政府采购网站中的安全策略.docVIP

政府采购网站中的安全策略* * 本文承蒙四川省重点项目基金的支持。 鲜婷 李涛 伍良富 甘玲 顾婷婷** ** 李涛：教授，研究方向：计算机网络安全，人工智能。伍良富：副教授。鲜婷、甘玲、顾婷婷：硕士研究生。 （四川大学(西区)计算机系 成都 610065） 摘要：本文提出了保证政府采购网站安全的多种措施：身份认证可以防范非法人员访问该网站；SSL传输加密可以保证数据传输安全；文件存储加密可以保证服务器被攻占后数据不被窃取；还通过操作员管理和日志进一步保证网站的安全。 关键字：身份认证 SSL安全代理 存储加密 政府采购 PAGE 引言 政府作为信息资源的最大拥有者和使用者，政府上网已成为我国信息技术推广使用的一个热点。四川省政府采购网站的建立使政府招标成为真正意义上的“阳光下的交易”。其中包括两部分：面向大众的四川省政府采购网站和面向网站维护人员的四川省政府采购管理系统。前者是四川省政府采购官方网站，完成四川省政府采购中心的采购信息的发布和提供与采购相关的服务。政府采购网站管理系统主要完成四川政府采购网站的后台数据库管理,实现了在Internet上直接维护数据库,可以跨地域动态实时地更新数据库,并通过身份认证、SSL传输加密、和文件存储加密等保证了该网站的安全性。本文重点讨论其中有关的安全策略。 2 安全网站的一种实现模型 2.1四川省政府采购网站的安全体系结构