一个电子政务信息安全方案的设计与实现.doc

一个电子政务信息安全方案的设计与实现

硕士论文

摘  要
随着电子政务建设的不断发展，电子政务建设和应用过程中的信息安全问题已经成为电子政务建设中的急待解决的一个突出问题。信息安全是建设电子政务的基础和关键。电子政务信息安全方案要确保信息内容的存取、处理和传输各个环节中的保密性、完整性和可用性，确保电子政务系统的合理应用和有序运行。
围绕“国家电子政务信息安全试点城市济源市电子政务建设方案”这一应用主题，通过对济源市电子政务信息安全系统进行研究和分析，给出了一个电子政务信息安全方案。该方案采用基于互联网的地市级电子政务安全架构，具体由互联网、电子政务安全支撑平台和电子政务应用系统三部分组成。互联网是实现政务网络互联的网络基础设施，安全支撑平台和电子政务应用都建立在互联网之上。电子政务安全支撑平台是电子政务运行的安全保障，依靠VPN技术、PKI技术、信息分级分域存储、等级化访问控制、网络入侵检测等技术进行搭建，依托河南省电子政务基础设施所颁发的数字证书，保证域内、域间的网络安全，保证与应用相关的信息和数据安全。在电子政务安全支撑平台基础上提供安全的电子政务应用服务。在方案实现中，给出了有关设备或系统主要安全技术要求，并对应用系统的安全属性进行分级，对潜在的安全风险进行分析，对安全系统的实施提出了网络部署要求。
通过探索基于互联网的地市级电子政务建设及信息安全保障新方法和新模式，为今后基于互联网的地市级电子政务系统建设提供了可借鉴的经验。

关键词：电子政务，信息安全，等级保护，虚拟专网，公钥基础设施

 
Abstract
With the development of electronic government construction, the system security becomes an urgent problem. Especially, the information security is the foundation of e-government construction. The e-government information security scheme ensures the secrecy, the integrity and the usability in the information storage, processing and transmission, ensures e-government reasonable application and has the orderly running.
Focusing on the application topic of national experimental city Jiyuan e-government construction scheme, this article thoroughly analyzes its security system and put forward an e-government security scheme. The scheme is a municipal e-government security architecture on the basis of the internet. It is made up of three parts: the Internet, the security supporting platform and the application system. The Internet offers the system interconnections. The e-government security supporting platform and application system is on the basis of the Internet. The security supporting platform guarantees e-government running. It is built by the technologies such as VPN, PKI, the different degree and area store technology, grading access control and network invading detection, relies on digital Certification Authority issued by Henan provincial e-government infrastructure and ensures network security in the domains and inter-domains, information and data security. The application system is on the basis of the security supporting platform. In the scheme’s realization, the article also puts forward the technological demands of related equipments and system, ranks the system security properties, analyzes the potential security risk and puts forward network deploy demands on system applications.
This article explores a new mode and method of municipal e-government security on the basis of the internet and provides some experiences for other municipal e-government constructions in the future.

Key words: E-government, Information Security, Ranking Protection, Virtual Private Network, Public Key Infrastructure 
 
目  录
摘  要 I
Abstract II
1  绪论
1.1  课题背景 (1)
1.2  国内外研究概况 (2)
1.3  论文的主要研究内容 (5)
2  电子政务信息安全相关理论和技术
2.1  虚拟专网(VPN) (6)
2.2  公钥基础设施(PKI) (9)
2.3  加密技术 (12)
2.4  信息安全等级保护 (16)
2.5  信息分级分域存储 (17)
2.6  入侵检测技术 (17)
2.7  小结 (19)
3  系统方案的设计
3.1  设计的目标和原则 (20)
3.2  电子政务系统体系结构 (22)
3.3  安全支撑平台体系结构 (23)
3.4  系统组成框图 (25)
3.5  互联网 (25)
3.6  电子政务安全支撑平台 (26)
3.7  电子政务应用系统 (29)
3.8  小结 (29)
4  系统方案的实现
4.1  电子政务系统网络部署 (31)
4.2  有关设备或系统主要安全技术要求 (35)
4.3  应用系统信息安全等级划分 (38)
4.4  安全风险 (43)
4.5  小结 (47)
5  总结
致  谢 (49)
参考文献 (50)