学位论文 > 优秀研究生学位论文题录展示

电子政务中的信息系统安全研究及解决方案

作　者: 苑兆忠
导　师: 赵庆祯
学　校: 山东师范大学
专　业: 管理科学与工程
关键词: 电子政务信息安全 KMI PKI 访问控制
分类号: TP309
类　型: 硕士论文
年　份: 2007年
下　载: 320次
引　用: 2次
阅　读: 论文下载

内容摘要

随着信息技术的迅速发展,特别是互联网技术的普及和应用,电子政务成为了当代信息化的最重要的领域之一。政府机构各部门实现电子化、网络化和信息化后,有利于政府提高行政管理效率,改善公共服务。然而,电子政务系统中有一部分信息涉及到国家安全和机密。在电子政务为政府工作带来高效和便利同时,系统中所潜在安全风险也越来越高。因此,信息安全问题成为了电子政务建设中亟待解决的问题。信息作为人们宝贵的财富,贯穿在当今人类的一切活动当中。信息系统是信息获取与处理的各种方法、过程、技术按一定的规律构成的一个有机整体。随着信息技术的不断发展,大量的机密信息通过网络传递,大量的商业活动与大笔的资金通过网络流通,许多重要的信息、资源关系重大,因此信息系统的安全总是面临严重的威胁。在当前信息社会中,信息与信息系统的安全技术已成为减少经济损失、保障社会稳定和国家安全的锐利武器,信息安全问题也已成为一个极具研究价值的课题。信息安全是一个与时俱进的概念:信息安全逐渐从早期的通信保密发展到关注信息的保密、完整、可用、可控和不可否认的信息安全。信息与信息系统安全并重,由保证信息系统能够安全、可靠、不间断地运行,以提供必要的服务,发展到今天的信息保障和信息保障体系。单纯的保密和静态的保护已不能适应今天的需要。本文首先介绍信息和信息系统安全的背景知识,讨论信息系统存在的安全问题和安全理论,并简单介绍了保护信息系统安全的技术。第二章研究讨论建立安全解决方案所采用的技术性对策,对面临的威胁和重要的安全服务等进行研究,讨论了攻击类型、安全服务和可用的安全技术。如当今公认的KMI、PKI、PMI等技术。第三章对信息安全设计思想和整体解决方案进行了研究。本章所研究的基于“CA+AAs”架构的采用横向安全服务为应用模式的方案,集PMI和PKI技术于一体,PMI通过结合授权管理系统和身份认证系统补充了PKI的弱点,提供了将PKI集成到应用计算环境的模型。第四章简单介绍了证书发放及CA的功能模块。第五章介绍了认证和授权访问控制技术的定义及传统方法,并针对传统访问控制的方法DAC、MAC的缺点,深入研究了基于角色的访问控制技术,定义了角色之间的各种关系,通过具体讨论RBAC技术的规则模型、管理模型、特点和可用性分析,解决了电子政务中普遍存在的角色分配的访问控制难题,同时指出了基于角色的访问控制技术存在的有待于进一步研究的问题。本文最后应用RBAC规则模型和管理模型给出了电子政务授权策略的一个实例,以山东省某局电子政务公文流转中财务处的发文为例,具体实现了电子政务的授权策略和授权过程,进一步验证了基于角色的访问控制技术的可用性。

全文目录

中文摘要  6-7
ABSTRACT  7-9
第一章前序  9-17
  1.1 背景知识  9-14
  1.2 保护信息系统的安全技术  14-15
  1.3 网络安全服务层次模型  15
  1.4 本文主要工作  15-17
第二章信息系统安全的技术对策  17-26
  2.1 对手和攻击种类  17-18
  2.2 主要的安全服务和机制  18-22
  2.3 密钥管理基础设施/公钥基础设施（KMI/PKI）  22-23
  2.4 授权管理基础设施PMI  23
  2.5 重要的安全技术  23-26
第三章信息安全整体设计方案  26-33
  3.1 设计思想  26
  3.2 方案的设计  26-33
第四章证书的发放  33-36
  4.1 证书的发放  33
  4.2 CA 的功能模块  33-35
  4.3 操作员权限  35-36
第五章认证和授权访问控制机制  36-48
  5.1 认证和授权  36
  5.2 传统的访问控制技术  36-38
  5.3 基于角色的访问控制技术RBAC（ROLE-BASED ACCESS CONTROL）  38-48
第六章电子政务的授权策略实例  48-53
  6.1 实施授权策略  48-51
  6.2 授权操作过程  51-53
第七章小结  53-54
参考文献  54-58
攻读硕士学位期间发表过的论文  58-59
致谢  59

电子政务中的信息系统安全研究及解决方案

内容摘要

全文目录

相似论文