冯骏[1]2002年在《区域性电子政务系统应用信息安全技术研究》文中研究指明近年来,电子政务已经成为我国各级政府机关信息化建设的热点。建立电子政务系统的关键在于建立一个区域内各个行政机关之间的电子协同办公体系。而对区域性电子政务系统中的应用来讲,安全特别是信息安全是系统建设的重中之重。本文作者作为主研人员之一参与了重庆市党政信息网的规划和设计工作。并以重庆党政信息网为平台,并根据政府系统信息安全的要求,结合公开密钥体制(PKI)的特点。提出通过建立一个区域内政府机关内部的CA认证体系,从整体上解决区域性电子政务应用系统中的信息安全问题。本文依托的工程项目是重庆市党政信息网络建设,一九九九年重庆市科委向重庆市政府办公厅下达的《重庆市政府信息网络体系研制》科技攻关项目。本课题旨在建立全市政府机关统一办公业务处理、信息交换和信息共享的基础平台。本文提出采用党政合一的方式从全市的角度上按照统一的体系进行基础网络和应用系统建设的方案,可以很好的进行行政机关间的信息资源、办公业务流程整合和降低系统投入。网络应用系统采用先进的B/S结构,以关系数据库和电子邮件系统为核心。本文根据电子政务系统应用信息安全的要求,以重庆市党政信息网为应用平台。在国内各地政府中首先提出建立一个区域内电子政务信息安全系统,即依托当地的地方CA认证中心,通过建立区域内政府内部的CA认证系统,在区域内部署电子政务公开密钥体制(PKI)。从整体上为区域性电子政务系统应用提供信息安全服务。并针对电子政务系统中的具体应用实现了:利用安全套接层协议(SSL)实现Web服务器和客户端浏览器之间安全通信;利用电子证书实现电子邮件安全传;提出了比较经济、可靠的分布式网络实体身份认证方式。即利用电子证书实现用户+电子证书+计算机叁者绑定认证,用户必须在指定的计算机上通过口令验证,持与自己身份相符的电子证书进入系统,同时电子证书也只能在指定的计算机上使用;实现了区域内电子政务系统中用户单点登陆,跨网络访问信息的系统解决方案;提出应用中各政府机关对自己信息资源的控制方式,即通过建立区域内政府机关的单位编码和工作人员行政职务编码体系,并把用户的单位编码和行政职务编码作为用户访问和使用网络信息的控制信息。这样网络中各政府机关根据用户的访问控制信息进行自己信息资源的授权。最后,本文对论文进行了总结,提出了下一步应该开展的工作。
陈红艳[2]2013年在《南宁市电子政务的现状及发展策略研究》文中认为电子政务是社会信息化发展的重要内容,以现代信息技术为依托,借助互联网络转变政府职能、创新管理模式、提高信息服务效率与质量,为建设阳光政府、服务型政府、效能政府和智慧政府的必然方向。各国政府积极推进电子政务的发展,取得了显赫成绩。然而,电子政务依然在不断的发展。揭示影响电子政务发展的因素及其作用关系,找出限制电子政务发展的关键因素,结合地方发展实际,为地方电子政务更快、更好建设提供科学、可行的建设性发展策略,显得尤为重要,这也正是本文研究的出发点。本文全面梳理电子政务发展的相关理论,系统总结国内外电子政务发展的经验,为地方电子政务建设构建理论依据与经验总结,然后针对南宁市电子政务发展展开深入、系统地调查,运用SWOT分析方法对南宁市电子政务发展的优势、劣势、机会与威胁进行剖析,进而为南宁市电子政务发展提供建设性发展思路与策略。
