(管理科学与工程专业论文)电子政务系统信息安全策略研究.pdf_第1页
(管理科学与工程专业论文)电子政务系统信息安全策略研究.pdf_第2页
(管理科学与工程专业论文)电子政务系统信息安全策略研究.pdf_第3页
(管理科学与工程专业论文)电子政务系统信息安全策略研究.pdf_第4页
(管理科学与工程专业论文)电子政务系统信息安全策略研究.pdf_第5页
已阅读5页,还剩93页未读 继续免费阅读

(管理科学与工程专业论文)电子政务系统信息安全策略研究.pdf.pdf 免费下载

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中国科学技术大学博:i = 学位论文摘要 摘要 信息技术是当今世界最先进的生产力要素,随着信息技术的迅猛发展和普及 应用,电子政务的发展成为现实。电子政务是搭建在基于互联网技术的网络平台 上,包括政务内网、政务外网和互联网。而互联网的安全先天不足,互联网是一 个无行政主管的全球网络,自身缺少设防和安全隐患很多,对互联网犯罪尚缺乏 足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度。不法分子利用互 联网进行犯罪则有机可乘,使基于互联网开展的电子政务应用面临着严峻的挑 战。 ” 目前,国内外对电子政务与信息安全的方面,无论从理论、技术还是法律方 面,都有相当的研究,本文选择了电子政务中信启、安全建设过程中两个特定的角 度进行研究。主要内容概括如下: 第一章对本文的研究背景、国内外现状以及本文的结构作简要的概括。第二 章系统地叙述了电子政务的基本概念以及目前电子政务系统存在的信息安全问 题。 第三章从安全风险管理角度出发,归纳总结了电子政务系统中关于信息集合 和安全投资的特点,引入基于成本一收益模型的最优投资确定方案,并通过对具 体脆弱性函数簇的性质分析研究了电子政务建设中针对信息安全的投资策略问 题,结果表明针对不同安全要求的信息集和不同的脆弱性函数,应采取差异的安 全信息投资策略。论文进一步分析了因信息安全投资类型的特殊性带来的问题, 扩展模型并提出了相应的解决方案。 入侵检测是信息安全研究的重要组成部分,第四章基于风险决策的思想提出 了一种全新的入侵检测模型,在不完全信息动态博弈分析的基础上研究入侵检测 和入侵响应。把信息安全员与可疑用户节点作为非合作博弈的对立方,从博弈局 中人的相互依赖的行动选择角度建立动态响应的博弈模型。通过引入d s t 方法用 于模型中不确定性推理,实现了动态的行为空间与类型空间的概率映射问题。最 后我们通过电子政务系统用户行为实例对上述方法进行了应用分析。第五章中讨 论了基于网络的入侵检测系统在电子政务内网系统中应用策略问题。由于检测速 中国科学技术大学博二 学位沦文摘要 率与数据包采集速率不匹配,以及检测所需成本的限制,基于网络的入侵检测系 统在收集用于检测的网络数据包时,必须选择有效的采样策略。文章引入博弈模 型框架上的原始入侵数据包采样策略,在此基础上再进行分析和扩展。文章针对 单一采样策略的缺陷与不足,引入风险管理的思想来分析在决策者不同效用偏好 情况下的采样策略选择问题,并且通过具体的电子政务应用实例,说明了此采样 策略的有效性。最后,对全文进行总结和展望。 关键词:电子政务;信息安全:风险管理;投资策略;入侵检测;博弈模型; 采样策略 中国科学技术大学博士学位论文 摘要 a b s t r a c t i n f o r m a t i o nt e c h n o l o g yi st h em o s ta d v a n c e df a c t o ro fp r o d u c t i v i t yi nt h ew o r l d w i t ht h ed e v e l o p m e n to fc o m p u t e ra n dn e t w o r kt e c h n i q u e s ,e g o v e r n m e n tb e c a m ea r e a l i t y e g o v e r n m e n t i sc o n s t r u c t e do nt h en e t w o r kp l a t f o r mb a s e do ni n t e m e t t e c h n o l o g y ,i n c l u d i n gg o v e r n m e n t i n n e m e t ,g o v e r n m e n t - e x t r a n e ta n dw w w t h e i n t e r n e tp r o v i d e su sm a n yk i n d so fs e r v i c e s ,b u ti ti sag l o b en e t w o r kw i t h o u ta n y u n i f o r ma d m i n i s t r a t i o na n dh a sa l s ob e e na ne n a b l i n gm e d i u mf o rc o m p u t e r