1、电子与通信工程专业优秀论文 基于中间件技术的政务内网安全保密平台关键词:政务内网 安全保密平台 中间件技术 身份鉴别 访问控制摘要:本文所介绍的基于中间件技术的政务内网安全保密平台,是依据国家安全保密相关标准规范,采用 SSL、EJB、COM/COM+、XML 等主要技术,屏蔽了网络硬件平台的差异性和操作系统与网络协议的异构性,实现政务内网的安全保障平台。系统提供身份鉴别服务、访问控制服务和日志审计服务,既能够满足政务内网的安全保密管理,又能够满足复杂的政务应用系统(如Web、Email、NOTES、Exchange、DBMS 等)的安全保密要求。 政务内网信息化建设过程中迫切需要高安全性,需
2、要更加完善的安全保密策略和细粒度的控制措施,本课题综合利用各种技术手段构建事前预防、事中保护、事后审计三个层面的信息防护体系,保障内网安全,防止信息泄密,能够提供灵活、通用、易扩展的安全服务,提供全面的安全支撑机制,有效地提高政务内网信息在网络环境下的安全保密管理水平。本系统的关键技术主要包括:一、标准化的安全保密设计,系统是严格依据国家保密技术规范 BMZ1、BM22、BM23 的相关要求进行设计与研发;二、采用强制与角色访问控制策略相结合来实现访问控制,通过两种方式相结合,把权限设置做活,并保证一定强度,解决现有业务系统难以适应政务权限变化的问题;三、采用综合强制审计技术,覆盖网络系统、操
3、作系统和各类应用系统等,对各种未授权或非法的活动实时报警、阻断等;四、提供简单灵活、功能强大的对外接口,简化了与其他系统的衔接工作,大大提高了其他系统的安全保密性;五、系统在充分确保自身数据库安全保密的前提下,为各业务系统数据库提供安全服务,实现了访问数据库的用户名、密码以及加密密钥能够随时变化,并且做到这种变化对业务系统透明;六、该系统具有配套的管理制度,通过技术与管理相结合有效地提供有效安全保障。 本文首先分析了政务内网安全平台的需求现状,阐述了课题设计的安全保密策略,通过使用 Rational Rose 可视化建模工具来建立系统模型,采用 IDL 描述平台组件接口,采用数据库的规范化流程
4、,设计数据库的表结构。本文接着介绍了系统开发过程中的几个关键技术,详细阐述了从系统分析到总体设计、详细设计与实现等各个环节,从而完成政务内网安全保密平台的设计与研究。 本课题研究的政务内网安全平台有助于推动我国分级保护标准的实际执行与实施,形成带头示范作用。本课题为政务内网建设提供一个安全可靠的基础平台,在此平台之上有利于推动政务内网建设稳定、快速的发展,有利于涉密信息由纸质向电子化转变,提高政务办公效率。正文内容本文所介绍的基于中间件技术的政务内网安全保密平台,是依据国家安全保密相关标准规范,采用 SSL、EJB、COM/COM+、XML 等主要技术,屏蔽了网络硬件平台的差异性和操作系统与网
5、络协议的异构性,实现政务内网的安全保障平台。系统提供身份鉴别服务、访问控制服务和日志审计服务,既能够满足政务内网的安全保密管理,又能够满足复杂的政务应用系统(如Web、Email、NOTES、Exchange、DBMS 等)的安全保密要求。 政务内网信息化建设过程中迫切需要高安全性,需要更加完善的安全保密策略和细粒度的控制措施,本课题综合利用各种技术手段构建事前预防、事中保护、事后审计三个层面的信息防护体系,保障内网安全,防止信息泄密,能够提供灵活、通用、易扩展的安全服务,提供全面的安全支撑机制,有效地提高政务内网信息在网络环境下的安全保密管理水平。本系统的关键技术主要包括:一、标准化的安全保
