面向电子政务终端安全操作系统访问控制的设计与实现-计算机应用技术专业毕业论文.docxVIP

北京交通大学硕士研究生毕业论文 北京交通大学硕士研究生毕业论文 北京交通大学硕士研究生毕业论文 北京交通大学硕士研究生毕业论文 要 随着信息技术的飞速发展，电子政务在政府实际工作中己经发挥了 越来越重要的作用。而在电子政务中，安全问题是一个十分重要的问题声 没有电子政务的安全 F 整个政府办公将受到很大影响。 当前F 电子政务系统在安全方面存在很多隐患:首先，在我国的电 子政务内网中声使用的主流操作系统都是从国外引进的，其安全性难以 让人放心?并旦已经证明 Windows 操作系统曾留有后门;其次 F 现有 操作系统都是通用操作系统，大都采用以自主访问控制为主的安全措 施，安全等级很低，很容易攻破，极易受木马和病毒的攻击:再次，大 部分的安全防范措施是由防火墙、入侵监测和病毒防护这个老三样 ， 组成?这种安全手段仅在外国对非法用户和越权访问进行封堵，以达到 防止外部攻击的目的，而对共享源的访问者源、端不如控制。综合以上三 点，我们可以看出，随着恶意用户的手段越来越高明，防护者只能把防 火墙越砌越高、入侵检测越做越复杂、恶意代码库越做越大，读报率也 随之增多，加之底层操作系统不能提供有力的安全支持 p 使得安全的投 入不断增加 F 维护与管理变得更加复杂和难以实施，信息系统的使用效 率大大降低。 本文描述的安全操作系统是面向电子政务内网重从分析电子政务的 应用出发 2 为电子政务定傲的专用安全操作系统。该操作系统的特点如 下:第-F 提出了新的访问控制思想，不对敏感数据从外国进行封士者， 而是将访问控制的童心放在终端，对共享源的访问者源端进行访问控 制，攻击源端安全了，整个系统也就安全了?这是无需证明的公理:第 二，将操作系统中加入强制访问控制步在电子政务内网中，要处理的工 作流程都是预先设计好的 p 操作使用的角色是确定的，应用范围和边界 都是明确的，因此可以制定用户的安全等级?并对各种等级用户所拥有 的权限进行限制，这种权限不是用户自定义的苦而是安全管理员分配的。 第二 F 网络访问控制是本文的一大特色，该访问控制是在整个安全操作 系统思想的指导下对 B/S 结构中 B 端进行访问控制的实现方式，也是新 的访问控制思想的标志。通过对 B 端济 1日请求消息的分析，得出访问请 来铿作音飞导Yijj问;慧 勿全文公布 求的主体、客体和操作，从源端进行网络访问控制。第四，对该安全操 作系统中所需要的相关措施如安全配置管理以及加解密等内容进行了 简要叙述。 关键词:电子政务安全操作系统 BLP 模型强制访问控制网络访 问控制 -2. 北京交 北京交通大学硕士研 究生毕业论文 北京交通大学硕士研究生毕业论文 北京交通大学硕士研究生毕业论文 ABSTRACT With the development of information technology，e-government has played more and . more important role in go飞ernments daily work. In e-government ，security is a problem which should be attached great importanceto. wi也out security，the whole e-govemment will be out of order. At present，也ere are a lot of potential dangers in e-government: Firstly， major op町ating systems 町e those which were introduced from abroad，and the让 security can not set our hearts at rest. In fact，50me backdoors have been found in Wmdows operating system. Secondly，the existing operating systems are general used， wh?ch use only Discretionary Access Control(DAC).η让s kind of access control is so 叽归erable that it can be attacked by Troyhorse. Thirdly，most measures taken 缸e firewalls，IDS and virus protections. These protection s aim to keep the attack