论文部分内容阅读
近年来,随着互联网技术的迅速发展,我国信息化的前进步伐不断加快,将现代计算机和网络技术用于政府机构,实现其管理服务的电子化、自动化、无纸化是当前我国信息化建设的重要环节,电子政务的建设已经迫在眉睫。本文正是根据我国电子政务建设的现状和发展趋势,提出建立基于Web技术的B/S三层架构的安全的电子政务系统模型,使电子政务系统能够在有信息安全的保障下达到提高政府工作效率、降低成本和推动经济和社会信息化进程等基本目标。 论文从电子政务的整体体系架构出发着重论述了电子政务核心内网OA应用系统的设计与开发,同时对电子政务的信息安全体系结构做了较为深入的分析,提出了以PKI/CA的公钥基础设施为基础,以应用层为中心,以其他层为辅助的多层次电子政务安全体系框架。 论文首先对电子政务的概念和发展状况做了简单的介绍,然后介绍了当今流行的基于Java和XML技术的B/S三层架构的开发模式并且与传统C/S模式做比较,分析了B/S开发模式的优势。接下来对电子政务的体系架构做了分析,论述了外网和内网的功能及其之间的关系,重点介绍了以工作流模型为基础的内网OA系统。随后,结合作者开发的VOA系统实例,详细描述了OA系统的开发过程。VOA系统是采用Java技术开发的,建立在公文流转的工作流基础之上。系统为B/S的三层架构,JSP处理表示层,Java bean实现系统模块较为复杂的功能,Servlet控制协调表示层和逻辑层。在实现常见OA功能的前提下,系统的安全模块要实现内外结合的安全策略(即外部以CA证书验证,内部以权限控制为主的安全策略)。最后,对电子政务信息安全体系的整个架构进行分析。 电子政务对信息安全有着很高的要求,电子政务信息安全体系必须是多层次的各种安全技术和安全策略相结合的产物。本文详细分析了安全体系中各个层不同的安全技术,其中的重点是应用系统层的安全。强调了构建于核心层PKI/CA之上的应用层安全应采取以CA认证为主的多种手段相结合的策略。最后,总结了本文所作的工作并指出本领域有待于进一步研究的问题。