前言：本站為你精心整理了單點登錄電子政務(wù)論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1移動辦公平臺安全體系結(jié)構(gòu)設(shè)計

針對移動辦公平臺安全威脅，必須采取相應(yīng)的安全策略，才能保障該交通電子政務(wù)平臺的安全有效運行。在網(wǎng)絡(luò)傳輸方面，本平臺采用傳輸通道加密策略，以保障傳輸信息的機密性，防止信息被非法偵聽和盜取。在身份認證方面，本平臺采用自定義的安全認證策略，采取公鑰基礎(chǔ)設(shè)施體系的二級強身份認證和授權(quán)策略，并且通過專網(wǎng)專用、訪問控制、網(wǎng)絡(luò)隔離等安全策略構(gòu)成獨立可靠的安全接入體系，并通過遠程訪問的RAP服務(wù)，使得移動智能手機或平板電腦中不存儲任何數(shù)據(jù)，以保證移動智能終端的安全性。

2安全技術(shù)研究針

對交通電子政務(wù)移動辦公平臺的安全體系結(jié)構(gòu)，進行相關(guān)關(guān)鍵技術(shù)的研究。該安全體系結(jié)構(gòu)主要針對該平臺可能遭受到的安全威脅采取安全策略進行防御構(gòu)建。包括采用單點登錄和身份認證進行訪問控制，采用專網(wǎng)專線和隧道加密進行網(wǎng)絡(luò)隔離，采用RAP服務(wù)進行移動智能終端加固，采用基于角色的授權(quán)進行分組授權(quán)。

2.1單點登錄技術(shù)研究該平臺是

在目前正在運行的交通數(shù)字化辦公平臺的基礎(chǔ)上構(gòu)建的，由網(wǎng)絡(luò)視頻會議系統(tǒng)、電子政務(wù)辦公自動化系統(tǒng)、在線計費管理系統(tǒng)、交通運輸GPS監(jiān)測系統(tǒng)等子系統(tǒng)構(gòu)成，系統(tǒng)間聯(lián)系比較松散，數(shù)據(jù)相關(guān)性不強。而且每個子系統(tǒng)都有自己的安全保障體系和認證策略，這不僅給管理帶來的巨大負擔，也給系統(tǒng)安全造成了一定程度的隱患。而采用單點登錄技術(shù)，用戶只需要登陸一次，就可以在相互信任的子系統(tǒng)間進行跳轉(zhuǎn)，而不需要重復(fù)輸入用戶名和密碼。這種統(tǒng)一的管理方式既提高了系統(tǒng)的訪問效率，也加強了平臺的安全訪問控制。(1)如果用戶首先想訪問應(yīng)用系統(tǒng)1，則需要提供諸如用戶名和密碼等登錄信息給認證服務(wù)器;(2)如果登錄信息正確，則認證服務(wù)器會返回給該用戶數(shù)字證書，并將網(wǎng)頁鏈接從統(tǒng)一門戶重定向到應(yīng)用系統(tǒng)1;(3)如果該用戶想訪問其他應(yīng)用系統(tǒng)，則不需要重新登錄，只需要給認證服務(wù)器提供數(shù)字證書;(4)認證服務(wù)器對提交的數(shù)字證書進行真?zhèn)悟炞C，如果驗證通過，則可以對其他的應(yīng)用系統(tǒng)進行訪問。從上述步驟可以很容易看到，用戶只需要登錄一次即可訪問所有子系統(tǒng)，從而實現(xiàn)單點登錄。

2.2安全接入技術(shù)研究在對各

3G移動網(wǎng)絡(luò)技術(shù)進行細致研究的基礎(chǔ)上，選擇適合本平臺的安全專網(wǎng)接入技術(shù)。由基礎(chǔ)電信運營商分配獨立的接入點與交通電子政務(wù)平臺進行連接。電信運營商與交通信息中心的路由器采用私有IP進行通信。只要是合法的用戶，都能夠高速地通過移動專網(wǎng)專線接入內(nèi)網(wǎng)，而非法的用戶則被限制在內(nèi)網(wǎng)之外。在接入時，為了保證內(nèi)網(wǎng)與公網(wǎng)的絕對隔離，限制內(nèi)網(wǎng)的合法用戶訪問公網(wǎng)，從而更好地保證內(nèi)網(wǎng)數(shù)據(jù)的機密性。為了保證專網(wǎng)專用傳輸?shù)乃接行裕谝苿訉＞W(wǎng)上采用虛擬撥號業(yè)務(wù)，采用SSL隧道傳輸協(xié)議，從而建立一條秘密通道，使信息的傳輸不會受到外界干擾，保證內(nèi)網(wǎng)信息被安全高效的訪問。

2.3認證策略研究身份認證

策略和單點登錄是協(xié)同工作的。在移動專網(wǎng)中配置了認證服務(wù)器，通過數(shù)字證書進行身份認證，以對抗移動平臺中可能出現(xiàn)的抵賴威脅。在身份認證策略中，首先應(yīng)該配置虛擬專用網(wǎng)安全網(wǎng)關(guān)，以保證只有合法的用戶才可以通過認證安全接入，同時還提供了隧道加密壓縮、安全訪問控制能功能;然后進行在線終端和智能移動終端的身份注冊和管理服務(wù)功能;還需要配置系統(tǒng)的認證體系，以進行數(shù)字證書的發(fā)放。身份認證基于非對稱密鑰機制進行證書的簽發(fā)，證書采用公鑰進行加密，在證書驗證的過程中使用私鑰進行解密，以使非法的用戶不能進入內(nèi)網(wǎng)。

2.4分組授權(quán)和日志

跟蹤研究為了實現(xiàn)更加細粒度的訪問控制權(quán)限，本平臺采用分組授權(quán)機制進行權(quán)限的控制，各組根據(jù)行政機構(gòu)進行劃分，不同組別的用戶具有不同的訪問權(quán)限。而且，該平臺的訪問控制權(quán)限的粒度可以細化到頁面中的按鈕，這可以通過設(shè)置權(quán)限字符串序列進行實現(xiàn)。通過權(quán)限控制，保證了平臺的安全性和私有數(shù)據(jù)的保密性。同時，該平臺利用日志跟蹤管理，記錄訪問該平臺用戶的訪問時間、逗留時間、用戶名、訪問IP、執(zhí)行操作等具體信息，從而保證如果發(fā)生非法操作，能夠通過日志管理追溯到具體的責(zé)任人，加固了平臺的安全。而且，需要按時將日志信息備份防止日志丟失或被非法篡改。

3結(jié)束語

本文主要對交通電子政務(wù)3G移動安全辦公安全技術(shù)進行研究，在對本平臺可能會遭受的安全威脅進行分析的基礎(chǔ)上，構(gòu)建平臺安全體系結(jié)構(gòu)，并對安全接入技術(shù)、單點登陸技術(shù)、身份認證策略和分組授權(quán)等關(guān)鍵技術(shù)進行研究。該平臺能夠在真正意義上實現(xiàn)電子政務(wù)的移動辦公，通過移動專網(wǎng)和安全保障策略保證交通電子政務(wù)移動平臺的安全高效運行。

作者：楊茹單位：黑龍江工程學(xué)院