学位论文 > 优秀研究生学位论文题录展示
安全高效电子政务系统的关键技术研究
作 者: 李学杰
导 师: 戴居丰
学 校: 天津大学
专 业: 通信与信息系统
关键词: 电子政务系统 安全性 LDAP SNMP MPLS 动态流量分配
分类号: TP311.52
类 型: 博士论文
年 份: 2008年
下 载: 570次
引 用: 0次
阅 读: 论文下载
内容摘要
|
电子政务是国家“十一五”规划提出的信息化建设重点内容,也是当前信息技术研究与开发的重要领域。电子政务本身的特点(开放性、虚拟性、网络化)对其安全性和管理技术与方案提出了严格的要求。根据建设一个安全高效的电子政务系统的需要,论文重点研究了电子政务系统的安全性评估与增强技术,集成管理平台及其关键技术,MPLS承载网络流量工程与流级负载分配技术。具体工作如下:1.电子政务系统的安全性评估与增强技术研究。针对政务系统的多业务、多平台,以及设备种类繁多,用户分散等特性,本文提出了基于决策树技术与层次分析法的安全树体系,将决策树用于层次分析法,使得评估模型的层次可自动调整,并采用了小样本对模型进行训练与简化,得到了新的信息安全评估模型。采用安全树模型,对实际政务系统进行评估后发现,其主要的安全弱点是已有的大量的政务应用系统采用了基本的HTTP协议提供服务,虽然使用简单、方便,但是此方式的认证强度较低使得政务系统的整体安全性下降。本文针对实际的政务系统中认证强度较低、安全性较差的问题,提出了基于消息摘要的双向认证框架,解决了加密算法简单、固定和用户不能鉴别服务器身份等问题,使得系统的安全“短板”增长,提高了系统的整体安全性。2.电子政务系统管理平台的优化设计与实现。针对电子政务系统的业务特点和管理需要,本文在LDAP(Light-weight Directory Access Protocol)技术基础上,与SNMP (Simple Network Management Protocol)技术相结合,构建了集SNMP和LDAP于一体的电子政务管理平台。通过将SNMP客户端嵌入到用户端,保证了用户的访问能力。并且引入虚连接的概念,使得用户只能通过管理平台才能访问电子政务系统,保证了系统管理的统一性与安全性。3.MPLS网络流量分配算法分析与多MPLS路径动态流量分配技术。政务网络的一个主要要求是在有限的传输资源条件下,实现对用户和一些应用的QoS。对基于网络拓扑的负载分配算法和基于资源的负载分配算法的分析表明:单纯的基于拓扑和基于资源的负载分配不能满足诸如QoS等服务需求。本文研究了基于可分配流量的多MPLS路径的动态流量分配算法。考虑到实现的可行性,提出了基于MPLS信道阻力概念的业务分配技术,采用单向延迟测量的方法来间接表示路径的资源使用情况,对流量进行优化。在可分配流量基础上提出了MPLS网络业务流级多径动态流量分配机制,该机制在业务流级对数据包进行分类,基本解决了乱序问题,而且只需要边缘路由器的参与,具有很好的可扩展性。仿真表明:由于新方法综合考虑了排队延迟和丢包率等因素,因此能够保持多条并行的LSP的流量分配的公平性。
|
全文目录
摘要 3-5
ABSTRACT 5-10
第一章 绪论 10-24
1.1 电子政务与电子政务系统 10-11
1.2 电子政务系统的安全性 11-15
1.2.1 安全评估技术 12-13
1.2.2 传统的安全认证技术及其问题 13-15
1.3 电子政务系统资源与用户的管理 15-17
1.4 电子政务系统的 MPLS 承载网络 17-21
1.4.1 多协议标签交换(MPLS) 17-19
1.4.2 基于多协议标签交换的虚拟私有网络(MPLS VPN) 19-21
1.5 研究背景和意义 21-22
1.6 论文主要内容 22-24
1.6.1 论文主要贡献 22-23
1.6.2 论文结构 23-24
第二章 电子政务系统的安全性评估与增强技术 24-43
2.1 信息系统安全评估标准 24-27
2.1.1 信息安全评估 24-25
2.1.2 信息安全评估标准 25-27
2.2 安全树模型与电子政务系统安全评估 27-34
2.2.1 信息安全评估方法 27-30
2.2.2 安全树模型 30-32
2.2.3 评估技术 32-34
2.3 政务系统安全评估实例 34-37
2.4 基于摘要的双向认证技术 37-42
2.4.1 工作流程 38
2.4.2 方案安全性分析 38-39
2.4.3 实验验证 39-42
2.5 本章小结 42-43
