电子政务中安全电子邮件的研究与设计

电子政务中安全电子邮件的研究与设计

郭靖[1]2004年在《电子政务中安全电子邮件的研究与设计》文中研究说明电子政务被列为“信息高速公路”的五个应用领域之首。公务系统是电子政务系统中重要的子系统之一,电子邮件又是公务系统中重要的子系统之一。因电子邮件承载许多政府敏感信息,其安全问题直接关系到国家利益,所以需要设计先进、可靠、稳定的安全邮件体系。 本文以鄂州市电子政务系统的建设为背景,选用Lotus Domino/Notes作为软件开发平台,对公务系统进行了详细地安全性的分析与设计,并仔细地研究与设计了安全电子邮件系统。作者的主要工作包括以下内容: 1.阐述了Domino邮件服务器的安全方案。首先分析了目前网络安全的常用技术,提出了鄂州市电子政务系统的网络安全框架。然后结合LotusDomino/Notes软件开发平台对公务网应用安全性进行了分析,研究了基于Lotus Domino/Notes的系统安全策略,提出了基于网状结构的设计思想,建立了网状安全设计模型并强化了其中的安全防范点。在系统设计中应用该模型能有效提高设计效率和质量,增强Domino邮件服务器的安全性。 2.详细研究了电子邮件系统。首先分析了整个邮件系统的现状以及电子政务对邮件的安全需求。接着从网络信息安全的角度,特别是从密码学角度阐述信息保密技术。然后探讨比较了电子邮件以及安全电子邮件协议有关协议、标准。 3.提出了基于PKI和Domino邮件服务器的解决方案。该方案可以通过Web方式来收发邮件,或通过邮件客户端系统Gov-SecureMail方式收发邮件。前者基于Lotus本身的安全构架。本文详细地阐述了架构Lotus安全的思想与方法;后者采用了更先进的加密算法:ECC、AES、SHA-1。并就公务网络系统的特殊要求,提出了邮件客户端系统Gov-SecureMail与CA之间较完善的安全通信协议,以实现电子邮件的双向不可否认性以及防止CA因为权限过大偷窥用户邮件内容。在此基础上,设计了Gov-SecureMail的功能模块,并就如何用Vi sual C++实现该系统进行了阐述。 本文的研究工作在电子政务及其他信息系统的安全领域具有一定的理论和实用价值,可为邮件系统的安全设计提供参考。

巫黎黎[2]2013年在《文件安全传输系统的设计与实现》文中研究说明为了加快电子政务的信息化建设步伐,充分利用起网络资源和信道资源,扩大电子政务的应用项目,提升它的应用水平,提高政务的办事效率,建立网络化、电子化公文传输系统,最大程度发挥电子政务的网络效能,从而提升工作质量。然而在电子政务中,最核心的问题就是电子邮件的安全传输。由于因特网的开放性,电子邮件会受到来自各方面的安全威胁,其安全性受到越来越高的重视。如何保证电子邮件的安全传输,这一问题已经成了阻碍信息系统电子化进程快速发展的关键性课题。安全电子邮件自然而然成为了电子商务、电子政务和信息安全中的研究热点。人们理所当然的就想到把密码技术应用于电子邮件系统的传输过程中,当然这个技术是当前已经或趋于成熟的。通过现有加解密技术对信息进行二次编码,用以实现隐藏信息内容,不让非法用户获取真实邮件信息。本文提出了DA-SEmail系统(DoubleAutherntication Secure Email),是一种基于混合加密算法与双重认证的安全电子邮件系统。本文从电子邮件的安全性需求和面临的问题两方面着手,阐述了达到电子邮件安全传输的手段及其具体应用层次,重点对安全电子邮件的设计和加密解密功能的实现展开了全面的阐述。采用了最新加密标准与混合加密算法和“双CA中心”机制的DA-SEmail系统正是为了处理当前电子邮件安全传输中的加解密、身份认证以及用户信任等系列问题。本文的研究可大致概括为以下四个方面:(1)分析了电子邮件的发展状况以及面临的挑战,阐述了当前主流电子邮件安全标准的长处及存在的问题。(2)采用双CA中心的思想,将公用密钥PKI、用户的私人CA和现代密码技术叁项技术有机的结合起来,构思并达成了DA-SEmail安全电子邮件系统,实现了双密钥加密邮件,提升了安全电子邮件传输系统的信任等级,促进了安全电子邮件传输系统的实用化发展。(3)对新一代加密标准,如高级加密标准(Advanced Encryption Standard)展开了相关研究,并提出了算法改进思路。目的是提出一套切实可行的安全电子邮件方案,用以推动安全电子邮件在日常生活中的实际应用,同时实现在安全电子邮件的传输过程当中的完整性、不可否认性、保密性、和可控性等安全性能。(4)将改进后的AES算法应用于DA-SEmail系统,实现了用户私人CA,设计了双重加密认证算法来实现安全电子邮件,满足了不同用户群对加密程度安全电子邮件的不同需求。