6、密设计,系统是严格依据国家保密技术规范 BMZ1、BM22、BM23 的相关要求进行设计与研发;二、采用强制与角色访问控制策略相结合来实现访问控制,通过两种方式相结合,把权限设置做活,并保证一定强度,解决现有业务系统难以适应政务权限变化的问题;三、采用综合强制审计技术,覆盖网络系统、操作系统和各类应用系统等,对各种未授权或非法的活动实时报警、阻断等;四、提供简单灵活、功能强大的对外接口,简化了与其他系统的衔接工作,大大提高了其他系统的安全保密性;五、系统在充分确保自身数据库安全保密的前提下,为各业务系统数据库提供安全服务,实现了访问数据库的用户名、密码以及加密密钥能够随时变化,并且做到这种变化
7、对业务系统透明;六、该系统具有配套的管理制度,通过技术与管理相结合有效地提供有效安全保障。 本文首先分析了政务内网安全平台的需求现状,阐述了课题设计的安全保密策略,通过使用 Rational Rose 可视化建模工具来建立系统模型,采用 IDL 描述平台组件接口,采用数据库的规范化流程,设计数据库的表结构。本文接着介绍了系统开发过程中的几个关键技术,详细阐述了从系统分析到总体设计、详细设计与实现等各个环节,从而完成政务内网安全保密平台的设计与研究。 本课题研究的政务内网安全平台有助于推动我国分级保护标准的实际执行与实施,形成带头示范作用。本课题为政务内网建设提供一个安全可靠的基础平台,在此平台
8、之上有利于推动政务内网建设稳定、快速的发展,有利于涉密信息由纸质向电子化转变,提高政务办公效率。本文所介绍的基于中间件技术的政务内网安全保密平台,是依据国家安全保密相关标准规范,采用 SSL、EJB、COM/COM+、XML 等主要技术,屏蔽了网络硬件平台的差异性和操作系统与网络协议的异构性,实现政务内网的安全保障平台。系统提供身份鉴别服务、访问控制服务和日志审计服务,既能够满足政务内网的安全保密管理,又能够满足复杂的政务应用系统(如Web、Email、NOTES、Exchange、DBMS 等)的安全保密要求。 政务内网信息化建设过程中迫切需要高安全性,需要更加完善的安全保密策略和细粒度的控
9、制措施,本课题综合利用各种技术手段构建事前预防、事中保护、事后审计三个层面的信息防护体系,保障内网安全,防止信息泄密,能够提供灵活、通用、易扩展的安全服务,提供全面的安全支撑机制,有效地提高政务内网信息在网络环境下的安全保密管理水平。本系统的关键技术主要包括:一、标准化的安全保密设计,系统是严格依据国家保密技术规范 BMZ1、BM22、BM23 的相关要求进行设计与研发;二、采用强制与角色访问控制策略相结合来实现访问控制,通过两种方式相结合,把权限设置做活,并保证一定强度,解决现有业务系统难以适应政务权限变化的问题;三、采用综合强制审计技术,覆盖网络系统、操作系统和各类应用系统等,对各种未授权
10、或非法的活动实时报警、阻断等;四、提供简单灵活、功能强大的对外接口,简化了与其他系统的衔接工作,大大提高了其他系统的安全保密性;五、系统在充分确保自身数据库安全保密的前提下,为各业务系统数据库提供安全服务,实现了访问数据库的用户名、密码以及加密密钥能够随时变化,并且做到这种变化对业务系统透明;六、该系统具有配套的管理制度,通过技术与管理相结合有效地提供有效安全保障。 本文首先分析了政务内网安全平台的需求现状,阐述了课题设计的安全保密策略,通过使用 Rational Rose 可视化建模工具来建立系统模型,采用 IDL 描述平台组件接口,采用数据库的规范化流程,设计数据库的表结构。本文接着介绍了
