收藏
下载资源

吴江市检察院电子检务信息安全系统的设计与应用

上传人:jiups****uk12 文档编号:41057510 上传时间:2018-05-28 格式:PDF 页数:51 大小:3.20MB
返回 下载 相关 举报
吴江市检察院电子检务信息安全系统的设计与应用_第1页
第1页 / 共51页
吴江市检察院电子检务信息安全系统的设计与应用_第2页
第2页 / 共51页
吴江市检察院电子检务信息安全系统的设计与应用_第3页
第3页 / 共51页
吴江市检察院电子检务信息安全系统的设计与应用_第4页
第4页 / 共51页
吴江市检察院电子检务信息安全系统的设计与应用_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《吴江市检察院电子检务信息安全系统的设计与应用》由会员分享,可在线阅读,更多相关《吴江市检察院电子检务信息安全系统的设计与应用(51页珍藏版)》请在金锄头文库上搜索。

1、南京邮电大学硕士学位论文吴江市检察院电子检务信息安全系统的设计与应用姓名:费强申请学位级别:硕士专业:计算机技术指导教师:章韵;黄国方20081101南京邮电大学工程硕士研究生学位论文摘要摘要随着检察信息化的大力发展,检察机关的网络中部署了越来越多的网络设备和应用系统。这些系统在为检察业务提供了高效的网络运营平台的同时,日趋复杂的业务应用系统和不同层次用户也给网络带来了潜在威胁,因此电子检务的安全问题显得至关重要。本文针对目前的电子检务应用系统存在的安全威胁,如原有应用系统身份认证机制的缺陷进行了分析,提出了电子检务的信息安全系统身份认证部分的功能和要求;同时对目前一些常见一些访问控制模型进行

2、了比较,分析了电子检务应用系统的访问控制需求,用U M L 语言对R B A C ( 基于角色的访问控制,R o l e B a s e d A C c e s s ) 系统进行了较为详细的设计,对R B A C 模型的访问控制信息进行了描述,并阐述了分布式网络环境下X M L 交互的实现技术。论文结合电子检务开发平台的开发实践,对检察信息安全系统中的身份认证、访问控制两部分从模型和总体框架上进行了设计,利用目前较为成熟的安全技术和安全产品将各种安全服务进行合理部署,为检察信息安全提供了一个框架性的解决方案。采用J 2 E E 技术、利用应用服务器提供的安全服务,实现了R B A C 系统,并

3、从技术上解决了一些具体实现问题。关键字:电子检务,身份认证,访问控制南京邮电大学工程硕士研究生学位论文A b s t r a c tA b s t r a c tW i t ht h ed e v e l o p m e n to fp r o s e c u t i o nw o r ki n f o r m a t i o n li s e ,m o r ea n dm o r en e t w o r ke q u i p m e n ta n da p p li c a t i o ns y s t e m sw e r eu s e di nt h ep r o s e c u t

4、i n go r g a n s T h e s es y s t e m sp r o v i d ep r o f e s s i o n a la n de f f i c i e n tp l a t f o r mf o rn e t w o r ku s e r s ,b u tt h ei n c r e a s e dc o m p l e x i t yo fb u s i n e s sa p p li c a t i o n sa n dt h ed i f f e r e n ta p p l i c a t i o nl e v e l so fu s e r sb

5、r i n gap o t e n t i a lt h r e a t e nt ot h en e t w o r k S o ,t h es e c u r i t yo fe l e c t r o n i cp r o s e c u t i o ni sp a r t i c u l a r l yi m p o r t a n t T h i st h e s i Sa i m i n ga ts e c u r i t yt h r e a t e n so ft h ee l e c t r o n i cp r o s e c u t i o n ,s u c ha sa

6、n a l y z e st h ef a u l t so fa u t h e n t i c a t i o ns y s t e mo r i g i n a l l yp o s s e s s e d ,p u t t i n gf o r w a r df u n c t i o n sa n dr e q u e s t so ft h ea u t h e n t i c a t i o np a r ti nt h ei n f o r m a t i o ns e c u r i t ys y s t e m I tc o m p a r e sa n da n a l

7、y z e st h ec o m m o na c c e s sc o n t r o lm o d e l ,a n a l y z e st h ea c c e s sc o n t r o ln e e d so ft h ea p p l i c a t i o n so fe l e c t r o n i cg o v e r n m e n ts y s t e m ,u s e st h el a n g u a g e o fU M Lt op r o c e e dt h ed e t a i l e dd e s i g nt ot h es y s t e mo

8、fR B A C ,u s e st h el a n g u a g eo fX M Lt od e s c r i b ea c c e s sc o n t r o li n f o r m a t i o nt ot h em o d e lo fR B A Ca n di l l u s t r a t e sa l t e r n a n tt e c h n i q u e so fX M Lr e a l i z a t i o ni nt h ed i s t r i b u t e dn e t w o r ke n v i r o n m e n t T h i Sa r