任海娟[3]2009年在《基于PKI的安全电子邮件系统的研究及实现》文中提出随着计算机网络的飞速发展,越来越多的信息通过互联网进行传输,而电子邮件则成为信息传输的重要工具之一。由于互联网的开放性,这些信息中又包含许多个人和企业的隐私或机密信息,因而电子邮件的安全问题就显得越发的突出。目前一些客户端邮件系统虽已实现了安全邮件传输,但系统成本高。而对于中小型企业用户,简单、易用的安全电子邮件系统显得极为重要。本文针对电子邮件系统中邮件发送、接收及身份认证和邮件完整性等安全问题进行了分析,结合密码学理论和方法,提出了以PKI安全体系为基础、CA认证为核心的安全电子邮件系统的解决方案,综合运用对称加密、RSA数字签名、指定验证者签名、数字证书技术解决了邮件在发送和接收过程中的保密性、完整性、不可否认性等安全问题。采用B/S模式设计了安全电子邮件系统,并从安全威胁和安全需求入手,对系统结构及安全模块的设计进行了阐述。在理论研究和分析基础上,基于Windows Server 2003环境,建立了电子邮件认证机构,以CA为核心构建了基于PKI的安全服务框架模型;并在MyEclipse和J2EE环境下,编码实现了具有邮件内容和附件的加解密、数字签名和指定验证者签名等安全特征的客户端软件。

林武[4]2005年在《安全电子邮件系统》文中提出随着互联网的普及和网络基础设施的建设,国内Internet 用户呈指数增长。电子邮件(E-Mail)系统作为互联网上最重要的应用之一,已成为人们日常联络通讯的主要工具之一。同时,当前电子邮件系统的发展面临着机密泄漏、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。人们对电子邮件系统和服务的要求日渐提高,其中安全需求尤为突出。电子邮件系统既要防止黑客的攻击,还要防止垃圾邮件泛滥,同时要避免敏感邮件资料内容的泄漏。如何将信息安全技术应用到普通电子邮件系统中,确保电子邮件系统的安全、稳定、高效运行是当今电子邮件系统最重要的研究内容之一。本文首先介绍了电子邮件系统的发展过程,分析传统的电子邮件系统结构和相关电子邮件协议。由于传统电子邮件使用中存在叁种安全威胁―偷窥、篡改和伪造,为了更安全的使用电子邮件系统,国际上逐渐形成了邮件安全系统标准,其中端到端安全邮件标准(PGP)和传输层安全邮件标准(S/MIME)是目前流行的两大邮件安全系统标准,本文对他们作出了分析。同时为了防止邮件在传输过程中被监听,本文还研究了安全套接层(SSL/TLS)协议,SSL 在TCP 之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。Open SSL 是SSL V2,SSL V3,TLS V1 的一份完整实现,内部包含了大量加密算法程序,其命令行提供了丰富的加密、验证、证书生成等功能,同时,它也提供了一套完整的库函数,可用开发用SSL/TLS 的通信程序,本文也讨论了利用OpenSSL开发库实现SSL 服务器程序。接着介绍了安全电子邮件系统的技术基础―公钥基础设施PKI,它是利用公钥理论和技术建立的提供安全服务的基础设施。PKI 技术是信息安全技术的核心,包括对称密码算法、公开密钥密码算法、单向密码算法等加密技术,数字证书验证等内容。最后,介绍我们利用已有产品搭建PKI 平台,设计并实现了基于PKI 技术,满足S/MIME 标准协议的端到端安全电子邮件系统。安全电子邮件系统依赖强林安全操作系统,利用操作系统的安全增强和严谨的程序开发增加邮件服务器系统安全;通过提供SSL SMTP,SSL POP3,SSL IMAP 服务,使用SSL/TLS 协议增加邮件传输过程中的安全性;开发基于S/MIME 协议的Outlook Express 安全插件和IE 安全插件,实现对邮件本身的加密签名,达到防止电子邮件被偷窥,篡改,伪造和抵赖。用户私钥保存在USB Key 或IC 卡中,方便用户携带和使用。