b a s e d a t t a c k s i tm a k e sp o s s i b l ef o rm a n yc r i m i n a l st oc o m m i tt h e i rc r i m e su s i n gt h ei n t e r n e t t h ea p p l i c a t i o no fe - g o v e r n m e n ti sf a c i n gag r e a tc h a l l e n g e i nt h e s ed a y s ,t h e r ea r eal o to fr e s e a r c h e so ne - - g o v e m m e n ta n di n f o r m a t i o n s e c u r i t yi no u rc o u n t r ya n do v e r s e a sf o c u s e do nt h ef a c e to ft h e o r i e s ,t e c h n i q u e sa n d l a w s i nt h i sp a p e r ,w ec h o o s et w os p e c i a la s p e c t sd u r i n gt h ei n f o r m a t i o ns e c u r i t y c o n s t r u c t i n gp e r i o do fe g o v e r n m e n tt or e s e a r c h t h em a i nc o n t e n ti ss u m m e du pa s f o l l o w s : t h ef i r s tc h a p t e rs u m m a r i l ya n a l y z e sa n di n t r o d u c e dt h er e s e a r c hb a c k g r o u n d , t h ed o m e s t i ca n df o r e i g nr e s e a r c ha c t u a l i t ya n ds t r u c t u r eo ft h i sa r t i c l e t h es e c o n d c h a p t e rp r e s e n t st h eb a s i cc o n c e p t i o no fe g o v e r n m e n ta n dt h ep o t e n t i a li n f o r m a t i o n s e c u r i t yq u e s t i o n so fe g o v e r n m e n ts y s t e mb yt h en u m b e r s t h et h i r d c h a p t e ro ft h i sp a p e ri n t r u d u c e s ac o s t b e n e f i tb a s e dm o d e lt h a t d e t e r m i n e st h e o p t i m a la m o u n tt o i n v e s tt oag i v e ns e to fi n f o r m a t i o ni nt h e e - g o v e r n m e n ts y s t e mf r o mt h ea n g l eo fs e c u r i t yr i s km a n a g e m e n t i ta l s oa n a l y z e s s o m ei m p o r t a n tp o i n t st op a ya t t e n t i o nd u r i n gi n v e s t i n gi ni n f o r m a t i o ns e c u r i t yb yt h e p r o p e r t i e so ft w ob r o a dc l a s s e so fs e c u r i t yb r e a c hp r o b a b i l i t yf u n c t i o n s t h er e s u l to f t h er e s e a r c ht e l l st h a tg o v e r n m e n t ss h o u l dc h o o s ed i f f e r e n ti n v e s t m e n ts t r a t e g i e s e n c o u n t e r i n gd i f f e r e n ti n f o r m a t i o ns e t sw i t hv a r i e t yd e m a n d so rd i f f e r e n ts e c u r i t y b r e a c hp r o b a b i l i t yf u n c t i o n s i nt h el a s t p