)絡把全國的各個大學，研究所的計算機與這4臺巨型計算機連接起來。開始的時候，他們想利用現(xiàn)成的NSFNET,不過他們發(fā)現(xiàn)與美國軍方打交道也不容易，于是他們利用NSFNET的技術，自己出資建立TCP/IP可以將不同類型的計算機很好的連接在一起，眾多的研究單位和科技公司也加入了采用TCP/IP協(xié)議的隊伍。</p><p>

22、　　1983年，NSFNET采用了TCP/IP協(xié)議。新加入Internet的使用者發(fā)現(xiàn)：Internet除了可共享NSF的巨型資源外，還能進行相互間得通信，這對他們來說具有更大的吸引力。于是，他們將Internet當作一種交流與通信的工具，而不僅僅是共享NSF巨型計算機的資源。</p><p>　　1992年，由于Internet發(fā)展的太快，使美國政府擔負不起NSFNET的費用，NSF要求私營公司分擔一部分任務，

23、于是由IBM,MERIT和MCI等3家公司新組建了一個非營利的ANS公司來運作Internet。新公司擴充了Internet主干網(wǎng)的容量，超過了NSFNET通信容量的30倍。</p><p>　　與自同時，CERFnet,PSInet及Alternet商用網(wǎng)絡在一定程度上繞開由美國國家科學基金會出資建立的Internet的主干網(wǎng)NSFNET，而向客戶提供Internet連網(wǎng)服務，他們再1991年組成了“商用Int

24、ernet協(xié)會”，宣布用戶可以把他們的Internet子網(wǎng)用于任何商業(yè)用途。</p><p>　　商業(yè)機構一進入Internet這個領域，很快就發(fā)現(xiàn)了它在通信，資料檢索，和客戶服務等方面的巨大潛力。從此其勢不可當，世界各地無數(shù)的企業(yè)和個人紛紛涌入Internet，從而帶來了Internet發(fā)展史上一個新的飛躍。</p><p>　　由于對Internet商業(yè)化的迫切需要，1995年4月30

25、日，NSFNET正式宣布停止管理運行Internet主干網(wǎng)，代替他的是由美國政府指定的3家私營公司：Pacific Bell,Ameritech Advanced Data Services and Bellcore 以及Sprint。至此，Internet完成了商業(yè)化的進程。</p><p>　　1993年，美國提出了信息高速公路的設想，在全世界引起了很大的反響，各國都在對此進行研究。信息高速公路的目標是能夠將

26、有線電視，廣播，電話，新聞出版社，計算機和商業(yè)有機的融合為一體，使用戶方便地使用商業(yè)雙向信息通道，并將其最終延伸到每個家庭。目前Internet還不能滿足這種需要，但有一點可以肯定，今天的Internet正是實現(xiàn)信息高速公路的一個過渡。</p><p><b>　　2. 電子商務</b></p><p>　　2.1電子商務的概述</p><p>

27、;　　每一次技術變革都會帶來一次人類生活方式、工作方式、思維方式的革命。計算機技術革命也是如此。隨著日新月異的技術變革，20世紀90年代，計算機網(wǎng)絡 、通信技術的迅速發(fā)展以及Internet的普及應用和發(fā)展，使得商務處理的方式有了巨大的變化。人們開始充分利用Internet商務市場中的巨大潛力，使一些新的商務解決方案得到應用。也為我們帶來了電子商務浪潮。那么電子商務究竟是什么呢？</p><p>　　電子商務(E

28、C)為現(xiàn)今競爭激烈之企業(yè)組織所必須執(zhí)行的策略性方向。電子商務提供了企業(yè)創(chuàng)造營收的一個新管道，并可延伸商務觸角、降低營運成本，進而建立起全新的商務經(jīng)營策略。然而，伴隨電子商務而來的各種危險性卻有時卻超過電子商務所賦予企業(yè)的美麗遠景。這是因為一套運作電子商務的基礎建設很容易遭受濫用、誤用及故障所致，這些不穩(wěn)定的因素常是直接導致各種電子商務無法順利推動的問題。諸如因詐欺而產(chǎn)生的經(jīng)濟損失，或因服務不佳造成客戶不滿而對企業(yè)失去信心等諸多的問題。&

29、lt;/p><p>　　對于大多數(shù)人來說，電子商務似乎等同于網(wǎng)上購物，但事實并非如此，因為電子商務還正處于一個初期階段，對于電子商務，目前還沒有一個較全面的、具有權威性的統(tǒng)一的定義。它涉及了網(wǎng)絡技術和商務活動等各個方面，因而人們對電子商務的見解不盡相同，而通常把它分為廣義的和狹義的電子商務。</p><p>　　廣義的電子商務是指包括電子交易在內(nèi)的利用Internet的網(wǎng)絡技術實現(xiàn)商業(yè)交換和商

30、業(yè)作業(yè)活動的全過程。狹義的電子商務，是指基于互聯(lián)網(wǎng)的在線產(chǎn)品和商務的交易活動。</p><p>　　2.2電子商務的前景</p><p>　　電子商務對于中國國情來說是太前沿了,故一直不怎么樣.不過佩服那些前輩們的努力和奮斗.對于它的出路,現(xiàn)在有些新的設想.這里先提出第一個方案的簡單設想,請大家來討論. </p><p>　　(-)電子商務+娛樂 </p>

31、;<p>　　電子商務現(xiàn)在一般都有這樣一個定位 </p><p>　　用戶定位:16-36之間的城市年輕人 </p><p>　　產(chǎn)品定位:唱片,圖書,游戲.流行服裝,工藝品.禮品,藏品等等. </p><p>　　這些產(chǎn)品對于一個人來說是不完全是必要的,主要來自于精神消費的需要. </p><p>　　所以電子商務最好能把娛樂

32、導入,讓娛樂來刺激消費欲望. </p><p>　　那么怎么導入娛樂?怎么通過娛樂來很好的刺激消費欲望? </p><p>　　(二)電子商務+連鎖店 </p><p>　　現(xiàn)在搞電子商務的網(wǎng)站基本都是品牌名氣打出來了,就是贏利很難.這是客觀必然的,因為現(xiàn)實國情在我們面前擺著.那么,我們總不能一直就這么走理想的路. 那么,我們必須分析一下自身的長處與現(xiàn)實的經(jīng)濟狀況.

