本文關(guān)鍵詞：電子政務(wù)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)技術(shù)，由筆耕文化傳播整理發(fā)布。

《江西師范大學(xué)》 2003年

電子政務(wù)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)技術(shù)

譚曉  

【摘要】： 政府實(shí)行電子化以后，電子政務(wù)會(huì)涉及到各種系統(tǒng)、各種應(yīng)用和各種層次的使用人員，必將面臨巨大的安全威脅。因此，，電子政務(wù)的安全問(wèn)題成為電子政務(wù)能否全面實(shí)現(xiàn)的至關(guān)重要的問(wèn)題。 本文針對(duì)電子政務(wù)的安全威脅和安全功能要求，利用目前比較成熟的安全技術(shù)和安全產(chǎn)品將各種安全服務(wù)進(jìn)行合理部署，為電子政務(wù)信息安全提供了一個(gè)框架性的解決方案。同時(shí)結(jié)合JBEGP(青鳥(niǎo)電子政務(wù)平臺(tái))的開(kāi)發(fā)實(shí)踐，對(duì)電子政務(wù)信息安全系統(tǒng)中的身份認(rèn)證、訪問(wèn)控制兩部分從模型和總體框架上進(jìn)行了設(shè)計(jì)，并從技術(shù)上解決了一些具體實(shí)現(xiàn)問(wèn)題。 在身份認(rèn)證設(shè)計(jì)部分，本文分析了原有應(yīng)用系統(tǒng)身份認(rèn)證機(jī)制的缺陷，提出了信息安全系統(tǒng)身份認(rèn)證部分的功能和要求(一是能對(duì)全網(wǎng)用戶提供統(tǒng)一的強(qiáng)身份認(rèn)證、二是與原有應(yīng)用系統(tǒng)的認(rèn)證部分具有很好的兼容性)并為此設(shè)計(jì)了相應(yīng)的解決方案(一是建立PKI／CA認(rèn)證中心、二是提供統(tǒng)一的身份認(rèn)證服務(wù))。 在訪問(wèn)控制設(shè)計(jì)部分，本文做了如下工作：1、對(duì)DAC、MAC、NIST-RBAC訪問(wèn)控制模型進(jìn)行了分析比較；2、分析了電子政務(wù)應(yīng)用系統(tǒng)的訪問(wèn)控制需求；3、用UML語(yǔ)言對(duì)RBAC系統(tǒng)進(jìn)行了較為詳細(xì)的設(shè)計(jì)；4、用XML語(yǔ)言對(duì)RBAC模型的訪問(wèn)控制信息進(jìn)行了描述，并闡述了分布式網(wǎng)絡(luò)環(huán)境下XML交互的實(shí)現(xiàn)技術(shù)。5、采用J2EE技術(shù)、利用應(yīng)用服務(wù)器提供的安全服務(wù)實(shí)現(xiàn)RBAC系統(tǒng)，。 本文的最后為今后的研究提出了方向。

【關(guān)鍵詞】：
【學(xué)位授予單位】：江西師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2003
【分類(lèi)號(hào)】：TP399
【目錄】：

