『壹』 身份認證、訪問控制都是對系統使用者進行認證 這兩者什麼區別啊
比如說身份認證是通過某種形式來確認某人是可以進入的;而訪問控制是給某人一個賬號,如果他想要獲取信息,是必須要登錄才能獲得的。
『貳』 電子政務系統中主要用到了哪些技術
電子政務導學
一、 課程基本情況:
《電子政務》是行政管理專業的一門選修課程,授課對象是修讀過中央廣播電視大學行政管理本科課程的學員,因此本課程是具有提高性質的。
本課程的任務是在前指的大專課程基礎上,結合我國行政管理實際,優先選擇國際行政管理理論完整且堅實、證據豐富而確鑿的若干題目作為教學內容,以專題形式作進一步的系統講解,講解中適當增加基礎理論部分,展現從理論走向應用的邏輯過程,揭示代表性研究成果的含義。
本課程的目標是幫助學員樹立和鞏固在行政管理實踐中應該堅持的基本信念,向學員提供看待行政、行政管理問題的有利視角,努力使學員形成富有啟發性的認知結構,從而便於他們反思自己的經驗,改善自己的工作。
第1-2周完成 第一章信息技術發展與信息化 5學時
第2-3周完成 第二章電子政務的興起 7學時
第3-4周完成 第三章我國電子政務建設 6學時
第5-6周完成 第四章電子政務的技術基礎 6學時
第6-7周完成 第五章電子政務的安全保障 6學時
第8-9周完成 第六章電子政務的法律政策與制度建設 6學時
第9-10周完成 第七章電子政務建設的組織與管理 6學時
第11-12周完成 第八章電子政務整體解決方案 6學時
第12-14周完成 第九章電子政務評估及指標體系建設 6學時
第14-15周完成 第十章電子政務的應用 6學時
第16-17周完成 第十一章電子政務對政府管理的影響 6學時
第17-18周完成 第十二章國外電子政務建設與發展 6學時
四、 教學內容與要求:
第一章信息技術發展與信息化
教學目的與要求:
明確信息技術的相關概念;掌握信息社會的理論構想;著重領會電子政務的基本理論框架;懂得學習電子政務的重要性及學好電子政務的根本方法理論聯系實際。 第二章 電子政務的興起
教學目的與要求:
了解電子政務的興起和發展過程;掌握電子政務的發展態勢和程度;明確電子政務在每個發展階段的目標定位,使政府能夠以理性的思考、縝密的計劃和預先的策略來不斷擴大政府信息化成果。
第一節 電子政務的發展過程
一、政府信息化的發展演變
(一)辦公自動化階段
辦公自動化的定義
辦公自動化的發展立場
(二)政府上網階段
信息高速公路計劃
虛擬政府
主要任務
(三)電子政務建設階段
國家機關的電子政務建設
電子政務的核心價值或主導取向
二、電子政務的發展階段
(一)起步階段
(二)政府與用戶單向互動階段
(三)政府與用戶雙向互動階段
(四)網上事務處理階段
第二節電子政務的概念和特點
一、電子政務的概念和功能
(一) 電子政務的概念
信息技術的定義
電子政務的定義
電子政務定義的內容
國內外電子政務的各種定義
(二) 電子政務的基本內容
1. 從電子政務組成看的三個部分
2. 從電子政務服務對象看三個方面的內容
3. 從電子政務應用形式看的內容
(三) 電子政務的功能
電子政務的五個功能
二、電子政務的特點與發展難點
(一) 電子政務的特點
政務手段和技術先進實用
政府信息的公開與共享
政府與公眾之間的互動回應
政府更高的辦事效率
開放式的管理
(二) 電子政務的發展難點
嶄新的電子政務工作形式與陳舊的政府組織結構的矛盾
快速發展的信息技術與墨守成規的法律建設之間的矛盾
政務活動的安全性要求與為公眾服務的信息開放之間的矛盾
電子政務的結構性問題
實施電子政務的難點
第三章我國電子政務建設
教學目的與要求:
了解我國電子政務發展的歷程;了解我國電子政務的現狀;掌握我國電子政務發展的方向;明確電子政務對我國的發展。
第一節我國電子政務總體框架與發展模型
一、我國電子政務總體框架
(一)政府內外網總體框架的形成
「三金工程」
電子政務「三網一庫」架構
「十二金」的三中分類
「兩網一站四庫十二金」
(二)電子政務的體系結構
我國電子政務系統橫向層面
我國電子政務總體框架
我國電子政務體系結構
省(市)級電子政務體系結構
十二業務系統關系
二、電子政務發展模型
(一)、電子政務宏觀模型
電子政務三個行為主體
電子政務的五個領域
(二)電子政務業務模型
電子政務縱向模型
電子政務橫向模型
電子政務參考模型
電子政務信息模型
第二節我國電子政務建設的目標和主要任務
一、我國電子政務建設指導思想和原則
1. 統一規劃,加強領導
2. 需求主導,突出重點
3. 整合資源,拉動產業
4. 統一標准,保障安全
二、我國電子政務建設主要目標
電子政務建設的主要目標
三、我國電子政務建設主要任務
電子政務建設的主要內容
第三節我國電子政務發展的現狀和特點
一、我國電子政務發展的現狀
建立公共體系的內容
建設兩個支撐平台內容
三項應用內容
重點建設內容
圍繞公文辦理、業務審批、協調官吏、交叉稽核試點內容
地方政府的決策指揮、協調辦公、行政管理以及新鮮交換和共享試點示範
二、我國電子政務發展的特點
(一)電子政務建設的綜合信息環境比較薄弱
電子政務建設的信息環境主要內容
(二)在中央政府的「推動」和需求「拉動」下,我國的電子政務建設呈現多層次性
(三)政府業務和運行流程優化重組普遍滯後於電子政務建設的要求
第四節我國電子政務發展亟待解決的問題
一、以標准化為紐帶,實現信息共享
1. 標准化是電子政務建設的基礎
我國電子政務構建的標准體系
建設電子政務系統的原則
2. 信息共享才能發揮電子政務的效益
二、建立開放的電子政務體系結構
建立開放性、兼容性、可擴展性的電子政務系統
三、權衡安全與成本
四、加強數據克的建立與開發
對策:以信息資源管理為支撐發展電子政務
五、實現電子政務的完整性
功能層
監管層
效益層
六、根據條件和需求,著眼於應用設定電子政務建設的具體目標
確立電子政務發展優先順序,實現滾動式發展
七、通過電子政務引領政府改革
根據政府機構改革的需要和政府行使公共職能的要求,進一步設計中國電子政務的整體結構
八、加強電子政務立法工作
第四章電子政務的技術基礎
教學目的與要求:了解計算機網路對國家信息化建設;掌握電子政務的技術基礎;明確電子政務技術基礎在國家信息化建設中的作用。
第一節計算機技術基礎
一、計算機硬體
主機
微處理器
主機板
內存
顯示卡和其它擴展卡
外部設備
二、計算機軟體
系統軟體
應用軟體
第二節計算機網路技術
計算機網路的分類
一、計算機網路硬體
伺服器
工作站
網路適配器
網路傳輸介質
網路互聯設備
二、網路的拓撲結構
三、計算機網路軟體
網路協議軟體
網路協議和標准
網路操作系統
網路應用軟體
四、Internet和Intranet技術
Internet
IP地址與域名
Internet上的主要服務
WWW服務
Internet
第三節多媒體技術
一、多媒體設備
主機
音頻輸入輸出設備
視頻輸入輸出設備
圖象輸入設備
多媒體存儲設備
控制設備
二、多媒體軟體
文本處理軟體
圖形與圖象處理軟體
動畫編輯與製作軟體
聲音編輯與處理軟體
視頻編輯與處理軟體
三、資料庫技術
資料庫的結構
資料庫的種類
資料庫系統
第四節安全認證技術
一、認證系統和公鑰基礎設施
公鑰基礎設施內容
二、CA認證系統
數字證書
電子簽名
電子認證
三、公鑰基礎設施
什麼是公鑰基礎設施
公鑰基礎設施的基本組成
第五章電子政務的安全保障
教學目的及要求:了解電子政務安全威脅及安全的重要性;掌握電子政務建設方面的政府作用;明確電子政務安全的主要措施。
第一節電子政務安全概述
一、電子政務面臨的安全威脅
(一) 來自與外部或內部的各種攻擊
(二) 電子政務系統本身存在的安全弱點或隱患
二、電子政務安全的概念和內容
(一)電子政務安全的概念
電子政務安全的概念
電子政務安全的表現
(二)電子政務安全的內容
電子政務安全的宗旨
按照計算機網路的層次進行分類
按照保障電子政務安全的手段進行分類
按照電子政務的網路結構來進行分類
第二節電子政務的內網安全
一、電子政務的內網安全威脅
安全隱患的原因:
1. 應用系統自身的安全隱患
2. 繞開應用系統對數據進行直接訪問的安全隱患
3. 病毒對政務內網應用系統和數據的安全隱患
二、電子政務的內網安全技術
(一)訪問控制
網路設備
操作系統
防火牆
(二)應用系統安全
身份認證
許可權管理
數據安全
(三)病毒防治
桌面防毒
伺服器防毒
網關防毒
三、電子政務的內網安全管理
(一)訪問控制策略
入網訪問控制
網路的許可權控制
目錄級安全控制
屬性安全控制
(三) 網路伺服器安全控制
第三節電子政務的外網安全
一、電子政務的外網安全威脅
網路攻擊的種類
二、電子政務的外網安全技術
(一)文件監控系統
文件監控系統的目的
(二)入侵檢測系統
入侵檢測系統的概念
(三)漏洞掃描器
安全掃描三中類型
三、電子政務的外網安全管理
(一)網路安全管理制度
負責對本網路擁護進行安全教育和培訓
加強對信源單位信息分布於和BBS公告系統信息發布的審核管理工作
正在信息發布的審核過程保留有關原始記錄接受並配合公安機關的安全監督、檢查和指導