孟薇[3]2007年在《电子政务信息安全研究》文中研究说明电子政务系统正迅速地在各国得到广泛应用。我国部分经济发达地区的电子政务系统也迅速地普及到公安、工商、税务、物价等多个部门。电子政务在给人们带来方便和快捷的同时,也产生了信息安全问题,它已经成为各国政府高度关注的社会问题。首先,本文介绍了电子政务兴起的背景、电子政务的概念、特点以及我国电子政务的发展现状和存在问题,引出本文的主题──电子政务信息安全问题。其次,本文全面分析了电子政务信息安全的特征、现状和所面临的威胁,对当前国外有关电子政务信息安全的策略进行了介绍,并对我国电子政务信息安全方面存在的问题进行了探究。再次,本文从信息安全技术、管理、立法叁个方面进行了深入研究;分析了电子政务信息安全策略的组成及其逻辑关系,分别提出了技术、管理、立法策略的制定流程,并作出了应对策略。最后,本文理论联系实际,以天津市电子政务专网信息安全策略为个案,分别从专网安全技术、管理体系和立法策略叁方面进行了实证研究;对本人工作所在地西青区的电子政务专网信息安全建设进行了介绍。
欧阳德志[4]2011年在《移动电子政务中PKI技术的研究与应用》文中进行了进一步梳理当前,移动电子政务系统作为电子政务系统的一个新分支,诸多优点已受到广泛认同并获得了较大的发展,但由于无线环境的开放性和复杂性,政务系统更容易受到攻击、干扰和非法入侵,而且方式更加隐秘,手段更加丰富。因此,移动电子政务系统中的信息安全保障问题已经成为一个研究的热点问题。公钥基础设施(PKI)技术可以很好的解决移动电子政务所面临的安全问题,它能够有效地解决移动电子政务应用中的完整性、保密性、真实性、不可否认性和等安全问题。但是在实际应用中,移动电子政务PKI的应用存在发证速度比较慢、只支持颁发文件证书等问题。解决目前在移动领域中PKI应用存在的这些问题,是本文主要的研究方向。构建一套安全、可信、高性能的移动电子政务安全保障体系,是本文的目标。围绕此目标本文对目前移动领域中PKI应用存在的问题进行了分析,对基础技术进行了研究,对移动电子政务PKI需求进行了分析,提出了一套移动电子政务数字证书智能卡注册系统解决方案,并且对该解决方案在实际项目中进行验证。本文结合证书注册系统在移动政务系统中的具体应用,重点针对目前智能卡计算能力不足等问题,对数据整体安全策略进行分析,提出一套改进的智能卡安全注册方案。主要内容包括:1.文中引入信任矩阵的概念,采用RA计算信任矩阵,移动终端智能卡预存信任矩阵信息和证书HASH值表的思想,降低智能卡的计算复杂度和证书预存量,从而提高移动终端注册、认证的效率。2.对证书注册的安全机制进行了设计,针对注册信息在线更新提出了CMP更新协议,并用BAN逻辑证明了其安全性。3.根据改进的智能卡注册方案对移动警务证书注册系统进行了具体设计和实现,验证了方案的可行性。
孙欣[5]2013年在《电子政务系统安全防护的研究与实践》文中进行了进一步梳理过去的十年是我国电子政务蓬勃发展的十年,而随着电子政务应用范围的持续扩大,电子政务系统潜在的信息安全风险也越来越大。本课题旨在依托最新信息安全技术支撑,同时综合考虑政府内部管理、行业规范、项目管理等多方面因素,针对当前电子政务面临的常见安全隐患,通过分析影响电子政务发展的主要安全问题,提出安全技术和安全管理相结合的电子政务安全防护体系。同时依托个人的工作背景在实际网络环境中加以实践,验证了该安全防护体系的有效性,并对电子政务系统中的关键点--政府网站进行了实例分析,通过对某市J区政府网站DDoS攻击防护、APT攻击防护、SQL注入攻击防护以及区域性政府网站群安全检测实例分析研究,设计并实践了相应的解决方案。据此全面审视电子政务安全环节,突破认识误区,为电子政务安全防护的有序推进延伸了理论基础、积累了实践经验。
刘远航, 崔维利[6]2002年在《电子政务信息安全和PKI/PMI体系》文中研究指明1 安全电子政务的需求分析1.1 国内电子政务发展现状 国内CA系统的建设始于1998年,行业型和地域性的CA认证系统也陆续的开始建立。如中国金融认证中心、中国建设银行的网上银行安全认证系统、招商银行认证系统、上海市电子商务安全证书管理中心等已投入运营。在区域性CA的建设中,2001年2月山西省CA认证中心完成并投入运营,2001年底,福建省CA认证中心建设完成并投入运营,此
