23332字硕士毕业论文如何将公钥基础设施理论应用于军事公文流转系统

介绍

1.1项目研究背景

随着网络技术的发展，互联网上各种分散的资源已经整合成一个有机的整体。随着软件技术和其他相关技术的快速发展，由此引发的信息革命在全球市场上带来了日益激烈的竞争，并对传统的工作和生活方式带来了巨大的冲击。信息化已经成为各行各业的普遍趋势。电子商务、电子政务和电子军事都是在这种背景下产生的。电子商务，即电子商务。卡拉科塔和威灵顿在专著《电子商务的前沿》中给出的定义是:-广义而言，电子商务是一种现代商业方法。这种方法可以通过提高产品和服务质量，提高服务交付速度，以低成本满足政府机构、制造商和消费者的需求。电子政务是指利用以网络技术为核心的信息技术，实现高效率、高质量、低成本的政府管理和服务功能，对传统政府活动进行不断创新和优化。电子商务类似于电子政务。电子军事是:传统军事的电子化，旨在提高军事系统的作战效能和效率，是信息化建设的重要目标。电子军事的出现，一方面是为了适应未来战争发展的客观要求，另一方面也是军队信息化的直接结果。——信息化是《2004年中国国防》白皮书中最引人注目的关键词之一。在3万字的白皮书中，信息化的频率已经达到41倍。

白皮书《2004年中国国防》指出，中国人民解放军按照建设信息化军队、打赢信息化战争的目标，把信息化作为现代化的发展方向和战略重点，积极推进以信息化为核心的中国特色军事改革。——信息战将成为21世纪的主要战争形式。我军必须以信息化建设为主要目标。白皮书还指出，根据国家的总体规划，中国的国防和军事现代化将遵循三步走的发展战略，到2010年打下坚实的基础，到2020年左右取得重大发展。到21世纪中叶，中国将基本实现建设信息化军队、打赢信息化战争的战略目标。在军事信息化建设过程中，电子军事作为军事办公自动化和网络化的发展方向和军事信息化建设的基础，自然会受到特别关注。开展电子军事建设是推进军队信息化建设的重要任务。大力提高军事人员的科技素质是现实需要。它对改进军队主要机关的工作作风，提高工作效率和现代化管理水平起着决定性的作用。电子军事的目标是促进军事总部的办公自动化、网络化和电子化，全面实现信息共享。其实质是利用信息和通信技术打破军事总部的组织界限。总行和各级各部门通过各种电子渠道进行沟通，根据指挥需要、工作需要、使用形式、不同时间和不同地区提供各种服务选择。电子军事的内容主要包括军队内部网络建设、办公自动化系统应用、电子数据库建设等。经过多年努力，中国军事通信网络平台现已建成，电子军事的基本目标和主要要求已基本实现。

然而，通信网络给军事机关使用电子军事系统带来便利的同时，也带来了病毒、黑客等网络负面因素的困扰。在线信息安全问题日益突出，基于网络的电子军事系统的军事信息安全也受到严重威胁。电子军事系统的网络安全问题已经成为制约电子军事进一步发展的重要因素，受到高度重视。建立一套完整的安全保障体系，确保军队电子军事系统的正常运行，从而保护军事机密不被破坏或泄露，已成为备受关注的重大现实问题。

1.2项目研究的意义

电子军事是将传统的军事管理等行为移植到网络环境中，特别是在互联网上建立的机密军事行为，其安全问题备受关注。基于互联网的电子军事系统，其发展的一个重要制约因素是网络安全，网络安全是电子军事的基本保障。网络是一把双刃剑。它的开放性、交互性和分散性实现了人们所需要的信息共享、信息公开、信息灵活性和信息快捷性。然而，正是由于这些特点，信息安全问题也随之产生，从而产生了一系列关于信息安全的技术难题。尤其是由于当今社会信息技术的飞速发展，信息安全形势尤为严峻。电子军事系统不可避免地涉及党、国家和军队的许多重要秘密，一直是敌方特工和海外情报机构攻击的焦点。通过对近年来军队重大损失和泄密案件的分析，可以看出网络盗窃已经达到令人震惊和猖獗的程度，令人担忧。因此，积极应对我军电子军事系统的网络安全问题越来越迫切，这是党和政府以及各级政府必须高度重视的问题。

各种电子军事系统的建设也必须从战略层面解决网络安全问题。目前，网络上常见的安全机制主要包括:防火墙(Firewall):这是目前使用最广泛的安全措施，是一种有助于确保信息安全的设备。它由软件和硬件设备组成(其中硬件防火墙的应用较少)。防火墙在内网与外网、专网与公网之间的接口上构筑了一道防护屏障，所有进出的通信信息和数据都必须通过防火墙，从而在一定程度上保护了网络安全。标识和认证:标识有权进入系统的用户，其标识是唯一的。它可以识别系统，防止非法访问，保护主机的安全。访问控制:用户被分为不同的安全级别，以防止安全级别不足的用户未经授权访问和修改系统资源。数据加密:加密将数据明文加密成密文。只有持有解密密钥的用户才能通过解密获得原始数据信息，只有持有解密密钥的用户才能完成解密。

第二章公钥基础设施理论和SSL协议……5

2.1公钥基础设施理论……5

2.2 SSL协议……18

第三章文献流通保障体系分析……22

3.1电子军事系统的安全状况……22

3.2文件流通系统的安全风险……23

3.3文件流通系统的安全要求……25

第四章文献流通安全系统的设计……27

4.1公文流转系统的物理结构...................27

4.2公文流转系统的安全构成……28

4.3公钥基础设施/证书颁发机构系统设计……31

摘要

公文流转系统在军队办公领域的广泛应用给政府办公带来了极大的便利，但也带来了安全问题。提出了一种以文件流通过程中的安全保障为核心的公钥基础设施实现模型，并在此基础上设计了一个集成在文件流通系统中的电子签名系统。该系统采用基于组件的软件设计，满足了文档流过程中用户身份认证、信息完整性和不可否认性的需求。本文所做的主要工作总结如下:

(1)分析了与网络安全相关的理论公钥基础设施技术，介绍了公钥基础设施的功能和体系结构，讨论了公钥基础设施的理论基础，即对称加密算法、非对称加密算法和X.509标准，并简要介绍了广泛应用于网络安全通信的SSL协议。

(2)在分析电子军事系统安全现状和常见安全风险的基础上，提出了网络安全对文献流通系统的要求。

(3)提出公文流转系统的网络安全设计方案，包括系统的物理结构方案和安全组成，其中详细设计了系统安全核心公钥基础设施/证书颁发机构系统和电子军事应用系统。

(4)在公钥基础设施/证书颁发机构系统的基础上，提出了电子军事系统各种安全需求的具体实现方案，并通过编程实现了相关算法。

参考

[1]关振生。公钥基础设施公钥基础设施和证书颁发机构。电子工业出版社，2002年第一版。

[2]关振生。公钥基础设施公钥基础设施及其应用。电子工业出版社，2008年第一版。

[3]李显龙，周碧松。信息战。中国人民解放军出版社。1998.11

[4]聪贵由。信息安全与保密导论。晋城出版社。2001.09

[5]戴庆民。信息战导论。解放军出版社。2001.10

[6]《军事艺术》编辑部。我军信息战研究。国防大学出版社。1999.10

[7]谢希仁。计算机网络(第四版)。电子工业出版社。2003.06

[8]陈愉。公钥基础设施技术在电子商务中的研究与应用。武汉大学。2002.03

[9]吉大·郑源。PMI白皮书。2002

[10]杨志鑫。政府网络安全策略研究。系统工程。2000.5