学位论文 > 优秀研究生学位论文题录展示
电子政务的安全体系和安全技术的研究与实现
作 者: 耿艳兵
导 师: 刘永泰
学 校: 太原理工大学
专 业: 计算机软件与理论
关键词: 电子政务 安全体系 安全等级 安全风险 安全技术
分类号: TP393.08
类 型: 硕士论文
年 份: 2006年
下 载: 303次
引 用: 6次
阅 读: 论文下载
内容摘要
电子政务是基于网络的、符合Internet技术标准的面向政府机关、企业以及社会公众的信息服务和处理系统。近年来,我国电子政务建设取得了明显进展,但由于我国的这项工作起步较晚,缺乏统一的安全规划,通常只是针对某个或某几个安全漏洞来实施安全,因而存在较大的安全隐患。 电子政务安全问题研究至今,大量事实证明,构建电子政务安全体系是整个电子政务系统安全、有效、高效运行的重要保证。但电子政务的安全体系的设计并非“越安全越好”,尤其近几年,成本投入与安全风险之间的矛盾日益尖锐,合理解决安全、成本、效率之间的权衡问题已成为当前电子政务安全建设过程中研究的焦点。 本文提出把系统安全等级确定和电子政务的安全体系相结合的解决办案,该解决方案是我所在的山西网络管理中心在进行《山西省科技厅科技电子政务系统》安全建设过程中摸索出来的,旨在解决以上问题。 课题研究的主要内容包括如下: ☆对比电子政务的体系结构与其它的网络体系构架的不同点,明确电子政务安全体系首要问题是如何确保政务内网的安全:对基于ISO7498-2的电子政务安全体系模型进行说明,并介绍在实施过程中用到
|
全文目录
摘要 3-5 ABSTRACT 5-12 第一章 前言 12-17 1.1 论文的研究背景 12-13 1.1.1 电子政务安全防护的必要性 12-13 1.1.2 研究电子政务安全体系的必要性 13 1.2 电子政务安全体系结构的国内外研究现状 13-15 1.2.1 国内外研究现状 13-14 1.2.2 存在的不足 14-15 1.3 论文研究的内容和意义 15-17 第二章 电子政务安全体系概述 17-34 2.1 电子政务的网络体系结构 17-19 2.1.1 副省级以上的体系结构 17-18 2.1.2 副省级以下电子政务的体系结构 18-19 2.2 电子政务体系框架的特点 19-20 2.3 电子政务安全体系模型 20-23 2.3.1 安全管理保障体系 21 2.3.2 安全技术支撑平台 21-23 2.3.3 响应与恢复机制 23 2.4 关键的安全技术介绍 23-33 2.4.1 防火墙技术 23-27 2.4.2 身份认证技术 27-29 2.4.3 数字证书和认证中心 29-32 2.4.4 数据的备份 32-33 2.5 小结 33-34 第三章 构建电子政务安全体系 34-50 3.1 电子政务安全建设存在的问题 34-35 3.2 采用系统安全等级确定进行解决 35-40 3.2.1 定级原则及方法 35-38 3.2.2 定级过程 38-40 3.3 电子政务安全风险分析 40-42 3.4 电子政务的安全设计原则 42-43 3.5 电子政务安全体系设计 43-50 3.5.1 安全管理规范 43-44 3.5.2 解决物理安全的标准 44 3.5.3 网络层安全防护方法 44-46 3.5.4 应用层安全防范方法 46-47 3.5.5 分级进行数据安全防护 47-48 3.5.6 响应与恢复方法 48-50 第四章 山西省科技厅电子政务安全体系的设计 50-63 4.1 安全需求分析 50-52 4.1.1 项目背景 50-51 4.1.2 项目安全需求分析 51-52 4.2 安全的规划与设计 52-55 4.2.1 安全等级确定 52-55 4.2.2 安全体系框架的设计 55 4.3 关键安全技术的实施 55-62 4.3.1 物理隔离方案的选取 56 4.3.2 网络边界安全解决方案 56-58 4.3.3 防病毒系统的部署 58 4.3.4 内网系统在应用层的安全实现 58-61 4.3.5 数据备份策略 61-62 4.4 小结 62-63 第五章 总结和展望 63-65 5.1 研究工作总结 63 5.2 展望 63-65 参考文献 65-68 附求1 使用消息摘要技术确保口令安全 68-70 附录2 使用数字证书确保签名公钥的来源 70-79 附录3 Java签发数证书 79-83 致谢 83-84 攻读学位期间发表的学术论文目录 84
|
相似论文
- 网上并联审批制度的研究,D630
- 中国电子政务现状及发展研究,D630
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 矿山竖井提升系统安全风险评估研究,TD53
- 数字信息资源安全风险评估体系的构建,G353.1
- 行政服务系统中电子政务的研究与应用,TP399-C2
- 在线招投标系统信息安全的设计与实现,TP393.08
- 电力系统安全风险评估与脆弱性分析,TM711
- 基于电子政务平台的我国灾害性公共危机治理探析,G206
- 基于主成分分析法的临沂市电子政务系统绩效评价指标体系研究,G206
- 基于正交风险分类的信息系统安全风险评估关键技术研究,TP309
- 电子政务系统中的网络安全技术应用与报表系统设计实现,TP393.08
- 电子政务地理信息服务应用模型管理研究,P208
- 基于概率建模的电网安全性风险评估,TM743
- 基于风险管理的泰达水安全计划研究,TV213.4
- 道路交通设施对驾驶行为安全性的影响研究,U491
- 电力企业信息安全体系的设计与应用,TP393.08
- 电子政务系统安全解决方案与设计,TP393.08
- 基于ASP.NET的安全网上购物系统的设计与实现,TP393.08
- 龙湖矿采煤工作面安全技术措施管理信息系统的研究,TP311.52
- 数据集成技术在公安交通管理系统中的应用研究,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|