基于J2EE的電子政務(wù)應(yīng)用安全設(shè)計(jì)與實(shí)現(xiàn).pdf

1、電子政務(wù)信息安全關(guān)系到國(guó)家的安全、社會(huì)的穩(wěn)定，是電子政務(wù)建設(shè)中的首要問題，如果處理不好，甚至?xí)绊懙诫娮诱?wù)建設(shè)。從20世紀(jì)90年代以來，我國(guó)政府就一直致力于用信息技術(shù)提高政府運(yùn)作效率。但由于歷史的原因，導(dǎo)致政務(wù)信息化過程中存在著標(biāo)準(zhǔn)不統(tǒng)一，安全隱患的問題更是嚴(yán)重，極大的阻礙了我國(guó)電子政務(wù)的發(fā)展。 如何在保障信息安全的前提下提高政府部門的辦事效力和效率成為當(dāng)前研究的熱點(diǎn)問題。要解決這個(gè)問題，我們不可能把原有應(yīng)用系統(tǒng)完全拋棄，而全

2、部采用新產(chǎn)品、新技術(shù)從頭重新應(yīng)用系統(tǒng)，最切實(shí)可行的辦法就是利用安全可靠的電子政務(wù)安全平臺(tái)，通過應(yīng)用安全分析與設(shè)計(jì)，“整合”原有的應(yīng)用系統(tǒng)。 J2EE是基于Java技術(shù)的分布式組件計(jì)算平臺(tái)規(guī)范，基于這個(gè)平臺(tái)可以實(shí)現(xiàn)快速開發(fā)和部署多層結(jié)構(gòu)的易于移植的應(yīng)用系統(tǒng)。它也是一種利用Java2平臺(tái)來簡(jiǎn)化企業(yè)解決方案的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)。它為搭建具有可伸縮性、靈活性、易維護(hù)性的電子政務(wù)應(yīng)用系統(tǒng)提供了良好機(jī)制。本文以UML為

3、建模語(yǔ)言，利用J2EE和XML技術(shù)，在J2EE平臺(tái)上分析與設(shè)計(jì)一個(gè)具有安全特色的企業(yè)級(jí)電子政務(wù)應(yīng)用系統(tǒng)。 首先，通過查閱大量國(guó)內(nèi)外有關(guān)電子政務(wù)的文獻(xiàn)資料及有關(guān)標(biāo)準(zhǔn)和定義，對(duì)技術(shù)選擇進(jìn)行了研究和討論，詳盡剖析了當(dāng)前電子政務(wù)平臺(tái)建設(shè)中主流技術(shù)架構(gòu)，提出了基于J2EE的電子政務(wù)平臺(tái)的設(shè)計(jì)框架，給出了該設(shè)計(jì)框架下應(yīng)用系統(tǒng)具體的實(shí)施步驟和方法。其次，對(duì)應(yīng)用安全進(jìn)行了詳細(xì)分析與實(shí)現(xiàn)，對(duì)系統(tǒng)涉及的關(guān)鍵技術(shù)點(diǎn)進(jìn)行了分析和說明。最后，根據(jù)應(yīng)用系統(tǒng)

4、的系統(tǒng)測(cè)試情況，對(duì)測(cè)試環(huán)境和測(cè)試用例進(jìn)行了詳細(xì)描述，分別從功能性、可靠性、易用性、安全性等方面進(jìn)行了測(cè)試分析和測(cè)試小結(jié)。 本系統(tǒng)經(jīng)過近三年的實(shí)際應(yīng)用以及第三方測(cè)評(píng)，該平臺(tái)能夠有效解決電子政務(wù)應(yīng)用中的完整性、保密性、真實(shí)性、不可否認(rèn)性等安全問題，并且能夠充分的利用原有的數(shù)據(jù)和投資，實(shí)現(xiàn)了各信息點(diǎn)之間的安全有效地互通共享，促進(jìn)了電子政務(wù)應(yīng)用的發(fā)展。本文在應(yīng)用系統(tǒng)與安全平臺(tái)如何結(jié)合上作了一定的研究，對(duì)于以后電子政務(wù)應(yīng)用安全開發(fā)設(shè)計(jì)有一