安全高效電子政務(wù)系統(tǒng)的關(guān)鍵技術(shù)研究.pdf

1、電子政務(wù)是國(guó)家“十一五”規(guī)劃提出的信息化建設(shè)重點(diǎn)內(nèi)容，也是當(dāng)前信息技術(shù)研究與開發(fā)的重要領(lǐng)域。電子政務(wù)本身的特點(diǎn)（開放性、虛擬性、網(wǎng)絡(luò)化）對(duì)其安全性和管理技術(shù)與方案提出了嚴(yán)格的要求。根據(jù)建設(shè)一個(gè)安全高效的電子政務(wù)系統(tǒng)的需要，論文重點(diǎn)研究了電子政務(wù)系統(tǒng)的安全性評(píng)估與增強(qiáng)技術(shù)，集成管理平臺(tái)及其關(guān)鍵技術(shù)，MPLS承載網(wǎng)絡(luò)流量工程與流級(jí)負(fù)載分配技術(shù)。具體工作如下： 1.電子政務(wù)系統(tǒng)的安全性評(píng)估與增強(qiáng)技術(shù)研究。針對(duì)政務(wù)系統(tǒng)的多業(yè)務(wù)、多平臺(tái)，

2、以及設(shè)備種類繁多，用戶分散等特性，本文提出了基于決策樹技術(shù)與層次分析法的安全樹體系，將決策樹用于層次分析法，使得評(píng)估模型的層次可自動(dòng)調(diào)整，并采用了小樣本對(duì)模型進(jìn)行訓(xùn)練與簡(jiǎn)化，得到了新的信息安全評(píng)估模型。采用安全樹模型，對(duì)實(shí)際政務(wù)系統(tǒng)進(jìn)行評(píng)估后發(fā)現(xiàn)，其主要的安全弱點(diǎn)是已有的大量的政務(wù)應(yīng)用系統(tǒng)采用了基本的HTTP協(xié)議提供服務(wù)，雖然使用簡(jiǎn)單、方便，但是此方式的認(rèn)證強(qiáng)度較低使得政務(wù)系統(tǒng)的整體安全性下降。本文針對(duì)實(shí)際的政務(wù)系統(tǒng)中認(rèn)證強(qiáng)度較低、安全

3、性較差的問(wèn)題，提出了基于消息摘要的雙向認(rèn)證框架，解決了加密算法簡(jiǎn)單、固定和用戶不能鑒別服務(wù)器身份等問(wèn)題，使得系統(tǒng)的安全“短板”增長(zhǎng)，提高了系統(tǒng)的整體安全性。 2.電子政務(wù)系統(tǒng)管理平臺(tái)的優(yōu)化設(shè)計(jì)與實(shí)現(xiàn)。針對(duì)電子政務(wù)系統(tǒng)的業(yè)務(wù)特點(diǎn)和管理需要，本文在LDAP（Light-weight Directory Access Protocol）技術(shù)基礎(chǔ)上，與SNMP（Simple Network Management Protocol）技術(shù)相

4、結(jié)合，構(gòu)建了集SNMP和LDAP于一體的電子政務(wù)管理平臺(tái)。通過(guò)將SNMP客戶端嵌入到用戶端，保證了用戶的訪問(wèn)能力。并且引入虛連接的概念，使得用戶只能通過(guò)管理平臺(tái)才能訪問(wèn)電子政務(wù)系統(tǒng)，保證了系統(tǒng)管理的統(tǒng)一性與安全性。 3.MPLS網(wǎng)絡(luò)流量分配算法分析與多MPLS路徑動(dòng)態(tài)流量分配技術(shù)。政務(wù)網(wǎng)絡(luò)的一個(gè)主要要求是在有限的傳輸資源條件下，實(shí)現(xiàn)對(duì)用戶和一些應(yīng)用的QoS。對(duì)基于網(wǎng)絡(luò)拓?fù)涞呢?fù)載分配算法和基于資源的負(fù)載分配算法的分析表明：?jiǎn)渭兊幕?/p>

5、于拓?fù)浜突谫Y源的負(fù)載分配不能滿足諸如QoS等服務(wù)需求。本文研究了基于可分配流量的多MPLS路徑的動(dòng)態(tài)流量分配算法?？紤]到實(shí)現(xiàn)的可行性，提出了基于MPLS信道阻力概念的業(yè)務(wù)分配技術(shù)，采用單向延遲測(cè)量的方法來(lái)間接表示路徑的資源使用情況，對(duì)流量進(jìn)行優(yōu)化。在可分配流量基礎(chǔ)上提出了MPLS網(wǎng)絡(luò)業(yè)務(wù)流級(jí)多徑動(dòng)態(tài)流量分配機(jī)制，該機(jī)制在業(yè)務(wù)流級(jí)對(duì)數(shù)據(jù)包進(jìn)行分類，基本解決了亂序問(wèn)題，而且只需要邊緣路由器的參與，具有很好的可擴(kuò)展性。仿真表明：由于新方法綜