安全高效電子政務(wù)系統(tǒng)的關(guān)鍵技術(shù)研究.pdf

1、電子政務(wù)是國家“十一五”規(guī)劃提出的信息化建設(shè)重點內(nèi)容，也是當(dāng)前信息技術(shù)研究與開發(fā)的重要領(lǐng)域。電子政務(wù)本身的特點（開放性、虛擬性、網(wǎng)絡(luò)化）對其安全性和管理技術(shù)與方案提出了嚴格的要求。根據(jù)建設(shè)一個安全高效的電子政務(wù)系統(tǒng)的需要，論文重點研究了電子政務(wù)系統(tǒng)的安全性評估與增強技術(shù)，集成管理平臺及其關(guān)鍵技術(shù)，MPLS承載網(wǎng)絡(luò)流量工程與流級負載分配技術(shù)。具體工作如下： 1.電子政務(wù)系統(tǒng)的安全性評估與增強技術(shù)研究。針對政務(wù)系統(tǒng)的多業(yè)務(wù)、多平臺，

2、以及設(shè)備種類繁多，用戶分散等特性，本文提出了基于決策樹技術(shù)與層次分析法的安全樹體系，將決策樹用于層次分析法，使得評估模型的層次可自動調(diào)整，并采用了小樣本對模型進行訓(xùn)練與簡化，得到了新的信息安全評估模型。采用安全樹模型，對實際政務(wù)系統(tǒng)進行評估后發(fā)現(xiàn)，其主要的安全弱點是已有的大量的政務(wù)應(yīng)用系統(tǒng)采用了基本的HTTP協(xié)議提供服務(wù)，雖然使用簡單、方便，但是此方式的認證強度較低使得政務(wù)系統(tǒng)的整體安全性下降。本文針對實際的政務(wù)系統(tǒng)中認證強度較低、安全

3、性較差的問題，提出了基于消息摘要的雙向認證框架，解決了加密算法簡單、固定和用戶不能鑒別服務(wù)器身份等問題，使得系統(tǒng)的安全“短板”增長，提高了系統(tǒng)的整體安全性。 2.電子政務(wù)系統(tǒng)管理平臺的優(yōu)化設(shè)計與實現(xiàn)。針對電子政務(wù)系統(tǒng)的業(yè)務(wù)特點和管理需要，本文在LDAP（Light-weight Directory Access Protocol）技術(shù)基礎(chǔ)上，與SNMP（Simple Network Management Protocol）技術(shù)相

4、結(jié)合，構(gòu)建了集SNMP和LDAP于一體的電子政務(wù)管理平臺。通過將SNMP客戶端嵌入到用戶端，保證了用戶的訪問能力。并且引入虛連接的概念，使得用戶只能通過管理平臺才能訪問電子政務(wù)系統(tǒng)，保證了系統(tǒng)管理的統(tǒng)一性與安全性。 3.MPLS網(wǎng)絡(luò)流量分配算法分析與多MPLS路徑動態(tài)流量分配技術(shù)。政務(wù)網(wǎng)絡(luò)的一個主要要求是在有限的傳輸資源條件下，實現(xiàn)對用戶和一些應(yīng)用的QoS。對基于網(wǎng)絡(luò)拓撲的負載分配算法和基于資源的負載分配算法的分析表明：單純的基

5、于拓撲和基于資源的負載分配不能滿足諸如QoS等服務(wù)需求。本文研究了基于可分配流量的多MPLS路徑的動態(tài)流量分配算法。考慮到實現(xiàn)的可行性，提出了基于MPLS信道阻力概念的業(yè)務(wù)分配技術(shù)，采用單向延遲測量的方法來間接表示路徑的資源使用情況，對流量進行優(yōu)化。在可分配流量基礎(chǔ)上提出了MPLS網(wǎng)絡(luò)業(yè)務(wù)流級多徑動態(tài)流量分配機制，該機制在業(yè)務(wù)流級對數(shù)據(jù)包進行分類，基本解決了亂序問題，而且只需要邊緣路由器的參與，具有很好的可擴展性。仿真表明：由于新方法綜