(二)信息發布登記制度
(三)信息內容審核制度
第六章電子政務的法律政策與制度建設
教學目的及要求:了解電子政務法律體系的內容;掌握電子政務法律體系的建設;明確電子政務法律和制度建設的方向和趨勢。
第一節電子政務的法律體系
一、電子政務的法律體系框架
電子政務法律體系的內容
電子政務的政策體系與制度建設的內容
二、電子政務的基礎性法律
(一)行政次序法與信息公開法
公開制度的內容
美國聯邦聽政會的形式
(二)信息公開法與政府信息管理
「透明政府」
美國
英國
三、個人數據保護法
英國的情況
德國的情況
日本的情況
個人數據保護法包括的法律制度
第二節電子簽名法
一、電子簽名的法律模式
電子簽名的單一式法律模式(以德為例)
電子簽名的開放式法律模式(以日本為例)
電子簽名的半開放式的法律模式(以新加坡為例)
二、電子簽名的具體法律制度
法定最低標准制度
簽名者的責任制度
認證機構制度:認證機構處理的條件;認證機構的運營制度;認證機構的責任制度;人證機構的主管機關的權力
第三節計算機犯罪的法律防範
一、計算機犯罪的類型與特點
(一)計算機犯罪的類型
計算機盜竊、欺詐等經濟犯罪
侵犯知識產權的犯罪
非法泄露計算機次序或計算機系統中存儲的或正在傳輸的數據的犯罪
利用計算機侵犯公民人身權利、民主權利、財產權利及其他危害社會的犯罪
公開宣布對計算機或者通訊系統非法連接、侵入和干預的犯罪行為
製作、銷售、分發主要用於進行計算機或者通訊系統的非法連接、侵入個干預的設備和程序的犯罪行為
(二)計算機犯罪的特點
智能性、隱蔽性
復雜性、確定性
犯罪主題低齡化
損失大,對象廣,發展迅速,涉及面廣犯罪後果嚴重、社會危害性大
二、計算機犯罪的法律防治措施
加強計算機網路立法工作
正確定位,加強計算機網路安全的監管工作
加強自我保護意識,培養職能型計算機網路監管人才
第七章電子政務建設的組織與管理
教學目的與要求:了解電子政務建設的組織領導;掌握電子政務建設的管理內容;明確電子政務組織與管理的方法與趨勢。
第一節電子政務建設的組織領導
電子政務對政府的構造作用
一、電子政務建設的管理體制
(一)信息化進程中電子政務建設的管理體制演變
信息化建設的24字方針
(二)電子政務試點示範工程
(三)進一步理順電子政務管理體制
強化對信息化工作的統一領導
在集中統一領導下,實行分工負責制
處理好國家信息蝦和重點領域信息化之間的關系
在政府范圍內建設統一標准、統一規劃的網路平台
二、電子政務建設的組織機構及其職能
(一)組織機構的設置情況
由公辦部門管理
由電子信息產業部門負責管理
由計劃部門管理
由科技部門負責
處理事業單位來管
由黨委同意管理
(二)國務院信息化工作辦公室的職能
三、電子政務的制度和隊伍建設
(一)電子政務的制度建設
(二)電子政務的隊伍建設
電子政務隊伍建設的內容
電子政務隊伍建設的措施
第二節電子政務建設的管理
一、電子政務建設的資金管理
(一)電子政務建設的資金來源
政府財政加大對電子政務的投入
探索政府網路建設的新模式
(二)電子政務建設的資金使用管理
二、電子政務建設的項目官吏
(一)實施項目管理的必要性
合理安排項目的進度
加強項目的團隊合作
降低項目風險有效控制項目范圍
使項目決策更加有依據
有效地進行項目的知識積累
(二)項目管理的內容
項目范圍界定管理
項目時間管理
項目成本管理
項目質量管理
項目人力資源管理
項目溝通管理
項目風險管理
項目采購管理
項目建成後的運行管理
(三)我國在項目管理方面的市場化運作
工程的外包
工程的監理制
工程建成後的託管
(四)加拿大的項目管理經驗
三、電子政務建設的部門協調
美國的經驗
法國的經驗
第九章電子政務整體解決方案
教學目的及要求:了解電子政務的目的;掌握電子政務的整體規劃;明確電子政務整體規劃的各種成功方案。
第一節電子政務整體解決方案概述
一、電子政務整體解決方案的興起
二、電子政務整體解決方案的內容
電子政務整體解決方案的定義
按照涉及角色和政務類型的不同,整體解決方案的分類
三、電子政務整體解決方案的設計原則
符合國際標准
根據應用的實際需求進行多層結構的架構,採用先進的開發技術
提供較為全面的業務功能
提供基於區域網的產品解決方案和基於Internet廣域網的產品解決方案
許可權嚴密穩定性強
集成度高
系統性好
安全可靠性原則
實用性原則
統一規劃,分布實施原則
第二節電子政務網路解決方案
一、電子政務網路系統的概念
電子政務網路系統的概念
二、電子政務網路體系結構
三、電子政務網路的具體設計
(一) 主幹層網路承載能力
(二) 匯聚層接點介入能力
(三) 擁塞控制與服務質量保障
(四) 通信協議的支持
(五) 網路管理與安全體系的建設原則
(六) 網路交互技術選擇
第三節電子政務應用系統解決方案
一、電子政務應用系統的概念
二、電子政務應用系統總體結構
(一) 政務資源資料庫
(二) 應用支撐層
業務支撐層
安全支撐層
業務應用層
三、電子政務應用系統總體實施方案
四、電子政務應用系統的具體設計
(一)電子政務應用層的具體設計
事務處理系統
管理信息系統
決策支持系統
公共行政系統
(二)電子政務支撐層的具體設計
電子政務業務支撐層的具體設計
數據交換平台
電子郵件系統
電子政務安全支撐層的具體設計
第四節電子政務系統安全解決方案
一、電子政務系統安全解決方案的概念和原則
電子政務網路安全建設應遵循的原則
二、電子政務系統安全的總體結構
(一)技術安全
物理安全
鏈路安全
數據安全
網路安全
(二)管理安全
安全制度
安全審計
三、電子政務系統安全的具體設計
(一)物理安全的考慮
環境安全
設備安全
媒體安全
(二)防火牆
(三)入侵檢測系統
(四)漏洞掃描系統
(五)病毒防治
桌面防毒
伺服器防毒
網關防毒
(六)數據加密
身份認證
信息保密
信息保全
第九章電子政務評估及指標體系建設
電子政務評估是要對電子政務事實狀況進行全面的量化分析和評估,即對電子政務的績效進行評議和考核,以期通過評議和考核,檢查各級政府實施電子政務的成效。
第一節國內外電子政務的評估方法
一、外電子政務評估的方法
(一)Accenture咨詢公司的評估方法
Accenture公司評估電子政務的標準是,信息公開與通訊程度是一種公共服務,信息公開化程度越高,通訊越發達,就表明公共服務成熟度越高。
Accenture的評分系統側重與測量本調查者電子政務的總體成熟度。
Accenture的評分系統CRM的概念評測電子政務,並給予30%的權重。
(二)Gartner 遵循公司的評估方法
Gartner 主要從三個方面評估電子政務項目的有效性,即公民的服務水平、運行效益以及政治回報。
(三)聯合國公共經濟與公共管理局的評估方法
被評估國家必須滿足的條件
電子政務發展的五個階段
信息基礎設施建設的主要指標
二、我國電子政務評估的方法
(一)IT公司的評估方法
(二)互聯網實驗室的評估方法
(三)《中國電子政務研究報告》的評估方法
第二節電子政務評估指標體系
一、電子政務評估指標確立的原則
(一)符合國家信息化建設的方針政策
在國家層面信息化的定性
(二)與電子政務的任務,目標等保持一致
當前我國電子政務建設的主要任務
(三)符合國情並適合國際間的比較
(四)具有綜合性和全面性
(五)具有可操作性
(六)具有獨立性
(七)具有導向性
(八)具有可延續性
二、電子政務評估指標體系的建設
(一)電子政務平谷指標的類型
主觀指標與客觀指標
投入指標、過程指標與產出指標
肯定性指標與否定性指標
(二)電子政務評估指標體系的內容
標准統一、功能完善、安全可靠的政務信息網路平台發揮支持作用
重點業務系統建設取得顯著成效
基礎性、戰略性政務信息庫建設取得重大進展,信息資源共享程度明顯提高
初步形成電子政務網路與信息安全保障體系,建立規范的培訓制度,與電子政務相關的法規和標准逐步完善
(三)電子政務評估指標體系構造
電子政務評估指標體系表
第三節電子政務標准化建設
一、電子政務標准化的意義
在管理體制上的意義
技術層面的意義
電子政務標准重要性應注意事項
二、電子這個內務評估指標體系的標准化
(一)綜合平分分析法
(二)主成分——費雪方法
第四節電子政務評估存在的風險及規避
一、電子政務評估存在的風險
(一)評估在我國是個新興行業,電子這個內務評估起步教晚
(二)評估原則、程序和方法使用的不當
(三)評估人員素質參差不齊
二、電子政務評估風險的防範
(一)宏觀防範措施
強化風險意識,樹立質量至上的觀念
建立完善的電子政務評估法制,統一立法管理
加強電子政務評估標準的研究
(二)微觀防範措施
力促第三方評價監督政府工作
加強電子政務評估人員的素質教育
實行電子政務評估人員和評估項目的迴避制度
第十章電子政務的應用
第一節政府門戶網站
一、什麼是政府門戶網站
政府門戶網站定義
政府門戶網站的社會效益
二、政府門戶網站的功能
政務信息
網上辦事
參政議政
信息檢索
個性化服務電子郵件服務
數據交換
信息報送
統計分析系統
三、政府門戶網站建設要點
政府門戶網站的建設中應考慮的因素
第二節電子社區
一、什麼是電子社區
電子社區的內涵
