电子政务外网使用说明ppt-PowerPointPre

电子政务外网说明文化共享工程云南省分中心2009年7月一、电子政务外网说明:1、电子政务外网简介2、电子政务外网结构3、电子政务外网接入方式4、电子政务外网的资源分发方式二、ＶＰＮ讲解：1、VPN简介2、播号客户端的安装与使用课程内容：一、电子政务外网说明电子政务外网是下级中心（或农文网培学校）从上级中心安全、高速、稳定获取共享工程资源的一条极为重要的途径。目前资源下发方式:卫星、光盘、移动硬盘、互联网及电子政务外网等。1、电子政务外网简介网络根据使用环境及范围可分为：广域网、局域网、公共网、专用网、等等。定义：电子政务外网是政府的业务专网，可以认为它是有边界限制、有接入限制的广域专用网。电子政务外网主要用于运行政务部门不需要在内网上运行的业务和政务部门面对社会的专业性服务。电子政务外网与互联网的异同:1、范围：政务外网接入严格限制，存在边界，一般只在政府及下属单位内使用；互联网在世界范围使用，用户各异。２、业务：只为政府及下属单位提供业务平台；互联网上信息多样，须甄别筛选。３、管理：政务外网由各级网管中心管理调配；互联网由运营商提供服务。４、两者都基于物理信道网络，相互之间可以转化使用。电子政务外网提供以下功能和服务：实现非涉秘工作信息的交换与共享，实现业务协同基础环境。为未建专网的政府部门提供业务承载服务。为政府与公众、企业间的信息交流及业务服务提供公用后台支撑。为远程用户或出差用户提供安全的接入服务。提供统一的互联网出口服务。为用户提供网络管理、托管服务、目录服务、信息交换服务。为用户提供边界安全防护服务、VPN服务、身份认证服务、存储与备份、应急响应支持服务等。2、电子政务外网特点及组织结构特点：Ａ.政务外网与政务内网物理隔离，之间完全不存在硬件连接；政务外网与互联网逻辑隔离，之间存在物理连接，但是通过其他方法添加软隔断，阻止相互传输数据。该特点决定了外网的安全性、快速性、稳定性，是我们使用政务外网传输数据的基础。Ｂ.呈多级结构,与文化共享工程的网络和组织结构类似。共享工程各级中心可在政务外网各级服务器上添加管理资源。文化共享工程组织结构图县政务外网管理中心县政府及委办厅局服务器市级政务外网管理中心市政府及委办厅局服务器省级政务外网管理中心省政府及委办厅局服务器国家政务外网管理中心服务器党委政府人大协政高检部委中央一级网二级网三级网纵横结构图3、电子政务外网接入方式全国范围内，文化共享工程各县级支中心通过专门铺设的外网接入设备连接到本地县级信息中心，然后通过电子政务外网的传输渠道实现对省分中心（市支中心）的资源的访问和下载。云南省的政务外网接入方式与外省有巨大区别。区别在于：外省需要为政务外网铺设专用电缆信道，而云南省政务外网基于互联网，利用拨号软件打通虚拟隔离（软隔断），从而达到与铺设专用电缆信道一样的功能和效果。基本接入图如下：市电子政务外网县信息中心县支中心县外网接入设备市外网路由设备主用线路备用线路路由设备外网接入设备市支中心外网接入设备接入图4、电子政务外网的资源分发方式通过电子政务外网，从上级中心向各县支中心下发资源可以有多种模式，包括：P2P下载，数据多播传输，数据远程复制，FTP，等等。在选择下发模式时，通常需要考虑的是：稳定性、安全性及网络负荷。P2P（点对点）传输方式效率较高，但电子政务外网大多为星形网络（放射状）结构，在大多数地区难以发挥其优势，不适合云南的网络结构。数据远程复制是通过相应的数据复制软件或硬件设备实现多点的数据同步复制。该方案能够准确有效地将资源下发到指定地点，但不稳定，同时会有一定的软硬件成本。数据多播传输方式较适合电子政务外网这样的星形网络结构，但该方式对计算机硬件要求较高，同时涉及一定的网络改造，成本开销非常大。FTP分发方式是较为成熟的一种资源分发手段，它拥有完善的协议，其稳定性及安全性有保障，且成本相当低，使用简单，用户可通过主动登录上级中心架设的FTP服务器，进行简单的复制粘贴操作就可以把对方服务器上的资源下载到本地服务器上以供使用。缺点是效率相对较低。目前采用FTP分发方式对各下级中心提供资源下载服务。