论文部分内容阅读
我国电子政务建设的快速发展,为政务管理、服务改善及信息化水平提升都起到了巨大的推动作用。然而,近年来,国内重大信息安全事件频频出现,而作为管理国家的政府机构,其安全形势更加严峻,电子政务内网的信息安全已经成为信息化建设成败的关键问题。因此,本文在对国内外信息安全技术的理论与实践经验总结的基础上,结合我国电子政务的实际情况,对各个关键信息安全技术的应用实践进行了探讨和分析。本文首先对数据加密和认证技术的基本概念、应用形式、主要算法、实现途径及各自的优势进行了阐述,并概要介绍了防火墙、入侵检测、安全域、VPN、TLS、J2EE平台技术,给出了电子政务内网的安全域划分方法。其次,文章从管理和技术的角度,详细分析了电子政务内网的整体安全需求,给出了安全保障体系的结构形式,并从安全责任制、安全意识、制度及运维、网络攻击、软硬件、网络通信等方面进行了安全风险分析,以此给出了针对电子政务内网的物理架构、网络应用、数据传输、操作系统等方面的安全策略设计。再次,文章给出了J2EE平台下应用RSA加密中间件进行身份认证的具体实现流程及方案,并阐述了构建CA证书基础设施平台的关键要点和注意事项,以及防火墙、Honey‐IDS入侵防御系统、安全域等在电子政务中的具体实现思路。在此基础上,文章重点介绍了应用IPSec和SSL的两种通道的VPN技术工具,以完善电子政务内网远程访问机制,并对TLS攻击模式进行了针对性的分析,给出了在应对中间人攻击方面的密钥恢复机制与防护实现。文章的最后,在结合J2EE平台技术、电子政务内网现状的基础上,给出了信息安全应用支撑平台的核心功能设计,包括总体架构、数据库结构设计、用户身份鉴别的模块设计和时序图、身份鉴别程序逻辑框架的实现以及具体的代码编写、安全角色的管理等内容。