二、電子社區的主要功能
教育培訓服務
就業服務
電子醫療服務
社會保險網路服務
公民信息服務
交通管理服務
公民電子稅務
電子證件服務
電子購物服務
三、電子社區建設
電子社區建設應考慮的因素
第三節信息交換與處理系統
一、電子數據交換系統
電子數據交換系統的內涵
二、電子辦公系統
電子辦公系統的核心
電子辦公系統應滿足的要求
電子辦公系統的結構
三、決策支持系統
決策支持系統的內涵
決策支持系統的目標
決策支持系統的組成
人機交互系統
資料庫系統
模型庫系統
第四節電子政務系統的應用示例
一、電子報稅系統
電子報稅的組成環節
電子報稅系統的組成
某一個多元化報稅平台的系統構成
二、電子采購系統
政府采購的定義
電子采購系統的功能模塊
三、工商電子政務系統
工商電子政務系統的組成
四、應急處理系統
應急處理系統總體結構示意圖
第五節中國電子政務典型應用
一、 金卡工程
二、金稅工程
金稅工程的重要意義
金稅工程系統的組成
三、金關工程
配額許可證管理系統
出口退稅管理系統
出口收匯付匯核銷系統
進出口統計管理系統
第十一章電子政務對政府管理的影響
第一節電子政務對政府職能轉變的影響
一、以需求為導向的公共服務職能是電子政務的基本特徵
電子政務的理想服務形態
二、重塑政府業務流程是電子政務的基本內容
三、重視研究政府上網對政府只能的發揮的消極影響
第二節電子政務對行政體制的影響
一、政府的科層組織結構向網路組織機構轉變
組織機構網路化
政府縱向結構扁平化
政府橫向機構整合化
二、政府高度集權體制向合理分權體制轉變
削弱了政府對信息的控制權
有利於打破集權狀態,提高政治社會化程度
有利於建立權力制約機制,增強權力運作的透明度
第三節電子政務對政府工作方式的影響
一、建立以客戶為中心的管理模式
二、改進政府的領導方式和決策方式
政府管理方式由控制型向參與和自主型轉變
實現以人為本的創新管理
決策方式有經驗決策向科學決策轉變
三、政府工作人員的工作方式發生變化
四、要加強研究管理方式變化帶來的新問題
技術官僚層的產生
信息安全管理
數字鴻溝
第四節電子政務對政府工作作風的影響
一、有利於消除官僚主義,保持清正廉潔
二、有利於發揚民主作風和密切聯系群眾
三、有利於加強公務員的服務意識和務實的工作作風
四、有利於強化對政府管理的監督
第五節電子政務對工作效率的影響
提高了政府利用信息的效率
網上虛擬機關減少了大量人為的內耗扯皮
有限政府是高效和有效政府的前提
提高效率重在提高公共服務的質量
降低行政成本提供了工具
第十二章國外電子政務建設與發展
第一節國外電子政務發展基本特徵
一、電子政務發展特徵
以互聯網為基礎設施構造和發展電子政務
就電子政務的內涵而言,更強調政府服務功能的發揮和完善
二、國外電子政務發展基本特點
領導人的政治意願與具體實現的結合
以用戶為中心,引進「客戶關系管理」技術
門戶網站成為主要趨勢
第二節發達過度電子政務發展情況
一、加拿大
(一)發展概況
以客戶為中心的網上服務
(二)基本特點
發揮中央政府的統一和調作用
強化基礎設施建設
以「客戶為中心」,強化政府服務理念
(三)最新發展
推動電子化的公開投標系統
推行單一的商業注冊登記號碼
運用電子資料交換系統推動「電子商務」
試行以電子布告欄及國際互聯網路傳送政府的電子文件
二、美國
(一)發展概況
基本情況
電子政務的基礎架構
(二)應用重點
建立全國性的、整合性的電子福利支付系統
發展整合性的電子化取用信息服務
發展跨越各級政府的納稅申報及交稅處理系統
發展全國性的執法及公共安全信息網路
建立國際貿易資料系統
推動政府部門電子郵遞系統
(三)發展現狀特點
網站多
分類細
網連網
(四)四大優勢
擴大了政府傳播信息的渠道
擴展了政府提供服務的職能
提高了效率,降低了成本
拉近了公民與政府間的距離
三、英國
(一)發展概況
(二)基本特點
建立強有力的領導機構
縮小數字鴻溝,實現全民上網建立和開發知識管理系統
「政府入口」
發展電子民主
(三)最新發展
四、澳大利亞
(一)發展概況
(二)基本特點
圍繞電子商務發展電子政務
實施政府在線戰略
實施創新行動計劃
(三)發展趨勢
五、新加坡
(一)發展概況
(二)基本特點
「強政府」的發展模式
電子公民中心
(三)未來發展
在數字經濟時代再造政府
傳遞完整集成的電子服務
包出政府的主動性與響應力
利用信息與通信技術構建新的能力與容量
實現信息通信技術的創新
第三節國外電子政務建設經驗和發展趨勢
一、國外電子政務建設經驗
以政府業務流為主線發展電子政務
遵循「審慎規劃,小步快走」的戰略原則
確立電子政務發展的優先順序
以規范化和標准化的方法發展電子政務
建立政府和企業的合作關系
加強電子政務的安全管理
電子政務發展優先考慮的因素
二、未來電子政務發展趨勢
將更加強調「以民眾為中心」的理念
促進政府服務全面上網,提高服務質量
整合服務,實現「單一窗口」和「一站到底」
加強組織管理,邁向知識管理
消除「數字鴻溝」,促進社會信息平等
增強公眾參與意識,發展電子民主
『叄』 什麼是訪問控制和系統審計的前提
身份認證是訪問控制和審計的前提。身份認證概述:證實主體的真實身份與其所聲稱的身份是否相符的過程,是用戶對資源訪問的第一道關卡,是訪問控制和審計的前提。
訪問控制是給出一套方法,將系統中的所有功能標識出來,組織起來,託管起來,將所有的數據組織起來標識出來託管起來, 然後提供一個簡單的唯一的介面,這個介面的一端是應用系統一端是許可權引擎。許可權引擎所回答的只是:誰是否對某資源具有實施 某個動作(運動、計算)的許可權。返回的結果只有:有、沒有、許可權引擎異常了。
『肆』 操作系統精髓與設計原理的圖書目錄
【中文版目錄】
出版者的話
譯者序
前言
第0章 讀者指南 1
0.1 本書概述 1
0.2 讀者和教師的學習路線圖 1
0.3 Internet和Web資源 2
第一部分 背景
第1章 計算機系統概述 6
1.1 基本構成 6
1.2 處理器寄存器 6
1.2.1 用戶可見寄存器 7
1.2.2 控制和狀態寄存器 8
1.3 指令的執行 9
1.3.1 取指令和執行指令 9
1.3.2 I/O函數 11
1.4 中斷 11
1.4.1 中斷和指令周期 12
1.4.2 中斷處理 14
1.4.3 多個中斷 15
1.4.4 多道程序設計 17
1.5 存儲器的層次結構 17
1.6 高速緩存 20
1.6.1 動機 20
1.6.2 高速緩存原理 20
1.6.3 高速緩存設計 21
1.7 I/O通信技術 22
1.7.1 可編程I/O 22
1.7.2 中斷驅動I/O 22
1.7.3 直接內存存取 24
1.8 推薦讀物和網站 24
1.9 關鍵術語、復習題和習題 25
附錄1A 兩級存儲器的性能特徵 27
附錄1B 過程式控制制 30
第2章 操作系統概述 33
2.1 操作系統的目標和功能 33
2.1.1 作為用戶/計算機介面的
2.1.1 操作系統 33
2.1.2 作為資源管理器的操作
2.1.1 系統 34
2.1.3 操作系統的易擴展性 35
2.2 操作系統的發展 35
2.2.1 串列處理 35
2.2.2 簡單批處理系統 36
2.2.3 多道程序設計批處理系統 38
2.2.4 分時系統 40
2.3 主要的成就 42
2.3.1 進程 42
2.3.2 內存管理 44
2.3.3 信息保護和安全 46
2.3.4 調度和資源管理 46
2.3.5 系統結構 47
2.4 現代操作系統的特徵 49
2.5 微軟的Windows 概述 51
2.5.1 歷史 51
2.5.2 單用戶多任務 53
2.5.3 體系結構 53
2.5.4 客戶/伺服器模型 56
2.5.5 線程和SMP 57
2.5.6 Windows對象 57
2.6 傳統的UNIX系統 58
2.6.1 歷史 58
2.6.2 描述 59
2.7 現代UNIX系統 60
2.7.1 系統V版本4(SVR4) 60
2.7.2 BSD 61
2.7.3 Solaris 10 61
2.8 Linux操作系統 61
2.8.1 歷史 62
2.8.2 模塊結構 63
2.8.3 內核組件 64
2.9 推薦讀物和網站 67
2.10 關鍵術語、復習題和習題 68
第二部分 進程
第3章 進程描述和控制 73
3.1 什麼是進程 73
3.1.1 背景 73
3.1.2 進程和進程式控制制塊 74
3.2 進程狀態 75
3.2.1 兩狀態進程模型 76
3.2.2 進程的創建和終止 77
3.2.3 五狀態模型 78
3.2.4 被掛起的進程 81
3.3 進程描述 84
3.3.1 操作系統的控制結構 85
3.3.2 進程式控制制結構 86
3.4 進程式控制制 90
3.4.1 執行模式 90
3.4.2 進程創建 91
3.4.3 進程切換 92
3.5 操作系統的執行 93
3.5.1 無進程的內核 94
3.5.2 在用戶進程中執行 94
3.5.3 基於進程的操作系統 95
3.6 安全問題 95
3.6.1 系統訪問威脅 96