9、 t i c l eb a s e do nt h er e s e a r c h e sc a r r i e do u tb ye l e c t r o n i Cp r o s e c u t i n gp l a t f o r m ,i td e s i g n sf o ra u t h e n t i c a t i o na n da c c e s sc o n t r o lt w op a r t so ft h ee l e c t r o n i cp r o s e c u t i n gi n f o r m a t i o ns e c u r i t ys

10、 y s t e mf r o mt h et o t a lf r a m ea n dt h em o d e l ,m a k e su s eo ft h ec u r r e n tm a t u r ea n ds e c u r i t yt e c h n o l o g ya n dp r o d u c tt or e a s o n a b l yd e p l o ye v e r yk i n do fs a f es e r v i c e ,p r o v i d e saf r a m es o l u t i o nf o rt h ee l e c t r

11、o n i cp r o s e c u t i n gi n f o r m a t i o ns e c u r i t y A d o p t i n gt h eJ 2 E Et e c h n i q u e sa n dm a k e su s eo ft h es a f es e r v i c e sp r o v i d e db ya p p li c a t i o ns e r v e rt oi m p l e m e n tt h es y s t e mo fR B A C K e yw o r d :E 1 e c t r o n i cP r o s e c

12、 u t i o n ,A u t h e n t i c a t i o n ,A c c e s sC o n t r o lI I南京邮电大学学位论文独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方札论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。研究生签名:协日期:鱼一南京邮电大学学位论文使用授权声明南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留本人所送

13、交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布( 包括刊登) 论文的全部或部分内容论文的公布( 包括刊登) 授权南京邮电大学研究生部办理。研究生签名:揍j 哆导师签名:盟E l 期:垒2 ;ff 导师签名:土墼旦期:垒2 ;fL南京邮电大学工程硕士研究生学位论文第一章引言第一章引言1 1 论文背景随着检察信息化的大力发展,检察机关的网络中部署了越来越多的网络设备和应用系统。电子检务利用计算机技术、网络通信技术,实现了快速、高效的信息传送和处理,在提高工作效率,改善形象,提

14、高检察工作透明度方面发挥了重要作用。这些系统在为检察业务提供了高效的网络运营平台的同时,日趋复杂的业务应用系统和不同层次用户也给网络带来了潜在威胁,因此电子检务的安全问题显得至关重要。为了解决面向电子检务领域软件产品构造中的技术和管理问题,形成面向电子检务领域的应用开发平台。吴江市人民检察院联合软件开发商一同开发应用了吴江电子检务开发平台,通过对应用中间件中的各种构件进行个性化定制,从而得到满足各种用户需求的检察业务应用系统。应用中间件,即电子检务平台,是设计人员基于W e bl o g i e ,采用先进的J 2 E E 技术进行开发的,基于构件互操作平台,应用中间件在应用服务器上实现了电子

15、检务平台的应用逻辑,它采用最新的分布式对象技术,包括J 2 E E ,E J B ,X M L 等。可利用应用服务器上的集成产品,使电子检察业务系统与检察机关现有的其他办公系统和业务系统进行集成,保护好前期投资。本文紧密结合本人在工作期间参与电子检务平台的开发工作,研究并设计了吴江市检察院电子检务信息安全系统,结合电子检务开发平台的开发实践,对检察信息安全系统中的身份认证、访问控制两部分从模型和总体框架上进行了设计,利用目前较为成熟的安全技术和安全产品将各种安全服务进行合理部署,为检察信息安全提供了一个框架性的解决方案。1 2 吴江电子检务的拓扑结构电子检务是指检察机关应用现代信息和通信技术,

16、将管理和服务通过网络技术进行集成,在网上实现检察组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。在电子检务系统中,。它一般分为检察内网和检察专线网二个部分。检察机关办公、办案系统运行在内部局域网上;上下级综合业务系统一般运行在检察专网上。其拓扑结构见图1 - 1 。南京邮电大学工程硕士研究生学位论文第一章引言图1 1吴江电子检务的结拓扑构检察内部网:具体分为核心层和办公业务层。核心层是检察信息的集中存储与处理的域,该域必须具有极其严格的安全控制策略,信息必须通过中间处理层才能获得。办公层是检察机关内部的电子办公环境,该区域内的信息只能在内部流动检察专线网:用于上下级机关,友邻机关之间的通信。那些需要各部门交换的信息可以通过专网域进行交换。该区域负责将信息从一个内网传送到另一个内网区域,它不与外网域有任何信息交换1 3 论文整体结构介绍论文从四大方面进行论述:( 1 ) 总体介绍,( 2 ) 电子检务信息安全的分析,( 3 ) 电子检务信息安全系统的设计,( 4

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号