电子政务网站安全架构的研究.pdf

摘 要 电子政务门户网站非常容易受到来自外部或内部的各种攻击，其 建立时的首要问题就是安全性问题。 电子政务网站的安全架构是一项动态的、整体的工程。本文从总 体安全架构着眼，提出了 ISAF 安全模型，分别从网络安全、数据安 全和应用系统安全3 方面进行了整体的规划和设计。该模型也是动态 的、发展的。 在ISAF 安全模型的基础上，本文详细阐述了电子政务网站的安全 架构的设计和实现，包括：SSO 的实现方法、数字证书管理、可信管 理、密码管理等的工作原理、设计思路和实现方法。 该安全架构的实现方法已在实际项目中得到应用。以此为基础搭 建的某国家级部委门户网站发布正常运行，对外来入侵有一定的抵抗 能力，证明是安全可靠的。本文详细阐述了其安全架构的实现方法和 第三方产品的集成方法。 本文的创新意义主要在于：（1）提出了动态的、整体的安全模型， 从网络安全、数据安全和应用系统安全3 个层次设计和实施。（2）针 对SSO 提出了3种类型的实施办法，使之更加容易在各类系统中应用。 （3）建立了可授信服务，在信任服务基础上为应用提供资源的访问 控制及授权管理服务。（4）建立了时戳服务，以提供该消息在指定时 间之前就已存在的证明。（5）对内访问依托网络信任域，大大降低了 风险。 此外，本文还阐述了第三方（上海市数字证书认证中心有限公司） 安全产品的集成方法，对于电子政务网站的建设具有很强的指导性和 可操作性。 关键词：网络安全 数字证书 授权服务 时间戳 单点登录 ABSTRACT The e-government website is very easily to be attacked. While the network is accelerating business operation， the data may also be deleted or copied once the website is attacked and then government business operation will be seriously threatened. So the security issues of the e-government website become the top priority when it is to be built since the website itself is so important and particular. It is a dynamic and overall project to build e-government website security platform. This research paper focuses on the website security framework ， propose ISAF security model， planning and designing from 3 aspects--network security， data security and system application security. Also stating how to achieve “secretary” of these 3 aspects. The security platform has been applied to the actual project such as national ministries web sites system which has been running since 2005 and proved to be safe and reliable. The innovation of this research paper is ： (1)Designing and implementation from 3 aspects-network security ， data security and application security (2)referring to SSO ， Introducing 3 kinds of implementation methods to make it more easier in va