应用技术(信息应用技术)

分类

信息应用技术大致可分为两类：一类是管理领域的信息应用技术，主要代表是管理信息系统技术(MIS技术)，另一类是生产领域的信息应用技术，主要代表是计算机集成制造系统(CIMS技术)。 

(1)MIS技术

MIS是由人和计算机等组成的能进行信息收集、传输、加工、存储和利用的人工系统。其研究内容包括信息系统的分析、设计、实施和评价等。

(2)CIMS技术

CIMS是在通信技术、计算机技术、自动控制技术、制造技术基础上，将制造类企业中的全部生产活动(包括设计、制造、管理等)统一起来，形成一个最优化的产品生产大系统。CIMS系统由管理信息系统、产品设计与制造工程设计自动化系统、制造自动化系统、质量保证系统等功能子系统组成。CIMS技术的关键是将各功能子系统有机地集成在一起，而集成的重要基础是信息共享。

应用领域

信息应用技术包括了许许多多的技术，广泛的运用于各个领域。当前主流信息应用技术主要应用在五个领域：(1)电子政务(EA)；(2)电子商务(EB)；(3)地理信息系统(GIS)；(4)教育信息应用技术；(5)工程信息应用技术。每个领域中都包含了若干类信息应用技术，如在电子政务中，常用的信息应用技术有办公自动化技术、信息安全技术等等。在具体运用这些技术时，往往是交叉的，原因很简单：系统都是很复杂的，仅仅依靠某种技术完成某项工作是不现实的。例如，在运用办公自动化技术传发文件时，需要用到信息安全技术，对文件进行加密解密，以提高信息安全，防止重要文件泄漏。

应用技术

如上所述，信息应用技术的种类繁多，每种的原理和应用都不同，当中与领导干部的工作密切相关的是电子政务领域的信息应用技术。各级领导干部了解信息应用技术在电子政务中的原理和作用，对开展安全、高效的电子政务是必不可少的。[2] 

我们可以把在电子政务领域中的信息应用技术分为两个层次：(1)内部层次，主要是基于数据库、群件技术的办公自动化系统；(2)外部层次，主要是基于计算机网络技术的数据交流互通协作系统。两个层次的信息应用技术互为交叉，相辅相成。如果没有内部层次的应用技术支持，外部层次的技术不过是无源之水，无本之木。同时，没有了外部层次的应用技术支持，内部层次的技术也不过是水中月、镜中花，没有实用价值。目前，内部层次的信息应用技术以办公自动化系统(OA)为主导。

(一)办公自动化系统(OA)

办公自动化是一个非常复杂的综合技术，它是以先进的信息技术、系统科学、行为科学为支柱的一门综合性技术，以系统科学为理论基础，行为科学为主导，综合运用信息技术完成各种办公业务，充分有效地利用信息资源，以提高生产效率、工作效率和工作质量，辅助决策，促进办公活动规范化和制度化，从而达到提高整体办公效率的效果。一个较完整的办公自动化系统，应该包括信息采集、信息加工、信息传输、信息保存四个环节。在这一过程中，信息是被加工的对象，机器是加工的手段，人是加工过程中的设计者、指挥者和成果的享受者。我国的OA产业从80年代末发展至今，已从最初的提供面向单机的辅助办公产品，发展到面向企业级应用的大型协同工作软件。其发展过程分3个阶段：(1)以数据为处理中心的传统MIS系统(第一代OA系统)。它的最大特点是应用基于文件系统和关系型数据库系统，以结构化数据为存储和处理对象，强调对数据的计算和统计能力。其贡献在于把计算机信息技术引入办公领域，提高了文件管理水平。但是这种方式缺乏对收发文等群组协作工作过程的处理能力因而其自动化程度是有限的。(2)以工作流为中心的办公自动化系统(第二代OA系统)。以工作流为中心的第二代OA系统彻底改变了早期办公自动化的不足之处，以EMAIL文档数据库管理、复制、目录服务、群组协同工作等技术作支撑。这种系统包含众多的实用功能和模块，实现了对人、对事、对文档、对会议的自动化管理。与第一代办公自动化相比，第二代系统具有以网络为基础，以工作流自动化为主要的技术手段，但缺少对知识管理的能力等特点。(3)以知识管理技术为基础的自动化系统(第三代OA系统)。第三代OA的核心是知识，实现的基础是知识管理技术。知识管理是一个系统工程，可以帮助企业解决知识共享和再利用的问题，目标是将正确的知识传授给正确的人，使他们采取合适的行动，避免重复错误和重复工作。知识管理关注“如何获取、组织、利用和传播在企业信息系统和人们头脑中的知识”。第三代OA系统有几个显著的特点：实时通信，员工与专家可以网上实时交流，信息广泛集成的内容编目，知识门户的构造。

