文档介绍:电子科技大学
硕士学位论文
基于J2EE的电子政务应用安全设计与实现
姓名:陈天伟
申请学位级别:硕士
专业:计算机技术
指导教师:秦志光;周晓明
20070416
摘要电子政务信息安全关系到国家的安全、社会的稳定,是电子政务建设中的首要问题,如果处理不好,甚至会影响到电子政务建设。从世纪年代以来,我国政府就一直致力于用信息技术提高政府运作效率。但由于历史的原因,导致政务信息化过程中存在着标准不统一,安全隐患的问题更是严重,极大的阻碍了我国电子政务的发展。如何在保障信息安全的前提下提高政府部门的办事效力和效率成为当前研究的热点问题。要解决这个问题,我们不可能把原有应用系统完全抛弃,而全部采用新产品、新技术从头重新应用系统,最切实可行的办法就是利用安全可靠的电子政务安全平台,通过应用安全分析与设计,“整合”原有的应用系统。是基于技术的分布式组件计算平台规范,基于这个平台可以实现快速开发和部署多层结构的易于移植的应用系统。它也是一种利用教ɡ醇化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。它为搭建具有可伸缩性、灵活性、易维护性的电子政务应用系统提供了良好机制。本文以为建模语言,利用和际酰贘教ㄉ戏治鲇肷杓埔桓鼍哂邪踩特色的企业级电子政务应用系统。首先,通过查阅大量国内外有关电子政务的文献资料及有关标准和定义,对技术选择进行了研究和讨论,详尽剖析了当前电子政务平台建设中主流技术架构,提出了基于的电子政务平台的设计框架,给出了该设计框架下应用系统具体的实施步骤和方法。其次,对应用安全进行了详细分析与实现,对系统涉及的关键技术点进行了分析和说明。最后,根据应用系统的系统测试情况,对测试环境和测试用例进行了详细描述,分别从功能性、可靠性、易用性、安全性等方面进行了测试分析和测试小结。本系统经过近三年的实际应用以及第三方测评,该平台能够有效解决电子政务应用中的完整性、保密性、真实性、不可否认性等安全问题,并且能够充分的利用原有的数据和投资,实现了各信息点之间的安全有效地互通共享,促进了电子政务应用的发展。本文在应用系统与安全平台如何结合上作了一定的研究,对于以后电子政务应用安全开发设计有一定的现实意义。根据政务规范化服务的要求,下一步工作,应加强对特色功能、与已有系统的集成、应用安全运行模式等问题细化,以及易用性方面存在的一些细节问题的完善,特别是在易用性和安全性上需要一个平衡,保证应用健康的发展。关键词:,电子政务,应用安全,办公自动化,智┟
琩.,..甮...,,眎籅瓼,Ⅱ
..篔珽—,甶琣瑃琣瓸,,,珼猺瓵,
签名:掣签名:二毂叭掌冢荷稀!年々月,乎日日期:妒晡缭蚂独创性声明关于论文使用授权的说明作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。确的说明并表示谢意。本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。本人声明所呈交的学位论文是本人在导师指导下进行的研究工方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明C艿难宦畚脑诮饷芎笥ψ袷卮斯娑导师签●
第滦髀课题研究背景政府是全社会中最大的信息拥有者和最大的信息技术的用户,有效地利用信息技术,通过建立一个真正有效的、可伸缩的电子政务系统,可以帮助政府向更加勤政、精简、廉洁和高效的方向发展。电子政务系统是个非常复杂纷繁的系统,涉及很多功能和具体要求,越是这样庞大的工程,越需要一个总体架构设计,将几百甚至上千种功能纳入一个总体框架下,这样电子政务系统才能变成一个可伸缩、可动态扩展、可维护又是可控制性的良性系统。作为一个新型成熟的分布式计算技术,已经广泛应用在很多领域,其可伸缩性、可扩展性的框架体系为应用系统带来了灵活的选择和实现。使用技术来实现电子政务系统主要有两个好处:高度的安全性以及多样化的选择。首先是满足安全要求,电子政务系统由于涉及国家机密,作为互联网中的一个部分,其系统的安全性应当是首要考虑的。实现安全的要求是多方面的,首先是操作系统和通信方面,通过修改操作系统内核实现国家自己的加密体系是一种比较好的方案,那么很显然,基于开放源代码的僮飨低辰ǹ赡艽罅渴褂迷电子政务系统中,而是一种跨平台的安全型语言,因此技术在安全性上其次整合这些资源,电子政务系统中将涉及到大量终端和机以及服务器,包括新老系统,蚅或都有,电子政府系统如何利用这些现有的资源,实现系统无缝运行,跨