a r t ,i tp r o v i d e st w of e a s i b l es o l u t i o n s c o r r e s p o n d i n gt ot h ed i f f e r e n tt y p e so fi n v e s t m e n t a c ta st h ek e yc o m p o n e n to fc o m p u t e rs e c u r i t yt e c h n o l o g i e s ,i n t r u s i o nd e t e c t i o n 中国科学技术大学博士学位沦文 摘要 h a sb e e np a i dm o r ea n dm o r ea t t e n t i o n i nc h a p t e r4 ,an e wi d e ao ft h ed e s i g n i n t r u s i o nd e t e c t i o ns y s t e mm o d e li s p r o v i d e db a s e do nr i s km a n a g e m e n t ,a n dw e r e s e a r c ht h ei n t r u s i o nd e t e c t i o na n di n t r u s i o nr e s p o n s eu s i n gad y n a m i c n o n c o o p e r a t i v eg a m e s m o d e lw i t h i n c o m p l e t e i n f o r m a t i o n w e r e g a r d t h e i n f o r m a t i o na d m i n i s t r a t o ra n das u s p i c i o u sn e t w o r kn o d ea st h et w op l a y e r si nt h e g a m e s ,a n dw eb u i l dt h em o d e lo ft h ed y n a m i ci n t r u s i o nd e t e c t i o ni nt h ep o i n to fv i e w t h a tp l a y e r si nt h eg a m e sc h o o s et h e i ra c t i o n sd e p e n do ne a c ho t h e r sa c t i o n w es e t t l e t h ep r o b a b i l i t ym a p p i n gp r o b l e mb e t w e e nt h es u s p i c i o u su s e r sa c t i o na n dt y p eb y u s i n gd - st h e o r yi n t h eu n c e r t a i nr e a s o n i n gp a r to ft h em o d e l t h en e t w o r k b a s e d i n t r u s i o nd e t e c t i o ns y s t e ma c c o m p l i s ht h ed e t e c t i o nb ye x a m i n et h en e t w o r kp a c k e t s s i n c es a m p l i n ge n t a i l si n c u r r i n gn e t w o r kc o s t sf o rr e a l - t i m ep a c k e ts a m p l i n ga n d p a c k e te x a m i n a t i o nh a r d w a r e ,w ew o u l dl i k et od e v e l o pa n e t w o r kp a c k e ts a m p l i n g s t r a t e g yt oe f f e c t i v e l yd e t e c tn e t w o r ki n t r u s i o n sw h i l en o te x c e e d i n gt h ev e l o c i t yo f t h ep a c k e te x a m i n a t i o n i nc h a p t e r5 ,w ec o n s i d e rt h i sp r o b l e mi nag a m et h e o r e t i c f r a m e w o r ka n di n t r o d u c es a m p l i n gs c h e m e st h a ta r eo p t i m a li nt h i sg a m et h e o r e t i c s e t t i n gb yt h em i n i m a xt h e o r