1、 第一章 概論 第二章 計算機基礎知識 第三章 中文Windows XP 第四章 中文文字處理系統(tǒng)Word 2003 第五章 中文電子表格處理系統(tǒng)Excel 2003 第六章 中文幻燈片演示文稿PowerPoint 2003 第七章 多媒體技術基礎 第八章 計算機網絡基礎 第九章 網頁制作初步 第十章 計算機信息應用技術21世紀高等學校公共課計算機教材計算機與信息技術基礎http:/ 第十章 計算機信息應用技術 10.1 電子商務 10.2 企業(yè)信息化 10.3 電子政務 10.4 數字化校園 10.5 數字化社區(qū) 10.6 計算機網絡完全 計算機與信息技術基礎http:/21世紀高等學校公共

2、課計算機教材10.1 電子商務電子商務的定義電子商務的特性與作用電子商務的分類電子商務發(fā)展的不平衡性中國電子商務發(fā)展障礙的對策與措施二十世紀末，因特網迅速普及,在因特網上出現了日益廣泛的經濟貿易活動，如通過網上查詢、采購,進行產品介紹、廣告、定購、支付等一系列的網上交易活動。隨著網上交易活動的飛速發(fā)展，電子商務概念應運而生，并迅速發(fā)展成為波及全球的現代電子商務浪潮。 10.1.1 電子商務的定義 10.1.1 電子商務的定義電子商務（EC, Electronic Commerce）又稱電子商業(yè)，是在信息化環(huán)境下以數字化信息交換為基礎的商務活動的總稱。電子商務的技術基礎是以計算機技術、網絡技術以

3、及數據庫為依托的信息技術，其商業(yè)動作的經濟條件主要依靠以銀行支付、結算為主的信用方式。它是一種全新的商務模式。電子商務還有許多其他定義是指商務活動的參與者利用各種電子工具和電子技術對貿易活動各個階段進行全方位滲透、改造和創(chuàng)新，實現整個貿易活動的自動化和電子化。是指通過電信網絡（因特網、電子信息技術）進行的生產、流通和銷售等活動。 （WTO） 是指實現整個貿易過程中各階段的貿易活動的電子化，交易各方以電子交易的方式進行多種形式的商業(yè)活動。（國際商會） 10.1.1 電子商務的定義電子商務突破了傳統(tǒng)商務活動及相關服務活動所受到的時間、空間上的限制，拓展了人們開展商務活動時空范圍?，F代電子商務具有以

4、下幾個特性： 全球性 社會性 集成性 可擴展性 安全性 10.1.2 電子商務的特性與作用電子商務可以增加貿易機會，降低貿易成本，提高貿易效率。歸納起來，電子商務具有以下幾個作用： 提供全球性電子商務服務； 大量節(jié)省開支、大幅度降低成本；具有極強的顧客跟蹤能力，可提高服務質量。 10.1.2 電子商務的特性與作用按商業(yè)活動的運作方式可以把電子商務分為兩類：完全電子商務和不完全電子商務。完全電子商務是指完全可以通過電子商務方式實現和完成完整交易過程的商務活動。換句話說，在完全電子商務下，商品或者服務的完整交易過程是在電子信息網絡上實現的。 不完全電子商務是指無法完全依靠電子商務方式實現和完成完整

5、交易的商務活動。它需要依靠一些外部因素，如運輸系統(tǒng)的效率等。 10.1.3 電子商務的分類按參與電子商務主體之間的關系，電子商務可分為以下六類:企業(yè)對個人的電子商務（B to C，或B2C）企業(yè)對企業(yè)的電子商務（B to B，或B2B）企業(yè)對政府機構的電子商務（B to G，或B2G）個人對政府機構的電子商務（C to G，或C2G）個人對個人的電子商務（C to C，或C2C）政府機構對政府機構的電子商務（C to C，或C2C） 10.1.3 電子商務的分類按電子商務的經營方式為依據，電子商務的服務模式可分為以下四類: 電子零售（E-Retailers）型 電子拍賣（E-Auction）型

