基于J2EE的電子政務(wù)信息安全的研究.pdf

1、電子政務(wù)是一個將政府工作標(biāo)準(zhǔn)化、服務(wù)化、信息化、網(wǎng)絡(luò)化、公開化的系統(tǒng)工程。電子政務(wù)涉及到國家秘密信息和高敏感度的核心政務(wù)，涉及到公共秩序的維護和行政監(jiān)管的準(zhǔn)確實施，因此電子政務(wù)的安全性顯得尤為重要。 電子政務(wù)的安全目標(biāo)是使得政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容抵御種種威脅。其安全性涉及到物理級、網(wǎng)絡(luò)級、系統(tǒng)級和應(yīng)用級四個層次，具體包括網(wǎng)絡(luò)隔離、加密、安全檢測與監(jiān)控、安全審計、防病毒、訪問控制、身份認(rèn)證、數(shù)據(jù)備份與恢復(fù)、安全

2、管理等幾十項內(nèi)容。 論文結(jié)合我在深圳壹平臺有限公司實習(xí)期間所參與的江蘇省國土局電子政務(wù)平臺項目，對電子政務(wù)平臺的信息安全做了一定研究。論文集中討論了政務(wù)平臺信息系統(tǒng)應(yīng)用層，結(jié)合J2EE技術(shù)，對電子政務(wù)系統(tǒng)中信息的保密性、完整性、真實性、可用性和可控性等方面進行研究。具體對身份認(rèn)證、訪問控制、權(quán)限管理平臺、日志審計、數(shù)據(jù)加密、數(shù)字簽名等方面進行了研究和一定程度的實現(xiàn)。用戶認(rèn)證模塊在傳統(tǒng)基于表單認(rèn)證的方式上增加一次性口令認(rèn)證，并且在