11、系统开发过程中的几个关键技术,详细阐述了从系统分析到总体设计、详细设计与实现等各个环节,从而完成政务内网安全保密平台的设计与研究。 本课题研究的政务内网安全平台有助于推动我国分级保护标准的实际执行与实施,形成带头示范作用。本课题为政务内网建设提供一个安全可靠的基础平台,在此平台之上有利于推动政务内网建设稳定、快速的发展,有利于涉密信息由纸质向电子化转变,提高政务办公效率。本文所介绍的基于中间件技术的政务内网安全保密平台,是依据国家安全保密相关标准规范,采用 SSL、EJB、COM/COM+、XML 等主要技术,屏蔽了网络硬件平台的差异性和操作系统与网络协议的异构性,实现政务内网的安全保障平台。
12、系统提供身份鉴别服务、访问控制服务和日志审计服务,既能够满足政务内网的安全保密管理,又能够满足复杂的政务应用系统(如Web、Email、NOTES、Exchange、DBMS 等)的安全保密要求。 政务内网信息化建设过程中迫切需要高安全性,需要更加完善的安全保密策略和细粒度的控制措施,本课题综合利用各种技术手段构建事前预防、事中保护、事后审计三个层面的信息防护体系,保障内网安全,防止信息泄密,能够提供灵活、通用、易扩展的安全服务,提供全面的安全支撑机制,有效地提高政务内网信息在网络环境下的安全保密管理水平。本系统的关键技术主要包括:一、标准化的安全保密设计,系统是严格依据国家保密技术规范 BM
13、Z1、BM22、BM23 的相关要求进行设计与研发;二、采用强制与角色访问控制策略相结合来实现访问控制,通过两种方式相结合,把权限设置做活,并保证一定强度,解决现有业务系统难以适应政务权限变化的问题;三、采用综合强制审计技术,覆盖网络系统、操作系统和各类应用系统等,对各种未授权或非法的活动实时报警、阻断等;四、提供简单灵活、功能强大的对外接口,简化了与其他系统的衔接工作,大大提高了其他系统的安全保密性;五、系统在充分确保自身数据库安全保密的前提下,为各业务系统数据库提供安全服务,实现了访问数据库的用户名、密码以及加密密钥能够随时变化,并且做到这种变化对业务系统透明;六、该系统具有配套的管理制度
14、,通过技术与管理相结合有效地提供有效安全保障。 本文首先分析了政务内网安全平台的需求现状,阐述了课题设计的安全保密策略,通过使用 Rational Rose 可视化建模工具来建立系统模型,采用 IDL 描述平台组件接口,采用数据库的规范化流程,设计数据库的表结构。本文接着介绍了系统开发过程中的几个关键技术,详细阐述了从系统分析到总体设计、详细设计与实现等各个环节,从而完成政务内网安全保密平台的设计与研究。 本课题研究的政务内网安全平台有助于推动我国分级保护标准的实际执行与实施,形成带头示范作用。本课题为政务内网建设提供一个安全可靠的基础平台,在此平台之上有利于推动政务内网建设稳定、快速的发展,
15、有利于涉密信息由纸质向电子化转变,提高政务办公效率。本文所介绍的基于中间件技术的政务内网安全保密平台,是依据国家安全保密相关标准规范,采用 SSL、EJB、COM/COM+、XML 等主要技术,屏蔽了网络硬件平台的差异性和操作系统与网络协议的异构性,实现政务内网的安全保障平台。系统提供身份鉴别服务、访问控制服务和日志审计服务,既能够满足政务内网的安全保密管理,又能够满足复杂的政务应用系统(如Web、Email、NOTES、Exchange、DBMS 等)的安全保密要求。 政务内网信息化建设过程中迫切需要高安全性,需要更加完善的安全保密策略和细粒度的控制措施,本课题综合利用各种技术手段构建事前预