6、 電子直銷（E-Sale）型 電子商業(yè)街（E-Mall）型 10.1.3 電子商務的分類由于國情、社會環(huán)境和商務人才的差異，各國電子商務的發(fā)展情況各不相同，處于不平衡發(fā)展狀態(tài)，表現在以下六個方面。地域差別 商品服務差別 行業(yè)差別 基礎設施差別 費用差別 人才差別 10.1.4 電子商務發(fā)展的不平衡性 我國政府十分重視發(fā)展電子商務，創(chuàng)建完善的、有利于電子商務健康發(fā)展的環(huán)境是政府的職責，也是我國信息化工作的重要任務之一。 國家電子商務發(fā)展規(guī)劃的指導思想是：通過發(fā)展電子商務，以促進國民經濟發(fā)展為基本的指導思想，在堅持“把握全局、統(tǒng)籌規(guī)劃、加強管理，循序漸進、分步實施，培育市場、規(guī)范行為，學習先進、切

7、合實際”的指導方針下，通過戰(zhàn)略部署、戰(zhàn)略目標、發(fā)展對策的制定，統(tǒng)一規(guī)劃，協調行動，充分調動中央、地方和企業(yè)的積極性，在全國范圍內有計劃、有重點地推進電子商務。 10.1.5 中國電子商務發(fā)展障礙的對策與措施 針對電子商務發(fā)展的不平衡性，從中國基本國情出發(fā)，發(fā)揮政府對發(fā)展電子商務的宏觀規(guī)劃和指導作用，積極促進企業(yè)應用電子商務，可采取以下對策與措施發(fā)展我國的電子商務:提高國民特別是企業(yè)人員的電子商務意識； 加快網絡基礎設施建設；實現物流現代化；加快金融電子化進程，解決電子商務的安全問題；完善電子商務法規(guī)制度建設； 加快電子商務人才培養(yǎng)。 10.1.5 中國電子商務發(fā)展障礙的對策與措施 10.2 企

8、業(yè)信息化 企業(yè)信息化概述 一體化企業(yè)管理信息系統(tǒng) 供應鏈管理系統(tǒng)（SCM） 企業(yè)資源計劃（ERP） 分銷資源計劃（DRP）人力資源管理（HRM） 客戶關系管理（CRM） 智能化系統(tǒng) 網站營銷 企業(yè)信息化中存在的問題 企業(yè)信息化的含義是企業(yè)利用現代信息技術，通過對信息資源的深入開發(fā)和廣泛利用，不斷提高生產、經營、管理、決策的效率和水平，進而提高企業(yè)經濟效益和企業(yè)競爭力的過程。企業(yè)信息化的實質是企業(yè)全面實現業(yè)務流程數字化和網絡化，是為適應企業(yè)信息化后的管理、生產和經營等活動的變化，轉換企業(yè)經營模式、建立現代企業(yè)管理制度的過程。 10.2.1 企業(yè)信息化概述 企業(yè)信息化包括制造業(yè)、服務業(yè)等領域企業(yè)的

9、信息化。其主要內容有：企業(yè)局域網及內聯網建設與應用 企業(yè)數據庫建設和應用 覆蓋企業(yè)作業(yè)中設計、采購、生產、銷售、庫存等各個環(huán)節(jié)及所涉及的人員、資金、物資、信息、客戶等管理過程中各個方面的信息系統(tǒng)（或子系統(tǒng)）的建立與運行，包括CAD/CAM, MIS, MRPII, CIS, PDM, ERP, CRM等 。 10.2.1 企業(yè)信息化概述 企業(yè)信息化包括制造業(yè)、服務業(yè)等領域企業(yè)的信息化。其主要內容有：企業(yè)電子商務系統(tǒng)的建立和運行 企業(yè)人力資源、質量保證體系、服務體系、辦公自動化文檔等管理系統(tǒng)（或子系統(tǒng)）的建立與運行； 企業(yè)資產經營、資本運作、子公司經營與管理等方面的信息系統(tǒng)建設與運用 輔助決策系

10、統(tǒng)的建立與應用 10.2.1 企業(yè)信息化概述 企業(yè)信息化建設的步驟。根據中國企業(yè)信息化建設的規(guī)模，可將信息化建設劃分為三個階段： 管理標準化階段 資源數字化階段 綜合信息化階段 10.2.1 企業(yè)信息化概述 一體化企業(yè)管理信息系統(tǒng)為企業(yè)構建全新實效的電子商務新模式，將企業(yè)的相關業(yè)務進行整合，按照統(tǒng)一標準的數據接口和先進的Web開發(fā)技術，提供如SCM供應鏈管理系統(tǒng)、ERP企業(yè)資源管理系統(tǒng)等各方面的解決方案。為企業(yè)創(chuàng)造一種全新的不受地域、時間和計算機本身約束的信息交流、共享的協作方式。 這些系統(tǒng)還有如DRP、HRM、CRM、 OA、BO、BI等 10.2.2 一體化企業(yè)管理信息系統(tǒng) 企業(yè)在經營過程

