宝钢集团统一认证系统实现

摘要：宝钢集团在集团总部、各子公司同时建立了覆盖各主体业务的相关系统。各系统均建设用户均可独立完成身份认证和授权。随着系统数量的不断增加,这种分散的用户身份验证带来的问题也逐渐凸显出来。集团网络接入非常广泛,接入方式多样,如何建立一个统一的集团专用网络接入管理,提升访问控制能力,提高综合防护能力成为一个新的课题。在集团层面建立一套统一认证管理平台,提供集中和便捷的身份管理、安全的认证机制、权限管理和审计,以满足企业对信息系统使用的方便性和安全管理的需求。同时在异构的系统之间实现应用系统单点登录,简化用户的登录过程,并提供统一认证服务的适应多中心的高可用性解决方案。     

石化企业统一身份认证用户管理的认识与设计

石化企业通过构建统一身份认证系统、主要针对B/S模式的应用系统,支持不同平台下（JAVA、ASP.NET等）信息系统实现系统用户的统一认证功能,同时也支持C/S模式信息系统的使用。各信息系统通过调用统一认证接口,实现基于数字证书、基于本企业AD目录和基于SSO的Token的身份认证。     

企业网络系统管理中对应用系统中访问控制的研究与实现

随着计算机应用领域的不断扩大和网络服务需求的日益增多,原来针对不同的业务应用所创建的独立的用户系统、数据库系统和应用平台,为企业发展中的管理信息系统、身份认证、资源共享以及信息安全的建设设置了障碍,同时也导致了信息系统访问以及网络管理的复杂性,因此建设与运行一个统一的系统访问控制平台更加有利于网络资源的管理利用.     

基于PKI技术的电子商务网站单点登录的解决方案

在企业传统的账号管理中,由于缺乏统一的身份认证、资源授权和认证机制,使企业信息系统的安全管理效率无法提高,系统的安全受到威胁,系统管理成本居高不下,无法适应企业业务快速发展和网络规模不断扩大的现状,因此需要根据企业的身份管理现状,研究集中统一的用户身份管理技术和平台,使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理、权限分配和认证,从技术上保证信息系统安全策略的实施.     

基于电子政务网络集成的土地管理信息系统设计与实现

文章针对土地管理信息化和电子政务网络建设过程中出现的"信息孤岛"问题,设计并实现了基于电子政务网络集成的土地管理信息系统。在对土地管理现状和电子政务网络集成进行分析的基础上,设计了系统的功能结构、数据库结构及代码规则,并运用系统集成方法、采用Jsp技术、Java Servlet技术及Oracle数据库技术,实现了土地管理信息系统。最终以西安高新区国土资源和房屋管理局土地管理信息系统的开发为例,阐述了系统应用,验证了该系统的有效性。     

中小企业双因子认证系统设计

随着网络的应用,越来越多的企业对外部客户和外地员工开放远程访问企业网络资源.但网络的开放性,导致盗取账号密码事件频传并严重影响到企业内部信息的安全,而双因子认证可以解决安全问题却因昂贵的采购维护成本,让中小企业使用者望之却步.本文主要研究内容,是设计一套基于开放源码软件环境之下的双因子身份认证系统,为广大中小型企业和应用提供准确且安全的身份认证的功能.     

信息系统审计在电子政务中的应用

电子政务是政府管理方式的革命,加快电子政务建设是深化行政管理体制改革的重要内容,也是实现政府管理现代化的必由之路。当前,我国电子政务建设尚处在起步阶段,还存在一些问题。通过对我国电子政务现状的分析和对信息系统审计介绍,进一步论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全电子政务的控制提出详细建议。     

电子政务系统评价指标体系的构建

随着电子政务的快速发展以及信息和网络技术的普及,电子政务发展取得了重要成就。而如何评价电子政务建设质量,及时发现和解决电子政务系统建设和运行中存在的问题,就成为急需解决的一个重要问题。文中以特定电子政务系统为评价对象,提出一套包括“基础要素层、应用服务层、功能层”三个层次的综合性评价指标体系。     

信息系统审计在电子政务中的应用

电子政务是政府管理方式的革命，加快电子政务建设是深化行政管理体制改革的重要内容，也是实现政府管理现代化的必由之路。当前，我国电子政务建设尚处在起步阶段，还存在一些问题。本文通过对我国电子政务现状的分析和对信息系统审计的介绍，进一步论述了信息系统审计在电子政务中应用的必要性和紧迫性，提出了一。种电子政务中信息系统审计框架，以控制电子政务信息系统建设和改造项目的建设风险，并为改善和健全对电子政务信息系统的控制提出详细建议。     