33、 </p><p>　　那么,我們用我們的品牌搞現(xiàn)在最流行的連鎖店.一個虛擬,一個現(xiàn)實,這樣我們又有了另外一個特點: 優(yōu)勢互補. 那么沒有理由我們會比傳統(tǒng)的連鎖店差,只可能更好! </p><p>　　(三) 電子商務+[連鎖店+俱樂部] </p><p>　　不管是電子商務,不管是連鎖店,不管上擺個地毯,都是為了商品能更好的流通,都是為了能夠賺錢.所以現(xiàn)在先別把電

34、子商務看的太重,只把它當作一部分來發(fā)展自己的事業(yè). </p><p>　　現(xiàn)在結合第二方案進行進一步的發(fā)展.在連鎖店一塊兒建一個俱樂部. </p><p>　　俱樂部內(nèi)容可以包括(網(wǎng)吧,書吧,咖啡吧,音樂聚會,網(wǎng)友聚會,......) 定為要高雅,并且要和連鎖店網(wǎng)絡互補. 并且定期舉辦一些活動. </p><p>　　網(wǎng)友不光在網(wǎng)上可以快樂地交流,也可以在現(xiàn)實中和自

35、己有相同愛好朋友一起交流.這樣一些他們談到的產(chǎn)品就會被更多的人知道和接受.同時又能感到網(wǎng)絡帶來的快樂與好處. </p><p>　　俱樂部一定要品位高,收費低,因為和連鎖店還有網(wǎng)站是互補的.總體的效益自然會變的很好. 網(wǎng)絡,文化,購物,娛樂 于一體</p><p>　　2.3電子商務模式的分類</p><p>　?。牐牐?）. 基于價值鏈的分類。Paul Timme

36、rs 提出的分類體系是基于價值鏈的整合, 同時也考慮到了商務模式創(chuàng)新程度的高低和功能整合能力的多寡。按照這種體系電子商務模式可以分為電子商店、電子采購、電子商城、電子拍賣、虛擬社區(qū)、協(xié)作平臺、第三方市場、價值鏈整合商、價值鏈服務供應商、信息中介、信用服務和其他服務等11 類。</p><p>　?。牐牐?）. 混合分類。Michael Rappa 將電子商務模式分為經(jīng)紀商、廣告商、信息中介商、銷售商、制造商、合作

37、附屬商務模式、社區(qū)服務提供商、內(nèi)容訂閱服務提供商、效用服務提供商等九大類。其中經(jīng)濟商又可以分為買/ 賣配送、市場交易、商業(yè)貿(mào)易社區(qū)、購買者集合、經(jīng)銷商、虛擬商城、后中介商、拍賣經(jīng)紀人、反向拍賣經(jīng)紀商、分類廣告、搜索代理等11 種; 廣告商又可以分為個性化門戶網(wǎng)站、專門化門戶網(wǎng)站、注意力/刺激性營銷、免費模式、廉價商店等5 種。中國學者呂本富和張鵬將電子商務模式分為B2B、網(wǎng)上金融、網(wǎng)上銷售、網(wǎng)上拍賣/ 買、網(wǎng)絡軟服務、網(wǎng)絡硬服務、數(shù)字商

38、品提供者、技術創(chuàng)新、內(nèi)容服務、網(wǎng)絡門戶、網(wǎng)上社區(qū)、旁觀者等12 種。其中BtoB 模式根據(jù)職能又劃分為采購、銷售、物流、售后服務等類型; 網(wǎng)上金融模式根據(jù)金融領域又劃分為網(wǎng)絡證券、網(wǎng)絡銀行、網(wǎng)上保險、個人理財、風險資本等類型。</p><p>　?。牐牐?）. 基于原模式的分類。Peter Weill 認為, 電子商務的模式從本質(zhì)上來說都是屬于原模式的一種或者是這些原模式的組合。而他所認為的原模式有以下八種: 內(nèi)

39、容提供者、直接與顧客交易、全面服務提供者、中間商、共享基礎設施、價值網(wǎng)整合商、虛擬社區(qū)、企業(yè)/ 政府一體化。</p><p>　?。牐牐?）. 基于新舊模式差異的分類。Paul Bambury 從新的商務模式與舊商務模式的差異角度出發(fā), 將電子商務模式分為兩大類: 移植模式和稟賦模式。移植模式是指那些在真實世界當中存在的、并被移植到網(wǎng)絡環(huán)境中的商務模式。稟賦模式則是在網(wǎng)絡環(huán)境中特有的、與生俱來的商務模式。<

40、/p><p>　?。牐牐?）. 基于控制方的分類。麥肯錫管理咨詢公司認為存在三種新興的電子商務模式, 即賣方控制模式、買方控制模式和第三方控制模式。這種分類在一定程度上反映了賣方、買方以及第三方中介在市場交易過程中的相對主導地位, 體現(xiàn)了各方對交易的控制程度。</p><p>　?。牐牐?）. 基于Internet 商務功用的分類。Crystal Dreisbach 和Staff Writer

41、 按照Internet 的商務功用, 將電子商務模式劃分為三類: 基于產(chǎn)品銷售的商務模式、基于服務銷售的商務模式和基于信息交付的商務模式。</p><p>　?。牐牐?）. 基于B2B 和B2C 的分類。中國社科院財貿(mào)所課題組基于B2B 和B2C 模式進行了進一步的分類。</p><p>　?。牐牥凑諡橄M者提供的服務內(nèi)容不同將B2C 模式分為電子經(jīng)紀、電子直銷、電子零售、遠程教育、網(wǎng)上預

42、定、網(wǎng)上發(fā)行、網(wǎng)上金融等7 類。將B2B 模式分為名錄模式、B2B 和B2C 兼營模式、政府采購和公司采購、供應鏈模式、中介服務模式、拍賣模式、交換模式等7 類。其中中介服務模式又可以細分為信息中介模式、CA 中介服務、網(wǎng)絡服務模式、銀行中介服務等4 種。</p><p>　　表1 對以上各種電子商務模式分類方法的優(yōu)缺點進行了比較。</p><p>　　2.4我國電子商務的現(xiàn)狀</p