第一章 引論6-10

1.1 論文的背景及來(lái)源6-7

1.2 論文的特點(diǎn)與創(chuàng)新7

1.3 電子政務(wù)簡(jiǎn)介7-10

1.3.1 什么是電子政務(wù)7-9

1.3.2 電子政務(wù)的拓?fù)浣Y(jié)構(gòu)9-10

第二章 電子政務(wù)網(wǎng)絡(luò)與信息安全概述10-18

2.1 網(wǎng)絡(luò)信息系統(tǒng)安全的脆弱性10-11

2.1.1 脆弱性分析10-11

2.1.2 威脅方法11

2.2 電子政務(wù)的安全功能要求11-13

2.2.1 用戶數(shù)據(jù)保護(hù)12

2.2.2 身份鑒別12

2.2.3 訪問(wèn)控制12-13

2.2.4 審計(jì)13

2.2.5 通信13

2.3 電子政務(wù)安全的體系結(jié)構(gòu)13-15

2.3.1 基礎(chǔ)安全服務(wù)設(shè)施14

2.3.2 安全技術(shù)支撐平臺(tái)14-15

2.3.3 容錯(cuò)與恢復(fù)系統(tǒng)15

2.3.4 管理體系15

2.3.5 信息安全系統(tǒng)15

2.4 電子政務(wù)安全體系的部署15-18

第三章 電子政務(wù)信息安全系統(tǒng)18-47

3.1 電子政務(wù)信息安全系統(tǒng)的邏輯結(jié)構(gòu)18-19

3.2 基于PKI／CA的身份認(rèn)證系統(tǒng)19-28

3.2.1 原有身份認(rèn)證存在的問(wèn)題19-20

3.2.2 本系統(tǒng)的功能和目標(biāo)20

3.2.3 解決方案20

3.2.4 PKI／CA概述20-22

3.2.5 電子政務(wù)PKI體系22-24

3.2.6 統(tǒng)一身份認(rèn)證服務(wù)的設(shè)計(jì)24-28

3.2.6.1 帳號(hào)關(guān)聯(lián)25-26

3.2.6.2 用戶認(rèn)證26-28

3.3 基于RBAC模型的訪問(wèn)控制系統(tǒng)的設(shè)計(jì)28-47

3.3.1 訪問(wèn)控制模型的基礎(chǔ)理論28-33

3.3.1.1 訪問(wèn)控制的概念28

3.3.1.2 自主訪問(wèn)控制28-29

3.3.1.3 強(qiáng)制訪問(wèn)控制29

3.3.1.4 基于角色的訪問(wèn)控制--NIST的RBAC模型29-33

3.3.2 訪問(wèn)控制系統(tǒng)的設(shè)計(jì)33-47

3.3.2.1 電子政務(wù)環(huán)境特點(diǎn)分析33-34

3.3.2.2 訪問(wèn)控制系統(tǒng)需求分析34-35

3.3.2.3 電子政務(wù)RBAC系統(tǒng)的設(shè)計(jì)35-43

3.3.2.4 采用J2EE技術(shù)實(shí)現(xiàn)電子政務(wù)的RBAC系統(tǒng)43-47

結(jié)束語(yǔ)47-48

參考文獻(xiàn)48-49

下載全文 更多同類(lèi)文獻(xiàn)

CAJ全文下載

(如何獲取全文？ 歡迎：購(gòu)買(mǎi)知網(wǎng)充值卡、在線充值、在線咨詢)

CAJViewer閱讀器支持CAJ、PDF文件格式

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 尹秀蓮,于躍武;電子政務(wù)與網(wǎng)絡(luò)信息安全[J];內(nèi)蒙古科技與經(jīng)濟(jì);2002年02期

2 李磊;電子政務(wù)與信息安全[J];信息安全與通信保密;2002年06期

3 張建軍;政務(wù)和電子政務(wù)與信息安全[J];信息安全與通信保密;2003年05期

4 陳鵬;電子政務(wù)信息安全切莫“只吃硬不吃軟”[J];信息安全與通信保密;2004年01期

5 王吉軍;淺談電子政務(wù)網(wǎng)絡(luò)信息安全應(yīng)當(dāng)注意的幾個(gè)問(wèn)題[J];信息安全與通信保密;2002年11期

6 張胡;論電子政務(wù)的信息安全[J];現(xiàn)代情報(bào);2004年01期

7 劉純?nèi)A;從電子商務(wù)看電子政務(wù)中的信息安全[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2002年05期

8 ;電子政務(wù)急需信息安全專(zhuān)業(yè)人才——政府上網(wǎng)工程掀起信息安全人才培訓(xùn)高潮[J];信息安全與通信保密;2002年09期

9 邊佶布;讓巧婦能為“有米之炊”[J];信息化建設(shè);2002年10期

10 蔡吉人;加強(qiáng)電子政務(wù)中的密碼保障體系建設(shè)[J];信息化建設(shè);2003年Z1期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 張清浦;;電子政務(wù)地理信息系統(tǒng)的現(xiàn)狀與展望[A];全國(guó)地圖學(xué)與GIS學(xué)術(shù)會(huì)議論文集[C];2004年

2 劉曉牧;袁欽;;科學(xué)發(fā)展觀與地方服務(wù)型政府建設(shè)研究——以廣州市為例論電子政務(wù)對(duì)地方服務(wù)型政府建設(shè)的促進(jìn)作用[A];科學(xué)發(fā)展觀與行政體制改革研究——湖北省行政管理學(xué)會(huì)2008年年會(huì)論文集[C];2008年

3 王寧紅;朱建明;;電子政務(wù)安全的非技術(shù)因素分析[A];全國(guó)第八屆工業(yè)工程與企業(yè)信息化學(xué)術(shù)會(huì)議論文集[C];2004年

4 楊建堂;駢文紅;王陳重;;大力推進(jìn)電子政務(wù)著力打造電子政府[A];加入WTO和中國(guó)科技與可持續(xù)發(fā)展——挑戰(zhàn)與機(jī)遇、責(zé)任和對(duì)策（上冊(cè)）[C];2002年