16、防、事中保护、事后审计三个层面的信息防护体系,保障内网安全,防止信息泄密,能够提供灵活、通用、易扩展的安全服务,提供全面的安全支撑机制,有效地提高政务内网信息在网络环境下的安全保密管理水平。本系统的关键技术主要包括:一、标准化的安全保密设计,系统是严格依据国家保密技术规范 BMZ1、BM22、BM23 的相关要求进行设计与研发;二、采用强制与角色访问控制策略相结合来实现访问控制,通过两种方式相结合,把权限设置做活,并保证一定强度,解决现有业务系统难以适应政务权限变化的问题;三、采用综合强制审计技术,覆盖网络系统、操作系统和各类应用系统等,对各种未授权或非法的活动实时报警、阻断等;四、提供简单灵
17、活、功能强大的对外接口,简化了与其他系统的衔接工作,大大提高了其他系统的安全保密性;五、系统在充分确保自身数据库安全保密的前提下,为各业务系统数据库提供安全服务,实现了访问数据库的用户名、密码以及加密密钥能够随时变化,并且做到这种变化对业务系统透明;六、该系统具有配套的管理制度,通过技术与管理相结合有效地提供有效安全保障。 本文首先分析了政务内网安全平台的需求现状,阐述了课题设计的安全保密策略,通过使用 Rational Rose 可视化建模工具来建立系统模型,采用 IDL 描述平台组件接口,采用数据库的规范化流程,设计数据库的表结构。本文接着介绍了系统开发过程中的几个关键技术,详细阐述了从系
18、统分析到总体设计、详细设计与实现等各个环节,从而完成政务内网安全保密平台的设计与研究。 本课题研究的政务内网安全平台有助于推动我国分级保护标准的实际执行与实施,形成带头示范作用。本课题为政务内网建设提供一个安全可靠的基础平台,在此平台之上有利于推动政务内网建设稳定、快速的发展,有利于涉密信息由纸质向电子化转变,提高政务办公效率。本文所介绍的基于中间件技术的政务内网安全保密平台,是依据国家安全保密相关标准规范,采用 SSL、EJB、COM/COM+、XML 等主要技术,屏蔽了网络硬件平台的差异性和操作系统与网络协议的异构性,实现政务内网的安全保障平台。系统提供身份鉴别服务、访问控制服务和日志审计
19、服务,既能够满足政务内网的安全保密管理,又能够满足复杂的政务应用系统(如Web、Email、NOTES、Exchange、DBMS 等)的安全保密要求。 政务内网信息化建设过程中迫切需要高安全性,需要更加完善的安全保密策略和细粒度的控制措施,本课题综合利用各种技术手段构建事前预防、事中保护、事后审计三个层面的信息防护体系,保障内网安全,防止信息泄密,能够提供灵活、通用、易扩展的安全服务,提供全面的安全支撑机制,有效地提高政务内网信息在网络环境下的安全保密管理水平。本系统的关键技术主要包括:一、标准化的安全保密设计,系统是严格依据国家保密技术规范 BMZ1、BM22、BM23 的相关要求进行设计
20、与研发;二、采用强制与角色访问控制策略相结合来实现访问控制,通过两种方式相结合,把权限设置做活,并保证一定强度,解决现有业务系统难以适应政务权限变化的问题;三、采用综合强制审计技术,覆盖网络系统、操作系统和各类应用系统等,对各种未授权或非法的活动实时报警、阻断等;四、提供简单灵活、功能强大的对外接口,简化了与其他系统的衔接工作,大大提高了其他系统的安全保密性;五、系统在充分确保自身数据库安全保密的前提下,为各业务系统数据库提供安全服务,实现了访问数据库的用户名、密码以及加密密钥能够随时变化,并且做到这种变化对业务系统透明;六、该系统具有配套的管理制度,通过技术与管理相结合有效地提供有效安全保障