43、><p>　　從技術上看：首先是數(shù)據(jù)傳輸?shù)乃俣忍?；第二是沒有安全、可靠的結賬方式，這嚴重制約著電子商務的發(fā)展；第三是IT技術的發(fā)展速度太快，商務模式的形成和人們使用習慣的養(yǎng)成都需要一定的時間，雖然技術不斷發(fā)展，但社會對技術的認同是有階段的，這使得用戶和經(jīng)營者都難以消化，難以跟上這種快速發(fā)展的步伐；第四是難以及時處理用戶的有關問題，開通一個網(wǎng)站，如果一段時間以后用戶的反饋多了，網(wǎng)絡的速度就會慢下來，這也許是線路本身的

44、問題，但也存在技術處理的問題，目前尚沒有解決的良策。第五是在安全保障上，難以防范現(xiàn)在的網(wǎng)絡犯罪，特別是黑客的攻擊。</p><p>　　從管理上看，存在的主要問題有：</p><p>　?。?）國內(nèi)電子商務網(wǎng)站的數(shù)目太少、瀏覽電子商務網(wǎng)站的用戶數(shù)量沒有期望的那么多；</p><p>　?。?）電子商務網(wǎng)站的經(jīng)營收益遠低于預期，使有網(wǎng)絡泡沫之虞；</p>

45、<p>　?。?）缺乏能適應中國國情的市場技巧?，F(xiàn)在的電子商務網(wǎng)站動作的市場方式基本上是照搬美國的，在造勢上不無奢華，但在收效上卻無殷實，不充分考慮中國人的商業(yè)行為和方式，恐怕是難以成功的。</p><p>　?。?）網(wǎng)站運營成本太高。由于運行成本居高不下，再好的商業(yè)模式也不堪重負。</p><p>　?。?）收費困難。除BtoB稍好一點外，BtoC電子商務一直沒有找到方便可行

46、的收費方式。</p><p>　　從安全上看，電子商務的隱患，令人擔憂，主要表現(xiàn)在：</p><p>　?。?）.網(wǎng)絡信息安全在全球還沒有形成一個完整的體系，我國也不例外。雖然有關電子商務安全的產(chǎn)品數(shù)量不少，但真正通過認證的卻相當少。近兩年，有將近20家有關電子商務安全的產(chǎn)品申請認證，但最后通過的非常少，這主要是因為不少安全措施是從網(wǎng)上“down”下來的，另外，不少電子商務安全技術的廠商對

47、網(wǎng)絡技術很熟悉，但是對安全技術普通了解得較少，因而他們很難開發(fā)出真正實用的、安全性足用的安全技術和產(chǎn)品。</p><p>　?。?）.安全技術的強度普遍不夠。國外有關電子商務的安全技術，雖然其結構或加密技術等都不錯，但這種算法(無論是對稱的還是非對稱的)受到了外國密碼政策的限制，因此強度普遍不夠。這種技術用在B-to-C方面還勉強可行，但用在B-to-B上就顯然不夠。</p><p>　　

48、（3）.電子商務網(wǎng)站的安全管理存在很大隱患，普遍難以經(jīng)受黑客的攻擊。這個問題應當引起高度重視，國內(nèi)電子商務網(wǎng)站被攻擊的事件較少并不表示是牢不可破，而是網(wǎng)站本身很小，沒有多少可攻的價值。</p><p>　　（4）.電子商務僅僅局限于商務信息領域而沒有深入真正的電子商務領域，這些因素的存在必將影響我國電子商務進一步的發(fā)展。</p><p>　　2.5web的安全問題</p>&

49、lt;p>　　2.5.1.Web服務存在風險的原因</p><p>　　使Web更加通用，更加容易使用，方便，更強大的許多特性，同時也給Web訪問者和Web服務提供者帶來安全危險。其中，Web訪問者的資源可能是他的數(shù)據(jù)和應用程序，他平臺上的操作系統(tǒng)，以及他的網(wǎng)絡。Web訪問者的危險可能是由Web站點上或者Internet上某處的惡意用戶造成的。一種可能的攻擊是試圖通過HTTP連接來獲取未經(jīng)授權的Web客戶機

50、上數(shù)據(jù)的訪問。Web服務提供者的資源可能是對應Web平臺上的數(shù)據(jù)和服務，也可能是該服務器的操作系統(tǒng)和網(wǎng)絡。對服務器的一致性的破壞可能是由在Web客戶機上或Internet上某處的惡意用戶造成的。他們試圖通過HTTP連接來獲取未經(jīng)授權的Web服務器上數(shù)據(jù)的訪問權。</p><p>　　2.5.2危及web的安全問題：</p><p>　　◎信息泄漏：在web服務器中的秘密信息被非法用戶獲得。

51、</p><p>　　◎非法使用：一個由游覽器發(fā)往服務器的秘密信息被中途截取，比如信用卡信息等。</p><p>　　◎非集成與服務拒絕（Denial of Service）:允許外部人員執(zhí)行服務器主機上的命令，使它們能夠修改或破壞系統(tǒng)。</p><p>　　2.5.3.實施安全的Web框架</p><p>　　（1）定義資源：對一個信息供應

52、商（Information Provide）來說，關鍵的資源就是要服務的Web文檔。這些文檔可以分類成幾個安全等級。訪問Web服務的用戶需要考慮他們自己的主機系統(tǒng)和存放的文檔的一致性－如果這些信息被泄漏，那么安裝在安全的Web服務器也是沒有用的。Web客戶和服務器都在一個計算機上和局域網(wǎng)上運行，因此這些資源的一致性也應該被當作資源。也就是說，運行Web服務器不能影響到其他系統(tǒng)和網(wǎng)絡的完全性。定義資源是一個與具體站點有關的任務，不同的站點

53、對資源的定義也是不同的。</p><p>　?。?）定義風險：定義因使用Web服務而帶來的風險級別。不存在沒有風險性的信息服務，也就是說，只要用戶的系統(tǒng)連接到Internet上，那么用戶的系統(tǒng)就有“可能”被破壞。雖然不能保證絕對安全性，但是應采取的方法是列出在各種情況下可能音為信息服務而帶來的系統(tǒng)不安全性。</p><p>　　Web不安全可以劃分為下面三類：</p><