e ma n dt h em a x f l o wm i n c u tt h e o r e m a c c o r d i n gt ot h e l i m i t a t i o na n ds c a r c i t yo ft h i ss i n g l ei n t r u s i o nn o d em e t h o d ,w ea l s oi n t r o d u c ea m e t h o do fr i s km a n a g e m e n ta n de x t e n dt h es o l u t i o nt om o r ec o m p l e xc a s e st os o l v e t h ec h o i c eo fs a m p l i n gs t r a t e g yw h i l ef a c i n gm o r ev a r i o u se n v i r o n m e n t s a tl a s t ,w e p r o v i d ea ne m p i r i c a ls t u d yt oe x e m p l i f yo u ri m p r o v e dm e t h o d a tl a s t ,w es u mt h e w h o l ea r t i c l ea n dp r o p o s et h ef u t u r er e s e a r c hd i r e c t i o n k e yw o r d s :e - g o v e r n m e n t ;i n f o r m a t i o ns e c u r i t y ;r i s km a n a g e m e n t ;i n v e s t m e n t s t r a t e g y , i n t r u s i o nd e t e c t ;g a m et h e o r y ;s a m p l i n gs c h e m e s 4 中国科学技术大学博士学位论文第一章绪论 第一章绪论 当今社会出现了从工业社会转变到信息社会的大趋势,政府既是全社会中最 大的信息资源拥有者,又是信息技术的最大的使用者。信息化时代,电子政务是 经济与社会信息化的先决条件,电子政府建设是整个国民经济和社会信息化的龙 头,以电子政务带动信息化可以看作是国民经济和社会信息化的一项基本策略。 电子政务( e l e c t r o n i cg o v e r n m e n t ,简称e g o v e r n m e n t 或e g o v ) 是一个 综合性的概念,它是现代信息技术与行政管理等多个学科相融合的产物。电子政 务的发展过程就是对现有的、工业时代的政府形态进行信息化改造过程。在此过 程中,对信息资源的准确性和真实性做了极高的要求,信息安全更加具有深远的 意义。政府是社会主要信息的收集者和发布者,只有电子政务系统安全运行才能 保证政策与信息的发送、传输,形成良好的社会效应。 本文主要研究电子政务信息系统规划和建设中的信息安全问题,在本章,我 们阐述了本文的选题依据、选题背景和主要研究内容和相关的国内外研究现状, 以及本文所采用的主要研究方法和技术路线,并对本文的主要内容和结构安排作 简要的介绍。 第一节研究背景和意义 电子政务建设,对于传统政府服务而言,将是一场深刻的改革。我国的电子 政务刚刚起步,对于电子政务系统的应用尚属于探索阶段,还有许多相关理论和 政策问题没能够得到很好的解决。 1 1 1 研究背景 在全国各省市制定的“十五”规划中,许多地方政府都将国民经济和社会信 中国科学技术大学博:匕学位沦文 第一章绪论 息化作为“十五”规划的重要内容,其中电子政务的建设是核心内容之,有些 地方如北京市还明确提出了建设电子政务的时间表。目前,专业化的政府服务网 站日益增多,服务内容不断丰富,绝大部分能提供政府职能上网、政府信息上网、 政府日常活动上网等,同时功能不断增强,有少数几个地方能提供网上办公、政 府在网上办实事等。 经过近年来的发展,国内电子政务已初具规模,我国政府网站数量达到了一 万个以上,电子政务软硬件建设有了较大的进步。政府网站有效地运用网络技术 和电子手段来推进政务公开、服务公众,倾听民意、汲取民智,恪尽政府职责, 提高行政效率;促进了现代信息技术在城市和农村中广泛应用,加强公众服务功 能,提高城市管理水平,为社会服务信息化的发展提供良好的环境;促进了城市 交通、市政建设、公共管理、应急联动、文化、教育、劳动保障、医疗卫生等方 面信息化的快速发展;并且推进智能化社区建设。但是,当前我国电子政务建设 还存在着许多问题,如政府网站建设滞后,服务功能水平低,政务新闻时效差、 数量少,个别政府网站形同虚设等 1 。从总体上看,我国电子政府建设尚处于 起步阶段,互动性不高,但己开始向较高层次发展。 随着信息技术的普及和发展,我国电子政务的规模和实施的范围进一步扩 大,但是存在的信息安全隐患抑制了电子政务的充分发展。电子政务中的网络与 信息安全不仅关系到电子政务本身的健康发展,而且关系到国家的政治安全、经 济安全、国防安全、社会稳定和政府工作的正常运转。