11、中，各種原材料供應商、生產商、銷售商和消費者構成了一個龐大的物資流動鏈，簡稱供應鏈。在供應鏈上，物資單向流動的同時，伴隨著一條雙向流動的信息流，上游企業(yè)和下游企業(yè)必然存在著信息不對稱的現象。利用計算機網絡技術和SCM管理系統(tǒng)將企業(yè)管理與信息化融為一體，將企業(yè)在世界各地的分支機構組織到自己的供應鏈中，提高企業(yè)競爭力。SCM可以改變競爭方式、改變競爭基礎、改變企業(yè)形象 。 10.2.3 供應鏈管理系統(tǒng)（SCM） 供應鏈示意圖 10.2.3 供應鏈管理系統(tǒng)（SCM） 原材料供應商供應商供應商制造商制造商裝配商銷售商分銷商分銷商用戶用戶用戶用戶信息流（需求拉動）物流和服務流資金流ERP是對企業(yè)的所有資

12、源（物流、資金流和信息流）進行全面集成管理的信息系統(tǒng)，建立在信息技術基礎上，利用現代企業(yè)的先進管理思想，為企業(yè)提供決策、計劃、控制與經營業(yè)績評估的全方位和系統(tǒng)化的管理平臺。ERP系統(tǒng)是一種管理理論和管理思想，不只是信息系統(tǒng)。它利用企業(yè)的所有資源，包括內部資源與外部市場資源，為企業(yè)制造產品或提供服務創(chuàng)造最優(yōu)的解決方案，最終達到企業(yè)的經營目標。ERP系統(tǒng)采用客戶-服務器（C/S）體系結構和分布式數據處理技術，支持Internet/Intranet、電子商務及電子數據交換（EDI）。 10.2.4 企業(yè)資源計劃（ERP） ERP系統(tǒng)常見模塊 一般ERP系統(tǒng)包含的模塊有：銷售管理、采購管理、庫存管理、

13、制造標準、主生產計劃、物料需求計劃、能力需求計劃、車間管理、JIT（Just-in-time，準時生產制或及時供應制）管理、質量管理、財務管理、成本管理、應收賬管理、應付賬管理、現金管理、固定資產管理、工資管理、人力資源管理、分銷資源管理、設備管理和工作流管理等。 ERP從誕生之日起就在不斷發(fā)展，管理范圍有繼續(xù)擴大的趨勢，供應鏈管理（SCM）、客戶關系管理（CRM）、辦公室自動化（OA, Office Automation）等都不斷地融入ERP系統(tǒng)中。 10.2.4 企業(yè)資源計劃（ERP） 分銷資源計劃（DRP）是信息化系統(tǒng)的擴展模塊, 是一種新的管理思想與管理理論，其目的是科學地利用與調配分

14、銷網絡中的各種資源（資金、銷售商、銷售員、物品、運輸和信息等），并進行有效地控制，為企業(yè)的產品提供銷售服務，從而獲得最大的經濟效益。分銷資源計劃（DRP）可進行數據收集、數據分析與輔助制定銷售計劃。 10.2.5 分銷資源計劃（DRP） HRM是一個人才資源管理平臺，連接生產管理模塊、質量管理模塊、財務管理模塊、計劃管理模塊與銷售管理模塊等各大模塊，全方位地進行人力資源管理績效評估，同時為產品的成本提供人工費用（員工的報酬）。 它通常包括以下系統(tǒng)：人事管理信息系統(tǒng) 人力資源管理分析系統(tǒng) 績效評估系統(tǒng) 人力資源的測評 10.2.6 人力資源管理（HRM） 客戶關系管理理念的產生是隨著市場營銷思想

15、的發(fā)展而形成并得到發(fā)展的，CRM的目的是分析與識別客戶的具體要求，優(yōu)化利用各種資源，為客戶提供需求，并達到最大的客戶滿意度，最終得到客戶的回報。 10.2.7 客戶關系管理（CRM） 客戶關系管理的基本功能 CRM軟件的基本功能包括客戶管理、聯系人管理、時間管理、潛在客戶管理、銷售管理、電話管理、營銷管理、電話營銷、客戶服務等，有的產品還包括了呼叫中心、合作伙伴關系管理、智能化、知識管理、網上營銷等。CRM是一種全新的商業(yè)戰(zhàn)略，它要求重新設計提供客戶服務的方式，全面認識與提高客戶關系管理水平。CRM可以與企業(yè)ERP集成，實現企業(yè)信息集成、信息共享，提供對事務處理的支撐能力，實現企業(yè)的管理目標。