54、;p>　　網(wǎng)絡訪問站點的配置，例如局域網(wǎng)，相鄰網(wǎng)，終端服務器和撥號線路以及Internet本身。</p><p>　　Web客戶和Web服務器所運行的操作系統(tǒng)上的配置和軟件設計。</p><p>　　（3）建立安全策略：安全策略是由個人或組織針對安全而指定的一整套規(guī)則和決策。每個站點的安全策略都是獨一無二的。對于Web服務提供者來說，安全策略的一個重要的組成是那個人可以訪問那些Web

55、文檔。但一個Web的安全策略不僅是這個內(nèi)容，他還定義獲權訪問Web文檔的人和使用這些訪問的人的有關權力和責任。</p><p>　?。?）定義安全機制：定義目標，定義風險和定義安全策略，共同提高了完成最困難的任務作需要的信息：選擇一套安全機制。安全機制是實現(xiàn)安全策略的手段或技術。為了實現(xiàn)這個策略的第一個要求，必須要有認證和訪問控制機制。為了實現(xiàn)這個策略的第二個要求，可以使用防火墻。對Web服務器和Web客戶來說最

56、重要的安全提升機制是：</p><p>　　◎主機和網(wǎng)絡的配置工具核技術</p><p>　　◎Web應用程序和配置</p><p>　　◎Web服務的認證機制</p><p><b>　　◎防火墻</b></p><p>　　2.5.4電子商務網(wǎng)站的結構分析</p><p&g

57、t;　　作為一個電子商務網(wǎng)站，就其整體結構而言我們可用下圖1來表示：</p><p>　　圖1. 電子商務網(wǎng)站的整體結構布局圖</p><p>　　從圖1中我們可以看出，一個成熟的電子商務網(wǎng)站，是一個由諸多因素構成的交互式的動態(tài)系統(tǒng)。這其中包括了數(shù)據(jù)庫服務器，www服務器，安全服務器，結算服務器，銀行，網(wǎng)站管理者。而他們及各自得諸要素都通過互聯(lián)網(wǎng)有機的結合在了一起，發(fā)揮其應有的作用。&l

58、t;/p><p>　　2.6web站點上數(shù)據(jù)的安全</p><p>　　2.6.1訪問控制限制方法：</p><p>　?。?）通過IP地址，子網(wǎng)或域名來控制，只有當游覽器的連接請求是從某個IP地址，IP子網(wǎng)或域來的時候，才允許被訪問，從其他的未被允許的IP地址，IP子網(wǎng)域發(fā)來的請求將被拒絕。IP地址限制對普通的情況是安全的，但仍有問題。通過 一定的設備和工具軟件，網(wǎng)絡

59、黑客可以偽造其IP地址，看上去就好像他是從偽造的地址來的。另外，也不能保證從以授權的地址的主機上想用戶的Web服務器請求連接的用戶就是預期的用戶。遠程主機也可能已被攻破，而被用來作為前端。為了安全性考慮，IP地址限制必須域用戶身份檢查有機質(zhì)結合起來。通過主機、域名來限制訪問的機制域IP地址限制方法存在著同樣的問題，但這種方法還額外地存在“DNS欺騙”的危險――用戶的服務器被欺騙而認為一個信任主機名屬于另一個IP地址。為了減少這種危險，一

60、些服務器可以配置成為每個客戶完成額外的DNS解析。當把到來的請求的IP地址轉換成主機名后，該服務器使用DNS來把主機名再次解析成IP地址，如果這兩個IP地址不匹配，就說明可能該請求使用了IP地址欺騙技術，從而禁止該訪問請求。如果服務器運行在防火墻后面，該防火墻有防止和發(fā)現(xiàn)IP地址欺騙的功能，那么IP地址現(xiàn)只得</p><p>　?。?）通過用戶名、口令限制，通常的認證機制是用戶名、口令，只有當遠程用戶知道用戶名和

61、對應的口令的時候，才被訪問。這種使用用戶名，口令來限制訪問的方法也存在著問題?？诹钪挥挟斶x擇當很難猜到的口令時才有效。很多情況下，用戶習慣于選擇容易被猜到的口令，例如，用戶的名字，生日，辦公事電話號碼或者他們寵物的名稱等等。這些口令很容易被猜到。而且，WWW服務器域UNIX的登陸不同，不能控制連接不成功登陸的最大次數(shù)，這就更為網(wǎng)絡黑客采取口令提供了可能和方便。通過一個口令猜測程序，總有一天會猜出對應的口令來。另外存在的問題是，從游覽器向

62、服務器傳輸口令的過程中，口令可能被其他人截取。（3）用公用密鑰加密方法，對文檔的訪問請求和文檔本身都將被加密，以便只有預計的收信人才能讀取文檔的內(nèi)容。其他的用戶，即使可以截獲文檔本身，在沒有密鑰的情況下也不能讀取文檔的內(nèi)容。</p><p>　　2.6.2加密的工作原理</p><p>　　加密是用一個密鑰來對消息的文本進行編碼來實現(xiàn)的。</p><p>　　傳統(tǒng)的

63、加密系統(tǒng)，在加密和解密時使用同一個密鑰。在新的公共密鑰或非對稱加密系統(tǒng)中，密鑰是以一對的形式出現(xiàn)的：一個密鑰用于編碼，另一個密鑰用于解碼。在該系統(tǒng)中，每個人擁有唯一的一對密鑰。其中一個密鑰，叫公共密鑰，由用戶秘密保管，用于到來的消息進行解密。在該系統(tǒng)下，一個用戶向另一個用戶發(fā)送消息，可以使用那個用戶的公共密鑰來對消息進行加密。該消息僅能有私有密鑰的持有者解密，這就防止了消息截取帶來的不安全因素。</p><p>

64、　　2.7網(wǎng)站安全性的誤解</p><p>　　目前，黑客攻擊已成為一個很嚴重的網(wǎng)絡問題。許多黑客甚至可以突破SSL加密和各種防火墻，攻入Web網(wǎng)站的內(nèi)部，竊取信息。黑客可以僅憑借瀏覽器和幾個技巧，即套取Web網(wǎng)站的客戶信用卡資料和其它保密信息。 </p><p>　　隨著防火墻和補丁管理已逐漸走向規(guī)范化，各類網(wǎng)絡設施應該是比以往更完全。但不幸的是，道高一尺，魔高一丈，黑客們已開始直接在應

