1、隨著電子政務(wù)信息化進(jìn)程的推進(jìn),電子政務(wù)的優(yōu)勢(shì)凸顯,對(duì)比傳統(tǒng)政務(wù)方式,工作效率有了極大的提高,但是因?yàn)槌跗诮ㄔO(shè)時(shí)缺乏統(tǒng)一規(guī)劃,各個(gè)業(yè)務(wù)系統(tǒng)間不能相互溝通交流,形成了一個(gè)個(gè)的“信息孤島”,與如今互聯(lián)互通的信息化的需求不相符合。
　　本文以寧鄉(xiāng)縣電子政務(wù)現(xiàn)狀為基礎(chǔ),從資源共享性需求、訪問(wèn)可控性需求和傳輸安全性需求三方面入手,設(shè)計(jì)了基于web服務(wù)的電子政務(wù)安全平臺(tái),實(shí)現(xiàn)了異構(gòu)信息管理系統(tǒng)間的互聯(lián)互通,訪問(wèn)控制和安全通信。在平臺(tái)的研究和設(shè)計(jì)

2、過(guò)程中,主要解決了三個(gè)問(wèn)題:
　　第一、信息資源交換共享的問(wèn)題。針對(duì)當(dāng)前電子政務(wù)系統(tǒng)各自為政的現(xiàn)狀,提出了利用XML+web服務(wù)的方式,來(lái)解決異構(gòu)系統(tǒng)間的互聯(lián)通信問(wèn)題。
　　第二、用戶訪問(wèn)權(quán)限控制的問(wèn)題。針對(duì)用戶數(shù)量龐大,訪問(wèn)級(jí)別眾多的特點(diǎn),本文設(shè)計(jì)了基于USBKEY的身份認(rèn)證模型,通過(guò)將USBKEY本身的序列號(hào)和用戶口令進(jìn)行雙因子認(rèn)證,將用戶使用機(jī)器的硬件與USBKEY進(jìn)行綁定,來(lái)提高用戶身份的可信度,并對(duì)身份認(rèn)證的算法進(jìn)

3、行了實(shí)現(xiàn)。
　　具有時(shí)間約束的RBAC訪問(wèn)控制模型,通過(guò)對(duì)RBAC的權(quán)限進(jìn)行擴(kuò)展,有效解決了用戶數(shù)量眾多時(shí),權(quán)限分配和撤銷不及時(shí)的問(wèn)題。
　　第三、政務(wù)信息傳輸安全性問(wèn)題。針對(duì)政務(wù)信息數(shù)量大,保密級(jí)別不同的特點(diǎn),解決傳統(tǒng)的SSL/TLS無(wú)法提供端到端的安全服務(wù)的不足,提出了利用SOAP協(xié)議對(duì)信息進(jìn)行細(xì)粒度加密,做好信息傳輸過(guò)程中關(guān)鍵信息的保護(hù)工作,防止關(guān)鍵信息被竊聽(tīng)、篡改、重放,最大限度的保障通信過(guò)程端到端的安全。