21、。 本文首先分析了政务内网安全平台的需求现状,阐述了课题设计的安全保密策略,通过使用 Rational Rose 可视化建模工具来建立系统模型,采用 IDL 描述平台组件接口,采用数据库的规范化流程,设计数据库的表结构。本文接着介绍了系统开发过程中的几个关键技术,详细阐述了从系统分析到总体设计、详细设计与实现等各个环节,从而完成政务内网安全保密平台的设计与研究。 本课题研究的政务内网安全平台有助于推动我国分级保护标准的实际执行与实施,形成带头示范作用。本课题为政务内网建设提供一个安全可靠的基础平台,在此平台之上有利于推动政务内网建设稳定、快速的发展,有利于涉密信息由纸质向电子化转变,提高政务办
22、公效率。本文所介绍的基于中间件技术的政务内网安全保密平台,是依据国家安全保密相关标准规范,采用 SSL、EJB、COM/COM+、XML 等主要技术,屏蔽了网络硬件平台的差异性和操作系统与网络协议的异构性,实现政务内网的安全保障平台。系统提供身份鉴别服务、访问控制服务和日志审计服务,既能够满足政务内网的安全保密管理,又能够满足复杂的政务应用系统(如Web、Email、NOTES、Exchange、DBMS 等)的安全保密要求。 政务内网信息化建设过程中迫切需要高安全性,需要更加完善的安全保密策略和细粒度的控制措施,本课题综合利用各种技术手段构建事前预防、事中保护、事后审计三个层面的信息防护体系
23、,保障内网安全,防止信息泄密,能够提供灵活、通用、易扩展的安全服务,提供全面的安全支撑机制,有效地提高政务内网信息在网络环境下的安全保密管理水平。本系统的关键技术主要包括:一、标准化的安全保密设计,系统是严格依据国家保密技术规范 BMZ1、BM22、BM23 的相关要求进行设计与研发;二、采用强制与角色访问控制策略相结合来实现访问控制,通过两种方式相结合,把权限设置做活,并保证一定强度,解决现有业务系统难以适应政务权限变化的问题;三、采用综合强制审计技术,覆盖网络系统、操作系统和各类应用系统等,对各种未授权或非法的活动实时报警、阻断等;四、提供简单灵活、功能强大的对外接口,简化了与其他系统的衔
24、接工作,大大提高了其他系统的安全保密性;五、系统在充分确保自身数据库安全保密的前提下,为各业务系统数据库提供安全服务,实现了访问数据库的用户名、密码以及加密密钥能够随时变化,并且做到这种变化对业务系统透明;六、该系统具有配套的管理制度,通过技术与管理相结合有效地提供有效安全保障。 本文首先分析了政务内网安全平台的需求现状,阐述了课题设计的安全保密策略,通过使用 Rational Rose 可视化建模工具来建立系统模型,采用 IDL 描述平台组件接口,采用数据库的规范化流程,设计数据库的表结构。本文接着介绍了系统开发过程中的几个关键技术,详细阐述了从系统分析到总体设计、详细设计与实现等各个环节,
25、从而完成政务内网安全保密平台的设计与研究。 本课题研究的政务内网安全平台有助于推动我国分级保护标准的实际执行与实施,形成带头示范作用。本课题为政务内网建设提供一个安全可靠的基础平台,在此平台之上有利于推动政务内网建设稳定、快速的发展,有利于涉密信息由纸质向电子化转变,提高政务办公效率。本文所介绍的基于中间件技术的政务内网安全保密平台,是依据国家安全保密相关标准规范,采用 SSL、EJB、COM/COM+、XML 等主要技术,屏蔽了网络硬件平台的差异性和操作系统与网络协议的异构性,实现政务内网的安全保障平台。系统提供身份鉴别服务、访问控制服务和日志审计服务,既能够满足政务内网的安全保密管理,又能
