基于安全机制的电子政务系统的研究与实现

作     者：李伯伟 

作者单位：山东师范大学 

学位级别：硕士

导师姓名：刘培玉

授予年度：2006年

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：电子政务 信息安全 公文收发 ASP ADO SQL Server 

摘      要：电子政务是指政府机构在其管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式。随着信息化的发展,电子政务的发展也越来越快。以电子政务为核心的政府信息化是推进我国国民经济信息化的关键,是一项系统工程,是国家信息化建设的重要领域。电子政务的出现是信息时代网络技术的必然产物,是世界各国政府信息化建设的重要内容,是经济全球化的国际新格局对与之相适应的政务平台的呼唤。加入WTO后,推进我国政府部门办公自动化、网络化、信息共享是大势所趋。 同时,网络安全问题已成为当今电子政务研究中的一个重点和热点。网络系统的安全性可划分为系统安全性和信息安全性。其中,系统安全性重点关注的是服务器和操作系统的安全、系统抗攻击能力以及机密信息对外隔离等问题;信息安全性则主要指通过对信息加密和采用数字签名技术保证信息内容的真实性、保密性和完整性;对通信参与方的身份的认证也非常重要,以保证通信双方的合法身份。电子政务网上办公系统必须有效解决这些安全问题,研究并建立完整的安全体系是国家政府机关电子政务系统有效运行的安全保证。 本文根据我国电子政务建设的现状和发展趋势,以系统模型分析为基础,设计并实现了分布式建设行业电子政务系统,形成了由行政审批、行业管理、决策支持、日常办公等组成的统一平台,实现了纵向和横向两种形式的系统集成,通过基于角色的流程控制实现任务分派和业务办理。模拟实现了实际工作中的业务责任到人的工作机制,使电子政务建设达到提高政府工作效率、降低成本和推动经济和社会信息化进程等基本目标。 论文研究分析了电子政务的体系结构和安全机制,结合电子政务的特点,电子政务宜采用新的四层体系结构,将电子政务的逻辑层和表现层相分离,以克服传统两层和三层体系结构的开发和维护困难问题;在安全机制方面,宜采用基于PKI机制的核心层的安全机制,网络层采用网络隔离、入侵检测、漏洞扫描等技术,应用层采用身份认证机制和数据加密机制,针对不同的情况（层次）采取不同的安全加密技术（等级）,在保证信息安全的前提下做到速度和效率的结合。同时,对电子政务构建中涉及到的关键技术如防注入技术、无组件上传技术、数据库连接池技术等进行了深入的研究,并进行了切实可行的改进和扩展。 本论文结合济南市建委的实际需求,对建委这一特殊部门的电子政务进行了深入的研究,并给出了切实可行的解决方案:1、对建委的政务工作流程进行了抽象化的研究总结并实现了电子化构建,这种研究在国内建设行业尚处于起步阶段;2、构建了一种切实可行的政务内网和外网方案,政务内网和政务外网松散