张永忠[7]2005年在《公钥基础设施技术在电子政务中的应用研究》文中指出电子政务建设已经成为我国各级政府政务信息化的目标及发展趋势,支撑电子政务的信息系统面临着严重的安全问题,电子政务系统的安全问题与军事、金融系统的安全问题有极大的差异,它既存在专用安全问题,又有大量的公共安全问题。在众多的安全技术中,公钥基础设施(PKI——Public Key Infrastructure)技术对保障电子政务系统中信息安全以及身份确认有独特作用,它对保证系统信息传输的机密性、真实性、完整性有重大作用。因此,研究PKI技术在电子政务系统中的应用,有较大的工程实践指导意义,也可以促进相关理论及技术研究,有重要的技术理论意义和工程应用价值。 本课题研究以重庆市信息产业局信息产业发展资金项目——“PKI技术在电子政务中的应用”为背景,旨在探索符合国家技术规范的PKI技术在区域性的电子政务中的应用,以解决当前重庆市电子政务所面临的信息安全问题。主要完成以下研究工作: (1) 剖析电子政务系统的安全性,结合重庆实际,针对市内电子政务系统信息安全的隐患,提出解决问题的对策方案; (2) 基于对PKI系统结构、相关算法及应用特点的剖析,针对我国电子政务系统情况,提出PKI在电子政务系统中的应用方案; (3) 研究数字证书标准、结构、编码技术,提出数字证书应用的系统结构; (4) 把研究成果应用于重庆市南岸区的办公自动化系统中。将PKI技术与数字证书系统有机结合,利用电子公章系统,改进该系统。 最后,值得一提的是,改进后的系统经使用,表明该系统的安全性较好,能较好地保证系统信息的安全性、完整性和唯一性。
祁文华[8]2010年在《开封市级电子政务安全系统设计与实现》文中提出电子政府作为虚拟互联世界的一个重要组成部分,是没有地理和物理间隙的网络开放世界。电子政务内容的信息化导致了电子政务系统的开放性,现实社会中原有的国界、围墙以及法律法规等安全保护措施和技术失去了作用。电子政务作为政府行为在信息时代的一种新的代表形式,在安全方面有着很高的要求。电子政务系统是各级的国家政府部门实施管理监督,为社会提供公共服务的重要手段。一些涉及国家机密和在这个系统里的安全的信息,大量信息在某程度上需要向公众开放。安全和稳定成为系统关注建设成功与否的电子政府失败的重要因素。政府作为社会的组织协调和管理机构的同时,如果造成电子政务系统瘫痪、业务流程停止,造成的损失和涉及的范围是十分巨大的。因此,电子政务系统与其他行业和政府信息化相比,它应该是应该是更注重安全性和信息保密性。本文根据电子政务系统应用信息安全的要求,以开封市政府网为应用平台。在国内各地政府中首先提出建立一个区域内电子政务信息安全系统,即依托当地的地方以认证中心,通过建立区域内政府内部的以认证系统,在区域内部署电子政务公开密钥体制(PKI)。从整体上为区域性电子政务系统应用提供信息安全服务。本文从电子政府的业务,并从两个系统性研究,安全的角度对电子政府的安全工程的基本框架,并通过对具有改善现在的策略模型,提出改进后的策略模型,为政务系统安全工程服务,使理论,模型和应用,在管理领域被更好地应用,从而扩大了对安全工程的应用范围。