16、 10.2.7 客戶關系管理（CRM） 智能化系統(tǒng)是一個智能決策支持系統(tǒng)（IDSS） ?！皵祿畔⒅R”不是一個簡單的過程，信息管理的目的是決策支持。智能化的本質是把數據轉化為知識，服務于決策，致力于知識發(fā)現和挖掘，使企業(yè)的數據資產能帶來明顯的經濟效益，排除不確定性因素的影響，使企業(yè)取得新的競爭優(yōu)勢。智能化系統(tǒng)從企業(yè)運作的日常數據中尋找信息，得到結論性的、基于事實的具有可實施性的決策建議，使企業(yè)能夠更快更容易地做出經營決策，發(fā)現商業(yè)機會，捕捉商業(yè)機遇。 10.2.8 智能化系統(tǒng) 一個完整的智能化系統(tǒng)要涉及到以下三種核心技術：數據倉庫技術 數據挖掘技術 聯機分析處理 10.2.8 智能化系統(tǒng) 網

17、站營銷是一種新型的營銷方式，可使企業(yè)和消費者從中獲益。互聯網可以為企業(yè)客戶提供更完善的服務，為客戶提供詳盡的產品信息或服務介紹，方便客戶的信息索取。大多數實施信息化的企業(yè)，都建立了經營網站，但并未完全發(fā)揮作用。主要原因在于：企業(yè)網站設計缺乏專業(yè)性及長遠規(guī)劃 經驗不足導致時間和金錢的浪費 信息流通不暢 10.2.9 網站營銷 目前，企業(yè)信息化在我國雖有很大的發(fā)展，但是距離企業(yè)發(fā)展需要和信息網絡系統(tǒng)的設計目標差距還較大，主要存在以下幾方面的問題：企業(yè)市場化管理制度和運行機制不健全 企業(yè)管理不規(guī)范，人為因素影響大，呈現多變性，隨機性特征 缺乏理論指導，信息化應用技術研究不夠 信息化意識有待提高，總體

18、協調管理明顯不足 不能保持技術和設備的不斷更新 對計算機及信息網絡安全認識不足 應用軟件重復開發(fā)現象比較嚴重 信息資源開發(fā)與建設嚴重滯后 缺乏信息化建設的復合型人才 10.2.10 企業(yè)信息化中存在的問題 10.3 電子政務電子政務的含義 電子政務的功能 電子政務的服務模型 中國電子政務的重要意義和作用 中國電子政務的主要任務專業(yè)化政府業(yè)務應用 電子政務就是政府機構運用現代計算機和網絡技術，實現日常辦公、信息收發(fā)、公共管理等政府事務的數字化，將其管理和服務職能轉移到網絡上去完成，同時實現政府組織結構和工作流程的重組優(yōu)化，超越時間、空間和部門分隔的制約，向全社會提供高效優(yōu)質、規(guī)范透明和全方位的管

19、理與服務。簡單地說，電子政務就是在互聯網或各種網絡上建立的虛擬政府。單純的OA和MIS不被稱為電子政務，電子政務是由核心網絡群（包括許多核心數據層和辦公業(yè)務層網絡）、外網群（公眾服務）和專用數據交換網三級構成的系統(tǒng)工程。 10.3.1 電子政務的含義 作為政府信息化手段，電子政府建設的水平直接反映和影響著政府的競爭力和服務管理質量。它可以提供以下功能：為本地的政府機構、最高決策層、企業(yè)和個人提供集中的政府服務功能，從而創(chuàng)造良好的政府服務形象和招商引資環(huán)境，提高政府的競爭力。 建立本地的數據交換和通信系統(tǒng)，政府機構之間可以交換所需的數據。 通過網上采購，公開采購信息，縮減政府開支。 通過網上辦公

