單點登錄電子政務論文

前言：本站為你精心整理了單點登錄電子政務論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1移動辦公平臺安全體系結構設計

針對移動辦公平臺安全威脅，必須采取相應的安全策略，才能保障該交通電子政務平臺的安全有效運行。在網絡傳輸方面，本平臺采用傳輸通道加密策略，以保障傳輸信息的機密性，防止信息被非法偵聽和盜取。在身份認證方面，本平臺采用自定義的安全認證策略，采取公鑰基礎設施體系的二級強身份認證和授權策略，并且通過專網專用、訪問控制、網絡隔離等安全策略構成獨立可靠的安全接入體系，并通過遠程訪問的RAP服務，使得移動智能手機或平板電腦中不存儲任何數據，以保證移動智能終端的安全性。

2安全技術研究針

對交通電子政務移動辦公平臺的安全體系結構，進行相關關鍵技術的研究。該安全體系結構主要針對該平臺可能遭受到的安全威脅采取安全策略進行防御構建。包括采用單點登錄和身份認證進行訪問控制，采用專網專線和隧道加密進行網絡隔離，采用RAP服務進行移動智能終端加固，采用基于角色的授權進行分組授權。

2.1單點登錄技術研究該平臺是

在目前正在運行的交通數字化辦公平臺的基礎上構建的，由網絡視頻會議系統、電子政務辦公自動化系統、在線計費管理系統、交通運輸GPS監測系統等子系統構成，系統間聯系比較松散，數據相關性不強。而且每個子系統都有自己的安全保障體系和認證策略，這不僅給管理帶來的巨大負擔，也給系統安全造成了一定程度的隱患。而采用單點登錄技術，用戶只需要登陸一次，就可以在相互信任的子系統間進行跳轉，而不需要重復輸入用戶名和密碼。這種統一的管理方式既提高了系統的訪問效率，也加強了平臺的安全訪問控制。(1)如果用戶首先想訪問應用系統1，則需要提供諸如用戶名和密碼等登錄信息給認證服務器;(2)如果登錄信息正確，則認證服務器會返回給該用戶數字證書，并將網頁鏈接從統一門戶重定向到應用系統1;(3)如果該用戶想訪問其他應用系統，則不需要重新登錄，只需要給認證服務器提供數字證書;(4)認證服務器對提交的數字證書進行真偽驗證，如果驗證通過，則可以對其他的應用系統進行訪問。從上述步驟可以很容易看到，用戶只需要登錄一次即可訪問所有子系統，從而實現單點登錄。

2.2安全接入技術研究在對各

3G移動網絡技術進行細致研究的基礎上，選擇適合本平臺的安全專網接入技術。由基礎電信運營商分配獨立的接入點與交通電子政務平臺進行連接。電信運營商與交通信息中心的路由器采用私有IP進行通信。只要是合法的用戶，都能夠高速地通過移動專網專線接入內網，而非法的用戶則被限制在內網之外。在接入時，為了保證內網與公網的絕對隔離，限制內網的合法用戶訪問公網，從而更好地保證內網數據的機密性。為了保證專網專用傳輸的私有性，在移動專網上采用虛擬撥號業務，采用SSL隧道傳輸協議，從而建立一條秘密通道，使信息的傳輸不會受到外界干擾，保證內網信息被安全高效的訪問。

2.3認證策略研究身份認證

策略和單點登錄是協同工作的。在移動專網中配置了認證服務器，通過數字證書進行身份認證，以對抗移動平臺中可能出現的抵賴威脅。在身份認證策略中，首先應該配置虛擬專用網安全網關，以保證只有合法的用戶才可以通過認證安全接入，同時還提供了隧道加密壓縮、安全訪問控制能功能;然后進行在線終端和智能移動終端的身份注冊和管理服務功能;還需要配置系統的認證體系，以進行數字證書的發放。身份認證基于非對稱密鑰機制進行證書的簽發，證書采用公鑰進行加密，在證書驗證的過程中使用私鑰進行解密，以使非法的用戶不能進入內網。

2.4分組授權和日志

跟蹤研究為了實現更加細粒度的訪問控制權限，本平臺采用分組授權機制進行權限的控制，各組根據行政機構進行劃分，不同組別的用戶具有不同的訪問權限。而且，該平臺的訪問控制權限的粒度可以細化到頁面中的按鈕，這可以通過設置權限字符串序列進行實現。通過權限控制，保證了平臺的安全性和私有數據的保密性。同時，該平臺利用日志跟蹤管理，記錄訪問該平臺用戶的訪問時間、逗留時間、用戶名、訪問IP、執行操作等具體信息，從而保證如果發生非法操作，能夠通過日志管理追溯到具體的責任人，加固了平臺的安全。而且，需要按時將日志信息備份防止日志丟失或被非法篡改。

3結束語

本文主要對交通電子政務3G移動安全辦公安全技術進行研究，在對本平臺可能會遭受的安全威脅進行分析的基礎上，構建平臺安全體系結構，并對安全接入技術、單點登陸技術、身份認證策略和分組授權等關鍵技術進行研究。該平臺能夠在真正意義上實現電子政務的移動辦公，通過移動專網和安全保障策略保證交通電子政務移動平臺的安全高效運行。

作者：楊茹單位：黑龍江工程學院