65、用層面對Web網(wǎng)站下手。市場研究公司Gartner的分析師指出，目前有70%的黑客襲擊事件都發(fā)生在應用程序方面。要增強Web網(wǎng)站的安全性，首先要澄清五個誤解。 </p><p>　?。?）、“Web網(wǎng)站使用了SSL加密，所以很安全” </p><p>　　單靠SSL加密無法保障網(wǎng)站的安全。網(wǎng)站啟用SSL加密后，表明該網(wǎng)站發(fā)送和接收的信息都經(jīng)過了加密處理，但是SSL無法保障存儲在網(wǎng)站里的信息

66、的安全。許多網(wǎng)站采用了128位SSL加密，但還是被黑客攻破。此外，SSL也無法保護網(wǎng)站訪問者的隱私信息。這些隱私信息直接存在網(wǎng)站服務器里面，這是SSL所無法保護的。 </p><p>　?。?）、“Web網(wǎng)站使用了防火墻，所以很安全” </p><p>　　防火墻有訪問過濾機制，但還是無法應對許多惡意行為。許多網(wǎng)上商店、拍賣網(wǎng)站和BBS都安裝了防火墻，但依然脆弱。防火墻通過設置“訪客名單”

67、，可以把惡意訪問排除在外，只允許善意的訪問者進來。但是，如何鑒別善意訪問和惡意訪問是一個問題。訪問一旦被允許，后續(xù)的安全問題就不是防火墻能應對了。 </p><p>　?。?）、“漏洞掃描工具沒發(fā)現(xiàn)任何問題，所以很安全” </p><p>　　自1990年代初以來，漏洞掃描工具已經(jīng)被廣泛使用，以查找一些明顯的網(wǎng)絡安全漏洞。但是，這種工具無法對網(wǎng)站應用程序進行檢測，無法查找程序中的漏洞。 &

68、lt;/p><p>　　漏洞掃描工具生成一些特殊的訪問請求，發(fā)送給Web網(wǎng)站，在獲取網(wǎng)站的響應信息后進行分析。該工具將響應信息與一些漏洞進行對比，一旦發(fā)現(xiàn)可疑之處即報出安全漏洞。目前，新版本的漏洞掃描工具一般能發(fā)現(xiàn)網(wǎng)站90%以上的常見安全問題，但這種工具對網(wǎng)站應用程序也有很多無能為力的地方。 </p><p>　?。?）、“網(wǎng)站應用程序的安全問題是程序員造成的” </p><

69、;p>　　程序員確實造成了一些問題，但有些問題程序員無法掌控。比如說，應用程序的源代碼可能最初從其它地方獲得，這是公司內(nèi)部程序開發(fā)人員所不能控制的。或者，公司可能會請一些離岸的開發(fā)商作一些定制開發(fā)，與原有程序整合，這其中也可能會出現(xiàn)問題?；蛘撸恍┏绦騿T會拿來一些免費代碼做修改，這也隱藏著安全問題。再舉一個極端的例子，可能有兩個程序員來共同開發(fā)一個程序項目，他們分別開發(fā)的代碼都沒有問題，安全性很好，但整合在一起則可能出現(xiàn)安全漏洞。

70、 </p><p>　　很現(xiàn)實地講，軟件總是有漏洞的，這種事每天都在發(fā)生。安全漏洞只是眾多漏洞中的一種。加強員工的培訓，確實可以在一定程度上改進代碼的質(zhì)量。但需要注意，任何人都會犯錯誤，漏洞無可避免。有些漏洞可能要經(jīng)過許多年后才會被發(fā)現(xiàn)。 </p><p>　?。?）、“我們每年會對Web網(wǎng)站進行安全評估，所以很安全” </p><p>　　一般而言，網(wǎng)站應用程序的

71、代碼變動很快。對Web網(wǎng)站進行一年一度的安全評估非常必要，但評估時的情況可能與當前情況有很大不同。網(wǎng)站應用程序只要有任何改動，都會出現(xiàn)安全問題的隱患。</p><p>　　網(wǎng)站喜歡選在節(jié)假日對應用程序進行升級，圣誕節(jié)就是很典型的一個旺季。網(wǎng)站往往會增加許多新功能，但卻忽略了安全上的考慮。如果網(wǎng)站不增加新功能，這又會對經(jīng)營業(yè)績產(chǎn)生影響。網(wǎng)站應該在程序開發(fā)的各個階段都安排專業(yè)的安全人員。</p><

72、;p>　　2.8電子商務網(wǎng)站評價</p><p>　　當一個電子商務網(wǎng)站建成并運行之后，許多的問題會應運而生。對他的評價，其目的是為了更好的管理，運行，維護和不斷改建網(wǎng)站。因此對電子商務網(wǎng)站的評價顯得就尤為重要。接下來，主要從網(wǎng)站評價的必要性，原則及評價指標體系來探討對電子商務網(wǎng)站的評價。</p><p>　　2.8.1電子商務網(wǎng)站評價的必要性</p><p>

73、;　　企業(yè)電子商務要發(fā)展,首先就要不斷完善企業(yè)網(wǎng)站的規(guī)劃和設計,讓消費者獲得最大的服務和最大價值。然而網(wǎng)站不是一個能夠自我調(diào)節(jié)的系統(tǒng),這就需要選取一定評價指標，建立一套體系對之進行客觀，科學的評價，電子商務網(wǎng)站評價是指根據(jù)一定的評價方法和評價內(nèi)容與指標對電子商務網(wǎng)站運行狀況和工作質(zhì)量進行評估。其目的是讓使消費者知道如何尋找最好的網(wǎng)站,同時也使企業(yè)清楚地認識到網(wǎng)站本身的完善程度以及需要改進的地方。除此之外,作為電子商務市場發(fā)展和完善的重要

74、推動力量,電子商務網(wǎng)站評價不僅使其自身得到快速發(fā)展,并且通過評價活動促進企業(yè)網(wǎng)站的整體水平和質(zhì)量的提高,監(jiān)督和促進企業(yè)網(wǎng)站經(jīng)營規(guī)范和完善,從而引導企業(yè)電子商務向健康的方向發(fā)展。</p><p>　　從企業(yè)自我完善的角度而言,網(wǎng)站評價的作用可以表現(xiàn)在:</p><p>　?。?）檢查企業(yè)網(wǎng)站的各項指標是否達到理想要求;</p><p>　　（2）檢查企業(yè)網(wǎng)站的質(zhì)量;&