曲朝阳, 温婉如, 王富森[5]2005年在《PKI及其在电子政务邮件系统中的应用》文中研究指明在分析公钥基础设施的基础上,将基于公钥基础设施的安全策略和技术引入到电子政务的应用中。指出目前广泛应用的几种安全电子邮件协议在实际应用中存在的不足,特别是在安全机制方面的不足,提出了一种基于PKI的安全电子邮件系统实现方案,解决了目前邮件传输和接受过程中的身份认证、发送者和接受者的不可否认性、数据的完整性和保密性等问题。

吕磊[6]2007年在《基于Internet的电子政务安全解决方案》文中认为本文旨在提出了一种基于Internet的电子政务安全解决方案。首先,分析了电子政务面临的威胁和挑战;其次,对电子政务安全保障体系进行探讨;再次,讨论了电子政务安全等级保护思想、各种相关的信息安全技术;最后提出一个运用上述技术的解决方案。该解决方案采用的信息安全技术包括:加密技术,确保数据传输的安全性;病毒防范、入侵检测、漏洞扫描,确保网络环境的安全性;VPN技术,构建一个廉价安全的虚拟专网;数字签名技术,保证数据的完整性和不可否认性;安全审计,对网络事件进行集中管理及审计;防火墙技术,实现安全域之间的访问控制;统一身份认证,保证网络信息安全和用户操作方便;统一授权管理,防止信息共享后的权限滥用。以分级分域的等级保护思想作为指导原则,设计了一个在物理上对信息分域存放、逻辑上对不同安全级别的信息分级保护的电子政务安全系统。本方案全面利用互联网,节约成本、服务的覆盖面广,有推广价值,特别适合于中西部地区。

冯骏[7]2002年在《区域性电子政务系统应用信息安全技术研究》文中研究指明近年来,电子政务已经成为我国各级政府机关信息化建设的热点。建立电子政务系统的关键在于建立一个区域内各个行政机关之间的电子协同办公体系。而对区域性电子政务系统中的应用来讲,安全特别是信息安全是系统建设的重中之重。本文作者作为主研人员之一参与了重庆市党政信息网的规划和设计工作。并以重庆党政信息网为平台,并根据政府系统信息安全的要求,结合公开密钥体制(PKI)的特点。提出通过建立一个区域内政府机关内部的CA认证体系,从整体上解决区域性电子政务应用系统中的信息安全问题。本文依托的工程项目是重庆市党政信息网络建设,一九九九年重庆市科委向重庆市政府办公厅下达的《重庆市政府信息网络体系研制》科技攻关项目。本课题旨在建立全市政府机关统一办公业务处理、信息交换和信息共享的基础平台。本文提出采用党政合一的方式从全市的角度上按照统一的体系进行基础网络和应用系统建设的方案,可以很好的进行行政机关间的信息资源、办公业务流程整合和降低系统投入。网络应用系统采用先进的B/S结构,以关系数据库和电子邮件系统为核心。本文根据电子政务系统应用信息安全的要求,以重庆市党政信息网为应用平台。在国内各地政府中首先提出建立一个区域内电子政务信息安全系统,即依托当地的地方CA认证中心,通过建立区域内政府内部的CA认证系统,在区域内部署电子政务公开密钥体制(PKI)。从整体上为区域性电子政务系统应用提供信息安全服务。并针对电子政务系统中的具体应用实现了:利用安全套接层协议(SSL)实现Web服务器和客户端浏览器之间安全通信;利用电子证书实现电子邮件安全传;提出了比较经济、可靠的分布式网络实体身份认证方式。即利用电子证书实现用户+电子证书+计算机叁者绑定认证,用户必须在指定的计算机上通过口令验证,持与自己身份相符的电子证书进入系统,同时电子证书也只能在指定的计算机上使用;实现了区域内电子政务系统中用户单点登陆,跨网络访问信息的系统解决方案;提出应用中各政府机关对自己信息资源的控制方式,即通过建立区域内政府机关的单位编码和工作人员行政职务编码体系,并把用户的单位编码和行政职务编码作为用户访问和使用网络信息的控制信息。这样网络中各政府机关根据用户的访问控制信息进行自己信息资源的授权。最后,本文对论文进行了总结,提出了下一步应该开展的工作。