20、，提高辦事效率，加強政府辦公透明度。 掌握社會意識形態(tài)，加強政策導向。 增強社會溝通，增強社會調查與幫助決策。 10.3.2 電子政務的功能 根據近年來國際電子政務的發(fā)展和我國電子政務的實踐，電子政務的主要模式有以下四種： 政府與政府之間的互動（G2G,）政府對企事業(yè)單位及其他社會組織、企業(yè)的服務（G2B，Government to Business）政府對社會公民的服務（G2C，Government to Citizen） 政府對公務員的電子政務（G2E，Government to Employee） 10.3.3 電子政務的服務模型 電子政務的重要意義和作用電子政務是國民經濟和社會信息化的

21、引導。 電子政務是轉變政府職能的“助推器”，既推行政令，也同時為社會公眾服務。 電子政務通過網絡傳遞，增強了推行政令的時效性，可以大大提高政府工作的效率。 電子政務是反腐倡廉的好幫手。 電子政務是政府與群眾之間的橋梁。 電子政務通過虛擬辦公、電子郵件交換、遠程連線會議，克服了“文山會?！?、“公文旅行”等現象，節(jié)約了大量人力財力等開支。 電子政務是政府信息資源的聚集庫和開發(fā)中心。 10.3.4 中國電子政務的重要意義和作用 當前中國電子政務建設的主要任務是:有計劃、有步驟地建設和豐富電子政務網絡平臺，為在網絡環(huán)境下實現各主要業(yè)務系統(tǒng)的互連交換、資源共享創(chuàng)造必要條件。 繼續(xù)完善和建立一批重點的政務

22、、業(yè)務系統(tǒng)，規(guī)劃和開發(fā)一批戰(zhàn)略性、宏觀性、基礎性和公益性的政務信息資源，積極推進公共服務。 10.3.5 中國電子政務的主要任務 電子政府不僅僅是一個政府的網站，更重要的是:真正地建立起網上的虛擬政府,逐步地與各政府機關的業(yè)務系統(tǒng)鏈接，建立專業(yè)化政府業(yè)務系統(tǒng)，如：稅務、工商、社保、海關、商檢等。網上稅務系統(tǒng) 網上工商系統(tǒng) 網上社會保險系統(tǒng) 網上海關系統(tǒng) 網上商檢系統(tǒng) 10.3.6 專業(yè)化政府業(yè)務應用 10.4 數字化校園 數字校園定義 數字校園建設規(guī)劃和建設思路 建立數字化校園的核心任務 數字化校園是持續(xù)發(fā)展的工程 校園信息化存在的問題 大學資源計劃（URP） 遠程教學系統(tǒng) 數字校園是以網絡為

23、基礎，利用先進的信息化手段，實現從教育環(huán)境（包括設備、教室等）、資源（如圖書、講義、課件信息等）和活動（包括教、學、管理、服務、辦公等）的數字化，擴展傳統(tǒng)校園的功能，最終實現教育過程的全面信息化。數字校園的模型具有四層結構，分別是：網絡基礎、網絡基本服務（包括電子郵件、信息發(fā)布等）、應用支撐系統(tǒng)（如數字圖書館、網絡考試系統(tǒng)等）和資源服務系統(tǒng)（如決策支持系統(tǒng)）。 1. 數字校園定義 實施校園的信息化建設，應將校園網上信息進行很好的組織和分類，便于師生在網上搜索自己需求的信息；為師生提供網上信息交流的環(huán)境，讓管理人員科學地、規(guī)范地管理數據，和發(fā)布這些信息；對學校所有信息資源進行統(tǒng)一的、科學的組織與

24、管理，以最有效的方式提供給更多的用戶。資源數字化的程度反映了各子系統(tǒng)的應用水平，它的建設實施將深入地影響到校園內各類用戶、各個管理機構和部門，它的建設要適應、更要推動學校的發(fā)展。 2. 數字校園建設規(guī)劃和建設思路 大學校園的數字化建設應當處理好關鍵性的教學管理流程，如學生學習流程、教學實施流程等。高等學校要建成以教學管理為核心的多媒體教學系統(tǒng)，并與現有教學體制相通。數字化教學系統(tǒng)必須有極其可靠的底層數據庫系統(tǒng)平臺。校園網的體系架構應當從應用效果和系統(tǒng)職能的角度加以考慮。根據數據處理的等級層次適當將校園網絡劃分為若干等級，使各數據層次都能享受到數字化信息服務，普及Web服務器、數據庫服務器、媒體