CA数字证书在组织机构代码电子证书上的应用

正近年来,网络电子商务电子政务逐渐成为人们现代社会和经济活动的新热点。网络电子政务,电子商务安全问题的核心和关键是信息文件等的安全性。如何在网络平台上保证电子政务和商务的公正性和安全性,保证交易双方身份的真实性,保证信息的完整性以及交易的不可抵赖性,成为推广电子政务、商务活动中需要解决的最关键问题。由于网络交易平台的开放性,使得网上交易信息传输等面临许多安全威胁,因此,需要交易行为需要有一下要求来保障:身份的可认证性、信息的保     

数字化校园统一身份认证平台的研究与实现

针对目前在数字化校园多个应用服务系统中,对每个系统独立的进行身份验证和授权,从而形成"信息孤岛"的问题,提出基于单点登录的统一身份认证平台的研究与实现。系统在传统的基于LDAP和单点登录技术的基础上,设计采用票据的认证方式和跨域Cookie验证技术,实现系统只需要一次主动身份验证就可以访问不同应用服务系统的授权资源,平台在东北石油大学数字化校园建设中测试运行,具有较高的安全性和可行性。     

软件工程管理技术应用于远教服务网项目的价值分析

当前电子政务系统的应用得到了广泛的推广,尤其是在政府部门的工作中发挥出了巨大的价值,但同时人们对于电子政务系统也提出了更高的要求。本文围绕软件工程管理技术在远教服务网项目中的应用开展详细探讨。     

ASP.NET2.0中身份验证及授权策略的应用

本文论述了ASP.NET安全架构中基于配置文件的四种身份验证。通过对用户访问页面流程的分析,采用窗体验证及授权策略处理验证和授权事件,并通过实验予以验证。从而提高了ASP.NET开发环境下Web应用系统的安全性。     

基于OA系统的ACTIVEX控件型单点登录系统的研究与应用

随着信息技术的广泛应用,用户在进行业务处理时可能需要同时访问多个业务系统。针对目前校园网内部各应用系统分散式认证的种种弊端,该文章利用activex控件设计出提出一个基于办公OA系统的单点登录系统设计方案,在单点登录原理的基础上,利用activex控件认证机制来实现单点登录系统,实现"一点登录、多点漫游"。     

电子商务与电子政务关系初探

在全球信息化高速发展的今天,电子商务与电子政务在信息网络社会中分别占有举足轻重的地位。本文从电子商务与电子政务的基本概念出发,主要探讨电子商务与电子政务之间的相互促进作用。     

计算机网络信息安全保障中虚拟专用网络技术研究

科技发展使计算机网络建设和安全问题受到了人们的广泛关注,但不法分子借助计算机技术篡改并窃取个人信息,导致网络安全受到威胁。论文通过分析虚拟专用网络在保证计算机网络信息安全中的作用,围绕隧道技术、身份认证技术、加密技术等方面探究虚拟专用网络技术的内容和应用途径,确保计算机网络信息传输的可靠性和安全性,在降低安全风险的同时,创造巨大的应用价值。     

大数据时代电子政务云安全审计策略构建研究

电子政务是实现国家信息化战略的重要基础。在大数据时代,电子政务云安全面临着严峻的挑战,数据泄密、账户劫持、系统漏洞等因素阻碍着政务信息化的发展。查错纠弊是审计的基本职责,云安全审计作为一种监督手段,有效迎合了电子政务云的安全管控需求。面对云计算的复杂性,如何建立一套成熟的电子政务云安全审计策略体系已成为亟待解决的热点问题。在理论回顾的基础上,设计电子政务云安全审计框架,确定电子政务云安全审计模式和技术方法,分析电子政务云安全审计风险的构成,探索基于基础设施安全、数据信息安全、应用服务安全、安全组织管理等模块的电子政务云安全审计机制,形成具有可行性、科学性的电子政务云安全审计体系。研究结论从审计视角为大数据时代电子政务云的安全管理实践提供了理论支持,是电子政务云安全审计策略构建的实践参考。     

身份认证系统的信息存储分析

随着网络技术应用的普及,在身份认证的过程中,认证系统的可扩展性、访问效率、安全可靠性等各方面都是需要考虑的问题,而采用相应的目录结构和目录安全机制能有效解决这些问题,本文针认证信息存储模块主要包含的内容,提出了一些可行的方案,并加以分析、总结。     

新加坡电子政务及对我国的启示

随着网络信息技术在全球范围内的广泛应用,世界各国都将自己的电子政务建设作为信息化建设的重点和提高政府管理能力的重要途径.电子政务在许多发达国家已经进入了相对成熟的发展期,其中新加坡已成为全球电子政务最为发达的国家之一,学习和借鉴其电子政务的成功经验,可以促进我国的电子政务的建设与发展.     

公路部门办公自动化系统建设初探

办公自动化是企业发展的必由之路，是电子政务的重要组成部分，是推进企业管理创新的重要内容之一。近年来，公路系统普遍建成了机关局域网，设立了办公自动化试点，为公路系统提高行政机关的管理水平，加快内部信息流通与信息有效利用提供了有力保障．文章试时公路部门建立办公自动化系统作一些粗浅的论述。