电子政务内网安全架构的研究

发布时间：2017-05-18 00:03

  本文关键词：电子政务内网安全架构的研究，由笔耕文化传播整理发布。

【摘要】：党的十八大以来,政府安全信息的建设过程和安全信息的能力问题,已经逐渐成为了当前的社会共同关注的问题,尤其是对政府部门和事业单位而言,需要从时代发展高度,从党和国家工作全局出发,充分认识加强国家电子政务内网建设的重要意义。从总体上来看,当前的政府部门在电子政务安全内网的建设上,也存在诸多的不足,例如网络安全性的设计,网络架构的漏洞等,都会或多或少对现有的内网的安全性构成威胁。河南X部门作为河南省省级政府单位,在进行内网建设上,已经做了诸多的努力,但是目前依然存在内网建设的安全性问题,为此,本文结合电子政务内网安全架构的设计,针对河南X部门的实际运行情况,进行部署分析,优化其内部网络安全设计,实现了网络安全应用上的综合性和功能性。从整体上来看,本文设计了电子政务内网的相关框架结构,在研究当前电子政务的基础上,分析了现有的电子政务内网的架构以及基本的模型,从安全隐患和漏洞的视角上出发,提出了面向电子政务网站的整体安全构建,从用户身份鉴别、安全角色管理、访问权限控制方面对电子政务的网站的安全性加以验证,测评结果表明了本文提出的安全架构能够较好的防御各类工具,提高了电子政务网站的安全性。最后根据河南X部的实际需要,设计并实现了电子政务内网安全架构,在部署和实际运行以及测试过程中,体现了架构设计上的高效性和灵活性。本文设计系统时以PPDR(Policy Protection Detection Response)模型为方向,改进了以往单一的安全预防措施,建立起了一套整体性的安全防范网络,提升安全网络的分析和研究。通过电子政务的内网架构的安全性分析,实现了总体上的功能结构的一体化,完善了总体的系统实施上的分析能力和综合作用,为进一步的系统内网的安全架构提供必要的分析和指导。从具体设计的理念上来看,从信息管理的思想出发,将PPDR(Policy Protection Detection Response)的设计理念应用在J2EE的框架中,旨在能够提供一套更加准确和高效的电子政务内网安全架构EGNS(E-government network security)上的作用体系。为后期的河南X部门的电子政务的安全性提供了一定的保障。
【关键词】：电子政务 内网 安全架构 J2EE
【学位授予单位】：河南工业大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：D63;TP393.08
【目录】：

• 摘要5-6
• Abstract6-13
• 第1章 绪论13-17
• 1.1 研究背景及意义13
• 1.2 国内外研究现状13-15
• 1.3 研究思路与主要工作15-17
• 第2章 相关理论与技术分析17-22
• 2.1 基于Web的多层B/S模式17-18
• 2.2 MVC模式18
• 2.2.1 模型（Model）18
• 2.2.2 控制器（Controller）18
• 2.2.3 视图（View）18
• 2.3 轻量级J2EE架构18-19
• 2.4 PPDR安全模型19-20
• 2.5 数据交换技术概述20
• 2.6 数据交换体系结构20-21
• 2.7 数据交换方式21
• 2.8 本章小结21-22
• 第3章 安全架构的需求分析与总体设计22-32
• 3.1 内网安全架构设计的原则及依据22
• 3.1.1 设计原则22
• 3.1.2 设计依据22
• 3.2 内网安全架构的设计必要性分析22-23
• 3.2.1 网络系统面临威胁22-23
• 3.2.2 应用系统面临威胁23
• 3.2.3 安全管理面临威胁23
• 3.3 安全需求分析23-24
• 3.4 安全体系设计24-25
• 3.5 安全结构与安全域设计25-26
• 3.6 安全策略设计26-32
• 3.6.1 物理安全策略26-27
• 3.6.2 软件安全策略设计27-30
• 3.6.3 操作系统安全30-31
• 3.6.4 数据库安全31
• 3.6.5 信息安全管理平台31-32
• 3.7 本章小结32
• 第4章 核心功能的设计与实现32-50
• 4.1 系统安全支撑平台的设计32-33
• 4.2 系统安全数据库设计33-35
• 4.2.1 数据库设计原则33
• 4.2.2 E-R结构设计33
• 4.2.3 系统管理数据库表结构设计33-35
• 4.3 用户身份鉴别的设计与实现35-38
• 4.3.1 身份鉴别的方法及途径35
• 4.3.2 身份鉴别模块流程及时序设计35-36
• 4.3.3 身份鉴别模块时序描述36-37
• 4.3.4 身份鉴别程序逻辑框架实现37-38
• 4.4 安全角色管理的设计与实现38-44
• 4.4.1 安全角色设计目的38
• 4.4.2“三权分立”设计思想38-39
• 4.4.3 新增用户模块设计39-41
• 4.4.4 新增用户模块时序图描述41
• 4.4.5 程序设计逻辑框架41-42
• 4.4.6 表示层设计42-43
• 4.4.7 业务逻辑层设计43
• 4.4.8 持久层设计43
• 4.4.9 与其它系统安全角色管理模块的比较43-44
• 4.5 访问权限控制的设计与实现44-49
• 4.5.1 访问权限控制设计目的44
• 4.5.2 基于角色的访问控制设计44-45
• 4.5.3 新增角色模块设计45-46
• 4.5.4 角色权限模块时序图描述46-47
• 4.5.5 程序设计逻辑框架47-48
• 4.5.6 表示层设计48
• 4.5.7 业务逻辑层设计48
• 4.5.8 持久层设计48-49
• 4.5.9 与其它系统访问控制模块的比较49
• 4.6 本章小结49-50
• 第5章 河南省X部门电子政务内网系统安全设计50-57
• 5.1 总体设计原则50
• 5.2 总体设计框架50-52
• 5.2.1 数据层50-51
• 5.2.2 应用层51
• 5.2.3 表现层51-52
• 5.3 系统业务逻辑设计52
• 5.4 系统功能设计52-55
• 5.4.1 工作资讯模块52
• 5.4.2 日常办公模块52-53
• 5.4.3 舆情信息模块53-54
• 5.4.4 流程管理模块54
• 5.4.5 文档管理模块54
• 5.4.6 业务数据模块54
• 5.4.7 个人事务模块54-55
• 5.5 安全日志审计55-56
• 5.6 本章小结56-57
• 第6章 总结与展望57-59
• 6.1 总结57-58
• 6.2 展望58-59
• 参考文献59-62
• 致谢62-63
• 个人简历63