26、够满足复杂的政务应用系统(如Web、Email、NOTES、Exchange、DBMS 等)的安全保密要求。 政务内网信息化建设过程中迫切需要高安全性,需要更加完善的安全保密策略和细粒度的控制措施,本课题综合利用各种技术手段构建事前预防、事中保护、事后审计三个层面的信息防护体系,保障内网安全,防止信息泄密,能够提供灵活、通用、易扩展的安全服务,提供全面的安全支撑机制,有效地提高政务内网信息在网络环境下的安全保密管理水平。本系统的关键技术主要包括:一、标准化的安全保密设计,系统是严格依据国家保密技术规范 BMZ1、BM22、BM23 的相关要求进行设计与研发;二、采用强制与角色访问控制策略相结合
27、来实现访问控制,通过两种方式相结合,把权限设置做活,并保证一定强度,解决现有业务系统难以适应政务权限变化的问题;三、采用综合强制审计技术,覆盖网络系统、操作系统和各类应用系统等,对各种未授权或非法的活动实时报警、阻断等;四、提供简单灵活、功能强大的对外接口,简化了与其他系统的衔接工作,大大提高了其他系统的安全保密性;五、系统在充分确保自身数据库安全保密的前提下,为各业务系统数据库提供安全服务,实现了访问数据库的用户名、密码以及加密密钥能够随时变化,并且做到这种变化对业务系统透明;六、该系统具有配套的管理制度,通过技术与管理相结合有效地提供有效安全保障。 本文首先分析了政务内网安全平台的需求现状
28、,阐述了课题设计的安全保密策略,通过使用 Rational Rose 可视化建模工具来建立系统模型,采用 IDL 描述平台组件接口,采用数据库的规范化流程,设计数据库的表结构。本文接着介绍了系统开发过程中的几个关键技术,详细阐述了从系统分析到总体设计、详细设计与实现等各个环节,从而完成政务内网安全保密平台的设计与研究。 本课题研究的政务内网安全平台有助于推动我国分级保护标准的实际执行与实施,形成带头示范作用。本课题为政务内网建设提供一个安全可靠的基础平台,在此平台之上有利于推动政务内网建设稳定、快速的发展,有利于涉密信息由纸质向电子化转变,提高政务办公效率。本文所介绍的基于中间件技术的政务内网
29、安全保密平台,是依据国家安全保密相关标准规范,采用 SSL、EJB、COM/COM+、XML 等主要技术,屏蔽了网络硬件平台的差异性和操作系统与网络协议的异构性,实现政务内网的安全保障平台。系统提供身份鉴别服务、访问控制服务和日志审计服务,既能够满足政务内网的安全保密管理,又能够满足复杂的政务应用系统(如Web、Email、NOTES、Exchange、DBMS 等)的安全保密要求。 政务内网信息化建设过程中迫切需要高安全性,需要更加完善的安全保密策略和细粒度的控制措施,本课题综合利用各种技术手段构建事前预防、事中保护、事后审计三个层面的信息防护体系,保障内网安全,防止信息泄密,能够提供灵活、
30、通用、易扩展的安全服务,提供全面的安全支撑机制,有效地提高政务内网信息在网络环境下的安全保密管理水平。本系统的关键技术主要包括:一、标准化的安全保密设计,系统是严格依据国家保密技术规范 BMZ1、BM22、BM23 的相关要求进行设计与研发;二、采用强制与角色访问控制策略相结合来实现访问控制,通过两种方式相结合,把权限设置做活,并保证一定强度,解决现有业务系统难以适应政务权限变化的问题;三、采用综合强制审计技术,覆盖网络系统、操作系统和各类应用系统等,对各种未授权或非法的活动实时报警、阻断等;四、提供简单灵活、功能强大的对外接口,简化了与其他系统的衔接工作,大大提高了其他系统的安全保密性;五、
