安全web政務(wù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電子政務(wù)技術(shù)在政府部門的管理工作中得到了廣泛的應(yīng)用。與此同時(shí)，由于網(wǎng)絡(luò)環(huán)境的開放性和匿名性，大部分的電子政務(wù)管理系統(tǒng)中都存在著數(shù)據(jù)信息的涉密問題。因此，根據(jù)西安市強(qiáng)檢計(jì)量器具監(jiān)管部門的業(yè)務(wù)管理需求，本文一方面設(shè)計(jì)實(shí)現(xiàn)了web政務(wù)管理系統(tǒng)來實(shí)現(xiàn)對(duì)強(qiáng)檢計(jì)量器具的監(jiān)管功能；另一方面在web政務(wù)管理系統(tǒng)中應(yīng)用了信息安全技術(shù)，彌補(bǔ)了一般電子政務(wù)管理系統(tǒng)在信息安全方面的不足。
　　在功能實(shí)現(xiàn)方面，本文設(shè)計(jì)了強(qiáng)檢計(jì)量器具

2、管理當(dāng)中所需的監(jiān)管功能以及管理流程。系統(tǒng)設(shè)計(jì)了基礎(chǔ)信息管理模塊對(duì)系統(tǒng)中的基礎(chǔ)信息進(jìn)行管理；設(shè)計(jì)了用戶管理模塊管理系統(tǒng)中的所有用戶；設(shè)計(jì)了器具報(bào)檢、審批、檢定、上傳檢定信息等具體管理流程；使用了webservice技術(shù)實(shí)現(xiàn)了數(shù)據(jù)的同步。
　　在信息保護(hù)方面，本文分析了強(qiáng)檢計(jì)量器具管理中數(shù)據(jù)內(nèi)容的流入流出的保護(hù)問題，將數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)、用戶訪問權(quán)限控制技術(shù)以及文本水印技術(shù)應(yīng)用到該web管理系統(tǒng)中，從而提高了web政務(wù)管理系統(tǒng)

3、的安全性。
　　基于網(wǎng)絡(luò)安全中數(shù)據(jù)安全性、身份認(rèn)證、訪問控制以及不可否認(rèn)性四點(diǎn)基本要求，實(shí)現(xiàn)了對(duì)web政務(wù)管理系統(tǒng)信息的保護(hù)。
　　（1）數(shù)字加密技術(shù)和數(shù)字簽名技術(shù)主要對(duì)web政務(wù)管理系統(tǒng)當(dāng)中的關(guān)鍵數(shù)據(jù)進(jìn)行保護(hù)。首先對(duì)關(guān)鍵數(shù)據(jù)使用MD5函數(shù)散列生成消息摘要，然后對(duì)生成的消息摘要使用RSA加密方法生成數(shù)字簽名，最后對(duì)數(shù)據(jù)和數(shù)字簽名使用DES加密。
　?。?）身份認(rèn)證采用了靜態(tài)密碼以及數(shù)字證書方式進(jìn)行實(shí)現(xiàn)。首先在本地生成包

4、含服務(wù)器端身份信息的數(shù)字證書，然后在web政務(wù)管理系統(tǒng)中使用https協(xié)議進(jìn)行數(shù)字證書的認(rèn)證。
　?。?）權(quán)限控制采用了基于角色權(quán)限的控制方式。在電子政務(wù)系統(tǒng)的應(yīng)用中，不同的角色代表不同的訪問權(quán)限以及對(duì)數(shù)據(jù)內(nèi)容共享的限制。本文在整個(gè)系統(tǒng)設(shè)計(jì)中從實(shí)際應(yīng)用出發(fā)，構(gòu)建了三級(jí)的權(quán)限管理模式。
　?。?）針對(duì)系統(tǒng)中的文本文件，系統(tǒng)采用對(duì)文本行移動(dòng)的方式添加數(shù)字水印信息，有效地防止文本文檔被惡意拷貝和使用，并且能夠?qū)ξ谋緝?nèi)容進(jìn)行有效追蹤