电子政务的信息安全设计与实现.pdf

华东师范大学
硕士学位论文
电子政务的信息安全设计与实现
姓名:韦加强
申请学位级别:硕士
专业:软件工程
指导教师:潘荫荣
20050401
论文摘要同时,结合作者参加的上海市某镇电子政务系统的开发工作,对电子政务安全系统中的关键词:电子政务:信息安全;身份认证;访问控制;随着以互联网技术为代表的新一代信息技术的迅猛发展,人类社会正步入一个崭新的网络时代。政府部门作为和服务功能的强化和发展将对社会产生极大的推动作用。电子政务已经成为各国积极倡导“信息高速公路”的五个应用领域中的首要应用。但是,由于电子政务涉及到各种系统、各种应用和各种层次的使用人员,面临巨大的安全问题。因此,电子政务的安全问题成为电子政务能否全面实现的至关重要的问题。本文首先分析了计算机网络的安全问题。因为电子政务系统本身就是基于网络信息传输的应用,网络系统所面临的种种安全隐患必然威胁电子政务的安全。同时,电子政务本身的特点也要求系统具有更高的安全功能要求。因此,本文从计算机网络、电子政务系统两个层面介绍了威胁电子政务安全的隐患。针对这些隐患和需求,本文详细分析了目前流行的安全技术和安全产品,、访问控制蒴部分在整体框架上进行了设计,并且结合目前流行的技术,具体实现了这两个模块。在身份认证部分,本文提出电子政务系统身份认证模块的功能和要求:即能够在保证用户信息安全基础上,对所有用户提供健壮、可靠的认证服务,并在该基础上设计实现了相应的解决方案。采用安全技术实现数字证书,将数字证书与用户/密码对验证机制有机结合起来,提供安全可靠的身份认证服务。在访问控制部分,本文做了如下工作:⑾晗阜治隽说缱诱裣低车陌踩ǚ梦士刂菩求:⒎治霰冉狭俗灾鞣梦士刂啤⑶恐品梦士刂坪突诮巧ǚ梦士刂迫植煌姆梦士刂策略的优缺点;⒂肬语言对模型的访问控制信息进行了描述;⒚枋隽薘模型的数据库设计,并用蚣苁迪至硕韵笠还叵档挠成洌、结合具体项目实现了模型,并对其主要功能进行了演示说明。目前,,
,:琈...ⅰǜ緆辒:.’,,,/甁、.纊、籓;
主要符号表符号含义访问控制矩阵高级加密标准自主访问控制数据访问对象数据加密标准企业信息系统企业级数据对象轻量级目录访问协议姒强制访问控制对象关系桥对象一关系映射公共密钥体制基于角色访问控制安全套接层统一建模语言可扩展标记语言软件工程硕士学位论文
搠学位论文作者签名:韦咖扬圭苎蝗日期:丝丛∽日期::,除文中已经注明引用的内容外,,:日期:学位论文授权使用声明本人完全了解华东师范大学有关保留、使用学位论文的规定,:软件工程硕士学位论文
第虑把论文背景电子政务介绍来开展网上办公。电子政务不仅仅是在政府领域的简单应用,更是一种引起了广泛的重视。计算机黑客、计算机病毒以及网络间谍等造成的政府机密信息被窃、篡位地向社会提供优质、规范、透明的服务,、政府展的迫切需要。简而言之,电子政务的目标应该是为社会提供服务工程的“手段”的保障,,已渗透到我们生活中的方方面面。在通信、商业、教育、国防等领域,都得到了广泛的应用,越来越多的政府机构都想借助于全新的办公模式,它的推广将彻底改变传统的政府办公模式。在欧美日等发达国家为提高其国际竞争优势,相继推山国家信息基础建设,并规划用网络构建“电子化政府”或“连线政府”,作为提升政府效率及便民服务的重点,以建立一个准确反映人民需求的政府,、更便捷的信息及服务。我国前几年实施的“金”系列工程是我国信息化建设的蘑要举措。但其本身只是一些行业信息化工程,这已和我国的信息化建设的现实需求和我国面临信息时代、知识经济的挑战不相适应,,抓住时机对网络上的信息资源建设进行有序的组织和规范管理,对先进的网络技术加以利用