朝陽區(qū)政府網(wǎng)絡(luò)系統(tǒng)電子政務(wù)安全平臺的設(shè)計與實(shí)現(xiàn).pdf

1、朝陽區(qū)政府電子政務(wù)辦公平臺作為典型的網(wǎng)絡(luò)應(yīng)用系統(tǒng),在廣大機(jī)關(guān)工作人員和社會公眾中得到了廣泛應(yīng)用。面對由于虛擬、匿名、公開等網(wǎng)絡(luò)特性所帶來的各種安全問題,如偽用戶、泄密、篡改、抵賴等等,如何保障系統(tǒng)的安全運(yùn)行、抵御冒充、偽造等攻擊,達(dá)到國家關(guān)于電子政務(wù)網(wǎng)絡(luò)信任體系建設(shè)目標(biāo),已成為其電子政務(wù)辦公平臺進(jìn)一步完善、發(fā)展的重要需求。 公鑰基礎(chǔ)設(shè)施(PKI)作為最近十多年才新近發(fā)展起來的安全技術(shù)體系和安全服務(wù)規(guī)范,是利用非對稱密碼算法原理(

2、公鑰理論)和第三方認(rèn)證技術(shù),來實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全服務(wù)設(shè)施。用戶可以利用PKI平臺提供的實(shí)體鑒別、數(shù)據(jù)的保密性、數(shù)據(jù)的完整性和交易的不可否認(rèn)性(抗抵賴)等服務(wù)進(jìn)行安全通信,從而實(shí)現(xiàn)身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等網(wǎng)絡(luò)信任體系目標(biāo)。 因此,本論文以北京市朝陽區(qū)電子政務(wù)辦公平臺為應(yīng)用背景,分析電子政務(wù)系統(tǒng)在運(yùn)行中所面臨的安全風(fēng)險及需求,采用PKI和數(shù)字證書技術(shù)路線,依托于第三方認(rèn)證中心--北京數(shù)字證書認(rèn)證中心的權(quán)威性和

3、合法性,建立面向朝陽區(qū)電子政務(wù)辦公平臺的證書服務(wù)系統(tǒng),實(shí)現(xiàn)數(shù)字證書的受理與發(fā)放功能；同時根據(jù)朝陽區(qū)電子政務(wù)辦公平臺的具體應(yīng)用需求特點(diǎn),重點(diǎn)解決證書應(yīng)用的難點(diǎn)問題,包括環(huán)境兼容性和接口可用性等,并針對操作系統(tǒng)自帶SSL模塊的實(shí)現(xiàn)方式不足之處,采用直接面向應(yīng)用層的證書應(yīng)用系統(tǒng)實(shí)現(xiàn)模式,設(shè)計開發(fā)專用的數(shù)字證書應(yīng)用系統(tǒng),構(gòu)建一個較為完備可靠的應(yīng)用安全支撐服務(wù)環(huán)境,提供可信認(rèn)證、完整性保護(hù)、信息加密、責(zé)任認(rèn)定等基本安全服務(wù)功能,并實(shí)現(xiàn)與應(yīng)用系統(tǒng)之