论文题目:电子政务系统中信息安全技术研究与应用
摘要:经过多年建设,我国的电子政务系统建设取得了很大的成就,但是普遍存在资源利用率低、信息孤岛现象严重等问题。电子政务云在降低电子政务成本、促进信息共享和业务协同、提高电子政务部署效率方面具有巨大优势,是我国未来电子政务发展的方向。但是,云计算的虚拟化、开放性、集约化、大规模等特点给电子政务带来了不容忽视的信息安全风险,安全问题已经成为电子政务云进一步发展的最大障碍。本文研究基于云计算的电子政务系统建设的信息安全问题,构建电子政务云信息安全框架,并针对框架中的两个关键问题设计技术方案,对电子政务云的信息安全建设有一定的指导意义和应用价值。 本文首先研究了现在电子政务系统的问题及发展要求,明确电子政务云是电子政务发展的方向,安全问题是电子政务云发展的最大障碍,并具体分析了其主要挑战。然后研究电子政务云架构,从信息安全技术角度出发,从层次和数据两个视角研究电子政务云系统中存在的关键安全问题,分别设计了基于层次的信息安全框架和基于数据的信息安全框架,并分析了框架中的关键安全技术。最后,结合电子政务云具体环境特点,对基于数据的信息安全框架中的远程数据完整性验证问题和访问控制问题进行了进一步的研究,设计了电子政务云系统中的完整性验证方案和访问控制方案。 本文的贡献主要有,首先从层次和数据两个视角设计了电子政务云信息安全框架;其次,本文分析基于数据的信息安全框架中的完整性验证需求,分析现有完整性验证方案优缺点并进行改进,设计了支持第三方验证,支持数据更新操作,能够抵制服务器欺骗行为,并能提高验证效率的完整性验证方案,并对方案进行了分析和实验验证;最后,本文提出了加入顺序控制和组合授权的T-RBAC模型,解决电子政务云环境中数据共享和机密数据保护产生的访问控制问题。
关键词:电子政务;云计算;信息安全;完整性验证;访问控制
学科专业:计算机科学与技术
摘要
ABSTRACT
目录
第一章 绪论
1.1 课题背景与意义
1.2 研究内容和目标
1.4 论文组织结构
1.5 本章小结
第二章 电子政务及电子政务云
2.1 电子政务
2.2 电子政务系统建设问题
2.3 云计算概念及特点
2.4 电子政务云的概念及优势
2.5 电子政务云发展现状
2.6 电子政务云建设面临的挑战
2.7 本章小结
第三章 电子政务云信息安全框架研究
3.1 电子政务云架构的研究
3.2 基于层次的电子政务云信息安全框架
3.2.1 关键安全问题
3.2.2 基于层次的信息安全框架
3.3 基于数据的电子政务云信息安全框架
3.3.1 关键安全问题
3.3.2 基于数据的信息安全框架
3.4 本章小结
第四章 电子政务云中数据完整性验证方案设计
4.1 电子政务云中的完整性验证需求分析
4.2 远程数据完整性验证国内外研究现状
4.3 远程数据完整性验证关键技术
4.3.1 同态消息签名
4.3.2 树形认证结构MHT
4.4 验证方案设计要点
4.4.1 第三方验证
4.4.2 带rank信息的R3BTree
4.5 基于R3BTree的数据完整性验证方案
4.5.1 使用的模型定义
4.5.2 完整性验证过程
4.5.3 数据动态操作执行过程
4.6 验证方案分析
4.6.1 功能性分析
4.6.2 仿真实验和性能分析
4.7 本章小结
第五章 电子政务云中基于T-RBAC的访问控制模型设计
5.1 问题及背景描述
5.1.1 需求分析
5.1.2 访问控制模型
5.2 T-RBAC访问控制模型
5.3 电子政务云中的访问控制特殊性
5.4 改良的T-RBAC模型
5.4.1 基于角色组的顺序控制
5.4.2 基于组合授权的任务执行
5.5 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
附录 缩略语
参考文献
致谢