电子政务的最终目标是建 设一套集政府办公自动化、面向决策支持、面向公众服务为一体的综合信息系统, 系统的复杂性和特殊性决定了其安全问题的多层次性,重要性和迫切性。 1 1 2 实现电子政务的重要意义 在各国积极倡导的“信息高速公路”计划中,电子政务被列在第l 位,其次 才是电子商务、远程教育、远程医疗和电子娱乐。也就是说,政府信息化是社会 信息化的基础。信息技术的应用可以改进政府管理、提高政府效率,重塑政府形 象,最终实现办公自动化和信息资源全社会共享,使政府能够向社会提供更广泛、 更便捷的信息和服务。 2 中国科学拨术大学博士学位论文 第章绪沦 发展电子政务对政府管理的影响巨大,主要体现在下面几个方面: 1 降低管理成本,提高资源的利用效率。 2 改变政府结构,促进政府管理现代化;权力结构趋向更多分权,变革政 府决策方式;推动政府领导方式的转型,政府工作人员的工作方式发生变化;促 进工作人员的素质和技能的全面发展。 3 加强沟通互动,有利服务公众,改进政府服务效率和服务质量。 4 增强政府监管力度,维护市场经济秩序。 5 发挥主动作用,带动国家信息化建设。 1 1 3 我国电子政务存在的安全隐患 电子政府作为虚拟互联世界的个重要组成部分,是没有地理和物理间隙的 网络开放世界。电子政务内容的信息化导致了电子政务系统的开放性,现实社会 中原有的国界、围墙以及法律法规等安全保护措施和技术失去了作用。电子政务 作为政府行为在信息时代的一种新的代表形式,在安全方面有着很高的要求。我 国的整体网络的安全系数相当低,在此基础上的电子政务系统,也存在着相当多 的安全隐患,主要来自以下几个方面: 1 互联网络本身存在固有的缺陷。i n t e r n e t 由于其开放性和共享性,一开始 就缺乏安全的总体构架,因此,无论是硬件还是网络底层协议都潜伏着安全隐患 和固有的安全检测缺陷。 2 全民缺乏对网络安全重要性的认识。一方面,虽然我国入网用户每年以 大幅度剧增,但是信息化程度总体上说远远不如西方发达国家水平,“数字鸿沟” 问题在我国尤其突出,网络安全意识也没有得到应有的重视。另一方面,我国尚 没有从战略意义的高度上将网络安全问题纳入整个国家信息发展战略的重要行 列。由于电子政务系统的参与者不是个人,而是全国各级政府部门、行业、系统 和地区,因此必须整体地提高人们的信息安全防范意识,使大家对信息安全的重 视程度上升到保护国家利益的高度。另外,一讲到网络信息安全防范,人们般 会联想n ; l - 部攻击,其实“家贼难防”,安全必须从内部开始,要提高人们的内 部安全防范意识。 中国科学技术大学博: 学位论文第一章绪沦 3 信息安全管理机构缺乏权威。目前,国家经济信息安全管理条块分割、 各行其政、相互隔离,极大地妨碍了国家有关法规的贯彻执行。我国信息安全技 术储备严重不足,国内尚未出台信息安全行业标准,没有完备的法律支持和管理 规范。在信息安全分级、技术和产品的统一标准、测评认证、事件响应及处理等 方面也未取得理想的成果。 4 我国的信息基础设施受制于人,对引进设备和技术缺乏安全检测。外国 公司基本垄断了信息技术的核心硬件和操作软件。我国的硬件市场更是受制于 人,国内的硬件厂商基本上是半成品厂商,尚不能生产一个全套的硬件,其中硬 件的核心芯片主要依靠进口,而外国厂商的硬件系统内核逻辑编程对外是保密 的,这严重地威胁着我国电子政务信息的安全。 5 计算机操作平台和网络安全产品缺乏自主开发能力。我国的软件产业比 较落后,即使有自主开发的软件,其完善性、规范性、实用性都存在许多不足, 不能满足客户的需求。因此国内一些单位和机构在实施电子政务的过程中,常常 或不得不将电子政务方案架建在大量国外技术和产品的基础上。据调查,我国国 内用户最熟悉的操作系统以及办公软件都是微软公司的产品。同时,信息安全方 面的软件和硬件也大多采用国外公司的技术和产品,这种依靠国外的产品和技术 达到信息的安全防护,特别是对具有高敏感度的电子政务信息来说,似乎是无稽 之谈。 6 网络安全方面缺少专业人才。受传统工作方式的影响,工作人员的信息 安全意识不高,对信息技术了解不够。目前我国相当一部分政府网站没有安全体 系,只有简单的口令和防病毒措施,或只是堆砌一些安全工具,并不能够起到应 有的安全防护效果。 第二节电子政务安全问题的研究现状 电子政务是经济与社会信息化的先决条件之一,是国家信息化建设的重要内 容。如何通过法律法规、安全技术等保证电子政务系统安全可靠,国内外很多学 者对于此类问题从不同方面和不同角度进行了研究。 中国科学技术大学博士学位沦文 第一章绪沦 1 2 1 国外文献回顾 s t i b b e 和m a t t h e w 在文献 2 中叙述了英国内陆的电子政务应用情况以及国 民的普遍反映,并与整个欧洲大陆的电子政务应用状况进行比较。提出对于电子 政务系统公共服务功能的安全问题与民众最为相关,其核心体现在用户的身份认 证的解决上。 