31、系统在充分确保自身数据库安全保密的前提下,为各业务系统数据库提供安全服务,实现了访问数据库的用户名、密码以及加密密钥能够随时变化,并且做到这种变化对业务系统透明;六、该系统具有配套的管理制度,通过技术与管理相结合有效地提供有效安全保障。 本文首先分析了政务内网安全平台的需求现状,阐述了课题设计的安全保密策略,通过使用 Rational Rose 可视化建模工具来建立系统模型,采用 IDL 描述平台组件接口,采用数据库的规范化流程,设计数据库的表结构。本文接着介绍了系统开发过程中的几个关键技术,详细阐述了从系统分析到总体设计、详细设计与实现等各个环节,从而完成政务内网安全保密平台的设计与研究。
32、本课题研究的政务内网安全平台有助于推动我国分级保护标准的实际执行与实施,形成带头示范作用。本课题为政务内网建设提供一个安全可靠的基础平台,在此平台之上有利于推动政务内网建设稳定、快速的发展,有利于涉密信息由纸质向电子化转变,提高政务办公效率。本文所介绍的基于中间件技术的政务内网安全保密平台,是依据国家安全保密相关标准规范,采用 SSL、EJB、COM/COM+、XML 等主要技术,屏蔽了网络硬件平台的差异性和操作系统与网络协议的异构性,实现政务内网的安全保障平台。系统提供身份鉴别服务、访问控制服务和日志审计服务,既能够满足政务内网的安全保密管理,又能够满足复杂的政务应用系统(如Web、Emai
33、l、NOTES、Exchange、DBMS 等)的安全保密要求。 政务内网信息化建设过程中迫切需要高安全性,需要更加完善的安全保密策略和细粒度的控制措施,本课题综合利用各种技术手段构建事前预防、事中保护、事后审计三个层面的信息防护体系,保障内网安全,防止信息泄密,能够提供灵活、通用、易扩展的安全服务,提供全面的安全支撑机制,有效地提高政务内网信息在网络环境下的安全保密管理水平。本系统的关键技术主要包括:一、标准化的安全保密设计,系统是严格依据国家保密技术规范 BMZ1、BM22、BM23 的相关要求进行设计与研发;二、采用强制与角色访问控制策略相结合来实现访问控制,通过两种方式相结合,把权限设
34、置做活,并保证一定强度,解决现有业务系统难以适应政务权限变化的问题;三、采用综合强制审计技术,覆盖网络系统、操作系统和各类应用系统等,对各种未授权或非法的活动实时报警、阻断等;四、提供简单灵活、功能强大的对外接口,简化了与其他系统的衔接工作,大大提高了其他系统的安全保密性;五、系统在充分确保自身数据库安全保密的前提下,为各业务系统数据库提供安全服务,实现了访问数据库的用户名、密码以及加密密钥能够随时变化,并且做到这种变化对业务系统透明;六、该系统具有配套的管理制度,通过技术与管理相结合有效地提供有效安全保障。 本文首先分析了政务内网安全平台的需求现状,阐述了课题设计的安全保密策略,通过使用 R
35、ational Rose 可视化建模工具来建立系统模型,采用 IDL 描述平台组件接口,采用数据库的规范化流程,设计数据库的表结构。本文接着介绍了系统开发过程中的几个关键技术,详细阐述了从系统分析到总体设计、详细设计与实现等各个环节,从而完成政务内网安全保密平台的设计与研究。 本课题研究的政务内网安全平台有助于推动我国分级保护标准的实际执行与实施,形成带头示范作用。本课题为政务内网建设提供一个安全可靠的基础平台,在此平台之上有利于推动政务内网建设稳定、快速的发展,有利于涉密信息由纸质向电子化转变,提高政务办公效率。本文所介绍的基于中间件技术的政务内网安全保密平台,是依据国家安全保密相关标准规范
