基于XML技術(shù)的電子政務(wù)數(shù)據(jù)安全設(shè)計.pdf

1、電子政務(wù)是最近一段時間里各國政府討論的最多的一個話題。我國的電子政務(wù)技術(shù)在XML技術(shù)誕生以后產(chǎn)生了巨大的變化。并且隨著大型計算機網(wǎng)絡(luò)的廣泛應(yīng)用,電子政務(wù)中的數(shù)據(jù)的安全性問題日趨嚴(yán)重,很多數(shù)據(jù)都包含有大量的政府機密和個人隱私,而這些數(shù)據(jù)如果在存儲和傳輸?shù)倪^程中有不當(dāng)?shù)那闆r發(fā)生時,很可能被盜用或者是進(jìn)行修改,導(dǎo)致嚴(yán)重的計算機安全問題的發(fā)生。本文認(rèn)為,XML技術(shù)要遵循OSI安全服務(wù)框架的結(jié)構(gòu)要求,為了實現(xiàn)OSI的安全服務(wù)框架,本文采用加密的方

2、法對數(shù)據(jù)進(jìn)行保護(hù)。與傳統(tǒng)的安全技術(shù)相比,XML有其自身的特點和優(yōu)越性,隨著XML技術(shù)應(yīng)用的日益廣泛,XML安全技術(shù)規(guī)范也在不斷發(fā)展,并且成為當(dāng)前研究和應(yīng)用的熱點之一。本文主要工作內(nèi)容如下:(1)針對XML安全問題,分析了XML自身的特點,將XML安全技術(shù)與傳統(tǒng)安全技術(shù)進(jìn)行了比較,分析了XML安全技術(shù)的優(yōu)勢。(2)結(jié)合XML安全技術(shù),根據(jù)電子政務(wù)應(yīng)用方面的實際的安全需求,提出一套比較完整的XML安全解決方案。方案將數(shù)據(jù)按照需要的格式轉(zhuǎn)換成

3、XML數(shù)據(jù);利用多重加密的方案保證XML數(shù)據(jù)的機密性;使用XML簽名保證數(shù)據(jù)的真實性和不可否認(rèn)性,最后實現(xiàn)數(shù)據(jù)的安全傳輸和安全存儲。(3)將XML加密技術(shù)應(yīng)用于電子政務(wù)管理系統(tǒng)中,保證了重要數(shù)據(jù)在傳輸和存儲過程中有較高的安全性。最后,對機密文件的簽名管理也做了設(shè)計,并對整個系統(tǒng)的安全性做了分析。本文通過對XML安全技術(shù)的應(yīng)用研究,主要是通過對文件的簽名加密技術(shù)的研究,結(jié)合當(dāng)前電子政務(wù)工作的需求,探討和設(shè)計了XML安全技術(shù)在電子政務(wù)文件傳