稅務(wù)電子政務(wù)信息系統(tǒng)的安全體系研究.pdf

1、電子政務(wù)目前在國(guó)內(nèi)外均得到蓬勃發(fā)展，伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的不斷普及，運(yùn)用電子政務(wù)來處理政府的日常事務(wù)，提高政府工作效率，改善政府行政形象，已經(jīng)成為各國(guó)政府的共識(shí)。 但是，電子政務(wù)在給人們帶來方便的同時(shí)，其安全性也越來越廣泛地受到人們關(guān)注，利用竊取權(quán)限、非法侵入等手段對(duì)電子政務(wù)系統(tǒng)進(jìn)行入侵、破壞等活動(dòng)已經(jīng)成為黑客的慣用手段。因此，安全問題己成為電子政務(wù)發(fā)展的一個(gè)瓶頸。 本論文的研究?jī)?nèi)容和主要工作包括以下幾個(gè)方面：

2、 1．介紹了電子政務(wù)信息系統(tǒng)的概念，研究的背景和國(guó)內(nèi)外的發(fā)展現(xiàn)狀，簡(jiǎn)要分析了電子政務(wù)系統(tǒng)中的安全需求。 2．總結(jié)系統(tǒng)面臨的信息安全需求，提出了一種端到端的信息安全解決方案，通過身份認(rèn)證和安全傳輸保證系統(tǒng)用戶身份的確定性和數(shù)據(jù)傳輸保密性，通過訪問控制來實(shí)現(xiàn)系統(tǒng)資源的安全訪問，通過數(shù)字簽名確認(rèn)數(shù)據(jù)的正確性和不可抵賴性。 3．實(shí)現(xiàn)了采用PBE/數(shù)字簽名的雙因素方式的身份認(rèn)證，克服單一認(rèn)證方式中關(guān)鍵認(rèn)證信息泄漏所造成的信息丟失。

3、然后對(duì)采用基于角色的訪問控制并對(duì)使用數(shù)字證書中的屬性證書來實(shí)現(xiàn)安全訪問進(jìn)行了有意義的探討，安全傳輸采用SSL技術(shù)來實(shí)現(xiàn)端與端之間的數(shù)據(jù)傳輸安全，數(shù)字簽名實(shí)現(xiàn)了對(duì)文檔簽名及驗(yàn)證。 4．針對(duì)具體應(yīng)用，設(shè)計(jì)了基于J2EE環(huán)境部分實(shí)現(xiàn)的稅務(wù)電子政務(wù)系統(tǒng)信息安全解決方案的程序?qū)嵗?，進(jìn)行了性能和安全性分析。 通過稅務(wù)電子政務(wù)系統(tǒng)安全體系的構(gòu)建，我們發(fā)現(xiàn)這些安全技術(shù)確實(shí)能夠讓我們現(xiàn)有的電子政務(wù)平臺(tái)變得更加安全和易用，這也是我們政務(wù)信息