5 王勇;;重慶市電子政務(wù)建設(shè)思考[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

6 劉慧;朱禮軍;熊孟英;王曉華;;電子政務(wù)運(yùn)行資源管理平臺(tái)[A];全國(guó)第八屆工業(yè)工程與企業(yè)信息化學(xué)術(shù)會(huì)議論文集[C];2004年

7 田景成;;電子政務(wù)中的應(yīng)用安全問(wèn)題[A];2005中國(guó)電子政務(wù)與信息安全論壇會(huì)議資料[C];2005年

8 朱亞奇;;電子政務(wù)在鐵路企業(yè)信息化建設(shè)中的應(yīng)用[A];全面建設(shè)小康社會(huì)：中國(guó)科技工作者的歷史責(zé)任——中國(guó)科協(xié)2003年學(xué)術(shù)年會(huì)論文集（上）[C];2003年

9 陳靖;李增智;王云蘭;朱海平;;南海市區(qū)(鎮(zhèn))電子政務(wù)的研究與實(shí)現(xiàn)[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

10 許德武;;網(wǎng)絡(luò)環(huán)境下的電子政務(wù)信息安全技術(shù)的研究[A];全國(guó)第八屆工業(yè)工程與企業(yè)信息化學(xué)術(shù)會(huì)議論文集[C];2004年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 陳慶修;[N];中國(guó)交通報(bào);2005年

2 李漫波;[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2005年

3 唐駿;[N];光明日?qǐng)?bào);2003年

4 陳慶修;[N];光明日?qǐng)?bào);2005年

5 ;[N];中國(guó)國(guó)門(mén)時(shí)報(bào);2004年

6 趙大平;[N];中國(guó)計(jì)算機(jī)報(bào);2003年

7 汪蔚;[N];中國(guó)計(jì)算機(jī)報(bào);2003年

8 本報(bào)記者 李陽(yáng) 深圳報(bào)道;[N];計(jì)算機(jī)世界;2004年

9 記者 馮曉芳;[N];新華每日電訊;2003年

10 洪黎明;[N];政府采購(gòu)信息報(bào);2005年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 唐協(xié)平;面向社會(huì)公眾的電子政務(wù)最終服務(wù)需求識(shí)別與管理研究[D];上海交通大學(xué);2007年

2 葉飛;基于主題圖的電子政務(wù)門(mén)戶知識(shí)管理研究[D];華中師范大學(xué);2011年

3 張徑;電子政務(wù)環(huán)境下的政府信息流程再造與供應(yīng)鏈管理模式研究[D];天津大學(xué);2012年

4 張宇航;電子政務(wù)項(xiàng)目建設(shè)與運(yùn)行管理研究[D];北京交通大學(xué);2012年

5 徐強(qiáng);電子政務(wù)流程再造績(jī)效評(píng)估理論與實(shí)證研究[D];南京大學(xué);2010年

6 楊兵;成都市城鄉(xiāng)一體化電子政務(wù)公共信息服務(wù)研究[D];西南交通大學(xué);2011年

7 李曉君;移動(dòng)政務(wù)的功能及評(píng)價(jià)研究[D];北京交通大學(xué);2011年

8 金平;網(wǎng)上行政審批研究[D];武漢大學(xué);2010年

9 徐曉日;政府創(chuàng)新的信息化模式——電子政務(wù)研究[D];吉林大學(xué);2004年

10 蔣驍;電子政務(wù)公民采納研究[D];大連理工大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 譚曉;電子政務(wù)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)技術(shù)[D];江西師范大學(xué);2003年

2 張福賓;基于PKI的安全電子政務(wù)的應(yīng)用研究[D];中國(guó)海洋大學(xué);2003年

3 孫麗杰;中國(guó)電子政務(wù)發(fā)展的問(wèn)題與對(duì)策研究[D];吉林大學(xué);2004年

4 佟巖;我國(guó)電子政務(wù)績(jī)效評(píng)估問(wèn)題研究[D];吉林大學(xué);2004年

5 韓淑賢;電子政務(wù)下的行政行為研究[D];中共湖北省委黨校;2011年

6 關(guān)冀;工商電子政務(wù)實(shí)踐與研究[D];四川大學(xué);2004年

7 張羽;英國(guó)政府首席技術(shù)官委員會(huì)研究[D];吉林大學(xué);2011年

8 康華;電子政務(wù)中安全技術(shù)的研究與應(yīng)用[D];西北大學(xué);2003年

9 宋愛(ài)萍;我國(guó)電子政務(wù)建設(shè)研究[D];鄭州大學(xué);2004年

10 潘華松;基于電子政務(wù)視角的政民在線互動(dòng)機(jī)制研究[D];浙江大學(xué);2010年

  本文關(guān)鍵詞：電子政務(wù)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)技術(shù)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：126947