25、服務器、課件服務器等重要資源。 3數字化校園以建立綜合性教育管理系統(tǒng)為核心 校園網是一個不斷變化和發(fā)展的概念 。最早是網絡基礎設施的建設階段，功能有限。1998年，信息平臺建設階段。2002年，校園網絡各種應用研究開發(fā)階段。校園網未來的發(fā)展?jié)摿κ俏阌官|疑的，目前真正實現信息化的學校還不是很多。目前，各院校校園網建設的熱情很高，校園網建設將是未來系統(tǒng)集成領域最有活力的項目之一。 4數字化校園是持續(xù)發(fā)展的工程 由于技術或管理方面的原因，目前校園信息化建設仍然存在如下問題：重網絡建設，輕網絡服務。規(guī)劃落后于實際，標準建設不夠。缺少協調工作。解決思路在前期準備工作的基礎上，制定數字校園的總體規(guī)劃，用層

26、次化、整體化的觀點規(guī)劃、實施學校的信息化建設，確定教育信息化目標，并以此規(guī)劃指導以后的信息化建設，真正實現建設全面信息化的新型的現代化大學。 5校園信息化存在的問題URP（University Resource Planning）是涵蓋了大學校園網絡各種應用系統(tǒng)和集成系統(tǒng)，以及使這些應用系統(tǒng)能夠集成的基礎系統(tǒng)。URP的目的是通過校園內部的資源整合提高大學的效能與效益。 URP的主要觀點是： 建立和發(fā)展新的教育模式 技術為教學服務 6大學資源計劃（URP）遠程教育是隨著現代信息技術的發(fā)展而產生的一種新型教育方式。系統(tǒng)采用音頻、視頻及包括實時和非實時在內的計算機技術，提供了時間分散、資源共享、地域

27、分散及交互式的教學新模式。 以計算機網絡為基礎的協作技術平臺使遠程教學突破了時間、地點的限制，學生可以根據自身的實際情況靈活地安排自己的學習計劃和進度，通過網絡掌握最新知識。遠程教學系統(tǒng)包括選課、課件瀏覽、網上考場、作業(yè)管理、網上論壇、自動答疑系統(tǒng)及自動跟蹤評估系統(tǒng)等。 7遠程教學系統(tǒng)遠程教學系統(tǒng)要求以下軟件工具支持：課件開發(fā)工具 課件瀏覽系統(tǒng) 考試系統(tǒng) 考試成績分析 網上論壇 自動答疑系統(tǒng) 作業(yè)管理系統(tǒng) 自動跟蹤評價系統(tǒng) 7遠程教學系統(tǒng)10.5 數字化社區(qū) 數字化社區(qū)的構思 社區(qū)安全防范系統(tǒng)社區(qū)管理中心數字化社區(qū)的定義所謂數字化社區(qū)，就是指利用系統(tǒng)集成方式將現代計算機技術、現代網絡通信技術、

28、現代智能儀器儀表技術、現代控制技術與建筑藝術、環(huán)境設計藝術有機地結合在一起，通過對設備的自動監(jiān)控、對各種信息資源的處理和對使用者的各種信息服務的優(yōu)化組合，構成一個安全、高效、便利、優(yōu)雅的生活環(huán)境。隨著生活與工作的現代化，數字化社區(qū)內需要的數字化系統(tǒng)及設備越來越多,如:通信系統(tǒng)、閉路電視系統(tǒng)、公共設備監(jiān)測控制系統(tǒng)、報警系統(tǒng)、自動化管理系統(tǒng)、計算機網絡系統(tǒng)。 1數字化社區(qū)的構思 社區(qū)安全防范報警系統(tǒng)是數字化社區(qū)實現安全管理的重要手段，主要包括電視監(jiān)控、防盜報警、求救求助、煤氣泄漏報警、消防報警等。社區(qū)管理極為重要的內容是確保住宅小區(qū)和住戶的安全。社區(qū)安全防范及報警系統(tǒng)必須具有先進的設計和設備，為社

29、區(qū)居民安全提供可靠保障。 2社區(qū)安全防范系統(tǒng) 社區(qū)物業(yè)管理系統(tǒng)是社區(qū)管理中心實現數字化、科學化的重要系統(tǒng)，主要包括以下內容：居民信息管理設備報修、維護管理物業(yè)收費自動化系統(tǒng)來客訪問管理抄表系統(tǒng)停車管理系統(tǒng)設備自控系統(tǒng)社區(qū)增值服務系統(tǒng) 3社區(qū)管理中心 10.6 計算機網絡安全 計算機網絡安全概述 網絡安全模型 計算機網絡的安全策略 安全防御技術 黑客 惡意代碼與計算機病毒 網絡安全教育與法律規(guī)范 信息網絡安全是一個關系到國家安全和主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題，影響計算機網絡安全的表現：局域網存在的缺陷和Internet的脆弱性。 網絡軟件的缺陷和Internet服務中的漏洞。

