返回
论文基于pkipmi的电子政务信息安全系统

论文基于pkipmi的电子政务信息安全系统

ID:34014522

大小:113.00 KB

页数:7页

时间:2019-03-03

论文基于pkipmi的电子政务信息安全系统_第1页
论文基于pkipmi的电子政务信息安全系统_第2页
论文基于pkipmi的电子政务信息安全系统_第3页
论文基于pkipmi的电子政务信息安全系统_第4页
论文基于pkipmi的电子政务信息安全系统_第5页
资源描述:

《论文基于pkipmi的电子政务信息安全系统》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于PKI/PMI的电子政务信息安全系统冯 颖①沈健炜②①解放军信息工程大学测绘学院河南郑州 450052②解放军61539部队北京100084Email:bigbaosjw@126.com摘要:安全是电子政务最重要的保障,本文分析了电子政务的安全需求,将基于PKI/PMI的安全策略和技术引入到电子政务应用中,并提出了适合电子政务要求的安全解决方案。关键词:电子政务信息安全公钥基础设施授权管理基础设施Abstract:Securityisthemostimportantguaranteeoftheelect

2、ronicgovernmentaffair.Thepaperanalysizesthesecurityrequirementofelectronicgovernmentaffair,introductsthesecuritypolicyandtechnologybasedonPKI/PMI,andproposesasecuritysolutionofelectronicgovernment.1.背景和意义当今世界,电子政务已经成为世界各国政府行政管理改革的主要方向,推行电子政务建设对于提高国民经济总体素质、

3、提高现代化管理水平、加强政府监管、提高行政效率、密切政府同社会民众关系等都具有重要作用。电子政务(e-government),是指政府运用现代电脑和网络技术,将其承担的公共管理和服务职能转移到网络上进行,同时实现政府组织结构和工作流程的重组和优化,超越时间、空间和部门分隔的制约,向社会提供高效优质、规范透明和全方位的管理与服务[1]。电子政务其实质是通过应用信息技术转变政府传统的集中管理、分层结构运行模式。电子政务是依赖于计算机和网络技术而存在的,这就意味着电子政务应用不可避免地存在着由Internet的自

4、由、开放所带来的信息安全隐患。这就好比一把双刃剑,一方面提高了工作效率,另一方面也容易使利用互联网进行信息的篡改、窃取成为可能。所以电子政务系统的安全体系建设至关重要,电子政务安全措施的实施刻不容缓。以PKI(PublicKeyInfrastructure)和PMI(PrivilegeManagementInfrastructure)技术为基础的电子政务信息安全系统,可以构建主动的、可控的安全防卫和检测体系。通过将PKI安全服务的核心处理系统放在独立、可信的计算环境中运行,实现了与现有主机平台的分离,从而解

5、决了我国信息安全系统依赖国外操作系统和底层硬件平台的问题。2.电子政务的系统安全需求分析电子政务的功能需求主要包括以下几个方面:1)办公网络化:通过网络办公,不仅能够极大的提高政府部门的办事效率,而且对于塑造政府形象也具有重要的意义。552)业务公开化:将政府职能、办公事务流程、政策法规等向社会公开,增加办事的透明度,并自觉接受公众的监督。3)资料数字化:即服务于政府部门和科研教育部门的各种资料、档案、数据库上网公布。4)沟通电子化:在网上建立起政府与公众之间相互交流的桥梁,并为公众与政府部门打交道提供方便

6、,公众可直接从网上行使对政府的民主监督权利。5)市场规范化:政府上网,除了其相关职能和内容上网以外,应建立起与各个部门相应的专业交易市场,以推动经济的发展。上述需求在进行网上作业时,将面临各种信息安全威胁。政务信息传输和应用过程中的安全是电子政务工程最为关键的一个因素,也是政府信息化平台发挥其重要作用的一个基本保障。因此,电子政务系统首先需要建立一个可相互信任的网络环境,为其他应用提供安全基础。其中必须解决的问题主要包括:1)身份认证:很多的互联网应用都需要对信息传输的一方或双方进行身份认证或识别,在身份真

7、实性确认的前提之下,系统还可以为不同的用户分配不同的控制权限。2)信息的机密性:互联网上传输的信息很容易被第三方截获,因此关键信息需要保密传送,防止未授权的访问和查看。同时,密码算法采用也要符合国家有关政策的规定。3)信息的完整性:互联网上传输的信息被第三方截获后,第三方可以将信息删改后转发,由此产生了信息保真和保全的需求。因此,接收方收到信息后需要对信息的完整性进行验证。4)信息的不可否认性:信息的发送方必须对自己的操作承担责任,不能抵赖。这对于保障电子政务等网上操作的正常进行以及减少并妥善处理事后的纠纷

8、,具有重要意义。5)密钥管理:利用PKI的密钥恢复能力,提供可信的、可管理的密钥恢复机制,以确保加密系统不被犯罪分子窃取使用,保护政府的合法权益。6)访问控制:对不同级别的部门和人员分配不同的权限,使其能够访问、获取相应的数据信息。3.信息安全系统框架及组成电子政务信息安全系统是PKI/PMI体制在电子政务系统中的具体实现。它在整个电子政务系统中的层次结构如图1所示。用户界面公文系统信息安全系统网络操作系统、通信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。