文摘
英文文摘
1研究背景
1.1电子政务系统安全建设目的
1.2电子政务现状及发展趋势
1.3论文主要工作
2电子政务系统安全建设指导思想-ISSE
2.1发掘系统安全需求
2.2确定系统安全要求
2.3开发系统安全保障体系
2.4详细安全设计
2.5实现系统安全
2.6评估信息保护的效果
3电子政务系统安全技术设计指导思想
3.1安全保障体系框架(IATF)基本原理
3.2电子政务安全保障体系
3.3安全体系结构标准
3.3.1安全体系结构的依据、目的和内容
3.3.2典型的网络安全体系结构标准
4安全相关技术
4.1密码学基础
4.1.1对称加密机制
4.1.2非对称加密机制
4.2密码相关技术
4.2.1数据完整性技术
4.2.2数据签名技术
4.2.3授权认证技术
5电子政务系统网络现状
6电子政务系统风险分析及安全要求
6.1风险分析方法
6.1.1基本概念:PNE及IMM
6.1.2方法总论
6.1.3风险级别的定级
6.2网络风险分析
6.2.1网络资产分类描述
6.2.2威胁分析
6.2.3风险排序
6.3服务器、软件、应用系统风险分析
6.3.1威胁分析
6.3.2风险排序
6.4网络传输安全要求
6.5网络边界安全要求
6.6计算环境安全要求
6.7小结
7电子政务系统安全技术方案设计
7.1安全总体设计
7.2保护网络与基础设施
7.2.1安全域划分
7.3传输线路安全设计
7.3.1线路可用性保障
7.3.2基于IPSEC的网络加密
7.3.3设计思路
7.3.4 VPN产品部署
7.3.5部署效果
7.4保护区域边界/外部连接
7.4.1区域边界
7.4.2边界的确定
7.4.3边界保护的技术手段
7.4.4防火墙
7.4.5单点登录
7.4.6远程访问
7.4.7网络入侵检测
7.4.8防病毒子系统设计
7.4.9漏洞扫描系统建设
7.5保护计算环境
7.5.1技术概述
7.5.2可信计算技术
7.5.3单机防护
7.5.4关键主机防护
7.5.5操作系统安全
7.6支撑基础设施
7.6.1密钥管理基础设施KMI
7.6.2公钥基础设施PKI
7.7方案实施评价
7.7.1先进性与标准性的结合
7.7.2多种安全手段结合的纵深防御解决方案
7.7.3适合中国电子政务安全实际的解决方案
结束语
参考文献
作者在读期间科研成果简介
声明
致谢
附录
四川大学;