参考答案：(1) IP地址 (2) MAC地址

解析：本题解答思路来源于题目中访问控制策略1或访问控制策略2的提示信息。在网络工程实践中，通常使用虚拟局域网VLAN技术来实现这一客户需求。VLAN是一种将局域网设备从逻辑上划分(注意，不是从物理上划分)成一个个网段，从而实现虚拟工作组的数据交换技术。即它可以根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组具有相同业务需求的计算机。VLAN通常有4种划分方式，即基于设备端口划分；基于MAC地址划分；基于第三层IP地址划分；基于策略划分(或基于应用划分)。
题目中访问控制策略1的要求是，各子系统的用户只能通过安装在本部门的客户机处理其业务。(3)空缺处所要解决的问题是“判断客户端是否来自授权部门”，解题的关键信息是“授权部门”。一个相同操作权限的部门可划分成一个VLAN，因此，可以通过最简单的方法——检测客户端的IP地址来判断客户端是否来自授权部门。
对于访问控制策略2的要求是，只允许授权职工通过为其配置的客户机使用差旅审批子系统。(4)空缺处所要解决的问题是“判断客户端是否来自授权的计算机”，解题的关键信息是“授权的计算机”。由于物理地址(MAC地址)是每一张网卡固化的全网惟一的标识符，因此，可以根据允许授权职工主机中的MAC地址来划分一个满足访问控制2要求的VLAN。另外，企业还需通过计算机操作系统本身的安全控制功能(如开机指纹识别等)来加强这些授权客户机的安全性。
综上分析，要实现访问控制策略1需要客户端的IP地址，用以判断客户端是否来自授权部门；要实现访问控制策略2需要客户端的MAC地址，用以判断客户端是否来自授权计算机。