安全高效电子政务系统的关键技术研究

【摘要】： 电子政务是国家“十一五”规划提出的信息化建设重点内容,也是当前信息技术研究与开发的重要领域。电子政务本身的特点(开放性、虚拟性、网络化)对其安全性和管理技术与方案提出了严格的要求。根据建设一个安全高效的电子政务系统的需要,论文重点研究了电子政务系统的安全性评估与增强技术,集成管理平台及其关键技术,MPLS承载网络流量工程与流级负载分配技术。具体工作如下: 1.电子政务系统的安全性评估与增强技术研究。针对政务系统的多业务、多平台,以及设备种类繁多,用户分散等特性,本文提出了基于决策树技术与层次分析法的安全树体系,将决策树用于层次分析法,使得评估模型的层次可自动调整,并采用了小样本对模型进行训练与简化,得到了新的信息安全评估模型。采用安全树模型,对实际政务系统进行评估后发现,其主要的安全弱点是已有的大量的政务应用系统采用了基本的HTTP协议提供服务,虽然使用简单、方便,但是此方式的认证强度较低使得政务系统的整体安全性下降。本文针对实际的政务系统中认证强度较低、安全性较差的问题,提出了基于消息摘要的双向认证框架,解决了加密算法简单、固定和用户不能鉴别服务器身份等问题,使得系统的安全“短板”增长,提高了系统的整体安全性。 2.电子政务系统管理平台的优化设计与实现。针对电子政务系统的业务特点和管理需要,本文在LDAP(Light-weight Directory Access Protocol)技术基础上,与SNMP (Simple Network Management Protocol)技术相结合,构建了集SNMP和LDAP于一体的电子政务管理平台。通过将SNMP客户端嵌入到用户端,保证了用户的访问能力。并且引入虚连接的概念,使得用户只能通过管理平台才能访问电子政务系统,保证了系统管理的统一性与安全性。 3.MPLS网络流量分配算法分析与多MPLS路径动态流量分配技术。政务网络的一个主要要求是在有限的传输资源条件下,实现对用户和一些应用的QoS。对基于网络拓扑的负载分配算法和基于资源的负载分配算法的分析表明:单纯的基于拓扑和基于资源的负载分配不能满足诸如QoS等服务需求。本文研究了基于可分配流量的多MPLS路径的动态流量分配算法。考虑到实现的可行性,提出了基于MPLS信道阻力概念的业务分配技术,采用单向延迟测量的方法来间接表示路径的资源使用情况,对流量进行优化。在可分配流量基础上提出了MPLS网络业务流级多径动态流量分配机制,该机制在业务流级对数据包进行分类,基本解决了乱序问题,而且只需要边缘路由器的参与,具有很好的可扩展性。仿真表明:由于新方法综合考虑了排队延迟和丢包率等因素,因此能够保持多条并行的LSP的流量分配的公平性。