省分中心交换存储系统县支中心电子政务外网下发数据下发区县支中心县支中心资源分发图二、ＶＰＮ讲解1、ＶＰＮ简介云南省的政务外网基于互联网，要打通其间的虚拟隔离，需要特殊的拨号软件，采用的是H3C公司名为inode的VPN软件，利用此软件建立的连接，称为VPN连接。VPN连接：“VirtualPrivateNetwork”，就是“虚拟专用网络”。虚拟专用网络我们可以理解成虚拟出的内部专线。VPN的核心就是在利用公共网络建立虚拟私有网。虚拟专用网（VPN）被定义为通过一个公用网络（互联网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定、高速的隧道。ＶＰＮ连接的特点：打通虚拟隔离，开辟出虚拟的专用链路，不需要另外铺设专用物理信道；加入可控机制，在不需要时可随意释放，管理使用极为简便；建立虚拟边界，登陆外网后禁止访问其他网络，安全性增加；临时通信链路稳定，适合长时间传输各种数据，减少人力守侯时间。2、播号客户端的安装与使用一、安装前的准备系统要求：win2003。其他要求：安装前必须停用系统中的IPSECServices服务。操作方法为：开始—我的电脑（右键点击）—管理—服务和应用程序—服务—在右边条目找到IPSECServices（图1）（右键点击）—属性（图2）—启动类型选禁用—应用—确定，然后重启电脑。二、在用户计算机上安装iNode客户端《iNode智能客户端》安装简单快捷，基本操作如下：1、鼠标左键双击运行可执行文件iNodeV2.40.exe以启动安装程序；2、选择安装语言种类，选择中文。点下一步继续；3、安装程序开始运行，出现H3CiNode智能客户端的安装向导窗口，点下一步继续；4、软件询问用户是否接受软件许可协议条款，选择接受。点击下一步继续；5、安装准备就绪，弹出选择软件安装目的位置的对话框，如下图示。系统的默认安装路径是“C:\ProgramFiles\H3C\iNodeClient”，不要修改安装路径。点击下一步继续；6、单击“安装”按钮开始安装，等待几秒钟即可完成安装。7、安装过程中弹出如图的窗口，选择“仍然继续”即完成虚拟网卡的安装。虚拟网卡必须安装，如果不安装，iNode客户端将不能正常运行。8、安装完成后，系统显示“安装完毕”窗口，选择“是，立即重新启动计算机”，单击“完成”按钮，系统将重启，完成安装。建议保存好正在进行的工作后选择“是，立即重新启动计算机”，否则程序可能不能正常工作。三、配置iNode客户端，步骤如下：１、在第一次运行客户端时，软件会自弹出如下的窗口以创建特定的ＶＰＮ连接用户。点击新建创建新的连接。点击下一步继续；２、认证协议：选择L2TPIPSecVPN协议。点击下一步继续；３、VPN连接基本设置：连接名：本县图书馆汉字名，如马关县图书馆；登陆用户名和登陆密码：由省分中心指定；LNS服务器IP：220.165.250.34（备用220.165.250.3５）身份验证字为：2007cegn；然后点击高级，配置其他参数；（注意：所有参数都是小写）４、配置其他高级参数：配置配置L2TP参数：隧道名称为：dzzwt；认证模式为：CHAP；配置IPSEC参数：ESP协议验证算法：SHA；ESP协议验证算法：3DES；注意勾选使用NAT穿越；配置IKE参数：本端安全网关名字：Client对端安全网关名字：Center点击确定，点击完成。完成全部参数配置，创建连接完毕。５、双击新建的连接，即可进行VPN连接。用户名和密码在设置参数的时候就已经做好，不用再填写，注意勾选保存用户名密码．特别说明（截止2009年8月1日）１、因调试安装新系统，原国家中心政务外网ＦＴＰ下载服务已关闭，以往所有外网ＦＴＰ帐号密码均告作废。２、电子政务外网连接登陆方式、参数及各县支中心用户名和密码保持不变！３、电子政务外网是文化共享工程的重要资源传输通道，请各县支中心抓紧时间调通外网，保证外网畅通，为下一步的资源下载工作做好准备！待国家中心系统完善稳定后，我们会制作新的安装课件供各县支中心学习使用。４、目前没有获得帐号密码的县支中心，请联系省分中心索取。联系人：李义ＱＱ：27647488电话：0871-5376266谢谢！