由于以知识管理技术为基础的办公自动化系统仍处于完善阶段，今天电子政务中的OA主流是以工作流为中心的办公自动化系统。在这一系统中主要涉及的核心信息应用技术主要有工作流技术、群件技术等等。它们问互有交叉，涉及到OA的方方面面，认识它们对OA就有了系统的理解，对OA的理解和使用有着积极的意义。

(二)信息安全技术

信息安全是困扰每个信息系统及其使用者的难题。当前，信息安全存在的威胁主要表现在以下几个方面：(1)非授权访问。主要是指对网络设备以及信息资源进行非正常使用或超越权限使用。(2)假冒合法用户。这主要指利用各种假冒或欺骗的手段非法获取合法用户的使用权，以达到使用合法用户资源的目的。(3)数据完整性受到破坏。(4)干扰系统的正常运行，改变系统正常运行的方向，延缓系统的响应时问。(5)病毒。(6)通信线路被窃听。无论其他信息应用技术发展到何种地步，我们始终要面对信息安全问题，我们需要信息安全技术为信息系统稳定安全的使用保驾护航。

在应用信息安全技术前，我们必须明确自己的安全策略。由于每个信息应用系统都不相同，系统需要保护的信息资源也不完全相同，所以并没有一个通用的安全策略，必须根据具体的系统来确定自己的安全策略。一般有两种确定安全策略的原则：(1)不明确禁止的都是允许的。这种要求比较宽松，适用于对安全性要求不高的场所；(2)不明确允许的都是禁止的。这种策略强调安全，只允许某些用户以特定的方式访问资源。

目前主流的信息安全技术有防火墙技术、访问控制技术、信息加密技术等，它们各有长短，做好信息安全工作，就是要充分运用各种信息安全技术，做好多层立体的防护，只有这样，才能保证信息安全，保证工作的顺利开展。

发展趋势

(一)OA的发展趋势 

由于知识管理理论的发展，以知识管理为中心的OA正在取代以工作流为中心的OA，它是社会经济与技术发展的必然趋势。知识管理成为OA的核心，OA成为实施知识管理的一个切人点和重要平台，两者相互融合，互相促进。下面从理论和实现两个方面来分析两者融合的必然性。

从理论方面讲，有以下三方面：(1)知识管理与OA的目的是相辅相成的。实施知识管理的目的就是提高企业的核心竞争力，办公自动化的最终目的是提高企业或机构的效率和决策效能。核心竞争力的提高包含了决策效能的提高，因此将知识管理引入OA才能更好地实现组织目的。(2)知识管理是将人、技术和管理思想相结合的一个复杂的人机综合系统，其根本目标是借助先进的信息技术来实现科学的管理，这在本质上和办公自动化所追求的目标是一致的。(3)信息技术及OA的发展趋势所致。信息技术的发展，从数据管理到信息管理再到知识管理，这一发展趋势要求OA系统要以知识管理为核心；OA的主要发展趋势——集成化与智能化，这两者都要求系统必须具有知识管理的功能。