75、lt;/p><p>　?。?）檢查企業(yè)網(wǎng)站建設效果;</p><p>　?。?）通過評價,分析結果,找出薄弱環(huán)節(jié),提出改進意見。</p><p>　　從企業(yè)自身發(fā)展的角度而言,網(wǎng)站評價的作用可以表現(xiàn)在:</p><p>　?。?）樹立企業(yè)形象,擴大知名度;</p><p>　?。?）吸引更多新客戶;</p>

76、<p>　?。?）增加網(wǎng)站信用度;</p><p>　?。?）了解行業(yè)競爭狀況;</p><p>　?。?）了解客戶滿意度。</p><p>　　2.8.2 “面向對象的三維評價體系”的構想</p><p>　　現(xiàn)階段的電子商務網(wǎng)站評價都還存在著很大的不完善性。有些網(wǎng)站的評價體系過于片面化，不能從多個角度來綜合測評一個電子商務網(wǎng)站。

77、還有一些網(wǎng)站雖然評價體系較為全面，可是操作起來卻難度較大。正是基于對這種矛盾的研究，出現(xiàn)一種新的綜合評價體系——“面向對象的三維評價體系”，以保證評價指標的科學性、準確性、可操作性和全面性。</p><p>　　“面向對象的三維評價體系”的含義：</p><p>　　從電子商務網(wǎng)站評價的主體看，可以分為用戶評價、專家評價和網(wǎng)站內(nèi)部評價三種類型。現(xiàn)階段各研究機構所采用的大多只是其中一種或兩種

78、，對于網(wǎng)站內(nèi)部評價這種類型，好像至今沒有研究機構有所涉及。這不能不說是電子商務網(wǎng)站評價研究領域的一大缺陷和遺憾，進行網(wǎng)站內(nèi)部評價是極其重要的。進行電子商務網(wǎng)站評價的一個根本目的便是使各電子商務網(wǎng)站有一個清晰的自我評估，從而促進其健康發(fā)展。如果我們不進行主觀性質(zhì)的網(wǎng)站內(nèi)部評價，而只進行外部評價，勢必會導致在認識上的片面性。此方法試圖建立一種對電子商務網(wǎng)站進行綜合評價的評價體系，即從電子商務網(wǎng)站評價的主體（亦可以說是電子商務網(wǎng)站所面向的對象

79、：用戶、專家、網(wǎng)站內(nèi)部）出發(fā)，建立合適的評價指標，利用合理的評價方法，對電子商務網(wǎng)站進行科學的、系統(tǒng)和綜合的評價。圖3所示表示這種構想。</p><p><b>　　圖3</b></p><p>　　2.8.3 評價思路</p><p>　　任何一種評價體系的建立都需要有一個完整的邏輯思路作為基礎。對于本評價體系的思路，如圖4所示：</p

80、><p><b>　　圖4</b></p><p>　　明確評價目標：對電子商務網(wǎng)站的評價目標有一個認識。本</p><p>　　評價體系的目標是對電子商務網(wǎng)站進行綜合評價。</p><p>　　分析評價要素：對電子商務網(wǎng)站評價過程中所涉及到的要素</p><p>　　進行仔細分析。本體系的要素就是三

81、個主體。</p><p>　　確定評價指標體系：按照（1）和（2）確定電子商務評價指</p><p><b>　　標體系。</b></p><p>　　評價準則：指電子商務網(wǎng)站評價過程中所必須遵循的規(guī)律和</p><p>　　原則。第一部分已對此進行過論述。</p><p>　　評價方法的確定：評

82、價方法有很多，如：專家評價法、經(jīng)濟</p><p>　　評價法、運籌學評價法和其他數(shù)學方法等。對任一客觀事物的評價可以采用其中一種或幾種的聯(lián)合。這是一個定性評價向定量評價轉換的過程。對于本文中的問題，我們的重點不是要討論哪一種方法更適合，而是應該按照實際中所遇到的問題，再結合各行業(yè)電子商務網(wǎng)站的特點來確定。為了簡便起見，本文采用一種簡單的加權法。后面將有論述。</p><p>　　單項評價

83、：從每一個角度進行評價。</p><p>　　綜合評價：綜合各單項評價得到綜合評價。</p><p>　　由于電子商務網(wǎng)站評價是一個持續(xù)的、系統(tǒng)的過程，所以以上7個部分應該是不斷循環(huán)的。</p><p>　　2.8.4 評價指標</p><p>　　對電子商務網(wǎng)站進行評價，評價指標體系的建立是關鍵。依照“面向對象的三維評價體系”的構想，筆者

84、建立的評價指標體系的布局圖如圖2所示。從該圖可以看出，電子商務網(wǎng)站的綜合評價應從三個角度出發(fā)：用戶評價、網(wǎng)站內(nèi)部評價、專家評價。每一個角度的評價（一級指標）都有各自的下級評價指標（二級指標），每一個二級評價指標下面都有一些評價標準（三級指標），這些評價標準可以視不同類型的網(wǎng)站而定，如此可以保證該評價指標體系的適應性和擴展性。為了保證操作的簡易性，最多只允許有三級指標存在。下面將對這些指標進行說明：</p><p>

85、;　?。?）一級指標說明：</p><p>　　用戶評價：從用戶的角度對電子商務網(wǎng)站進行評價。這里的</p><p>　　用戶包括一切通過被評網(wǎng)站來獲取產(chǎn)品或服務的實體（人、企業(yè)等）。如：消費者、供應商、分銷商等。</p><p>　　網(wǎng)站內(nèi)部評價：從網(wǎng)站內(nèi)部的角度對本電子商務網(wǎng)站進行評價。</p><p>　　圖5 ：評價指標體系</

86、p><p>　　包括：高層管理者、基層員工等。</p><p>　　專家評價：從專家的角度進行評價。主要對一些專業(yè)性的指標進行測定。</p><p><b>　?。?）二級指標說明</b></p><p>　　客戶服務指標：主要測定網(wǎng)站客戶服務水平。</p><p>　　功能指標：測定網(wǎng)站的功能是否滿

87、足用戶的不同需求。</p><p>　　體驗指標：測定顧客對網(wǎng)站的主觀感受。</p><p>　　協(xié)調(diào)性指標：測定該網(wǎng)站的運營是否與企業(yè)的戰(zhàn)略等各方面協(xié)調(diào)。</p><p>　　整合性指標：測定網(wǎng)站與本企業(yè)和合作企業(yè)的各系統(tǒng)的整合程度。</p><p>　　員工滿意度指標：測定本企業(yè)員工對該網(wǎng)站的總體滿意度。</p><p