3.6.2 對抗措施 96
3.7 UNIX SVR4進程管理 98
3.7.1 進程狀態 98
3.7.2 進程描述 99
3.7.3 進程式控制制 101
3.8 小結 102
3.9 推薦讀物 102
3.10 關鍵術語、復習題和習題 102
編程項目1:開發一個shell程序 105
第4章 線程、對稱多處理(SMP)
第4章 和微內核 107
4.1 進程和線程 107
4.1.1 多線程 107
4.1.2 線程功能特性 109
4.1.3 例子:Adobe PageMaker 111
4.1.4 用戶級和內核級線程 112
4.1.5 其他方案 115
4.2 對稱多處理 116
4.2.1 SMP體系結構 116
4.2.2 SMP系統的組織結構 117
4.2.3 多處理器操作系統的
4.2.3 設計思考 118
4.3 微內核 119
4.3.1 微內核體系結構 119
4.3.2 微內核組織結構的優點 120
4.3.3 微內核性能 121
4.3.4 微內核設計 121
4.4 Windows線程和SMP管理 122
4.4.1 進程對象和線程對象 123
4.4.2 多線程 125
4.4.3 線程狀態 125
4.4.4 對操作系統子系統的支持 126
4.4.5 對稱多處理的支持 126
4.5 Solaris的線程和SMP管理 127
4.5.1 多線程體系結構 127
4.5.2 動機 127
4.5.3 進程結構 128
4.5.4 線程的執行 129
4.5.5 把中斷當做線程 129
4.6 Linux的進程和線程管理 130
4.6.1 Linux任務 130
4.6.2 Linux線程 131
4.7 小結 132
4.8 推薦讀物 133
4.9 關鍵術語、復習題和習題 133
第5章 並發性:互斥和同步 138
5.1 並發的原理 139
5.1.1 一個簡單的例子 139
5.1.2 競爭條件 141
5.1.3 操作系統關注的問題 141
5.1.4 進程的交互 141
5.1.5 互斥的要求 144
5.2 互斥:硬體的支持 144
5.2.1 中斷禁用 144
5.2.2 專用機器指令 145
5.3 信號量 147
5.3.1 互斥 150
5.3.2 生產者/消費者問題 151
5.3.3 信號量的實現 154
5.4 管程 155
5.4.1 使用信號的管程 155
5.4.2 使用通知和廣播的管程 158
5.5 消息傳遞 159
5.5.1 同步 160
5.5.2 定址 161
5.5.3 消息格式 162
5.5.4 排隊原則 162
5.5.5 互斥 162
5.6 讀者-寫者問題 163
5.6.1 讀者優先 164
5.6.2 寫者優先 164
5.7 小結 166
5.8 推薦讀物 167
5.9 關鍵術語、復習題和習題 167
第6章 並發:死鎖和飢餓 178
6.1 死鎖的原理 178
6.1.1 可重用資源 180
6.1.2 可消耗資源 181
6.1.3 資源分配圖 182
6.1.4 死鎖的條件 183
6.2 死鎖預防 184
6.2.1 互斥 184
6.2.2 佔有且等待 184
6.2.3 不可搶占 184
6.2.4 循環等待 184
6.3 死鎖避免 185
6.3.1 進程啟動拒絕 185
6.3.2 資源分配拒絕 186
6.4 死鎖檢測 189
6.4.1 死鎖檢測演算法 189
6.4.2 恢復 190
6.5 一種綜合的死鎖策略 190
6.6 哲學家就餐問題 191
6.6.1 使用信號量解決方案 191
6.6.2 使用管程解決方案 192
6.7 UNIX的並發機制 192
6.7.1 管道 192
6.7.2 消息 193
6.7.3 共享內存 193
6.7.4 信號量 194
6.7.5 信號 194
6.8 Linux內核並發機制 195
6.8.1 原子操作 195
6.8.2 自旋鎖 196
6.8.3 信號量 197
6.8.4 屏障 199
6.9 Solaris線程同步原語 199
6.9.1 互斥鎖 200
6.9.2 信號量 200
6.9.3 多讀者/單寫者鎖 201
6.9.4 條件變數 201
6.10 Windows並發機制 201
6.10.1 等待函數 201
6.10.2 分派器對象 202
6.10.3 臨界區 203
6.10.4 輕量級讀寫鎖和條件變數 203
6.11 小結 204
6.12 推薦讀物 204
6.13 關鍵術語、復習題和習題 205
第三部分 內存
第7章 內存管理 210
7.1 內存管理的需求 210
7.1.1 重定位 210
7.1.2 保護 211
7.1.3 共享 211
7.1.4 邏輯組織 211
7.1.5 物理組織 211
7.2 內存分區 212
7.2.1 固定分區 212
7.2.2 動態分區 214
7.2.3 夥伴系統 216
7.2.4 重定位 218
7.3 分頁 219
7.4 分段 222
7.5 安全問題 222
7.5.1 緩沖區溢出攻擊 222
7.5.2 預防緩沖區溢出 225
7.6 小結 225
7.7 推薦讀物 225
7.8 關鍵術語、復習題和習題 225
附錄7A 載入和鏈接 228
第8章 虛擬內存 232
8.1 硬體和控制結構 232
8.1.1 局部性和虛擬內存 233
8.1.2 分頁 235
8.1.3 分段 242
8.1.4 段頁式 243
8.1.5 保護和共享 244
8.2 操作系統軟體 244
8.2.1 讀取策略 245
8.2.2 放置策略 246
8.2.3 置換策略 246
8.2.4 駐留集管理 251
8.2.5 清除策略 255
8.2.6 載入控制 255
8.3 UNIX和Solaris內存管理 257
8.3.1 分頁系統 257
8.3.2 內核內存分配器 259
8.4 Linux內存管理 260
8.4.1 Linux虛擬內存 260
8.4.2 內核內存分配 261
8.5 Windows內存管理 262
8.5.1 Windows虛擬地址映射 263
8.5.2 Windows分頁 263
8.6 小結 264
8.7 推薦讀物和網站 264
8.8 關鍵術語、復習題和習題 265
附錄8A 散列表 268
第四部分 調度
第9章 單處理器調度 272
9.1 處理器調度的類型 272
9.1.1 長程調度 273
9.1.2 中程調度 274
9.1.3 短程調度 274
9.2 調度演算法 274
9.2.1 短程調度准則 274
9.2.2 優先順序的使用 275
9.2.3 選擇調度策略 276
9.2.4 性能比較 284
9.2.5 公平共享調度 287
9.3 傳統的UNIX調度 289
9.4 小結 290
9.5 推薦讀物 291
9.6 關鍵術語、復習題和習題 291
附錄9A 響應時間 294
附錄9B 排隊系統 296
編程項目2:主機調度shell程序 299
第10章 多處理器和實時調度 304
10.1 多處理器調度 304
10.1.1 粒度 304
10.1.2 設計問題 307
10.1.3 進程調度 308
10.1.4 線程調度 309
10.2 實時調度 312
10.2.1 背景 312
10.2.2 實時操作系統的特點 313
10.2.3 實時調度 315
10.2.4 限期調度 316
10.2.5 速率單調調度 319
10.2.6 優先順序反轉 321
10.3 Linux調度 322
10.3.1 實時調度 322
10.3.2 非實時調度 323
10.4 UNIX SVR4調度 325
10.5 Windows調度 326
10.5.1 進程和線程優先順序 326
10.5.2 多處理器調度 328
10.6 小結 328
10.7 推薦讀物 328
10.8 關鍵術語、復習題和習題 329
第五部分 I/O和文件
第11章 I/O管理和磁碟調度 334
11.1 I/O設備 334
11.2 I/O功能的組織 335
11.2.1 I/O功能的發展 335
11.2.2 直接存儲器訪問 336
11.3 操作系統設計問題 337
11.3.1 設計目標 337
11.3.2 I/O功能的邏輯結構 338
11.4 I/O緩沖 339
11.4.1 單緩沖 340
11.4.2 雙緩沖 341
11.4.3 循環緩沖 341
11.4.4 緩沖的作用 341
11.5 磁碟調度 342
11.5.1 磁碟性能參數 342
11.5.2 磁碟調度策略 344
11.6 RAID 347
11.6.1 RAID級別0 349
11.6.2 RAID級別1 350
11.6.3 RAID級別2 351
11.6.4 RAID級別3 351
11.6.5 RAID級別4 352
11.6.6 RAID級別5 353
11.6.7 RAID級別6 353
11.7 磁碟高速緩存 353
11.7.1 設計考慮 353
