电子政务系统安全解决方案研究与实现

摘要

本文提出电子政务系统的安全解决方案和思路。在本文的第一、二部分，包括文章的引言，本解决方案的编写目的、电子政务系统安全建设背景。在本文的第三部分针对XX市工商局电子政务系统安全建设的实际情况，采用ISSE作为电子政务系统安全建设的方法论来实现具体的系统安全建设。本文的第四部分阐述了信息安全的一般概念。本文的第五、六部分概述信息保障技术框架(IATF)的一般性原理并采用IATF中PNE方法具体完成该政务系统中的风险及需求分析，在文章的第七部分，作者以信息保障技术框架的纵深防御理念的作为技术方案设计的基础，对XX市工商局电子政务系统作了详细的安全技术方案设计，具体从保护网络与基础设施、保护区域边界/外部连接、保护计算环境、支撑基础设施几个方面着手完成，同时作者对该部分用到的密钥管理系统、SSO登录系统等子部件的详细原理、设计思路作了详尽的阐述。在文章的最后，作者对电子政务系统的安全解决方案进行了简要的总结，并完成了解决电子政务系统安全的一般性步骤和方法。

目录

文摘

英文文摘

1研究背景

1.1电子政务系统安全建设目的

1.2电子政务现状及发展趋势

1.3论文主要工作

2电子政务系统安全建设指导思想-ISSE

2.1发掘系统安全需求

2.2确定系统安全要求

2.3开发系统安全保障体系

2.4详细安全设计

2.5实现系统安全

2.6评估信息保护的效果

3电子政务系统安全技术设计指导思想

3.1安全保障体系框架(IATF)基本原理

3.2电子政务安全保障体系

3.3安全体系结构标准

3.3.1安全体系结构的依据、目的和内容

3.3.2典型的网络安全体系结构标准

4安全相关技术

4.1密码学基础

4.1.1对称加密机制

4.1.2非对称加密机制

4.2密码相关技术

4.2.1数据完整性技术

4.2.2数据签名技术

4.2.3授权认证技术

5电子政务系统网络现状

6电子政务系统风险分析及安全要求

6.1风险分析方法

6.1.1基本概念：PNE及IMM

6.1.2方法总论

6.1.3风险级别的定级

6.2网络风险分析

6.2.1网络资产分类描述

6.2.2威胁分析

6.2.3风险排序

6.3服务器、软件、应用系统风险分析

6.3.1威胁分析

6.3.2风险排序

6.4网络传输安全要求

6.5网络边界安全要求

6.6计算环境安全要求

6.7小结

7电子政务系统安全技术方案设计

7.1安全总体设计

7.2保护网络与基础设施

7.2.1安全域划分

7.3传输线路安全设计

7.3.1线路可用性保障

7.3.2基于IPSEC的网络加密

7.3.3设计思路

7.3.4 VPN产品部署

7.3.5部署效果

7.4保护区域边界/外部连接

7.4.1区域边界

7.4.2边界的确定

7.4.3边界保护的技术手段

7.4.4防火墙

7.4.5单点登录

7.4.6远程访问

7.4.7网络入侵检测

7.4.8防病毒子系统设计

7.4.9漏洞扫描系统建设

7.5保护计算环境

7.5.1技术概述

7.5.2可信计算技术

7.5.3单机防护

7.5.4关键主机防护

7.5.5操作系统安全

7.6支撑基础设施

7.6.1密钥管理基础设施KMI

7.6.2公钥基础设施PKI

7.7方案实施评价

7.7.1先进性与标准性的结合

7.7.2多种安全手段结合的纵深防御解决方案

7.7.3适合中国电子政务安全实际的解决方案

结束语

参考文献

作者在读期间科研成果简介

声明

致谢

附录