学位论文 > 优秀研究生学位论文题录展示
基于web服务的电子政务安全平台
作 者: 郑卜之
导 师: 段斌
学 校: 湘潭大学
专 业: 计算机科学与技术
关键词: 电子政务 web服务 XML USBKEY SOAP协议
分类号: TP393.09
类 型: 硕士论文
年 份: 2012年
下 载: 4次
引 用: 0次
阅 读: 论文下载
内容摘要
随着电子政务信息化进程的推进,电子政务的优势凸显,对比传统政务方式,工作效率有了极大的提高,但是因为初期建设时缺乏统一规划,各个业务系统间不能相互沟通交流,形成了一个个的“信息孤岛”,与如今互联互通的信息化的需求不相符合。本文以宁乡县电子政务现状为基础,从资源共享性需求、访问可控性需求和传输安全性需求三方面入手,设计了基于web服务的电子政务安全平台,实现了异构信息管理系统间的互联互通,访问控制和安全通信。在平台的研究和设计过程中,主要解决了三个问题:第一、信息资源交换共享的问题。针对当前电子政务系统各自为政的现状,提出了利用XML+web服务的方式,来解决异构系统间的互联通信问题。第二、用户访问权限控制的问题。针对用户数量庞大,访问级别众多的特点,本文设计了基于USBKEY的身份认证模型,通过将USBKEY本身的序列号和用户口令进行双因子认证,将用户使用机器的硬件与USBKEY进行绑定,来提高用户身份的可信度,并对身份认证的算法进行了实现。具有时间约束的RBAC访问控制模型,通过对RBAC的权限进行扩展,有效解决了用户数量众多时,权限分配和撤销不及时的问题。第三、政务信息传输安全性问题。针对政务信息数量大,保密级别不同的特点,解决传统的SSL/TLS无法提供端到端的安全服务的不足,提出了利用SOAP协议对信息进行细粒度加密,做好信息传输过程中关键信息的保护工作,防止关键信息被窃听、篡改、重放,最大限度的保障通信过程端到端的安全。通过对上述三个问题的解决,对于解决电子政务“信息孤岛”的问题有一定的积极意义,且构建了一个互联互通、严格准入、安全高效的电子政务环境。最后,本文指出了该平台可以进一步研究的问题,并对改平台未来的建设做出了展望。
|
全文目录
摘要 4-5 Abstract 5-9 第1章 绪论 9-13 1.1 研究背景 9 1.2 研究现状 9-10 1.3 研究内容和目标 10-11 1.4 论文主要创新点 11 1.5 论文结构安排 11-13 第2章 相关技术简介 13-19 2.1 Web 服务简介 13-14 2.2 XML 简介 14-15 2.3 基于 USBKEY 和用户口令的双因子身份认证技术 15-17 2.4 基于角色的访问控制技术 17 2.5 项目相关工具 17-19 2.5.1 开发环境 17-18 2.5.2 开发平台 18-19 第3章 电子政务网络安全平台研究 19-29 3.1 电子政务网络安全平台安全性需求分析 19-20 3.1.1 电子政务当前存在问题分析 19 3.1.2 信息共享性需求分析 19-20 3.1.3 访问可控性需求分析 20 3.1.4 传输安全性需求分析 20 3.2 信息资源安全传输平台总体设计 20-29 3.2.1 基于 XML 的信息资源交换模型,解决平台共享性需求 21-22 3.2.2 身份认证和 RBAC 访问控制模型,解决访问可控性需求 22-25 3.2.3 传输安全性需求,着重解决信息安全传输问题 25-29 第4章 电子政务网络安全平台设计与实现 29-61 4.1 电子政务网络安全平台体系设计 29-31 4.2 信息资源交换模型设计与实现 31-35 4.2.1 信息资源交换模型体系结构 32 4.2.2 信息资源交换模型设计与具体实现 32-35 4.3 访问控制模型设计与实现 35-45 4.3.1 USBKEY 用户身份认证模块实现 35-40 4.3.2 具有时间约束的访问控制模型 40-42 4.3.3 访问控制模型具体实现 42-45 4.4 安全通信模型 45-61 4.4.1 安全通信模型实现原理 45-46 4.4.2 安全通信模型具体实现 46-50 4.4.3 安全通信实现代码 50-54 4.4.4 安全通信模块演示 54-61 第5章 总结和展望 61-62 致谢 62-63 参考文献 63-66 附录 A 攻读硕士学位期间公开发表的论文 66-67 附录 B 攻读学位期间参与的科研项目及获奖情况 67
|
相似论文
- 基因调控网络模型描述语言研究,Q78
- 支持XML数据查询的F&B索引结构的研究,TP311.13
- 基于用户兴趣特征的图像检索研究与实现,TP391.41
- LXI自动测试系统集成技术研究,TP274
- 基于网络的服装款式设计系统的研究与实现,TS941.2
- 基于MDA的界面自动生成方法的研究,TP311.5
- 网上并联审批制度的研究,D630
- 中国电子政务现状及发展研究,D630
- 面向业务过程的服务动态组合方法研究,TP393.09
- 我国涉密电子政务网信息安全建设对策的研究,D630
- C++代码缺陷检测系统的研究与设计,TP311.53
- 政府信息公开网站亲和力研究,D630
- 电子政务环境下政府信息资源共享模式与策略研究,D630
- XA市行政中心电子政务网络建设项目进度管理,D630
- 基于面向服务架构的公众信息系统在新农村信息化建设中的应用研究,TP393.09
- 基于嵌入式Web服务器的监控系统研究,TP393.05
- 基于Web的科学计算遗留应用共享技术研究,TP393.09
- 一种基于领域本体的语义Web服务匹配和组合方法,TP393.09
- 基于SOA的MES系统的设计与实现,TP311.52
- 基于BPEL的动态Web服务组合的自适应研究,TP393.09
- 面向Web服务的QoS故障管理技术的研究,TP393.09
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序
© 2012 www.xueweilunwen.com
|