第六讲例12公安邮政电子政务.pptVIP

实例1 公安电子政务系统结构设计和安全性分析;信任与授权服务平台内; 公安电子政务系统是一个复杂的多层次应用系统，根据其应用环境和安全要求分成四个相对独立的网络安全管理域：内网核心数据层、内网办公业务层、外网公共服务层和网间信息交换层。 核心层（核心数据存储与处理） 属于内网，是公安信息的集中存储与处理的域，该域必须具有极其严格的安全控制策略，信息必须通过中间处理层才能获得； 办公业务层（日常办公与事务处理） 也是属于内网，是公安内部的电子办公环境，该区域内的信息只能在内部流动；; 信息交换层（友邻、上下级部门间） 属于专网，一部分需要各部门交换的信息可以通过专网域进行交换。该区域负责将信息从一个内网传送到另一个内网区域，它不与外网域有任何信息交换。 公共服务层（电子窗口与信息服务） 属于外网，是公安部门的公共信息的发布场所，实现公安系统与公众的互操作，该预与内网和专网物理隔离。 ; 公安电子政务系统的整个逻辑结构按功能可以自下而上划分为３个层次：基础设施层、统一的安全电子政务平台层和电子政务应用层。 1.基础设施层 基础设施层包括网络基础设施层、网络信任域基础设施层和信息安全基础设施层。信息安全基础设施层则包括了公钥基础设施（PKI）和授权管理基础设施（PMI）。 网络基础设施层是为了电子政务系统提供政务信息及其他运行管理信息传输和交换平台，是整个电子政务体系的最终信息承载者，位于整个分层体系结构的最低层。; 信息安全基础设施层在网络基础设施所提供的信息传输服务平台的基础上，增加了面向电子政务应用的通用安全服务，为电子政务应用提供一个通用的、高性能可信和授权计算平台，即所谓的职能化信任和授权平台。 2.安全Web Service计算平台 安全Web Service计算平台是一站式电子政务服务架构的主要支撑层面，主要负责面向一站式服务基础框架平台提供安全Web Service的基础运行环境支持。安全Web Service提供的可动态扩展的、灵活的分布式计算模式是构建的一站式电子政务服务基础框架平台的基础。;3.??务服务平台 (１)一站式电子政务服务基础框架平台 　　一站式电子政务服务基础框架平台是整个一站式电子政务服务架构的核心部分，主要是负责利用底层的安全Web Service所提供的安全应用开发和集成环境的基本功能，进一步根据电子政务的实际应用需求提供互联网与政务专网的隔离功能、一站式电子政务工作流支持功能、通用电子政务构件的支持功能、服务的个性化管理功能以及服务集成功能，提供了各类政务应用系统的开发、运行与集成的一个统一的操作平台。;　　(２)政务应用系统 政务应用系统是在一站式电子政务服务基础框架平台上加载和运行的各类政务业务系统。 考虑到政务内部专网上可能涉及到较多的涉密信息，政务应用系统将包括对外服务部分和内部业务处理部分，两者之间采用安全岛型交换网关进行互联。其中的对外服务部分主要是在一站式电子政务服务基础框架平台的基础上提供标准接口的政务服务元素，这些服务元素经由基础框架平台中的工作流引擎的调度共同构成一个完整的一站式电子政务服务流程。;　　(３)接入平台 接入平台是整个一站式电子政务服务架构的用户接入部分。由于这个平台将同时面向一般社会公众和政务专网的公务员提供服务，因此接入平台也将划分为相应的两个部分，并分别接入到一站式电子政务基础框架平台中对应的模块中。;　　(４)客户端模块 客户端模块是一站式电子政务服务架构的客户端支持模块，由于安全Web Service以上层面的功能都是在服务器端完成的，因此客户端模块主要是提供对底层的信任与授权服务平台基本功能的支持。; 4.信息安全基础设施层 任何安全系统的建立都依赖于系统、用户之间存在的各种信任形式。电子政务公钥基础设施（PKI）为应用系统建立一种可靠的信任关系。 ⑴电子政务PKI技术信任基础 电子政务的PKI 系统是电子政务安全系统的核心。它通过数字证书的颁发和管理，为上层应用提供了完善的密钥和证书管理机制，具有用户管理、密钥管理、证书管理等功能，可保证各种基于公开密钥密码体制的安全机制在系统中的实现。; PKI系统的组成 ;　　PKI主要由证书服务中心（CA）、注册审核中心（RA）、密钥管理中心（KMC）、证书/CRL发布系统和应用接口系统５部分组成。 PKI提供的证书服务主要有两个功能，即证实用户身份的功能及保证信息机密性和完整性的功能。它最主要的组件就是认证中心CA。 CA颁发的证书可以作为验证用户身份的标识。CA颁发的证书内容包括证书持有人相关的身份信息，如姓名、