学位论文 > 优秀研究生学位论文题录展示
电子政务中的信息系统安全研究及解决方案
作 者: 苑兆忠
导 师: 赵庆祯
学 校: 山东师范大学
专 业: 管理科学与工程
关键词: 电子政务 信息安全 KMI PKI 访问控制
分类号: TP309
类 型: 硕士论文
年 份: 2007年
下 载: 320次
引 用: 2次
阅 读: 论文下载
内容摘要
随着信息技术的迅速发展,特别是互联网技术的普及和应用,电子政务成为了当代信息化的最重要的领域之一。政府机构各部门实现电子化、网络化和信息化后,有利于政府提高行政管理效率,改善公共服务。然而,电子政务系统中有一部分信息涉及到国家安全和机密。在电子政务为政府工作带来高效和便利同时,系统中所潜在安全风险也越来越高。因此,信息安全问题成为了电子政务建设中亟待解决的问题。信息作为人们宝贵的财富,贯穿在当今人类的一切活动当中。信息系统是信息获取与处理的各种方法、过程、技术按一定的规律构成的一个有机整体。随着信息技术的不断发展,大量的机密信息通过网络传递,大量的商业活动与大笔的资金通过网络流通,许多重要的信息、资源关系重大,因此信息系统的安全总是面临严重的威胁。在当前信息社会中,信息与信息系统的安全技术已成为减少经济损失、保障社会稳定和国家安全的锐利武器,信息安全问题也已成为一个极具研究价值的课题。信息安全是一个与时俱进的概念:信息安全逐渐从早期的通信保密发展到关注信息的保密、完整、可用、可控和不可否认的信息安全。信息与信息系统安全并重,由保证信息系统能够安全、可靠、不间断地运行,以提供必要的服务,发展到今天的信息保障和信息保障体系。单纯的保密和静态的保护已不能适应今天的需要。本文首先介绍信息和信息系统安全的背景知识,讨论信息系统存在的安全问题和安全理论,并简单介绍了保护信息系统安全的技术。第二章研究讨论建立安全解决方案所采用的技术性对策,对面临的威胁和重要的安全服务等进行研究,讨论了攻击类型、安全服务和可用的安全技术。如当今公认的KMI、PKI、PMI等技术。第三章对信息安全设计思想和整体解决方案进行了研究。本章所研究的基于“CA+AAs”架构的采用横向安全服务为应用模式的方案,集PMI和PKI技术于一体,PMI通过结合授权管理系统和身份认证系统补充了PKI的弱点,提供了将PKI集成到应用计算环境的模型。第四章简单介绍了证书发放及CA的功能模块。第五章介绍了认证和授权访问控制技术的定义及传统方法,并针对传统访问控制的方法DAC、MAC的缺点,深入研究了基于角色的访问控制技术,定义了角色之间的各种关系,通过具体讨论RBAC技术的规则模型、管理模型、特点和可用性分析,解决了电子政务中普遍存在的角色分配的访问控制难题,同时指出了基于角色的访问控制技术存在的有待于进一步研究的问题。本文最后应用RBAC规则模型和管理模型给出了电子政务授权策略的一个实例,以山东省某局电子政务公文流转中财务处的发文为例,具体实现了电子政务的授权策略和授权过程,进一步验证了基于角色的访问控制技术的可用性。
|
全文目录
中文摘要 6-7 ABSTRACT 7-9 第一章 前序 9-17 1.1 背景知识 9-14 1.2 保护信息系统的安全技术 14-15 1.3 网络安全服务层次模型 15 1.4 本文主要工作 15-17 第二章 信息系统安全的技术对策 17-26 2.1 对手和攻击种类 17-18 2.2 主要的安全服务和机制 18-22 2.3 密钥管理基础设施/公钥基础设施(KMI/PKI) 22-23 2.4 授权管理基础设施PMI 23 2.5 重要的安全技术 23-26 第三章 信息安全整体设计方案 26-33 3.1 设计思想 26 3.2 方案的设计 26-33 第四章 证书的发放 33-36 4.1 证书的发放 33 4.2 CA 的功能模块 33-35 4.3 操作员权限 35-36 第五章 认证和授权访问控制机制 36-48 5.1 认证和授权 36 5.2 传统的访问控制技术 36-38 5.3 基于角色的访问控制技术RBAC(ROLE-BASED ACCESS CONTROL) 38-48 第六章 电子政务的授权策略实例 48-53 6.1 实施授权策略 48-51 6.2 授权操作过程 51-53 第七章 小结 53-54 参考文献 54-58 攻读硕士学位期间发表过的论文 58-59 致谢 59
|
相似论文
- 矢量CAD电子图纸保护系统研究,TP391.72
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 网上并联审批制度的研究,D630
- 中国电子政务现状及发展研究,D630
- 法院审判信息系统的访问控制研究,TP309
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 政府信息公开网站亲和力研究,D630
- 电子政务环境下政府信息资源共享模式与策略研究,D630
- XA市行政中心电子政务网络建设项目进度管理,D630
- 一种FFTT非对称加解密算法的研究与实现,TP309.7
- C公司信息安全管理研究,F270.7
- A供电公司信息管理安全与防范对策研究,F426.61
- 物联网安全技术的研究与应用,TN929.5
- 数字信息资源安全风险评估体系的构建,G353.1
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
- 行政服务系统中电子政务的研究与应用,TP399-C2
- 在线招投标系统信息安全的设计与实现,TP393.08
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|