11.7.2 性能考慮 355
11.8 UNIX SVR4 I/O 355
11.8.1 緩沖區高速緩存 356
11.8.2 字元隊列 356
11.8.3 無緩沖I/O 357
11.8.4 UNIX設備 357
11.9 Linux I/O 357
11.9.1 磁碟調度 358
11.9.2 Linux頁面緩存 360
11.10 Windows I/O 360
11.10.1 基本I/O機制 360
11.10.2 非同步I/O和同步I/O 361
11.10.3 軟體RAID 361
11.10.4 卷影復制 361
11.10.5 卷加密 362
11.11 小結 362
11.12 推薦讀物 362
11.13 關鍵術語、復習題和習題 363
附錄11A 磁碟存儲設備 365
第12章 文件管理 371
12.1 概述 371
12.1.1 文件和文件系統 371
12.1.2 文件結構 371
12.1.3 文件管理系統 373
12.2 文件組織和訪問 375
12.2.1 堆 376
12.2.2 順序文件 376
12.2.3 索引順序文件 377
12.2.4 索引文件 377
12.2.5 直接文件或散列文件 378
12.3 文件目錄 378
12.3.1 內容 378
12.3.2 結構 379
12.3.3 命名 380
12.4 文件共享 381
12.4.1 訪問許可權 381
12.4.2 同時訪問 381
12.5 記錄組塊 382
12.6 二級存儲管理 383
12.6.1 文件分配 383
12.6.2 空閑空間的管理 387
12.6.3 卷 388
12.6.4 可靠性 388
12.7 文件系統安全 389
12.8 UNIX文件管理 390
12.8.1 索引節點 391
12.8.2 文件分配 392
12.8.3 目錄 393
12.8.4 卷結構 393
12.8.5 傳統的UNIX文件訪問
6.10.4 控制 393
12.8.6 UNIX中的訪問控制列表 394
12.9 Linux虛擬文件系統 395
12.9.1 超級塊對象 397
12.9.2 索引節點對象 397
12.9.3 目錄項對象 398
12.9.4 文件對象 398
12.10 Windows文件系統 398
12.10.1 NTFS的重要特徵 398
12.10.2 NTFS卷和文件結構 399
12.10.3 可恢復性 401
12.11 小結 402
12.12 推薦讀物 402
12.13 關鍵術語、復習題和習題 403
第六部分 嵌入式系統
第13章 嵌入式操作系統 406
13.1 嵌入式系統 406
13.2 嵌入式操作系統的特點 407
13.2.1 移植現有的商業操作系統 408
13.2.2 為特定目的構建的嵌入式
6.10.4 操作系統 408
13.3 eCos 409
13.3.1 可配置性 409
13.3.2 eCos組件 411
13.3.3 eCos調度程序 414
13.3.4 eCos線程同步 415
13.4 TinyOS 419
13.4.1 無線感測器網路 420
13.4.2 TinyOS的目標 420
13.4.3 TinyOS的組件 421
13.4.4 TinyOS的調度程序 423
13.4.5 配置例子 423
13.4.6 TinyOS的資源介面 425
13.5 推薦讀物和網站 426
13.6 關鍵術語、復習題和習題 426
第七部分 安全
第14章 計算機安全威脅 430
14.1 計算機安全的概念 430
14.2 威脅、攻擊和資產 431
14.2.1 威脅和攻擊 431
14.2.2 威脅和資產 432
14.3 入侵者 434
14.3.1 入侵者行為模式 435
14.3.2 入侵技術 437
14.4 惡意軟體概述 437
14.4.1 後門 437
14.4.2 邏輯炸彈 438
14.4.3 特洛伊木馬 438
14.4.4 移動代碼 438
14.4.5 多威脅惡意軟體 439
14.5 病毒、蠕蟲與僵屍 440
14.5.1 病毒 440
14.5.2 蠕蟲 443
14.5.3 僵屍 445
14.6 rootkits 447
14.6.1 rootkit安裝 447
14.6.2 系統級調用攻擊 447
14.7 推薦讀物和網站 448
14.8 關鍵術語、復習題和習題 448
第15章 計算機安全技術 451
15.1 身份驗證 451
15.1.1 身份驗證方法 451
15.1.2 基於密碼的身份驗證 451
15.1.3 基於令牌的身份驗證 453
15.1.4 生物特徵識別認證 454
15.2 訪問控制 455
15.2.1 自主訪問控制 456
15.2.2 基於角色的訪問控制 458
15.3 入侵檢測 460
15.3.1 基本原則 460
15.3.2 基於主機的入侵檢測技術 461
15.3.3 審計記錄 462
15.4 惡意軟體防禦 463
15.4.1 反病毒方法 463
15.4.2 蠕蟲對策 465
15.4.3 自動代理程序的對策 466
15.4.4 rootkit對策 466
15.5 處理緩沖區溢出攻擊 467
15.5.1 編譯時防禦 467
15.5.2 運行時防禦 469
15.6 Windows Vista安全性 470
15.6.1 訪問控制方案 470
15.6.2 訪問令牌 471
15.6.3 安全描述符 471
15.7 推薦讀物和網站 474
15.8 關鍵術語、復習題和習題 475
第八部分 分布式系統
第16章 分布式處理、客戶/伺服器和
第16章 集群 481
16.1 客戶/伺服器計算模型 481
16.1.1 什麼是客戶/伺服器
16.1.1 計算模型 481
16.1.2 客戶/伺服器模型的應用 482
16.1.3 中間件 486
16.2 分布式消息傳遞 487
16.2.1 可靠性與不可靠性 488
16.2.2 阻塞與無阻塞 488
16.3 遠程過程調用 489
16.3.1 參數傳遞 490
16.3.2 參數表示 490
16.3.3 客戶/伺服器綁定 490
16.3.4 同步和非同步 490
16.3.5 面向對象機制 491
16.4 集群 491
16.4.1 集群的配置 491
16.4.2 操作系統的設計問題 493
16.4.3 集群計算機的體系結構 494
16.4.4 集群與SMP的比較 495
16.5 Windows集群伺服器 495
16.6 Sun集群 496
16.6.1 對象和通信支持 497
16.6.2 進程管理 497
16.6.3 網路連接 497
16.6.4 全局文件系統 498
16.7 Beowulf和Linux集群 498
16.7.1 Beowulf特徵 498
16.7.2 Beowulf軟體 499
16.8 小結 500
16.9 推薦讀物和網站 500
16.10 關鍵術語、復習題和習題 501
附錄A 並發主題 503
附錄B 面向對象設計 516
附錄C 編程和操作系統項目 523
術語表 528
參考文獻 536
【英文版目錄】
Chapter 1 Computer System Overview 1
1.1 Basic Elements 1
1.2 Processor Registers 2
1.3 Instruction Execution 5
1.4 Interrupts 8
1.5 The Memory Hierarchy 19
1.6 Cache Memory 22
1.7 I/O Communication Techniques 26
1.8 Recommended Reading and Web Sites 29
1.9 KeyTerms, Review Questions, and Problems 30
Appendix 1A Performance Characteristics of Two-Level Memory 32
Appendix 1B Procere Control 39
Chapter 2 Operating System Overview 43
2.1 Operating System Objectives and Functions 43
2.2 The Evolution of Operating Systems 47
2.3 Major Achievements 56
2.4 Developments Leading to Modern Operating Systems 69
2.5 Microsoft Windows Overview 72
2.6 Traditional UNIX Systems 82
2.7 Modern UNIX Systems 85
2.8 Linux 86
2.9 Recommended Reading and Web Sites 93
