一个电子政务信息安全方案的设计与实现本科学位论文

《一个电子政务信息安全方案的设计与实现本科学位论文》由会员分享，可在线阅读，更多相关《一个电子政务信息安全方案的设计与实现本科学位论文（59页珍藏版）》请在金锄头文库上搜索。

1、华 中 科 技 大 学 硕 士 学 位 论 文分类号 学号 学校代码 密级 硕士学位论文一个电子政务信息安全方案的设计与实现学位申请人：学科专业：计算机应用技术指导教师：答辩日期：45A Thesis Submitted in Partial Fulfillment of the Requirements for the Degree of Master of EngineeringThe Design and Realization of an Information Security Scheme for Electronic GovernmentCandidate:Tian TaoMaj

2、or:Computer Application TechnologySupervisor:Prof.Ouyang XingmingHuazhong University of Science and TechnologyWuhan,Hubei 430074,P.R.ChinaNovember.,2006独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者

3、签名：日期： 年 月 日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本论文属于保密， 在 年解密后适用本授权书。不保密。（请在以上方框内打“”）学位论文作者签名： 指导教师签名：日期： 年 月 日 日期： 年 月 日摘 要随着电子政务建设的不断发展，电子政务建设和应用过程中的信息安全问题已经成为电子政务建设中的急待解决的一个突出问题。信息安全是建

4、设电子政务的基础和关键。电子政务信息安全方案要确保信息内容的存取、处理和传输各个环节中的保密性、完整性和可用性，确保电子政务系统的合理应用和有序运行。围绕“国家电子政务信息安全试点城市济源市电子政务建设方案”这一应用主题，通过对济源市电子政务信息安全系统进行研究和分析，给出了一个电子政务信息安全方案。该方案采用基于互联网的地市级电子政务安全架构，具体由互联网、电子政务安全支撑平台和电子政务应用系统三部分组成。互联网是实现政务网络互联的网络基础设施，安全支撑平台和电子政务应用都建立在互联网之上。电子政务安全支撑平台是电子政务运行的安全保障，依靠VPN技术、PKI技术、信息分级分域存储、等级化访问

5、控制、网络入侵检测等技术进行搭建，依托河南省电子政务基础设施所颁发的数字证书，保证域内、域间的网络安全，保证与应用相关的信息和数据安全。在电子政务安全支撑平台基础上提供安全的电子政务应用服务。在方案实现中，给出了有关设备或系统主要安全技术要求，并对应用系统的安全属性进行分级，对潜在的安全风险进行分析，对安全系统的实施提出了网络部署要求。通过探索基于互联网的地市级电子政务建设及信息安全保障新方法和新模式，为今后基于互联网的地市级电子政务系统建设提供了可借鉴的经验。关键词：电子政务，信息安全，等级保护，虚拟专网，公钥基础设施AbstractWith the development of elect

6、ronic government construction, the system security becomes an urgent problem. Especially, the information security is the foundation of e-government construction. The e-government information security scheme ensures the secrecy, the integrity and the usability in the information storage, processing

7、and transmission, ensures e-government reasonable application and has the orderly running.Focusing on the application topic of national experimental city Jiyuan e-government construction scheme, this article thoroughly analyzes its security system and put forward an e-government security scheme. The

8、 scheme is a municipal e-government security architecture on the basis of the internet. It is made up of three parts: the Internet, the security supporting platform and the application system. The Internet offers the system interconnections. The e-government security supporting platform and applicat

9、ion system is on the basis of the Internet. The security supporting platform guarantees e-government running. It is built by the technologies such as VPN, PKI, the different degree and area store technology, grading access control and network invading detection, relies on digital Certification Autho

10、rity issued by Henan provincial e-government infrastructure and ensures network security in the domains and inter-domains, information and data security. The application system is on the basis of the security supporting platform. In the schemes realization, the article also puts forward the technolo

11、gical demands of related equipments and system, ranks the system security properties, analyzes the potential security risk and puts forward network deploy demands on system applications.This article explores a new mode and method of municipal e-government security on the basis of the internet and pr

12、ovides some experiences for other municipal e-government constructions in the future.Key words: E-government, Information Security, Ranking Protection, Virtual Private Network, Public Key Infrastructure 目 录摘 要IABSTRACTII1 绪论1.1 课题背景(1)1.2 国内外研究概况(2)1.3 论文的主要研究内容(5)2 电子政务信息安全相关理论和技术2.1 虚拟专网(VPN)(6)2.

13、2 公钥基础设施(PKI)(9)2.3 加密技术(12)2.4 信息安全等级保护(16)2.5 信息分级分域存储(17)2.6 入侵检测技术(17)2.7 小结(19)3 系统方案的设计3.1 设计的目标和原则(20)3.2 电子政务系统体系结构(22)3.3 安全支撑平台体系结构(23)3.4 系统组成框图(25)3.5 互联网(25)3.6 电子政务安全支撑平台(26)3.7 电子政务应用系统(29)3.8 小结(29)4 系统方案的实现4.1 电子政务系统网络部署(31)4.2 有关设备或系统主要安全技术要求(35)4.3 应用系统信息安全等级划分(38)4.4 安全风险(43)4.5

14、小结(47)5 总结致 谢(49)参考文献(50)1 绪论1.1 课题背景电子政务(Electronic Government) 是政府在其管理和服务职能中运用现代信息和通信技术，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔的制约，全方位地向社会提供优质、规范、透明的服务，是管理政府手段的变革1。电子政务己经被全世界都认为是有效提升政府职能部门管理、服务、协调的手段之一2；也是打造透明、廉洁、高效的服务型政府的最佳途径之一3。我国的电子政务的建设，将有利于政府树立形象、精简人员与机构、提高办事效率、进行迅速有力的科学决策等，对于国家的经济繁荣和社会进步有着深远的意义。随着电子

15、政务建设的不断发展，电子政务建设和应用过程中的信息安全问题已经成为电子政务建设中的急待解决的一个突出问题。中办发200327号文件国家信息化领导小组关于加强信息安全保障工作的意见出台以来，国信办就文件的宣传贯彻做了大量的工作，为我国各地做好信息安全保障工作提供了很好的政策和技术支撑。特别是2004年8月至2005年6月的北京市东城区和广东省江门市的“开放互联环境下的电子政务信息安全保障 ”探索性试点的成功，电子政务信息安全等级保护实施指南(试行) 的出台，为下一步电子政务信息安全建设和管理提供了借鉴的经验和建设的指南。为深入探索总结不同业务模式电子政务的信息安全保障方法，探讨解决电子政务信息安全建设和管理中出现的一些共性问题，2005年10月，国信办下发了决定在广东、河