88、>　　技術指標：測定該網(wǎng)站運用技術的水平。</p><p>　　效益指標：測定該網(wǎng)站運營的效益水平。</p><p>　　價值指標：對該網(wǎng)站的虛擬資產(chǎn)進行評估。</p><p><b>　?。?）三級指標說明</b></p><p>　　所謂三級指標，即二級指標下屬的能夠全面反映其真實水平的所有</p>

89、<p>　　評價標準。由于不同類型網(wǎng)站之間的差異性，本文中不具體給出。</p><p>　　在對三種指標進行說明后，對網(wǎng)上商城類型的電子商務網(wǎng)站給出各級評價指標體系的大致框架（見表2）。</p><p><b>　　表2</b></p><p>　　2.8.5 操作方法</p><p>　　當評價指標已經(jīng)

90、確定，隨后的工作將會涉及到一些具體的操作，如：</p><p>　　評價指標權重的確定、評價指標分值的確定、調(diào)查問卷的設計等。這些都是定量分析的基礎，科學的操作方法才能保證評價結果的正確性和客觀性。下面對評價指標權重和分值分別進行簡要說明:</p><p><b>　　評價指標權重的確定</b></p><p>　　為了簡化操作，本評價體系中的

91、評價指標權重將采用定性判斷的方</p><p><b>　　式確定。</b></p><p><b>　　給出如下變量：</b></p><p>　　a1:“用戶評價”的權重； n1：“用戶評價”的指標分值； </p><p>　　a2：“網(wǎng)站內(nèi)部”的權重； n2：“網(wǎng)站內(nèi)部”的指標分值； <

92、/p><p>　　a3：“專家評價的權重； n3：“專家評價”的指標分值； N：“網(wǎng)站綜合評價”的總分。</p><p>　　則 N=a1*n1+a2*n2+a3*n3 （a1、a2、a3三值定性給出）</p><p>　　其中：n1、n2、n3三個指標分值按照(2)的方法來確定。</p><p>　　(2) 評價指標分值的確定<

93、/p><p><b>　　給出以下變量：</b></p><p>　　nij：第i個一級指標中的第j個二級指標分值；</p><p>　　aij：第i個一級指標中的第j個二級指標權重（定性給出）； 則 ni =nijaij （其中nij通過調(diào)查問卷的定量分析給出）。</p><p><b>　　3. 電

94、子政務</b></p><p>　　3.1電子政務的發(fā)展概述</p><p>　　電子政務是現(xiàn)代政府管理觀念和信息技術相融合的產(chǎn)物。面對全球范圍內(nèi)的國際競爭和知識經(jīng)濟的挑戰(zhàn)，許多國家政府都把電子政務作為優(yōu)先發(fā)展戰(zhàn)略。 </p><p>　　美國是較早發(fā)展電子政務的國家，也是電子政務最發(fā)達的國家。1993年，克林頓政府在建立“國家績效評估委員會”提出要構建

95、“電子政府”1995年5月，克林頓簽署《文牘精簡法》，要求各部門呈交的表格必須使用電子方式，規(guī)定到2003年10月全部使用電子文件，同時考慮風險、成本與收益，酌情使用電子簽名。1996年，美國政府發(fā)動“重塑政府計劃”，提出要讓聯(lián)邦機構最遲在2003年全部實現(xiàn)上網(wǎng)，使美國民眾能夠充分獲得聯(lián)邦政府掌握的各種信息。2000年9月，美國政府開通“第一政府”網(wǎng)站（www.firstgov.gov）。這是個超大型電子網(wǎng)站，旨在加速政府對公民需要的反

96、饋，并能在同一個政府網(wǎng)站站點內(nèi)完成競標合同和向政府申請貸款的業(yè)務。美國政府的網(wǎng)上交易也已經(jīng)展開，在全國范圍內(nèi)實現(xiàn)了網(wǎng)上購買政府債券、網(wǎng)上繳納稅款以及郵票、硬幣買賣等。 </p><p>　　歐盟成員國在電子政務發(fā)展方面也取得了長足的進步。歐盟制定了信息社會行動綱領，各成員國也分別制定了本國的信息社會行動計劃和電子政務規(guī)劃，并積極付諸行動。以英國為例，英國政府先后發(fā)布了《政府現(xiàn)代化白皮書》、《21世紀政府電子服務》

97、、《電子政務協(xié)同框架》等政策規(guī)劃，并提出了到2008年在英國全面實現(xiàn)政府電子服務的目標。2000年3月30日，英國首相布萊爾在“信息時代特別內(nèi)閣會議”上提出，把英國全面實施電子政務的時間從2008年提前到2005年；到2002年，英國政府機構服務的上網(wǎng)率要達到25％。2001年1月，英國內(nèi)閣辦公室宣布，英國建設電子政務的工作成效顯著，現(xiàn)在已經(jīng)有40％的政府服務可以通過互聯(lián)網(wǎng)提供給公眾，提前1年完成了預定的目標。根據(jù)英國國家統(tǒng)計局的報告，

98、目前英國的成年網(wǎng)民中，有18％的人使用政府機構網(wǎng)站獲取服務或官方文件等信息。政府機構網(wǎng)站總數(shù)達1000多個，每星期的訪問請求超過2000萬。 </p><p>　　日本政府于2000年3月正式啟動了“電子政務工程”。主要內(nèi)容是通過因特網(wǎng)等網(wǎng)絡系統(tǒng)辦理各種申請、申報、審批等手續(xù)，實施政府網(wǎng)上采購計劃。該工程預計將于2003年以前全面投入實際使用，屆時，日本政府將在網(wǎng)上辦理申報稅金、遞交有價證券報告、出口產(chǎn)品審批等政

99、府各部門的3000多項業(yè)務，政府網(wǎng)上采購計劃也將全面實現(xiàn)。為了保證電子政務的可靠性和安全性，日本政府于2000年3月向國會提出了《電子簽名與認證法案》，從而使電子簽名具有同本人簽字、蓋章同等的法律效力。按照該項工程的計劃，日本政府將在2005年以前讓政府各部門的主要業(yè)務全部通過互聯(lián)網(wǎng)進行，這標志著日本將全面進入辦公電子化、無紙化的時代。</p><p>　　3.2我國電子政務的發(fā)展</p><