2.10Key Terms, Review Questions, and Problems 95
Chapter 3 Process Description and Control 97
3.1 What is a Process? 97
3.2 Process States 100
3.3 Process Description 115
3.4 Process Control 124
3.5 Execution of the Operating System 129
3.6 Security Issues 132
3.7 UNIX SVR4 Process Management 136
3.8 Summary 141
3.9 Recommended Reading 142
3.10KeyTerms, Review Questions, and Problems 142
Programming Project One Developing a Shell 146
Chapter 4 Threads, SMP, and Microkernels 149
4.1 Processes andThreads 149
4.2 Symmetric Multiprocessing (SMP) 163
4.3 Microkernels 167
4.4 WindowsVista Thread and SMP Management 173
4.5 Solaris Thread and SMP Management 178
4.6 Linux Process andThread Management 183
4.7 Summary 186
4.8 Recommended Reading 187
4.9 KeyTerms, Review Questions, and Problems 188
Chapter 5 Concurrency: Mutual Exclusion and Synchronization 193
5.1 Principles of Concurrency 194
5.2 Mutual Exclusion: Hardware Support 203
5.3 Semaphores 206
5.4 Monitors 219
5.5 Message Passing 226
5.6 Readers/Writers Problem 232
5.7 Summary 236
5.8 Recommended Reading 237
5.9 Key Terms, Review Questions, and Problems 238
Chapter 6 Concurrency: Deadlock and Starvation 249
6.1 Principles of Deadlock 249
6.2 Deadlock Prevention 258
6.3 Deadlock Avoidance 259
6.4 Deadlock Detection 265
6.5 An Integrated Deadlock Strategy 267
6.6 Dining Philosophers Problem 268
6.7 UNIX Concurrency Mechanisms 272
6.8 Linux Kernel Concurrency Mechanisms 275
6.9 Solaris Thread Synchronization Primitives 281
6.10Windows Vista Concurrency Mechanisms 284
6.11Summary 288
6.12Recommended Reading 288
6.13Key Terms, Review Questions, and Problems 289
Chapter 7 Memory Management 295
7.1 Memory Management Requirements 295
7.2 Memory Partitioning 298
7.3 Paging 309
7.4 Segmentation 313
7.5 Security Issues 314
7.6 Summary 318
7.7 Recommended Reading 318
7.8 Key Terms, Review Questions, and Problems 319
Appendix 7A Loading and Linking 321
Chapter 8 Virtual Memory 328
8.1 Hardware and Control Structures 328
8.2 Operating System Software 347
8.3 UNIX and Solaris Memory Management 365
8.4 Linux Memory Management 371
8.5 WindowsVista Memory Management 373
8.6 Summary 376
8.7 Recommended Reading and Web Sites 377
8.8 Key Terms, Review Questions, and Problems 378
Appendix 8A Hash Tables 382
Chapter 9 Uniprocessor Scheling 386
9.1 Types of Scheling 386
9.2 Scheling Algorithms 390
9.3 Traditional UNIX Scheling 412
9.4 Summary 414
9.5 Recommended Reading 414
9.6 Key Terms, Review Questions, and Problems 415
Appendix 9A Response Time 418
Appendix 9B Queuing Systems 420
Programming Project Two The HOST Dispatcher Shell 427
Chapter 10 Multiprocessor and Real-Time Scheling 432
10.1 Multiprocessor Scheling 432
10.2 Real-Time Scheling 445
10.3 Linux Scheling 460
10.4 UNIX FreeBSD Scheling 464
10.5Windows Vista Scheling 466
10.6 Summary 469
10.7 Recommended Reading 469
10.8 Key Terms, Review Questions, and Problems 470
Chapter 11 I/O Management and Disk Scheling 473
11.1 I/O Devices 473
11.2Organization of the I/O Function 474
11.3 Operating System Design Issues 478
11.4 I/O Buffering 481
11.5 Disk Scheling 484
11.6 RAID 491
11.7 Disk Cache 500
11.8 UNIX FreeBSD I/O 503
11.9 Linux I/O 506
11.10WindowsVista I/O 510
11.11Summary 513
11.12 Recommended Reading 513
11.13Key Terms, Review Questions, and Problems 515
Appendix 11A Disk Storage Devices 517
Chapter 12 File Management 528
12.1 Overview 528
12.2 File Organization and Access 534
12.3File Directories 538
12.4 File Sharing 543
12.5Record Blocking 544
12.6Secondary Storage Management 546
12.7File System Security 554
12.8 UNIX File Management 556
12.9 Linux File Management 563
12.10WindowsVista File System 567
12.11Summary 573
12.12 Recommended Reading 573
12.13Key Terms, Review Questions, and Problems 574
Glossary 577
References 587
『伍』 在網路信息安全的措施中什麼是身份鑒別的基礎
身份認證的基礎是身份認證,認證完成後是訪問控制,即授權用戶可以訪問哪些資源。
