2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩131頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、電子政務(wù)是國家政府機關(guān)利用現(xiàn)代信息技術(shù),將管理與服務(wù)通過信息化集成,在網(wǎng)絡(luò)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時間、空間與部門分割的限制,全方位地向社會提供優(yōu)質(zhì)、高效、規(guī)范、透明的管理和服務(wù)。網(wǎng)絡(luò)信息安全作為國家安全的重要內(nèi)容,是制約電子政務(wù)建設(shè)中的關(guān)鍵性問題之一。我國電子政務(wù)安全工程建設(shè)雖然已經(jīng)建立起一套可供參考的技術(shù)規(guī)范體系,但面對日新月異的信息技術(shù)發(fā)展,仍然存在一些關(guān)鍵問題需要解決,比如,傳統(tǒng)信息安全基礎(chǔ)設(shè)施的瓶頸定位與突

2、破,在安全基礎(chǔ)設(shè)施中引入基于身份密碼學(xué)及其安全性評估,復(fù)雜多域環(huán)境下的安全應(yīng)用集成,應(yīng)用系統(tǒng)中的公平責(zé)任認定,基于協(xié)議的密鑰恢復(fù)機制,基于SSL/TLS的應(yīng)用系統(tǒng)的安全認證技術(shù)等。
   本文深入地研究了電子政務(wù)安全工程中突出的幾個關(guān)鍵技術(shù),包括PKI/PMI撤銷管理優(yōu)化技術(shù)、基于身份的公鑰基礎(chǔ)設(shè)施、復(fù)雜域環(huán)境聯(lián)合身份管理、電子交易公平防抵賴、網(wǎng)絡(luò)層基于協(xié)議的密鑰恢復(fù)方案、傳輸層的基于協(xié)議密鑰恢復(fù)方案以及中間人攻擊與防護方案。具

3、體地講,本文成果包括以下幾個方面:
   1、分析傳統(tǒng)公鑰基礎(chǔ)設(shè)施PKI/授權(quán)管理基礎(chǔ)設(shè)施PMI在應(yīng)用中存在的瓶頸,針對撤銷管理問題,提出了面向分布式環(huán)境的D-OCSP服務(wù)模式與簡明在線證書狀態(tài)協(xié)議S-OCSP國標草案。前者采用離線密碼學(xué)的思想,通過將秘密信息從處于在線狀態(tài)的RTC應(yīng)答器中抽取出來,置于處于離線狀態(tài)的RTCA服務(wù)器中,由RTCA針對CA所簽發(fā)的所有證書的狀態(tài)列表產(chǎn)生OCSP應(yīng)答證據(jù)集合,并發(fā)布給RTC應(yīng)答器,供其

4、在處理依賴方OCSP請求時使用,從根本上解決了“TrustedOCSP”在可擴展性、可用性、安全性方面存在的問題。后者作為標準OCSP的補充,旨在解決特定環(huán)境下數(shù)字證書狀態(tài)查詢的性能問題。實驗證明S-OCSP協(xié)議具備明顯優(yōu)于標準OCSP協(xié)議的性能,顯著降低應(yīng)用服務(wù)器證書撤銷檢查的開銷。
   2、研究基于身份的PKI,對其進行安全性評估,與傳統(tǒng)PKI進行對比分析,包括系統(tǒng)公共參數(shù)可信分發(fā)、私鑰安全簽發(fā)、密鑰托管、多域支持、與傳統(tǒng)

5、PKI集成等方面。面向內(nèi)容分發(fā)系統(tǒng)的實際安全需求,采用基于身份PKI提出了一種新的面向群組的安全內(nèi)容分發(fā)方案,滿足接收方訪問控制、發(fā)送方鑒別與防抵賴、策略加密等安全要求,將發(fā)送方的計算和通信代價降為O(1),同時具有密鑰管理簡單、計算和通信代價低、易于實現(xiàn)等特點,能方便地應(yīng)用于商業(yè)的組播內(nèi)容分發(fā)系統(tǒng)。
   3.針對基于面向服務(wù)架構(gòu)的虛擬組織中存在的服務(wù)聯(lián)合安全問題,對跨域服務(wù)聯(lián)合的關(guān)鍵安全需求進行分析,研究現(xiàn)有聯(lián)合身份管理技術(shù)

6、,提出跨域服務(wù)聯(lián)合安全框架,通過一個實例清晰闡述跨域服務(wù)聯(lián)合中的安全功能,包括信任拓撲管理、聯(lián)合登錄/退出、基于屬性的訪問控制、委托授權(quán)等和隱私保護等。最后探討了不同聯(lián)合身份管理機制的互操作問題。
   4、提出面向傳統(tǒng)B/S架構(gòu)Web應(yīng)用的公平防抵賴協(xié)議與面向Web服務(wù)應(yīng)用環(huán)境的公平防抵賴協(xié)議,二者均是基于Online-TTP模式。前者能將公平防抵賴功能嵌入到一次HTTP請求與應(yīng)答交互中,后者能嵌入到一次Web服務(wù)調(diào)用實現(xiàn)中。

7、均采用證據(jù)鏈接思想減輕了證書撤銷檢查和簽名時間戳生成的開銷,從而整體上提高證據(jù)驗證和管理的效率。協(xié)議具備強公平性、及時性、高效和實用性強等特點。
   5、對基于協(xié)議的密鑰恢復(fù)機制進行分析,探討了應(yīng)用基于身份加密算法的優(yōu)缺點;給出IPSec密鑰恢復(fù)機制的設(shè)計與實現(xiàn),針對預(yù)共享密鑰/簽名認證/公鑰加密/改進型公鑰加密四種認證方式,以及主模式和野蠻模式所涉及的各種情況,給出密鑰恢復(fù)實現(xiàn)機制,并分析前向安全性和IKEv2的適用性,通過

8、實驗證實在采用自動密鑰協(xié)商的IPSec通信中嵌入密鑰恢復(fù)是容易的,并同樣可以滿足不可過濾、可與標準協(xié)議實現(xiàn)互操作、實時密鑰恢復(fù)要求。
   6、在對SSL/TLS協(xié)議與SSLVPN國標進行安全性分析的基礎(chǔ)上,給出基于協(xié)議的SSL/TLS密鑰恢復(fù)方案,分析其實用性;提出一種基于代理實現(xiàn)的SSL/TLS中間人攻擊方案,分析其安全威脅,給出安全增強建議,并研究會話感知的SSL/TLS中間人攻擊防護方案;從正面角度分析其在內(nèi)容安全過濾、

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論