高级国土资源电子政务系统安全设计与网络优化

摘要

国土资源电子政务系统(LREGS,Land and Resources E-GovernmentSystem)是一个基于地理信息平台的综合性信息系统,不仅能够为国土资源管理提供多要素、多层次、多时态的空间信息,还能为管理人员在分析、规划、预测和决策过程中提供科学的技术手段,实现国土资源的精细化管理。LREGS改变了国土资源管理的传统模式,对推动国土资源信息化建设、施行政务公开、推进无纸化办公和实现在线平台数据交换都具有重要意义。
　　 目前LREGS在实际运行中存在如下安全隐患:
　　 1.拥有合法授权的用户因在系统管理方面的错误或疏忽造成系统破坏的可能性以及滥用授权、错误操作和操作行为抵赖等。
　　 2.非授权用户或低权限用户越权访问对系统造成破坏的可能性。
　　 3.系统组件(信息系统硬件或软件)发生意外故障的可能性。
　　 为了保证LREGS正常运转,必须从最底端的硬件层到最顶端的应用软件层都要采取相应的安全策略和技术,形成整体安全防御体系,保障LREGS的信息安全。同时对国土资源政务网络进行优化,使得系统冗余度、可靠性、负载均衡能力能得到提高。
　　 本文以长沙市LREGS安全工程项目为背景,主要研究LRGES安全设计和网络优化。通过对LREGS进行安全需求分析、安全设计和网络优化,提出了一个较为完善的总体方案并解决了实施过程中的技术问题。该项目已通过省级验收,专家组认为“工程经半年多的试运行,系统网络中各项设备经受了严格考验,国土资源电子政务系统安全防范措施作用明显,各类网络功能与服务运行正常。系统总体运行情况良好”。

目录

文摘

英文文摘

论文说明:图表目录

第1章 绪论

1.1 研究背景及意义

1.1.1 研究背景

1.1.2 研究意义

1.2 国外电子政务发展状况

1.3 国内电子政务发展状况

1.4 国土资源电子政务建设与发展

1.5 论文的主要工作

1.6 论文的结构

1.7 论文的创新研究

1.8 本章小结

第2章 国土资源电子政务系统安全需求分析

2.1 长沙市国土资源电子政务现状

2.2 网络安全分析

2.3 系统安全分析

2.4 安全认证需求分析

2.5 数据安全需求分析

2.6 本章小结

第3章 国土资源电子政务系统安全设计

3.1 系统安全设计原则

3.2 国土资源电子政务系统安全策略

3.2.1 网络基础设施的安全策略

3.2.2 应用系统的安全策略

3.3 网络安全设计

3.3.1 网络基础设施的安全策略

3.4 CA数字认证

3.4.1 PKI安全服务中间件体系架构

3.4.2 CA接口设计

3.5 数据安全设计

3.5.1 数据安全目标

3.5.2 双机热备策略

3.5.3 数据同步、备份策略

3.6 本章小结

第4章 国土资源电子政务系统网络优化

4.1 国土资源电子政务网络优化需求分析

4.1.1 国土资源电子政务网络存在的问题

4.1.2 国土资源电子政务网络需求

4.2 网络优化策略

4.2.1 物理层和链路层优化策略

4.2.2 网络层优化策略

4.2.3 虚拟网设计

4.2.4 网络优化原则

4.3 网络设备的优化设计

4.4 数据流传输过程中的优先级设计

4.5 本章小结

第5章 工程实施与评价

5.1 基础网络安全实施

5.1.1 网络中重要子网的保护

5.1.2 安全网闸的使用

5.1.3 防火墙的实施

5.1.4 网络漏洞扫描系统实施

5.1.5 网络入侵检测系统实施

5.1.6 防病毒系统实施

5.1.7 网络管理软件的实施

5.2 CA认证项目的实施

5.2.1 CA认证技术实现及部署

5.2.2 证书申请流程

5.2.3 身份认证实例流程

5.2.4 身份认证流程框图

5.2.5 加密与解密案例流程

5.2.6 加密与解密流程框图

5.2.7 数字签名实例流程

5.2.8 数字签名流程框图

5.3 数据安全实施

5.4 数据安全实施

5.4.2 网络层优化

5.4.3 网络流量优化

5.5 系统运行评价

5.6 本章小结

结论

参考文献

致谢

附录A 攻读硕士期间发表论文及参与的工程项目