30、 薄弱的網絡認證環(huán)節(jié)。 沒有正確的安全策略和安全機制。 缺乏先進的網絡安全技術和工具。 沒有對網絡安全引起足夠的重視，沒有采取得力的措施，以致造成重大的經濟損失。 10.6.1 計算機網絡安全概述 網絡安全的定義定義：為數據處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露。從本質上講，網絡安全就是網絡上的信息安全，是指在網絡環(huán)境中，對信息載體（處理載體、存儲載體、傳輸載體）和信息的處理、傳輸、存儲、訪問提供安全保護，以防止數據、信息內容被非授權使用和篡改。 10.6.1 計算機網絡安全概述 網絡安全的五個基本屬性保密性（Confide

31、ntiality） 數據的完整性(Integrity) 可用性(Availability) 不可抵賴性(Non-Repudiation) 可靠性(Reliability) 10.6.1 計算機網絡安全概述 計算機網絡的安全威脅計算機網絡所面臨的威脅大體分為兩種：對網絡中信息的威脅；對網絡中設備的威脅。歸結起來，針對網絡安全的威脅主要有： 人為的無意失誤 人為的惡意攻擊 網絡軟件的漏洞和“后門” 10.6.1 計算機網絡安全概述 國際標準化組織于1989年制定了OSI安全體系結構模型，它是一個多層次的安全體系結構該模型定義了五組安全服務：認證（Authentication）服務、保密（Confi

32、dentiality）服務、數據完整性（Integrity）服務、訪問控制（Access Control）服務和抗抵賴（Non-repudiation）服務。同時，該模型也定義了能夠對這五類安全服務提供支持的八類安全機制和普遍安全機制。 。 10.6.2 網絡安全模型 10.6.2 網絡安全模型 網絡安全框架結構圖 網絡安全的性能評價度量防攻擊能力 信息的保密性 信息的完整性 信息的不可否認性（防抵賴性） 真實性 10.6.3 計算機網絡的安全策略 網絡安全策略與安全機制 安全策略是由一組規(guī)則組成的，對系統(tǒng)中所有與安全相關元素的活動做出的一些限制性規(guī)定。目的是決定一個計算機網絡的組織機構如何保

33、護自己的網絡及其信息，安全策略重點主要包括如下內容。 網絡管理員的安全責任 網絡用戶的安全策略 正確利用網絡資源 檢測到安全問題時的策略 根據安全策略規(guī)定各種安全機制。如身份認證機制、授權機制、訪問控制機制、數據加密機制、數據完整性機制、數字簽名機制、報文鑒別機制、路由控制機制、業(yè)務流填充機制等。 10.6.3 計算機網絡的安全策略 信息網絡安全防御技術，包括主動防御技術和被動防御技術、防火墻技術、黑客攻擊的防范措施、計算機網絡病毒的預防和清除技術等。主動防御技術一般有數據加密、身份驗證、存取控制、授權和虛擬網絡等技術。 被動防御技術目前有防火墻技術、安全掃描器、密碼檢查器、審計追蹤、路由過濾

34、等技術。 10.6.4 安全防御技術 密碼技術：是保護信息安全的主要手段，是結合數學、計算機科學、電子與通信等諸多學科于一身的交叉學科。加密：使用數學方法重新組織數據或信息，使除合法接收者外的其他任何人不可能或很難理解變化后的數據或信息。解密是加密的逆過程單鑰加密體制（私鑰或對稱加密體制 ）：（DES, Data Encryption Standard） 雙鑰加密體制（公鑰或非對稱加密體制 ）：RSA（Rivest-Shamir-Adleman） 。 10.6.4 安全防御技術 認證技術：是防止對系統(tǒng)進行主動攻擊，如偽造、篡改的重要技術手段，主要有數字簽名技術、身份識別技術和住處的完整性校驗技