从实现角度来看，主要有以下两个方面：(1)知识管理与OA的技术基础存在很大的一致性，都是以网络为基础，以信息技术、通信技术为依托的，这是两者能相互融合的技术实现条件。(2)知识管理的实现需要运作过程的支持，知识的创造、共享、再利用以致创新等只有与具体的业务流程密切联系，才能确实有效地发挥作用，完整地将其精髓施展出来。OA恰恰是一个可以反映各种业务流程的运作平台，OA的主要功能形式——文档是知识(显性)的主要载体，OA反映企业日常工作流程的自动化、规范化，往往涉及企业正常工作的方方面面，覆盖面广，具有其他业务流程无法比拟的传播优势，因此将知识管理引入OA便成为实现知识管理的一个重要途径。

OA是进行信息化建设的一项基础内容，从上面的讨论可以看出，将知识管理引入OA是发展的必然趋势，也是信息化建设所必需的内容。知识管理是OA的核心内容，OA是实现知识管理的一个重要平台和应用领域。

(二)信息安全技术发展趋势

在信息安全技术的发展趋势方面，目前主要的是信息安全技术的融合趋势。从信息系统整体安全的需求来看不同安全技术的融合能够为用户提供较为完善的安全解决方案，这一点已经有从理论走向成功的应用实例存在。而不同安全技术融合的原动力是来自于网络攻击手段的融合，而融合的方向是以不同安全技术的融合对抗不同攻击手段的融合。也可以说信息安全技术的融合是愈演愈烈的网络攻击的产物。虽然这听起来有点以彼之道、还施彼身的味道，但事实上确实如此。

安全技术的融合并不是不同技术之间的简单堆砌。一个网络的信息安全不但依赖单一安全技术自身的性能，也同样依赖于各种安全技术之间的协作所发挥的功效。通过相互之间的协作，充分发挥不同安全技术的协作优势，从而达到1+1>2的效果。将不同安全防范领域的安全技术融合成一个无缝的安全体系这样才能满足预期的安全设想和目标。

未来的信息安全融合趋势不仅仅涉及的是安全技术也将会涉及到整个的安全体系和架构。同时网络安全产品也将成为安全技术的支撑和依托。根据目前网络攻击手段的发展趋势来看，木马病毒和网络恶意陷阱成为新一轮的网络威胁。因此，在不同安全技术的融合中，有三个方面的因素需要着重考虑：访问控制能力、保护网络服务应用、建立快速反应体系。下面来具体谈谈这三方面因素的功效：(1)访问控制能力。访问控制能力是不同安全技术融合的重要特性，这种访问控制能力表现为网络对象进行身份认证和安全检测访问授权、以及被认证和授权后的通信策略。(2)保护网络服务和应用。不同安全技术融合的一个基本要求是必须能够保护用户所需要的网络服务和应用。如果系统定义了一种应用，那么安全系统必须能够制定保护性措施，通过禁止使用与该应用不相干的协议防止出现对多余协议的利用而出现安全隐患。这一能力包括为网络系统制定可以接受的使用策略，禁止不受欢迎的应用和协议访问该网络等等，以保证网络应用的安全性、可靠性和严密性。(3)建立及时、高效、快速的反应体系。不同安全技术的融合需要建立一个动态的反应体系来进行保障。一旦网络中出现安全事件系统能够及时地识别这一网络威胁，快速定位安全事件的发源地，并实时地进行隔离、清除和控制防止威胁扩散。动态反应机制要能够检测复杂攻击，并按照统一格式和标准进行输出。如入侵检测系统一旦检测到紧急情况，要能够把该事件迅速地向网络管理系统通报，定位入侵者的位置，迅速找到问题源头，实时采取有效措施。要做到这一点，关键是在于能否对安全事件做出考虑周到的响应，在于能否把不同的安全技术加以融合，在于能否建立起灵活高效、稳定可靠的安全动态反应机制。