【参考文献】

中国期刊全文数据库 前10条

1 杨雅芬;;电子政务知识体系框架研究[J];中国图书馆学报;2015年02期

2 张敏;吴郁松;霍朝光;;我国电子政务的研究热点与研究趋势分析[J];情报杂志;2015年02期

3 唐志豪;郝振平;;我国电子政务审计的现实模式——基于本土环境和国际经验借鉴的研究[J];审计研究;2014年05期

4 杨波丽;;电子政务在我国的应用现状和发展趋势研究[J];中国管理信息化;2014年16期

5 唐志豪;郝振平;;我国电子政务审计研究[J];审计研究;2013年05期

6 程赛琰;丁磊;魏淑娟;;基于知识图谱分析的电子政务研究现状、热点与趋势[J];图书与情报;2013年01期

7 刘伟;;我国电子政务绩效评估方案的综合研究[J];中国行政管理;2013年02期

8 张璇;苏楠;杨红岗;房小可;;2000-2011年国际电子政务的知识图谱研究——基于Citespace和VOSviewer的计量分析[J];情报杂志;2012年12期

9 徐晓林;李卫东;;论云计算对电子政务的革命性影响[J];电子政务;2012年10期

10 陈江;;电子政务信息安全评估与防御研究[J];现代教育;2012年09期

中国博士学位论文全文数据库 前1条

1 张宇航;电子政务项目建设与运行管理研究[D];北京交通大学;2012年

中国硕士学位论文全文数据库 前10条

1 王雅泰;我国基层电子政务发展现状研究[D];内蒙古大学;2014年

2 周方正;基于电子政务的政务流程优化研究[D];山东师范大学;2014年

3 颜X;我国政府电子政务的构建与实现[D];云南财经大学;2014年

4 吴彦华;基于云计算的电子政务应用研究[D];首都经济贸易大学;2014年

5 伍耀辉;构建服务型政府视域下的电子政务研究[D];华中师范大学;2014年

6 李飞;地方政府电子政务研究[D];山东大学;2013年

7 梁永祥;全媒体时代的电子政务发展路径研究[D];南京大学;2013年

8 卫鸿婧;基于电子政务的网络舆情治理研究[D];山西财经大学;2013年

9 于汪洋;服务型政府视域下我国电子政务建设研究[D];内蒙古大学;2013年

10 朱一多;服务提升视角下我国电子政务完善研究[D];华东政法大学;2013年

  本文关键词：电子政务内网安全架构的研究，由笔耕文化传播整理发布。

，

本文编号：374726