第三章 集成 SNMP 和 LDAP 于一体的电子政务系统管理平台 43-73
3.1 轻型目录访问协议(LDAP) 43-46
3.1.1 目录与目录服务概述 43-44
3.1.2 LDAP 协议与服务 44
3.1.3 LDAP 模型 44-46
3.2 简单网络管理协议(SNMP) 46-50
3.2.1 SNMP 协议管理模型 46-48
3.2.2 SNMP 的管理信息结构(SMI) 48
3.2.3 管理信息库(MIB) 48-50
3.3 集成管理平台设计 50-57
3.3.1 系统功能设计 50-51
3.3.2 系统工作流程 51-57
3.4 集成管理平台实现 57-72
3.4.1 LDAP 和 SNMP 有机结合 57-58
3.4.2 SNMP Server/Agent 开发 58-62
3.4.3 扩展MIB 结构设计与实现 62-70
3.4.4 扩展Schema 设计与实现 70-72
3.5 本章小结 72-73
第四章 MPLS 承载网络流量工程新技术 73-91
4.1 QoS 定义和关键性能参数 73-74
4.2 QoS 体系结构 74-76
4.2.1 集成服务(IntServ)体系结构 74-75
4.2.2 区分服务(DiffServ)体系结构 75
4.2.3 MPLS 技术 75-76
4.2.4 传统路由算法导致服务质量问题 76
4.3 MPLS 流量工程 76-79
4.3.1 MPLS 流量工程的结构 77-78
4.3.2 MPLS-TE 标记交换路径的建立 78-79
4.4 多 LSP 负载分配算法分析 79-90
4.4.1 基于拓扑的静态负载均衡算法(TSLB) 79-81
4.4.2 基于资源的静态负载均衡算法(RSLB) 81
4.4.3 基于资源的动态负载均衡算法(DLB) 81-84
4.4.4 基于状态的 MPLS 流量工程负载均衡算法 84-89
4.4.5 负载均衡算法分析 89-90
4.5 本章小结 90-91
第五章 MPLS 承载网络流级负载分配 91-107
5.1 信道阻力与可分配流量 91-93
5.2 基于可分配流量的 MPLS 网络流级多径负载平衡算法 93-101
5.2.1 数据包分类 93-94
5.2.2 延迟的测量 94-97
5.2.3 丢包率的计算 97-99
5.2.4 负载分配 99
5.2.5 动态负载平衡的实现 99-101
5.3 仿真验证 101-105
5.3.1 仿真环境 102
5.3.2 仿真结果 102-105
5.4 性能评价 105-106
5.5 本章小结 106-107
第六章 结论与展望 107-110
6.1 全文总结 107-108
6.2 研究展望 108-110
参考文献 110-115
发表论文及参与科研情况说明 115-116
致谢 116
|
相似论文
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- 转基因水稻对肉仔鸡饲用安全性研究,S831.5
- 转基因食品中的伦理问题,B82-05
- 高层建筑消防炮专用灭火弹研究,TU892
- 蜂胶软胶囊增强免疫功能和毒理性研究,R285
- 蜂胶提取物的体外抑菌和安全性评价的初步研究,R285
- 乳酸菌DM9054、DM9057的安全性评价,R371
- 甲乙肝联合疫苗和乙型脑膜炎疫苗接种后安全性评价的动物实验研究,R186
- 索法酮片治疗胃溃疡安全性和有效性的研究,R573.1
- 氯雷他定治疗儿童哮喘的疗效与安全性评价,R725.6
- 煤矿工人不安全行为测量与实践,X936
- 我国保险公司保险网络营销研究,F724.6
- 淮阴工学院校园一卡通系统设计及安全策略,TP393.18
- 在役化工容器壁面检测机器人的机械本体研究,TP242
- 基于Java EE框架的公文传输系统设计与实现,TP311.52
- 基于J2EE的SNMP网络管理系统的设计和实现,TP311.52
- 基于SNMP的网络主机及服务监控系统的研究与实现,TP393.07
- 大型筒仓结构的安全性分析研究,TU375
- 基于RSA和Eflash的安全SOC设计,TN47
- IMS网络中的MPLS流量工程性能评估,TN919.8
- 基于Web和SNMP的网络管理关键技术研究与实现,TN915.07
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|