分类号学号学校代码密级硕士学位论文一个电子政务信息安全方案的设计与实现学位申请人:学科专业:计算机应用技术指导教师:答辩日期:AThesisSubmittedinPartialFulfillmentoftheRequirementsfortheDegreeofMasterofEngineeringTheDesignandRealizationofanInformationSecuritySchemeforElectronicGovernmentCandidate:TianTaoMajor:ComputerApplicationTechnologySupervisor:Prof.OuyangXingmingHuazhongUniversityofScienceandTechnologyWuhan,Hubei430074,P.R.ChinaNovember.,2006独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:日期:年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□,在年解密后适用本授权书。不保密□。(请在以上方框内打“√”)学位论文作者签名:指导教师签名:日期:年月日日期:年月日本论文属于华中科技大学硕士学位论文I摘要随着电子政务建设的不断发展,电子政务建设和应用过程中的信息安全问题已经成为电子政务建设中的急待解决的一个突出问题。信息安全是建设电子政务的基础和关键。电子政务信息安全方案要确保信息内容的存取、处理和传输各个环节中的保密性、完整性和可用性,确保电子政务系统的合理应用和有序运行。围绕“国家电子政务信息安全试点城市济源市电子政务建设方案”这一应用主题,通过对济源市电子政务信息安全系统进行研究和分析,给出了一个电子政务信息安全方案。该方案采用基于互联网的地市级电子政务安全架构,具体由互联网、电子政务安全支撑平台和电子政务应用系统三部分组成。互联网是实现政务网络互联的网络基础设施,安全支撑平台和电子政务应用都建立在互联网之上。电子政务安全支撑平台是电子政务运行的安全保障,依靠VPN技术、PKI技术、信息分级分域存储、等级化访问控制、网络入侵检测等技术进行搭建,依托河南省电子政务基础设施所颁发的数字证书,保证域内、域间的网络安全,保证与应用相关的信息和数据安全。在电子政务安全支撑平台基础上提供安全的电子政务应用服务。在方案实现中,给出了有关设备或系统主要安全技术要求,并对应用系统的安全属性进行分级,对潜在的安全风险进行分析,对安全系统的实施提出了网络部署要求。通过探索基于互联网的地市级电子政务建设及信息安全保障新方法和新模式,为今后基于互联网的地市级电子政务系统建设提供了可借鉴的经验。关键词:电子政务,信息安全,等级保护,虚拟专网,公钥基础设施华中科技大学硕士学位论文IIAbstractWiththedevelopmentofelectronicgovernmentconstruction,thesystemsecuritybecomesanurgentproblem.Especially,theinformationsecurityisthefoundationofe-governmentconstruction.Thee-governmentinformationsecurityschemeensuresthesecrecy,theintegrityandtheusabilityintheinformationstorage,processingandtransmission,ensurese-governmentreasonableapplicationandhastheorderlyrunning.FocusingontheapplicationtopicofnationalexperimentalcityJiyuane-governmentconstructionscheme,thisarticlethoroughlyanalyzesitssecuritysystemandputforwardane-governmentsecurityscheme.Theschemeisamunicipale-governmentsecurityarchitectureonthebasisoftheinternet.Itismadeupofthreeparts:theInternet,thesecuritysupportingplatformandtheapplicationsystem.TheInternetoffersthesysteminterconnections.Thee-governmentsecuritysupportingplatformandapplicationsystemisonthebasisoftheInternet.Thesecuritysupportingplatformguaranteese-governmentrunning.ItisbuiltbythetechnologiessuchasVPN,PKI,thedifferentdegreeandareastoretechnology,gradingaccesscontrolandnetworkinvadingdetection,reliesondigitalCertificationAuthorityissuedbyHenanprovinciale-governmentinfrastructureandensuresnetworksecurityinthedomainsandinter-domains,informationanddatasecurity.Theapplicationsystemisonthebasisofthesecuritysupportingplatform.Inthescheme’srealization,thearticlealsoputsforwardthetechnologicaldemandsofrelatedequipmentsandsystem,ranksthesystemsecurityproperties,analyzesthepotentialsecurityriskandputsforwardnetworkdeploydemandsonsystemapplications.Thisarticleexploresanewmodeandmethodofmunicipale-governmentsecurityonthebasisoftheinternetandprovidessomeexperiencesforothermunicipale-governmentconstructionsinthefuture.Keywords:E-government,InformationSecurity,RankingProtection,VirtualPrivateNetwork,PublicKeyInfrastructure华中科技大学硕士学位论文III目录摘要...............................................................................................................IAbstract...........................................................................................................II1绪论1.1课题背景...............................................................................................(1)1.2国内外研究概况...................................................................................(2)1.3论文的主要研究内容...........................................................................(5)2电子政务信息安全相关理论和技术2.1虚拟专网(VPN).....................................................................................(6)2.2公钥基础设施(PKI)..............................................................................(9)2.3加密技术.............................................................................................(12)2.4信息安全等级保护.............................................................................(16)2.5信息分级分域存储.............................................................................(17)2.6入侵检测技术.....................................................................................(17)2.7小结.....................................................................................................(19)3系统方案的设计3.1设计的目标和原则.............................................................................(20)3.2电子政务系统体系结构.....................................................................(22)3.3安全支撑平台体系结构.....................................................................(23)3.4系统组成框图.....................................................................................(25)3.5互联网.................................................................................................(25)华中科技大学硕士学位论文IV3.6电子政务安全支撑平台...................................................................