35、術等。一個安全的認證體制應滿足以下要求： 消息的接收者能夠檢驗和證實消息的合法性、真實性和完整性。 消息的發(fā)送者對所發(fā)的消息不能抵賴，有時也要求消息的接收者不能否認所收到的消息。 除合法消息發(fā)送者外，其他人不能偽造合法的消息。 10.6.4 安全防御技術 在驗證體制中通常存在一個可信中心或可信第三方，用于仲裁、頒發(fā)證書或管理某些機密信息。數字簽名： 定義：發(fā)送數據時，將發(fā)送的數據采用傳統(tǒng)的加密方法（如DES算法）得到的密文和用來解碼的密鑰一起發(fā)送，但發(fā)送的密鑰本身必須用公開密鑰密碼算法的公開密鑰PK加密；到目的地后，先用一個密鑰SK解開傳統(tǒng)加密方法中的密鑰，再用該密鑰解開密文 。 特點：接收者

36、能夠核實發(fā)送者對報文的簽名；發(fā)送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名。身份識別：正確的身份識別是通信和數據系統(tǒng)的安全保證。身份識別技術有多種，基于密碼技術的身份識別有兩種方式，即通行字方式和持證方式。 10.6.4 安全防御技術 密鑰管理技術密鑰管理影響到密碼系統(tǒng)的安全，而且還會涉及系統(tǒng)的可靠性、有效性和經濟性。密鑰管理包括密鑰的產生、存儲、裝入、分配、保護、丟失、銷毀及保密等內容。 密鑰管理與密鑰分配協議和密鑰協定有關。 一般通過簽發(fā)證書來表明公鑰持有的合法性，即公鑰證書是由一個可信機構簽發(fā)的關于某人的公開密鑰的證書。 10.6.4 安全防御技術 防火墻技術 防火墻系統(tǒng)是網

37、絡安全的有效保證。它對兩個或多個網絡之間傳輸的數據包和連接方式按照一定的安全策略進行檢查，以決定網絡之間的通信是否被允許。其中，被保護的網絡稱為內部網絡，另一方則稱為外部網絡或公用網絡。防火墻是建立在內、外網絡邊界上的過濾封鎖機制，內部網絡被認為是安全和可信賴的，而外部網絡（通常是Internet）被認為是不安全和不可信賴的。防火墻的作用是防止不希望的、未經授權的通信進出被保護的內部網絡。 10.6.4 安全防御技術 防火墻的功能訪問控制功能；內容控制功能；全面的日志功能；集中管理功能；自身的安全和可用性。 防火墻采用的幾種基本技術 包過濾技術；應用網關技術；代理服務器技術；雙穴主機技術；訪問

38、控制技術 10.6.4 安全防御技術 黑客（Hacker）是指利用通信軟件，通過網絡非法進入他人系統(tǒng)，截獲或篡改計算機的數據，危害信息安全的電腦入侵者或入侵行為。 黑客大都是程序員，他們具有操作系統(tǒng)和編程語言方面的高級知識，知道系統(tǒng)中的漏洞及其原因所在，一般專業(yè)黑客都是很有才華的源代碼創(chuàng)作者。黑客同時也是計算機系統(tǒng)的破壞者，黑客的非法入侵行為是一種違法犯罪行為。 10.6.5 黑客 黑客進行破壞的常用武器掃描器 Sniffer（嗅探器） 口令攻擊器 “特洛伊木馬”程序 E-mail炸彈 計算機病毒 10.6.5 黑客 防范黑客的措施 實體安全防范：指對機房、網絡服務器、線路和主機等的安全防范，

39、另外還需對系統(tǒng)進行全天候的動態(tài)監(jiān)控?；A安全防范做好內部防范 做好授權認證 數據加密和信息傳輸加密 防火墻 10.6.5 黑客 惡意代碼 是黑客們編寫的擾亂社會和他人，甚至起著破壞作用的計算機程序。 分類不感染的依附性惡意代碼可感染的依附性惡意代碼不感染的獨立性惡意代碼可感染的獨立性惡意代碼 10.6.6 惡意代碼與計算機病毒 計算機病毒的概念 是指編制者在計算機程序中插入的破壞計算機功能或者數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒的危害 病毒激發(fā)對計算機數據信息的直接破壞作用 干擾系統(tǒng)運行，使系統(tǒng)運行速度下降 占有磁盤空間和對信息的破壞，磁盤空間自動產生壞簇，磁盤空間減少。搶占系統(tǒng)資源，干擾I/O設備，鍵盤、打印、顯示，篡改預定設置及擾亂運行。 網絡病毒破壞網絡系統(tǒng)，非法使用網絡資源，破壞電子郵件，發(fā)送垃圾信息，占用網絡帶寬等。 10.