欧阳德志[8]2011年在《移动电子政务中PKI技术的研究与应用》文中研究表明当前,移动电子政务系统作为电子政务系统的一个新分支,诸多优点已受到广泛认同并获得了较大的发展,但由于无线环境的开放性和复杂性,政务系统更容易受到攻击、干扰和非法入侵,而且方式更加隐秘,手段更加丰富。因此,移动电子政务系统中的信息安全保障问题已经成为一个研究的热点问题。公钥基础设施(PKI)技术可以很好的解决移动电子政务所面临的安全问题,它能够有效地解决移动电子政务应用中的完整性、保密性、真实性、不可否认性和等安全问题。但是在实际应用中,移动电子政务PKI的应用存在发证速度比较慢、只支持颁发文件证书等问题。解决目前在移动领域中PKI应用存在的这些问题,是本文主要的研究方向。构建一套安全、可信、高性能的移动电子政务安全保障体系,是本文的目标。围绕此目标本文对目前移动领域中PKI应用存在的问题进行了分析,对基础技术进行了研究,对移动电子政务PKI需求进行了分析,提出了一套移动电子政务数字证书智能卡注册系统解决方案,并且对该解决方案在实际项目中进行验证。本文结合证书注册系统在移动政务系统中的具体应用,重点针对目前智能卡计算能力不足等问题,对数据整体安全策略进行分析,提出一套改进的智能卡安全注册方案。主要内容包括:1.文中引入信任矩阵的概念,采用RA计算信任矩阵,移动终端智能卡预存信任矩阵信息和证书HASH值表的思想,降低智能卡的计算复杂度和证书预存量,从而提高移动终端注册、认证的效率。2.对证书注册的安全机制进行了设计,针对注册信息在线更新提出了CMP更新协议,并用BAN逻辑证明了其安全性。3.根据改进的智能卡注册方案对移动警务证书注册系统进行了具体设计和实现,验证了方案的可行性。

钟昌振[9]2009年在《“数字武陵”电子政务系统的研究与设计》文中研究说明在信息和网络技术高速发展的今天,电子政务系统以其丰富的信息资源和高效的行政管理模式而受到普遍关注,其建设是当前和今后一个时期我国信息化工作的重点。电子政务,即政府机构利用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府机构和工作流程的优化重组,超越时空与部门的限制,全方位地向社会提供优质、规范、透明、符合国际水准的管理和服务。本文根据当今电子政务建设的现状和发展趋势,通过对武陵区具体区情进行分析,对武陵区电子政务进行研讨,将电子政务建设与武陵区的业务工作进行有机结合,进一步改善武陵区电子政务环境,改善政府为公众服务的质量,提高行政效率,促进行为规范、运转协调、公正透明、廉洁高效政府建设,推动武陵区经济又快又好的发展。本文首先介绍建设武陵区电子政务系统的研究背景是“数字化武陵”一期工程中的重要内容,并根据此背景说明此研究的主要目的及意义,比较分析国内外开展电子政务的现状和各自发展的特点;其次,介绍了电子政务的相关知识和相关技术,主要是解决电子政务含义、功能、类型、J2EE技术的知识、MVC设计思想及相关技术;再次介绍武陵区的经济发展状况等基本背景和武陵区的特点,分析目前武陵区电子政务建设的现状和信息化发展现状,探讨了武陵区电子政务建设面临的主要问题,并从武陵区区情出发分析、提出武陵区电子政务的总体需求和具体应用功能需求;最后,在需求分析的基础上,结合武陵区实际区情,制定出武陵区电子政务建设的总体目标和建设原则及重点建设任务;采取合适的技术,遵循恰当的技术路线,设计武陵区电子政务体系架构及业务模型。对本次项目的重点任务门户网站、电子邮件、办公自动化系统进行了分析和设计,给出了各个模块的系统架构、业务模型及功能设计,另外还给出了某些功能的基本原理、实现以及运行效果。