100、p>　　我國電子政務可以分為初期的緩慢發(fā)展和近幾年的快速發(fā)展兩個階段。 </p><p>　　初期發(fā)展主要表現(xiàn)在兩個方面。</p><p>　　一是20世紀80年代末期，中央和地方黨政機關所開展的辦公自動化（OA）工程，建立了各種縱向和橫向內(nèi)部信息辦公網(wǎng)絡，為利用計算機和通信網(wǎng)絡技術奠定了堅實的基礎。</p><p>　　二是1993年底啟動的“三金工程”，即

101、金橋工程、金關工程和金卡工程，這是中央政府主導的以政府信息化為特征的系統(tǒng)工程，重點是建設信息化的基礎設施，為重點行業(yè)和部門傳輸數(shù)據(jù)和信息。這些都還只是電子政務發(fā)展的雛形，是電子政務發(fā)展的初級階段。 </p><p>　　到20世紀90年代末期，由于信息網(wǎng)絡技術的快速發(fā)展和信息基礎設施的不斷完善，電子政務的發(fā)展進入快車道，突破了部門和地域限制，向交互性和互聯(lián)網(wǎng)方向發(fā)展。 1999年1月，40多個部委（局、辦）的信息

102、主管部門共同倡議發(fā)起了“政府上網(wǎng)工程”，截止到2001年1月底，以gov.cn為結尾注冊的域名總數(shù)達到4722個，占國內(nèi)域名總數(shù)的4%；已經(jīng)建成的WWW下的政府網(wǎng)站達3200多個，70%以上的地市級政府在網(wǎng)上設立了辦事窗口。 </p><p>　　最近一兩年來，電子政務開始向更高層次發(fā)展，主要表現(xiàn)在以下三個方面： </p><p>　　首先，許多地方政府都將國民經(jīng)濟和社會信息化作為“十五”

103、規(guī)劃的重要內(nèi)容，上海、深圳、廣州、天津等沿海城市紛紛提出建設數(shù)字化城市或數(shù)碼港計劃，其中電子政務的建設是數(shù)字城市建設的核心內(nèi)容之一。有些地方政府已經(jīng)明確地提出了建設電子政務的時間表，如北京市政府。 </p><p>　　其次，專業(yè)化的政府服務網(wǎng)站日益增多，服務內(nèi)容更加豐富，功能不斷增強，互動性得到很大提高。中央與地方的工商、海關、國稅和地稅等部門紛紛推出各種網(wǎng)上辦公業(yè)務。例如，北京市工商行政管理局建立了網(wǎng)上辦公平

104、臺--紅盾315網(wǎng)站(www.hd315.gov.cn)，開辦了網(wǎng)上專項審批、網(wǎng)上注冊與年檢、網(wǎng)上經(jīng)營者身份及經(jīng)營行為合法性認證、經(jīng)營性網(wǎng)站備案核準、域名備案登記等業(yè)務。 </p><p>　　第三，電子政務的發(fā)展極大地促進了我國軟件業(yè)的發(fā)展，安全性不斷提高。電子政務的特殊性為民族軟件企業(yè)的發(fā)展提供了一個難得的機遇。目前，國內(nèi)許多IT企業(yè)都在紛紛推出各自的電子政務解決方案，與各級政府和部門合作，積極地推進有中國特

105、色的電子政務辦公系統(tǒng)的發(fā)展與完善。</p><p>　　3.3電子政務網(wǎng)絡中的技術</p><p>　　電子政務平臺是建設分布式電子政務應用系統(tǒng)的關鍵、該平臺由多類支撐部件構成，這些支撐部件既可組成一個 完整的應用體系支撐平臺，又可以根據(jù)各類政務信息系統(tǒng)的實際應用情況作為獨立的功能部件單獨應用。從政府信息發(fā)布、政府網(wǎng)上服務到政府部門間及政府部門內(nèi)的信息共享和網(wǎng)絡辦公，都需要不斷發(fā)展的信息技

106、術作為保障。 </p><p>　　3.3.1關鍵技術： </p><p>　　電子政務所涉及的關鍵技術有Web應用技術、中間件技術、數(shù)據(jù)庫技術、信息安全技術、全文檢索技術、數(shù)據(jù)倉庫和數(shù)據(jù)挖掘技術、網(wǎng)絡技術、分布計算技術、數(shù)據(jù)通信技術、移動計算技術、中文處理技術、多媒體技術，以及智能技術等。而建立電子政務標準處理語言與電子政務標準處理規(guī)范、建立電子政務公共數(shù)據(jù)交換基礎設施、建立電子政務安全

107、體系、建立電子政務標準業(yè)務組件、建立電子政務集成應用環(huán)境更是重點中的重點。建設電子政務系統(tǒng)時，需要用到以下多項關鍵技術。 </p><p>　　統(tǒng)一數(shù)據(jù)接口與異構數(shù)據(jù)訪問 電子政務處理過程要求能在異構平臺、異構環(huán)境、異構網(wǎng)絡中實現(xiàn)數(shù)據(jù)交換和業(yè)務自動處理，這些必然涉及到數(shù)據(jù)、文檔格式和公文的標準化、統(tǒng)一化。遵循國家現(xiàn)行政務標準，利用XML技術，建立一個能夠描述政府部門內(nèi)部、政府部門間和政府與公眾間數(shù)據(jù)交換和業(yè)務處理

108、流程的規(guī)范標準，以減少數(shù)據(jù)在處理過程中因標準不統(tǒng)一而引起的諸多問題。通過建立異構數(shù)據(jù)庫訪問平臺，提供各種流行數(shù)據(jù)庫系統(tǒng)到標準數(shù)據(jù)庫系統(tǒng)的接口，實現(xiàn)現(xiàn)行系統(tǒng)到標準系統(tǒng)的平滑接入。 </p><p>　　附圖：電子政務應用體系結構 </p><p>　　工作流引擎 依據(jù)政府特定規(guī)范，定制工作流程，實現(xiàn)計算機的輔助控制，不僅便于工作的規(guī)范化，而且便于人員、資源的合理配置、工作的監(jiān)督、審查，提高工