| 【中文题名】 | 电子政务中安全审计技术的研究及应用 |
| 【英文题名】 | Research and Application of Auditing in E-government System |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-2 |
| 【中关键词】 | 电子政务,安全审计,Oracle审计,,, |
| 【英关键词】 | E-government,security auditing,Oracle auditing, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
电子政务(E-Government)是一项将政府工作标准化、服务化、信息化、网络化、公开化的系统工程,通过计算机和网络来管理和维持政府日常办公。电子政务涉及到政府秘密信息和高敏感度的核心政务,其安全性已经成为一个广受关注的话题。开放系统互联参考模型(OSI/RM)中定义了5组安全服务:认证服务、访问控制服务、数据完整性服务、保密性服务、抗抵赖性服务。安全审计是实现OSI/RM中抗抵赖性服务的核心技术,它是指针对与安全有关活动的相关信息进行识别、记录、存储和分析;审计的记录用于检查网络上发生了哪些与安全有关的活动,谁应该对这个活动负责。
本文通过学习信息系统审计的相关理论和Oracle 9i数据库系统的审计技术,从电子政务的应用层出发,对电子政务系统中的安全审计进行研究和应用,实现了一个基于J2EE平台的、覆盖电子政务的“三网一库”、符合CC准则的安全审计解决方案。
本文重点阐述了电子政务系统中安全审计技术的研究和应用。针对电子政务系统“三网一库”的典型结构,通过对外网、专网、内网被访问特征和应用状况的具体分析,分别制定了相应的审计策略和方案。同时本文深入研究了Oracle 9i审计技... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
Abstract |
5-8 |
|
1 引言 |
8-12 |
|
1.1 课题背景及研究意义 |
8 |
|
1.2 国内外研究现状 |
8-9 |
|
1.3 课题研究的内容 |
9 |
|
1.4 论文结构 |
9-12 |
|
2 电子政务安全研究 |
12-20 |
|
2.1 电子政务 |
12 |
|
2.2 信息系统审计 |
12-14 |
|
2.3 电子政务安全分析 |
14-16 |
|
2.4 电子政务应用层安全 |
16-17 |
|
2.5 电子政务安全审计 |
17-20 |
|
3 基于J2EE的审计系统体系结构模式 |
20-26 |
|
3.1 BJMI电子政务体系结构 |
20-21 |
|
3.2 基于J2EE电子政务系统的特点 |
21-22 |
|
3.3 安全审计在BJMI中的应用 |
22 |
|
3.4 审计系统体系结构模式 |
22-24 |
|
3.4.1 审计系统体系结构模式 |
23 |
|
3.4.2 审计系统包含的设计模式 |
23-24 |
|
3.5 系统软件环境 |
24-26 |
|
4 系统平台和核心技术 |
26-36 |
|
4.1 J2EE平台 |
26-27 |
|
4.2 Servlet过滤器 |
27-29 |
|
4.3 其它JAVA技术 |
29 |
|
4.4 Oracle 9i审计技术 |
29-35 |
|
4.4.1 开启审计特性 |
30-31 |
|
4.4.2 SPFILE服务器端参数文件 |
31-32 |
|
4.4.3 审计实现 |
32-34 |
|
4.4.4 审计结果 |
34-35 |
|
4.5 本章小结 |
35-36 |
|
5 系统方案及实现 |
36-60 |
|
5.1 系统总体框架 |
36-40 |
|
5.1.1 安全审计准则研究 |
36-38 |
|
5.1.2 系统框架分析 |
38-39 |
|
5.1.3 系统审计模型 |
39-40 |
|
5.2 应用系统审计分析 |
40-43 |
|
5.2.1 外网审计分析 |
40-41 |
|
5.2.2 专网审计分析 |
41 |
|
5.2.3 内网审计分析 |
41-42 |
|
5.2.4 数据库审计分析 |
42-43 |
|
5.3 审计规则设置 |
43-47 |
|
5.3.1 当前规则查看 |
43-44 |
|
5.3.2 应用层规则设置 |
44-45 |
|
5.3.3 数据库层规则设置 |
45-46 |
|
5.3.4 一种防止恶意刷新算法的提出 |
46-47 |
|
5.4 在线日志系统 |
47-50 |
|
5.4.1 在线日志系统设计实现 |
48-49 |
|
5.4.2 数据库系统在线日志 |
49-50 |
|
5.4.3 自动刷新 |
50 |
|
5.5 审计日志采集 |
50-51 |
|
5.6 审计日志统计分析 |
51-56 |
|
5.6.1 三网常规审计日志统计分析 |
51-53 |
|
5.6.2 内网审计日志细度分析 |
53-54 |
|
5.6.3 系统管理员审计日志分析 |
54-55 |
|
5.6.4 数据库系统审计日志分析 |
55-56 |
|
5.7 审计日志管理 |
56-57 |
|
5.8 审计事件响应 |
57-58 |
|
5.9 本章小结 |
58-60 |
|
结论 |
60-62 |
|
参考文献 |
62-66 |
|
在学研究成果 |
66-68 |
|
致谢 |
68 |
|
| 【DOI】 | LunWen.ID:2.2008.375611 |