喻鋆[10]2006年在《SeMail安全邮件服务系统的研究与实现》文中提出随着网络技术的迅猛发展,特别是宽带网的出现,网络的通信能力和传输速度上升到了一个新的高度,网络的应用更为广泛。电子邮件服务是Internet上最早出现的服务之一,也是最普遍的服务之一。随着我国电子商务和电子政务建设的日渐成熟,越来越多的企业和政府部门都会建设自己的办公自动化系统,实现无纸化办公,其中电子邮件系统是极其重要的一个环节。因此,用户迫切需要一个安全的电子邮件服务系统。本文给出了SeMail安全电子邮件服务技术。SeMail系统是在通用的电子邮件服务系统的基础上,针对其存在的安全问题进行改进,重点在服务器存储与网络传输两个阶段分别对邮件的安全进行保护。在服务器存储阶段,本文首先提出了一种新的安全机制——加密邮箱技术,即在邮件服务器上对其用户邮箱采取加密保护,使得邮箱内用户邮件可以自动进行透明加解密存储,保证用户对其邮件拥有唯一访问权,使得用户邮箱内的机密邮件能够在不被无关人员(包括服务器系统用户)访问。然后,文章对加密邮箱技术的核心——银河麒麟加密文件系统技术KSFS的加密思想和加密原理进行了详细的分析。针对KSFS的不足,对其适用范围进行扩展,同时对相关机制进行改进,使其成为系统级与应用级通用的加密文件系统技术。在此基础上,文章阐述了如何在邮件服务系统中对邮件用户的邮箱进行KSFS模式的管理,以及如何实现透明安全邮件存储技术。在网络传输阶段,SeMail系统选用了浏览器中已嵌入的SSL/TLS协议作为技术基础。文章在对SSL/TLS协议的安全性进行简单分析后,提出了一种针对Semail的安全传输技术,并简要介绍了安全邮件传输技术的实现方法。SeMail安全电子邮件服务系统能够满足用户对电子邮件服务系统的安全需求,提高邮件系统的综合性能,同时,使得用户对于电子邮件服务的信任度得到提高,对于电子邮件服务的应用有着重要意义。

参考文献:

[1]. 电子政务中安全电子邮件的研究与设计[D]. 郭靖. 武汉理工大学. 2004

[2]. 文件安全传输系统的设计与实现[D]. 巫黎黎. 电子科技大学. 2013

[3]. 基于PKI的安全电子邮件系统的研究及实现[D]. 任海娟. 西安理工大学. 2009

[4]. 安全电子邮件系统[D]. 林武. 电子科技大学. 2005

[5]. PKI及其在电子政务邮件系统中的应用[J]. 曲朝阳, 温婉如, 王富森. 东北电力学院学报. 2005

[6]. 基于Internet的电子政务安全解决方案[D]. 吕磊. 华东师范大学. 2007

[7]. 区域性电子政务系统应用信息安全技术研究[D]. 冯骏. 重庆大学. 2002

[8]. 移动电子政务中PKI技术的研究与应用[D]. 欧阳德志. 湖南大学. 2011

[9]. “数字武陵”电子政务系统的研究与设计[D]. 钟昌振. 电子科技大学. 2009

[10]. SeMail安全邮件服务系统的研究与实现[D]. 喻鋆. 国防科学技术大学. 2006

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

电子政务中安全电子邮件的研究与设计
下载Doc文档

猜你喜欢