毕业论文网
论文范文 毕业论文范文 职称论文

电子政务方面论文写作资料范文 跟基于区级电子政务骨干网的客户端安全认证有关毕业论文格式范文

  • 分类:电子政务
  • 时间:2024-04-21
  • 原创作者: 原创

本文是一篇关于电子政务论文范文,可作为相关选题参考,和写作参考文献。

基于区级电子政务骨干网的客户端安全认证

一、引言

智慧城市是运用物联网、云计算、大数据、空间地理等信息集成的新一代信息技术,促进城市规划、建设、管理和服务智慧化,是新理念和新模式,核心骨干网络是基础,尤其重要.以智慧南开建设为总体目标,按照分步实施的原则,建设了一套覆盖全区各委办局、街道、居委会的流畅、稳定的信息高速通道即以裸光纤支撑的区政务骨干专网,通过这条高速通道实现信息的高速交互,从而实现区内资源的共享、业务的协同.

随着我国信息化进程的推进, 政府机关正面临着数字化浪潮的洗礼. 在数字化进程中, 由于政府信息化是整个社会信息化顺利进行中一个非常重要的环节, 基于电子政务专网上的信息资源共享应用应运而生,并成为一种全新的政务模式,全面实现政府信息与政府业务的共享和集成, 并跨越时间、空间和部门的限制, 以先进的技术协助公务人员更好的向全社会提供高效, 规范, 透明和全方位的管理和服务,因此,基于电子政务专网上的信息安全保证越来越来重要.

区级电子政务骨干网络结构选择上需按照《国家电子政务外网网络技术参考指南》(2013 版)关于城域网结构的总体要求,遵循层次化设计的原则,根据区电子政务骨干网络的规模,采用三层结构(核心- 汇聚- 接入).数据中心、网管中心等功能平台(节点)接入区骨干网核心节点,为在电子政务骨干网上实现区互联网统一出口打下基础.

区级电子政务骨干网的实现,完善了辖区内的电子政务应用服务平台,从过去注重业务流程电子化、提高办公效率,向更加注重支撑部门履行职能、提高政务效能、有效解决社会问题转变.改变部门独立建设、自成体系的现状,实现跨部门跨区域的协同互动和资源共享.

二、区级电子政务骨干网的安全认证管理的需求

电子政务骨干网网络安全核心设备为交换机、无线控制器、出口网关、路由器、防火墙、流量控制引擎等,根据用户权限采用接入层准入认证、汇聚层准入认证、出口准出认证的方式,实现对客户端的自助注册、实名身份认证、上网权限控制、安全域控制等方面的管理.

三、安全认证机制的实现

在原有网络安全防护边界设备的基础上,用户PC 安装安全认证软件,接入交换机部署802.1X 接入控制,部署打包安全认证代理软件作为身份认证控制服务器和安全控制服务器.安全认证软件实现原理如下图1:

1. 未经认证用户控制

接入交换机部署了802.1X 协议,限制未经授权的用户通过接入端口(access port) 访问LAN/WLAN,未通过认证的用户不能访问网络中的任何资源.

2. 认证过程的实现

用户通过安全代理软件进行认证.(过程1 至过程8)用户通过认证后服务器下发安全策略至用户客户端.认证通过以后,数据通过设备连接的交换机端口,正常的数据可以顺利地通过以太网端口,根据权限的划分,用户可访问权限范围内的资源.

报文交互过程

步骤1:打开安全代理软件(SA),发起认证(EAP)客户端SA 以组播方式发送一个EAP 报文发起认证过程,目的MAC 地址为认证服务器私有组播地址:01-D0-F8-00-00-03

步骤2:身份请求(EAP):

交换机收到该报文后,发送一个EAP-Request 报文响应客户端的认证请求,要求用户提供用户名信息.

步骤3:身份应答(EAP)

客户端收到EAP-Request 之后响应一个EAP-Response 报文,将用户名封装在EAP 报文中发送給交换机.

步骤4:认证请求(RADIUS)

交换机将客户端送来的EAP-Request 报文与自己的交换机IP、端口、安全域等相关信息一起封装在RADIUS Access-Request 报文中发给ESS 服务器.

步骤5:质询(RADIUS)

ESS 服务器收到RADIUS Access-Request 报文后进行验证,如果该用户的相关信息有效,则对该用户发起一次认证挑战(RADIUS Access-Challenge),要求用户提供.

步骤6:质询(EAP)

交换机收到这条RADIUS Access-Challenge 报文后,将挑战请求用一条EAP-Challenge Request 转发给客户端.

步骤7:质询应答(EAP)

客户端接到挑战请求后,将用户进行加密处理,封装在EAP-Challenge Response 中发回给交换机.

步骤8:质询应答(RADIUS)

交换机将用户的EAP-Challenge Request 封装为RADIUSAccess-Request 报文转发给ESS 服务器.

步骤9:认证成功(RADIUS)

ESS 服务器对用户的进行验证,如果验证通过,服务器则发送一条RADIUS Access-Accept 报文給交换机.

步骤10:认证成功(EAP)

交换机在接到ESS 服务器发来的RADIUS Access-Accept 之后,接触对客户端的访问控制,同时发送一条EAP-Success 报文给客户端通知其认证已经成功.

步骤11:认证(RADIUS)

交换机向ESS 服务器发送一条RADIUS Accounting-Request(Start)报文,申请对该用户进行登录.

步骤12:策略下发与应答(DNS)

完成认证与登录后,ESS 服务器通过DNS 报文,向SA客户端下发控制策略.

四、小结

本项目致力于为区电子骨干网实现通过客户端强制的方式完成策略控制,各下属委局通过客户端方式实现管理网内计算机准入管理.

安装客户端的方式提供了PC 终端的安全性.避免了只重视应用软件的使用方便,不重视网络和信息安全的管理,通过此项目的实施,实现了对用户进行授权,非授权用户与应用系统强制隔离,简单易操作,方便快捷.H

电子政务论文范文结:

关于对写作电子政务论文范文与课题研究的大学硕士、相关本科毕业论文电子政务论文开题报告范文和相关文献综述及职称论文参考文献资料下载有帮助。

1、电子信息工程专业论文

2、旅游电子商务论文

3、电子商务专业毕业论文选题

4、转化医学电子杂志

5、电子政务论文

6、电子商务论文题目

相关电子政务毕业论文范文

相关参考论文写作资料

农村电子政务开题报告 电子政务参考文献 电子政务论文发表 电子政务期刊投稿 电子政务杂志社 电子政务开题报告 电子政务毕业论文 电子政务课程论文 关于电子政务参考文献 电子政务杂志 电子政务英文参考文献 电子政务毕业论文题目

推荐电子政务本科论文

热门电子政务论文题目