個人信息主要包括以下類別:
1.基本信息。為了完成大部分的網路行為,消費者會根據提交的服務提供者,包括名字、性別、年齡、身份證號碼,電話號碼,電子郵件地址和家庭地址等個人基本信息,有時甚至包括婚姻、宗教、職業、工作單位,如收入相對於個人基本信息的隱私。
2.設備信息。主要是指消費者使用的各種計算機終端設備(包括移動終端和固定終端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、內存信息、SD卡信息、操作系統版本等。
3.帳戶信息。主要包括網上銀行賬戶、第三方支付賬戶、社交賬戶和重要電子郵件賬戶。
4.私人信息。它主要包括地址簿信息、通話記錄、簡訊記錄、IM應用聊天記錄、個人視頻、照片等。
5.社會關系信息。這主要包括朋友、家人、單位信息等。
6.網路行為的信息。主要是指在線行為記錄,消費者在網路中進行的各種活動,如在線時間、在線位置、輸入記錄、聊天、約會、網站訪問行為、在線游戲行為等個人信息。
(5)第五章身份認證與訪問控制擴展閱讀:
法律法規
2017年6月1日,《中華人民共和國網路安全法》(以下簡稱《網路安全法》)正式實施。
《網路安全法》規定,未經被收集人同意,不得向他人提供個人信息。針對個人信息保護的痛點,網路安全法中對信息的收集和使用,網路運營商應履行保護義務等方面的明確要求。
例如,網路運營商可能不會披露、篡改或損壞他們收集的個人信息。未經收藏品同意,他們不得向他人提供個人信息,除非在處理過程中未能識別特定的個人並且無法恢復的情況下。針對網路信息安全取證難、追究責任難的問題。
《網路安全法》還明確了網路信息安全的責任主體,確立了「誰收集,誰負責」的基本原則。
自2017年10月1日起生效的《中華人民共和國民法通則》第111條規定:「自然人的個人信息受法律保護。任何組織或者個人需要獲取他人的個人信息的,應當依法獲取和保障信息安全。
網路《個人信息安全》
『陸』 訪問控制技術的認證服務
在信息化社會新的網路應用環境下,虛擬專用網(VPN)、遠程撥號、移動辦公室等網路移動接入應用非常廣泛,傳統用戶身份認證和訪問控制機制已經無法滿足廣大用戶需求,由此產生了AAA認證授權機制。
AAA認證系統的功能,主要包括以下3個部分:
(1)認證:經過對網路用戶身份進行識別後,才允許遠程登入訪問網路資源。
(2)鑒權:為遠程訪問控制提供方法,如一次性授權或給予特定命令或服務的鑒權。
(3)審計:主要用於網路計費、審計和製作報表。
AAA一般運行於網路接入伺服器,提供一個有力的認證、鑒權、審計信息採集和配置系統。網路管理者可根據需要選用適合需要的具體網路協議及認證系統。 遠程鑒權撥入用戶服務(Remote Authentication Dial In User Service,RADIUS)主要用於管理遠程用戶的網路登入。主要基於C/S架構,客戶端最初是NAS(Net Access Server)伺服器,現在任何運行RADIUS客戶端軟體的計算機都可成為其客戶端。RADIUS協議認證機制靈活,可採用PAP、CHAP或Unix登入認證等多種方式。此協議規定了網路接入伺服器與RADIUS伺服器之間的消息格式。此伺服器接受用戶的連接請求,根據其賬戶和密碼完成驗證後,將用戶所需的配置信息返回網路接入伺服器。該伺服器同時根據用戶的動作進行審計並記錄其計費信息。
1)RADIUS協議主要工作過程
(1)遠程用戶通過PSTN網路連接到接入伺服器,並將登入信息發送到其伺服器;
(2)RADIUS伺服器根據用戶輸入的賬戶和密碼對用戶進行身份認證,並判斷是否允許用戶接入。請求批准後,其伺服器還要對用戶進行相應的鑒權;
(3)鑒權完成後,伺服器將響應信息傳遞給網路接入伺服器和計費伺服器,網路接入伺服器根據當前配置來決定針對用戶的相應策略。
RADIUS協議的認證埠號為1812或1645,計費埠號為1813或1646。RADIUS通過統一的用戶資料庫存儲用戶信息進行驗證與授權工作。
2)RADIUS的加密方法
對於重要的數據包和用戶口令,RADIUS協議可使用MD5演算法對其進行加密,在其客戶端(NAS)和伺服器端(RADIUS Server)分別存儲一個密鑰,利用此密鑰對數據進行演算法加密處理,密鑰不宜在網路上傳送。
3)RADIUS的重傳機制
RADIUS協議規定了重傳機制。如果NAS向某個RADIUS伺服器提交請求沒有收到返回信息,則可要求備份伺服器重傳。由於有多個備份伺服器,因此NAS進行重傳時,可採用輪詢方法。如果備份伺服器的密鑰與以前密鑰不同,則需重新進行認證。 企事業機構網路系統,在安裝防火牆、漏洞掃描系統、入侵檢測系統和病毒檢測軟體等安全設施後,仍可能遭受惡意攻擊。其主要原因是一些用戶不能及時安裝系統漏洞補丁和升級病毒庫等,為網路系統帶來安全隱患。
思科(Cisco)公司在2003年11月,為了應對網路安全中出現的這種情況,率先提出了網路准入控制(Network Admission Control,NAC)和自防禦網路(SDN)的概念,並聯合Network Associates、Symantec、 Trend Micro及IBM等廠商共同開發和推廣NAC。微軟公司也迅速做出反應,提供了具有同樣功能的網路准許接入保護方案(Network Access Protection,NAP)。思科公司的NAC和微軟的NAP其原理和本質是一致的,不僅對用戶身份進行認證,還對用戶的接入設備進行安全狀態評估(包括防病毒軟體、系統補丁等),使每個接入點都具有較高的可信度和健壯性,從而保護網路基礎設施。
隨後,國內外廠商在准入控制技術產品開發方面進行一場激烈的競爭。思科公司於2004年推出准入控制產品解決方案之後,華為公司也緊隨其後,於2005年上半年推出了端點准入防禦(Endpoint Admission Defense,EAD)產品,SYGATE也於2005年6月公布了SNAC通用解決方案。 思科公司的NAC或微軟公司的NAP,還是華為公司的EAD,都是專用的准入控制系統。不同廠商的准入控制方案雖然在原理上基本類似,但是,具體實現方式各不相同。主要區別體現在以下4個方面。
1)選取協議
思科公司及華為公司選擇的是EAP協議、RADIUS協議和802.1x協議實現准入控制。微軟則選擇DHCP和RADIUS協議來實現。
2)身份認證管理方式
思科公司、華為公司和微軟公司在後台都選擇使用RADIUS伺服器作為認證管理平台;華為公司主要以用戶名和密碼方式進行身份認證,思科公司選擇了採用證書方式管理用戶身份方式;微軟暫時還沒有推出具體的產品。
3)策略管理
各廠家都選擇了集中式控制管理方式。策略控制和應用策略伺服器(通常是RADIUS伺服器)和第三方的軟體產品(病毒庫管理及系統補丁等)協作進行;用戶資料和准入策略由統一的管理平台負責。
4)准入控制
思科和華為的准入控制原理大同小異,利用本公司特定的網路設備來實現;微軟由於沒有控制網路基礎設施的產品,選擇了通過DHCP伺服器來控制准入流程。 身份認證技術的發展過程,從軟體到軟硬體結合,從單一因子認證到雙因素認證,從靜態認證到動態認證。目前常用的身份認證方式包括:用戶名/密碼方式、公鑰證書方式、動態口令方式等。無論單獨採用哪種方式,都有其優劣。如採用用戶名/密碼方式,用戶名及弱密碼容易被竊取或攻擊;而採用公鑰證書,又涉及到證書生成、發放、撤銷等復雜的管理問題;私鑰的安全性也取決於個人對私鑰的保管。
身份認證技術的安全性,關鍵在於組織採取的安全策略。身份認證技術必須滿足組織機構的對網路安全的具體實際需求,並能夠認真完整地執行安全管理策略。
身份認證是網路准入控制的基礎。在各種准入控制方案中,都採用了身份認證技術。目前,身份認證管理技術和准入控制進一步融合,向綜合管理和集中控制方向發展。 准入控制技術發展很快,並出現各種方案整合的趨勢。各主要廠商在突出發展本身准入控制方案的同時也加大了廠商之間的合作力度。思科和微軟都承諾支持對方的准入控制計劃,並開放自己的API。准入控制標准化工作也在加快進行。在2004年5月,可信計算組織(Trusted Computing Group,TCG)成立了可信網路連接(Trusted Network Connect,TNC)分組,TNC計劃為端點准入強制策略開發一個對所有開發商開放的架構規范,從而保證各個開發商端點准入產品的可互操作性。這些規范將利用現存的工業標准,並在需要的時候開發新的標准和協議。
TNC的成立促進了標准化的快速發展,許多重要的網路和安全公司如Foundry、Sygate、Juniper、Trend Micro、Symantec和Zone Labs等都加入了TNC組織。TNC希望通過構建框架和規范保證互操作性,這些規范將包括端點的安全構建之間、端點主機和網路設備之間,以及網路設備之間的軟體介面和通信協議。現在,准入控制正在向標准化、軟硬體相結合的方向發展。
『柒』 三亞學院
MTP(英文全稱Management Training Program )是一個可廣泛應用於辦公管理、協作溝通及資源調配等方面的信息平台,也是一個信息管理系統.