s e i f e r t ,j e f f r e yw 和r e l y e a 等人在文献 3 中针对“9 11 恐怖袭击”后的政府 信息安全进行了分析,讨论了以下几个问题,主要包括电子政务在国家安全中所 扮演的角色、信息共享的重要性、数据挖掘技术的成长和应用、新信息的区分归 类方法以及民众隐私的逐渐削弱丧失的体会等,这些问题需要在一段相当长的时 f - - j 内进行探讨解决,否则将会引发一连串的问题如相关政策的制定和执行的失误 等。h a l c h i n 和l e l a i n e 4 1 同样认为恐怖袭击对电子政务的建设影响巨大,政府 可以把电子政务作为一个平台协助防御或准备攻击,同样,恐怖攻击发生后也可 以通过电子政务进行恢复工作。但是电子政务也常常是恐怖袭击的潜在目标,而 且电子政府中公布的一些“公众”信息很可能成为恐怖分子的信息来源。 中小型公共机构( s m a l lt om e d i u ms i z e dp u b l i co r g a n i z a t i o n s ;s m p o s ) 通 常与同类或者更高的机构共享一部份电子政务,例如政务内部操作,安全设备以 及用户界面等。但是由于其机构本身所具有的特点产生的特殊需求,包括因为海 量的用户数目和商业服务功能的提供而导致的强化的可访问性、更好的可升级 性,以及因为机构在专业人员数目上的限制所必须具有的自动化处理功能等,必 须通过本机构自身的资源投入独立完成,k a l i o n t z o g l o u 、a l e x a n d r o s 和s k l a v o s 等人在【5 】中提出了一种基于w e bs e r v i c e s 的电子政务平台,重点在于解决此类特 殊的要求。在文献中作者还提供了- 4 0 0 在此电子政务平台基础上实现的特殊服 务,及越界的安全出生验证服务( c r o s s b o r d e ra n ds e c u r eb i r t hc e r t i f i c a t es e r v i c e ) 。 在电子政务与信息安全模型研究方面,w e s t e r l i n dk 在硕士论文【6 】中提出信 息技术投资收益应该从流通性、内容、质量、适应性、重要程度以及可扩展性六 个方面进行评估。t h e o d o s i o st s i a k i s 和g e o r g es t e p h a n i d e s 针对信息安全投 资建立模型1 7 ,他们采用的模型主要是财务上的r o i 、a l e 等投资损益模型, 并在此基础上提出信息安全风险控制的概念。 日本的学者t a n a k a 、h i d e y u k i 、m a t s u u r a 等人通过对本国小规模电子商务和 中国科学技术大学博士学位论文 第蕈绪论 电子政务的实证研究,证明了信息交流中信息脆弱性和信息安全的关系是符合 g o r d o n 与l o e b 在2 0 0 2 年提出的经济模型 8 的。l a w r e n c ea g o r d o n ,m a r t i np l o e b 和w i l l i a ml u c y s h y n 在2 0 0 3 年 9 通过经济学中的效用模型,表明了在分散 的电子政务或电子商务系统间共享安全信息所能获得的巨大收益。这种共享行为 可以通过一定的激励来促进产生。 在文献 1 0 1 0 0 ,s g r i t z a l i s 和c l a m b r i n o u d a k i s 提出一种非常便利的方法 e - g o v - o f s r ( o r g a n i z a t i o n a l f r a m e w o r kf o rt h e s e c u r i t yr e q u i r e m e n t s o f e g o v e r n m e n ts e r v i c e s ) 来识别电子政务系统中各项业务的风险需求。在此基础上, l a m b r i n o u d a k i s 、c o s t a s 、g r i t z a l i s 和s t e f a n o s 等人在文献 11 中详细了列举了电 子政务中各种业务活动所需要达到的安全要求,并提出一种可以满足上述安全要 求的基于公钥基础设施技术( p u b i ck e yi n f r a s t r u c t u r e ,p k i ) 的集成电子政务系统 平台,还通过一个名为“w e b o c r a t ”的电子政务系统实例来验证了此方法的可行 性。l e i t o l dh 、h o l l o s i a 、和p o s c hr 通过奥地利以公民卡为先导的电子政务实 施 1 2 为实例,阐述了一种利用数字签名、p k i 技术等为基础的电子政务系统安 全构架方式。 w i m m e rm 和v o nb r e d o wb 13 】将电子政务与电子商务进行对比,从技术角 度和非技术角度分析了电子政务系统的安全性问题,并且针对不同的安全要求提 出相应的整套解决方案。在文献 1 4 中,c o n k l i n a 和w h i t eg b 更加详细的阐述 了电子政务与电子商务系统存在的区别,并且分别提出了相应的模型,并且建议 通过电子政务系统预演收集相应的计算机安全信息来确保电子政务实施时能够 完成公众的需求。 