36、,采用 SSL、EJB、COM/COM+、XML 等主要技术,屏蔽了网络硬件平台的差异性和操作系统与网络协议的异构性,实现政务内网的安全保障平台。系统提供身份鉴别服务、访问控制服务和日志审计服务,既能够满足政务内网的安全保密管理,又能够满足复杂的政务应用系统(如Web、Email、NOTES、Exchange、DBMS 等)的安全保密要求。 政务内网信息化建设过程中迫切需要高安全性,需要更加完善的安全保密策略和细粒度的控制措施,本课题综合利用各种技术手段构建事前预防、事中保护、事后审计三个层面的信息防护体系,保障内网安全,防止信息泄密,能够提供灵活、通用、易扩展的安全服务,提供全面的安全支撑机
37、制,有效地提高政务内网信息在网络环境下的安全保密管理水平。本系统的关键技术主要包括:一、标准化的安全保密设计,系统是严格依据国家保密技术规范 BMZ1、BM22、BM23 的相关要求进行设计与研发;二、采用强制与角色访问控制策略相结合来实现访问控制,通过两种方式相结合,把权限设置做活,并保证一定强度,解决现有业务系统难以适应政务权限变化的问题;三、采用综合强制审计技术,覆盖网络系统、操作系统和各类应用系统等,对各种未授权或非法的活动实时报警、阻断等;四、提供简单灵活、功能强大的对外接口,简化了与其他系统的衔接工作,大大提高了其他系统的安全保密性;五、系统在充分确保自身数据库安全保密的前提下,为
38、各业务系统数据库提供安全服务,实现了访问数据库的用户名、密码以及加密密钥能够随时变化,并且做到这种变化对业务系统透明;六、该系统具有配套的管理制度,通过技术与管理相结合有效地提供有效安全保障。 本文首先分析了政务内网安全平台的需求现状,阐述了课题设计的安全保密策略,通过使用 Rational Rose 可视化建模工具来建立系统模型,采用 IDL 描述平台组件接口,采用数据库的规范化流程,设计数据库的表结构。本文接着介绍了系统开发过程中的几个关键技术,详细阐述了从系统分析到总体设计、详细设计与实现等各个环节,从而完成政务内网安全保密平台的设计与研究。 本课题研究的政务内网安全平台有助于推动我国分
39、级保护标准的实际执行与实施,形成带头示范作用。本课题为政务内网建设提供一个安全可靠的基础平台,在此平台之上有利于推动政务内网建设稳定、快速的发展,有利于涉密信息由纸质向电子化转变,提高政务办公效率。特别提醒 :正文内容由 PDF 文件转码生成,如您电脑未有相应转换码,则无法显示正文内容,请您下载相应软件,下载地址为 http:/ 。如还不能显示,可以联系我 q q 1627550258 ,提供原格式文档。我们还可提供代笔服务,价格优惠,服务周到,包您通过。“垐垯櫃 换烫梯葺铑?endstreamendobj2x 滌甸?*U 躆 跦?l, 墀 VGi?o 嫅#4K 錶 c#x 刔 彟 2Z 皙笜
40、?D 剧珞 H 鏋 Kx 時 k,褝仆? 稀?i 攸闥-) 荮vJ 釔絓|?殢 D 蘰厣?籶(柶胊?07 姻Rl 遜 ee 醳 B?苒?甊袝 t 弟l?%G 趓毘 N 蒖與叚繜羇坯嵎憛?U?Xd* 蛥?-.臟兄+鮶 m4嵸/E 厤U 閄 r塎偨匰忓tQL 綹 eb?抔搉 ok 怊 J?l?庮 蔘?唍*舶裤爞 K 誵Xr 蛈翏磾寚缳 nE 駔殞梕 壦 e 櫫蹴友搇6 碪近躍邀 8 顪?zFi?U 钮 嬧撯暼坻7/?W?3RQ 碚螅 T 憚磴炬 B- 垥 n 國 0fw 丮“eI?a揦(?7 鳁?H?弋睟栴?霽 N 濎嬄! 盯 鼴蝔 4sxr?溣?檝皞咃 hi#?攊(?v 擗谂馿鏤刊 x 偨棆鯍抰Lyy|y 箲丽膈淢 m7 汍衂法瀶?鴫 C?Q 貖 澔?wC(?9m.Ek?腅僼碓 靔 奲?D| 疑維 d袣箈 Q| 榉慓採紤婏(鞄-h-蜪7I冑?匨+蘮.-懸 6 鶚?蚧?铒鷈?叛牪?蹾 rR?*t? 檸?籕
