第1页 / 共60页
第2页 / 共60页
第3页 / 共60页
第4页 / 共60页
第5页 / 共60页
第6页 / 共60页
第7页 / 共60页
第8页 / 共60页
第9页 / 共60页
第10页 / 共60页
硕硕士士学学位位论论文文 一个电子政务信息安全方案 的设计与实现 学位申请人学位申请人: 学科专业学科专业 :计算机应用技术:计算机应用技术 指导教师指导教师 : 答辩日期答辩日期 : A Thesis Submitted in Partial Fulfillment of the Requirements for the Degree of Master of Engineering The Design and Realization of an Information Security Scheme for Electronic Government Candidate : Tian Tao Major:Computer Application Technology Supervisor : Prof.Ouyang Xingming Huazhong University of Science and Technology Wuhan,Hubei 430074,P.R.China November.,2006 独独创创性性声声明明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的 研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个 人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体, 均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名: 日期: 年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。 本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密, 在 年解密后适用本授权书。 不保密。 (请在以上方框内打 “” ) 学位论文作者签名: 指导教师签名: 日期: 年 月 日 日期: 年 月 日 本论文属于 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 I 摘摘 要要 随着电子政务建设的不断发展,电子政务建设和应用过程中的信息安全问题已 经成为电子政务建设中的急待解决的一个突出问题。信息安全是建设电子政务的基 础和关键。电子政务信息安全方案要确保信息内容的存取、处理和传输各个环节中 的保密性、完整性和可用性,确保电子政务系统的合理应用和有序运行。 围绕“国家电子政务信息安全试点城市济源市电子政务建设方案”这一应用主 题,通过对济源市电子政务信息安全系统进行研究和分析,给出了一个电子政务信 息安全方案。该方案采用基于互联网的地市级电子政务安全架构,具体由互联网、 电子政务安全支撑平台和电子政务应用系统三部分组成。互联网是实现政务网络互 联的网络基础设施,安全支撑平台和电子政务应用都建立在互联网之上。电子政务 安全支撑平台是电子政务运行的安全保障,依靠 VPN 技术、PKI 技术、信息分级分 域存储、等级化访问控制、网络入侵检测等技术进行搭建,依托河南省电子政务基 础设施所颁发的数字证书,保证域内、域间的网络安全,保证与应用相关的信息和 数据安全。在电子政务安全支撑平台基础上提供安全的电子政务应用服务。在方案 实现中,给出了有关设备或系统主要安全技术要求,并对应用系统的安全属性进行 分级,对潜在的安全风险进行分析,对安全系统的实施提出了网络部署要求。 通过探索基于互联网的地市级电子政务建设及信息安全保障新方法和新模式, 为今后基于互联网的地市级电子政务系统建设提供了可借鉴的经验。 关键词:电子政务,信息安全,等级保护,虚拟专网,公钥基础设施 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 II Abstract With the development of electronic government construction, the system security becomes an urgent problem. Especially, the information security is the foundation of e- government construction. The e-government information security scheme ensures the secrecy, the integrity and the usability in the information storage, processing and transmission, ensures e-government reasonable application and has the orderly running. Focusing on the application topic of national experimental city Jiyuan e-government construction scheme, this article thoroughly analyzes its security system and put forward an e-government security scheme. The scheme is a municipal e-government security architecture on the basis of the internet. It is made up of three parts: the Internet, the security supporting platform and the application system. The Internet offers the system interconnections. The e-government security supporting platform and application system is on the basis of the Internet. The security supporting platform guarantees e-government running. It is built by the technologies such as VPN, PKI, the different degree and area store technology, grading access control and network invading detection, relies on digital Certification Authority issued by Henan provincial e-government infrastructure and ensures network security in the domains and inter-domains, information and data security. The application system is on the basis of the security supporting platform. In the schemes realization, the article also puts forward the technological demands of related equipments and system, ranks the system security properties, analyzes the potential security risk and puts forward network deploy demands on system applications. This article explores a new mode and method of municipal e-government security on the basis of the internet and provides some experiences for other municipal e-government constructions in the future. Key words: E-government, Information Security, Ranking Protection, Virtual Private Network, Public Key Infrastructure 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 III 目目 录录 摘摘 要要.I Abstract.II 1 绪论绪论 1.1 课题背景.(1) 1.2 国内外研究概况.(2) 1.3 论文的主要研究内容.(5) 2 电子政务信息安全相关理论和技术电子政务信息安全相关理论和技术 2.1 虚拟专网(VPN).(6) 2.2 公钥基础设施(PKI).(9) 2.3 加密技术.(12) 2.4 信息安全等级保护.(16) 2.5 信息分级分域存储.(17) 2.6 入侵检测技术.(17) 2.7 小结.
收藏 下载该资源
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号