MIP系統搭建集團全體員工、客戶、供應商三位一體的企業信息門戶;搭建應用系統整合平台,建立後續應用系統建設規范,對FAS、ERP、CPD、銷售和售後等應用系統進行數據查詢和報表集成;提供單點登陸(Single Sign On),統一用戶身份認證;建立分級授權的辦公協作系統,提升基礎管理水平;建立後續項目建設規范和標准,支持移動辦公環境。同時建立統一的分級授權的辦公協作系統,實現信息發布、公文流轉、個人辦公、協同辦公等電子化;集成WEB郵件系統,統一內部通訊平台,實現內部辦公協作;建立中央文檔管理平台,實現對知識文檔的管理、保存與訪問,提煉和沉澱企業知識;建立檔案與文件管理系統,實現集團、股份、事業部三級檔案管理職能。
MTP(英文全稱Management Training Program )原義為管理培訓計劃,是由美國在上世紀50年代,為有效提高企業管理水平而研究開發的一套培訓體系。在這期間,先後歷經11次改版,日臻完善,成為當今世界經典管理培訓之一。迄今為止,全世界已經有數百萬管理者接受了MTP的洗禮。該體系對於20世紀全球經濟特別是歐美、日經濟的飛速發展有著不可估量的推動作用。
上世紀90年代末,MTP也由日本及台灣引進大陸,在企業發展過程中提供了對
管理階層一個有系統、完整的培訓方案,廣泛為各地企業運用,並取得了良好
的成果。然而,在接受MTP的培訓中,許多企業發現,這套課程雖然經過日本、
台灣經驗的調整,但難免也面臨了一些水土不服的問題:
1.無法吻合:所使用管理語言及理念以日式管理的背景為主,與中國企業的特色不能完全吻合。
2.不夠貼切:案例的使用未能貼切的合乎於中國企業的特質。
3.授課制式:授課方式較為制式(會議指導法),互動性雖然不錯,但還是較為刻板,尤其在學員若不能主動的發言參與情況之下,效果會打折扣。
4.安排不易:標准版本的MTP是近40小時的授課時數,對大多數企業而言不易安排(最少五天)。
有鑒於此,MTP管理才能發展中心•甄英才老師根據原MTP課程的精神與精髓,再參考中國企業特質以及多年來在企業的實務操作,將這些經驗精心描述為適當的案例,並擷取多位大師的精華,最新的管理理論,發展出現有的『MTP管理才能發展培訓』的新版本。
『MTP管理才能發展培訓』架構綜合了管理學、心理學、行為學,既展現當代企業管理前沿理念,又充分結合不同國家和地域,與行業的突出特徵,最突出特點是完成了「知」、「行」合一的培訓架構,在培訓方法上強調現場體驗和課後的實際操作指導,實現了培訓從課堂到工作實踐的延伸。對培訓成效給予明確的承諾和保證。
MTP管理才能發展中心為這套課程在國內架設專有學習網站(http://www.mtplearning.com),透過網站學員持續課程的溫度並在需要時透過網路和講師聯系;因此它不再像以前的管理培訓課程,上完課以後老師和學員之間的關系也就隨之結束。
21世紀屬於中國人的時代即將來臨,產業環境瞬息萬變,企業管理面臨挑戰考驗,管理體系的建立與管理基礎的穩固亦更加重要, 『MTP管理才能發展培訓』擺脫舊有模式,創造合宜管理基準、贏得管理典範依循,有系統的檢視管理盲點!
課程效益
1.使管理者全面性、系統性的學習到管理上所應該具備的知識、技巧與認知觀念,邁向職業化的經理人。
2.使管理者在工作上充份發揮管理職能,做好承上啟下的工作,帶動企業整體效能發揮。
3.學習後可與學習前明顯比較出在管理知能上的成長,看得出經理人管理素質的提升。
學習目標
1.了解中堅幹部之角色職責,在工作中發揮管理者應有的功能;
2.建立管理者應有的正確態度;
3.了解組織團隊運作中應遵循的原則,讓組織有效運作發揮效能;
4.能夠以科學化的思維及精神,運用實事求是的方法,完成工作;
5.了解在計劃、執行與控制階段應該如何做,做些什麼,以順利達成目標;
6.培養主動積極發現問題的意識,以求新、求好、求變的精神在工作中進行必要的改善;
7.了解培育人才的重要,學習到工作中教導的方法;
8.認識溝通的重要性,能夠建立組織內無障礙的溝通環境,並掌握溝通的技巧;
9.了解人性特點,能夠帶人帶心,激發部屬工作干勁與意願,提振工作士氣;
10.能夠充份將各種管理技巧靈活運用,並根據不同的情境運用適合的領導風格;
--------------------------------------------------------------------------------
2 MTP發展管理才能訓練
四、管理者應具備的基本態度
第二章 有效發揮組織效能 一、組織的形成
二、原則一 ~ 指揮系統的一致性
三、原則二 ~ 職務的認知
四、原則三 ~ 授權的運用
第二篇工作管理 第三章 計劃與執行 一、科學管理的精神
二、計劃力
三、執行力之用人原則
四、執行力之狀況共有
第四章 控制與問題發現 一、控制的本質
二、問題與控制的類型
三、控制方法--工作監督
四、控制的原則
五、如何發現問題
第三篇人員管理 第五章 部屬培育與指導 一、水漲船高
二、OJT的影響
三、掌握培育的要點
四、新進員工的教導
五、工作指導的步驟
六、管理能力的培養
第六章 組織溝通技巧 一、建立溝通的渠道
二、溝通在管理上的效益
三、建立無障礙的溝通環境
四、組織溝通的表達技巧
五、如何傾聽
第七章 掌握人性的激勵 一、改善員工行為
二、掌握員工需求
三、激勵時的注意事項
四、贊美與責備的技巧
五、啟發員工的良好態度
第四篇領導力 第八章 領導力的運用 一、從管理到領導
二、因情境而異的權變式領導
--------------------------------------------------------------------------------
3 MTP發展管理才能訓練
講授課程
專注於MTP課程的發展,一年授課時數中,約百分之九十在此項課程。因此,更能專精的發展此套培訓內容,使課程精益求精。
MTP管理才能發展訓練、TTT企業內部講師培訓、基層幹部管理訓練、高績效團隊建設、公眾表達與演示文稿技巧、企業培訓規劃、員工問題處理技巧
註:近年來由於深受各地企業熱邀推崇,授課時間非常有限,以重點課程→
MTP管理才能發展訓練為主,其餘為輔。
『捌』 用戶身份認證的主要目標是什麼基本方式有哪些
用戶身份認證的主要目標包括:
1、確保交易者是交易者本人。避免與超過許可權的交 易者進行交易。
2、訪問控制。一般來說,用戶身份認證可通過三種基本方式或其組合方式來實現。
3、口令訪問系統資源。
4、物理介質訪問系統資源。
5、利用自身所具有的某些生物學特徵訪問系統資源。
身份認證使計算機和網路系統的訪問策略能夠可靠、有效地執行,防止攻擊者假冒合法用戶獲得資源的訪問許可權,保證系統和數據的安全,以及授權訪問者的合法利益。
(8)第五章身份認證與訪問控制擴展閱讀:
基於共享密鑰的身份驗證:
當用戶需要進行身份驗證時,用戶通過輸入或通過保管有密碼的設備提交由用戶和伺服器共同擁有的密碼。伺服器在收到用戶提交的密碼後,檢查用戶所提交的密碼是否與伺服器端保存的密碼一致,如果一致,就判斷用戶為合法用戶。如果用戶提交的密碼與伺服器端所保存的密碼不一致時,則判定身份驗證失敗。
使用基於共享密鑰的身份驗證的服務有很多,如:絕大多數的網路接入服務、絕大多數的BBS以及維基網路等等。
『玖』 訪問控制的基本任務是什麼
訪問控制的基本任務如下:
1.用戶身份認證
認證就是證實用戶的身份。認證必須和標識符共同起作用。認證過程首先需要輸入貼戶名、用戶標識(Userid)或注冊標識(Logonld),告訴計算機用戶是誰。賬戶名信息應該是秘密的,任何其他用戶不應擁有它。但為了防止賬戶名或ID的泄露而出現非法用戶訪問,還需進一步用認證技術證實用戶的合法身份。
口令是一種種簡便易行的認證手段,但因為容易被猜測出來而比較脆弱,也容易被非法用戶利用。生物技術是一種嚴格而有前途的認證方法,如利用指紋、視網膜等,但因技術復雜,目前還沒有得到廣泛採用。
2.授權
系統在正確認證用戶以後,根據不同的ID分配不同的使用資源,這項任務稱為授權。授權的實現是靠訪問控制完成的。訪問控制是一項特殊的任務,它用標識符ID做關鍵字來控推制用戶訪問程序和數據。
訪問控制主要用於大型計算機、主機和伺服器,個人計算機很少用。但如果要在個人計算機上增加訪問控制功能,可以在DOS環境下安裝Thegate軟體,在Windows環境下安裝MrBurns軟體。
下面從三個方面說明如何決定用戶的訪問許可權。
(1)用戶分類
對一個已被系統識別和認證的用戶(合法用戶),還要對它的訪問操作實施一定的限制。對一個通用計算機系統來講,用廠戶范圍很廣,層層次不同,許可權也不同。可將用戶分為如下4種用戶類。
①特殊用戶。這類用戶就是系統管理員,他擁有最高級別的特權,可以訪問系統的任何資源,並具有所有類型的訪問操作權力。
②一般用戶。這是最多的一類用戶,也是系統的一般用戶,他們們的訪問操作要受一定的限制。根據需要,系統管理員對這類用戶分配不同的訪問操作權力。
③做審計的用戶。這類用戶負責對整個系統的安全控制與資源使用情況進行審計。
④作廢用戶。這是一類被取消訪問權力或拒絕訪問系統的用戶,又稱為非法用用戶。