随着政府采购模式的广泛普及，政府采购流程也越来越规范，各级财政部门制定了相应的制度与管理办法，通过利用计算机和网络技术，来管理采购过程，是一项将采购工作标准化、服务化、信息化、网络化、公开化的系统工程。标准的 采购安全是一个包括技术、管理、组织的安全体系。从技术角度出发，其安全性涉及到物理层、网络层、系统层和应用层四个层次，包括物理安全防范、安全检测、身份认证与访问控制、安全审计、网络传输安全、数据备份与恢复等内容。 本课题将在业务功能分析的基础上，研究教育装备政府采购系统的整体安全体系，并提出具体的安全保障措施，主要是通过散列口令、访问控制，安全审计等来实现。 本课题主要的工作包括： 1．分析教育装备政府采购系统的业务需求与功能需求，并建立简化的原型，教育装备政府采购系统安全体系与措施的研究是基于对系统功能的设计与分析的，因此依据系统的业务功能需求，并建立初步的原型，是本课题研究分析的基础。 2．在开放系统的安全体系结构下，详细分析了系统的安全需求，包括物理层安全，网络安全，数据传输安全，数据库安全和应用层的安全。 3．设计教育装备政府采购系统的安全体系具体模式。 本课题提出了保障教育装备政府采购系统安全的基本框架包括安全保障基础设施、安全应用开发与安全组织及管理制度。具体论述了在安全基础设施上，将安全身份认证、传输数据加密、数字签名、电子印章、数据库加密，访问控制，安全审计等各种安全措施运用到业务系统的各个功能细节，提出具体的设计模式。 4．对应用层的关于安全的关键技术进行详细介绍 本课题在阅读大量参考文献的基础上，对应用层所涉及到的身份认证，访问控制和安全审计的原理做了详细的介绍，为后面的具体实现做好理论准备。 5．研究并实现教育装备政府采购系统安全功能开发 本课题实现了部分系统应用安全功能的开发工作，包括基于Blosfish加密算法函数的身份认证，RBAC的访问控制模型和安全审计的主要功能。 本课题主要是从安全体系的应用层出发，提出了一个基于J2EE平台的、具有身份认证，访问控制和安全审计的应用系统安全解决方案，最后提出了课题中需要完善的地方，对论文进行了总结。