任君宜[9]2014年在《区域性电子口岸建设与对策研究》文中进行了进一步梳理在经济全球化不断推进的大环境下,我国进出口业务取得了飞速的发展。口岸在整个国民经济中的地位不断提升,电子口岸建设和发展在我国势在必行。我国从2002年进行区域电子口岸建设至今,大多数口岸依然处于信息孤立化的状态,这样不仅导致进出口贸易成本居高不下,而且大大降低了通关效率。区域性电子口岸建设正处于进一步发展的瓶颈中。电子口岸积极性主要包括提升了政府部门的执法能力、降低贸易成本、提升贸易效率、提高政府公共服务效率、推动政务公开和廉政建设。但是我国电子口岸的发展存在诸多问题,如缺乏国家级别的指导意见、资金来源不足、政策保障不足、部门协调不畅、信息共享不够、标准体系不明、信息安全不确定和商务人才缺失等。这就要求我国在电子口岸建设政策的完善和策略的健全。本文以人本管理、公共服务、公共部门战略管理等理论为指导,通过对传统实体口岸及S电子口岸建设的实践调研,对S区域范围内的电子口岸建设进行分析和研究,为S电子口岸的建设和运维提供切实可行的建议,并从中找到适合全国范围内电子口岸建设的共性经验。面临电子口岸发展中的诸多困难,区域性电子口岸建设需要在制度、管理、模式、技术等方面进行完善和发展。从区域建设扩展到全国建设,需要统筹区域和层级规划发展,这是以点带面、聚小成大、由分而合,由典型探索到全面推进的辩证过程。鉴于此,区域电子口岸建设中对电子政务的研究,不光有利于进行区域电子口岸建设和运维工作的开展,更能从根本上提升整个区域电子口岸管理水平和服务效率,为“大通关”扫除障碍,高效务实的服务进出口企业,为整个S港的整体竞争力提升创造条件,真正发挥口岸对S经济的推动作用。
程桯[10]2004年在《PKI技术在电子政务中的应用研究》文中研究指明近年来电子政务已经成为我国各级政府机关信息化建设的热点,伴随而来的是电子政务系统信息的安全问题。利用PKI(Public Key Infrastructure)技术对电子政务的信息安全进行保护,以保证信息传输的机密性、真实性、完整性和不可否认性已非常必要。本文依托的工程项目是重庆市信息产业局所立项目――“PKI技术在电子政务中的应用”为基础,本课题旨在探索符合国家技术规范的PKI技术在区域性的电子政务中的应用,以解决当前重庆市电子政务所面临的信息安全问题。本文主要从以下几点进行研究:1) 分析电子政务系统的内涵,了解信息安全的定义,分析重庆市电子政务系统信息安全的隐患,并提出解决的方案。2) 分析PKI所涉及的主要算法及应用,研究PKI的组成结构,进一步分析我国电子政务PKI的结构和特点,提出电子政务PKI建设的建议;3) 研究数字证书标准、结构及编码技术,分析双证书的特点,对双证书的应用进行研究。4) 实现一个PKI在电子政务应用中的案例。最后对论文进行总结,针对应用中存在的问题提出下一步应该开展的工作。
参考文献:
[1]. 区域性电子政务系统应用信息安全技术研究[D]. 冯骏. 重庆大学. 2002
[2]. 南宁市电子政务的现状及发展策略研究[D]. 陈红艳. 广西大学. 2013
[3]. 电子政务信息安全研究[D]. 孟薇. 天津大学. 2007
[4]. 移动电子政务中PKI技术的研究与应用[D]. 欧阳德志. 湖南大学. 2011
[5]. 电子政务系统安全防护的研究与实践[D]. 孙欣. 华东理工大学. 2013
[6]. 电子政务信息安全和PKI/PMI体系[J]. 刘远航, 崔维利. 网络安全技术与应用. 2002
[7]. 公钥基础设施技术在电子政务中的应用研究[D]. 张永忠. 重庆大学. 2005
[8]. 开封市级电子政务安全系统设计与实现[D]. 祁文华. 电子科技大学. 2010
[9]. 区域性电子口岸建设与对策研究[D]. 任君宜. 苏州大学. 2014
[10]. PKI技术在电子政务中的应用研究[D]. 程桯. 重庆大学. 2004
标签:计算机软件及计算机应用论文; 信息安全论文; 电子政务系统论文; 中国电子口岸论文; pki论文; 信息安全标准论文; 信息安全管理体系论文; 电子信息论文; 安全证书论文; 信息发展论文;