k u nw a n g 、l i h u az h o u 、z h e nc a i 等人在文献 1 5 】中建立了一个鲁棒的灾难 恢复系统模型( ar o b u s td i s a s t e rr e c o v e r ys y s t e mm o d e l ;r d r s m ) 应用于对 信息安全具有高敏感性的电子政务系统。b e n a b d a l l a hs 、g u e n i a r ae lf a t m is 和 o u d r i g a n b 在文献【1 6 中详细建立了一个可以实施的安全电子政务模型。 1 2 2 国内文献回顾 在我国,电子政务还是一个新生事物,其本身正处于快速的发展变化中。根 6 中国科学技术大学博士学位论文第一章绪沦 据国家信息化领导+ f i t 的文件精神,我国“十五”期间电子政务建设的主要任务 之一就是要建设和整合统一的网络平台。近年来,我国学者对于电子政务以及其 安全问题,从不同角度不同方面进行了研究。 纪建悦、王元月在文献【1 7 】中阐述了我国电子政务的发展状况,分析了我国 电子政务发展中存在的问题,并提出了相应的发展策略。李靖华、廖煊长【1 根 据对浙江省约1 9 0 个地区级政府及该级别部门的网站进行了为期2 1 天的评测, 按地区和部门分别进行了描述多元统计分析,对其中9 6 个动态监测过的网站进 行了快速聚类分析,针对统计分析的结果从政府总体政策、区域经济水平和部门 信息传递传统等几方面讨论了造成这种现状的原因及相应的对策建议。 杜文忠和马丽平从安全、效益、成本 1 8 入手,认为安全是电子政务中无法 回避的问题,但是电子政务中的安全是一个没有标准答案的问题,在建设电子政 务时不能一哄而上,要有选择的处理好这三者之间的关系。张维华在文献 19 l e o 比较全面的介绍了我国电子政务信息安全体系建设中存在的几个问题,需要注意 的几个关系,以及必须解决的几个核心技术问题。任锦华在文献【2 0 】中从分析我 国国内的网络安全问题现状入手,说明我国当前的软硬件技术水平严重妨碍了电 子政务建设中的安全保障,在文献中,他对防火墙技术、入侵检测技术和安全审 计技术等当前主流的网络安全技术进行了详细的优劣分析。闰强、舒华英等在文 献 2 1 中从安全风险管理的角度出发,论述了电子政务系统面临的风险,介绍了 风险评估与风险消除的一般方法。 胡庆辉、赵正文、李丽萍和黄碧政分别在文献 2 2 ,2 3 1 - - t 0 对p k i 的基本概念、 基本组成进行了介绍,对p k i 技术在电子政务信息安全领域应用过程中存在的 普遍问题进行分析,并探讨了相应的解决方法和对策。文献 2 2 1 中还提出了一种 有效的基于p k i 技术的信息安全解决方案。 郑晨阳和唐丹 2 4 1 从电子政务中电子文档所面临的种种安全威胁出发,着重 论述确保电子文档安全的技术策略、法律策略和管理策略,以及电子文档安全策 略实施需要注意的几个问题。 访问控制策略是电子政务系统信息安全的重要因素之一。基于角色的访问控 $ 1 ( r b a c ) 是目前应用较多的访问控制策略,但是,由于缺乏对工作流程的表达, 这一访问控制策略本身不能够保证角色互斥原则。针对这个不足,宋磊和杨学良 中国科学技术大学博士学位论文 第一章绪沦 f 2 5 】结合我国电子政务系统的特点,改进了工作流模型中的过程分解方法,将原 子任务和原子任务间的相互关系加入基于角色的访问控制中,共同构成一个系统 的访问控制策略基于过程的访问控制策略。此策略能够使角色互斥原则得到 保证,且任务分割原则符合我国电子政务系统的特点。翁琦、沈志宏等 2 6 根据 对电子政务系统应用中的访问模式及特点的分析,提出了将p a c 与c a p 相结合 的新型访问控制模型,该模型能够很好地对电子政务系统中的数据对象进行保 护。 沈昌祥【2 7 】从战略角度探讨了电子政务信息安全保障体系,将安全保障体系 技术框架分为三个层次和两个中心,并提出了具有自主知识产权的安全产品的重 要性。王欢喜、陆美琴和杨海洋等人在 2 8 3 0 】中从法律法规角度对电子政务信息 安全进行了分析。 张狲斌和锁延锋在文献【3 1 中,丰洪才、吴煜煌等人在文献 3 2 】中,陈洪梅、 陈远在文献 3 3 1 中,程光荣在文献 3 4 1c p 分别对当前的一些信息安全技术如隔离 技术,入侵检测技术等进行了分析,并提出相应的应用策略。 从应用角度,针对电子政务中传统信息安全措施的不足和隐患,王毅彦和李 纲在文献 3 5 】中介绍了信息安全平台这一新的解决方案,介绍了此平台的总体架 构及其主要组成部分安全支撑平台和安全应用支撑平台间的相互关系,分别说明 了两个平台的功能和工作原理,并讨论了此方案的特色和优点。在文献 3 6 1 e 0 , 杨海芙介绍了符合国家信启、安全标准的t s o c 解决方案,这个方案实现了对操作 系统内核的重构与保护,已经在北京电视台等机要机构顺利实施。郭顺利和杨小 虎在文献 3 7 1 中深入分析了c o b i t 控制目标体系,论述了c o b i t 控制目标体系 在信息系统建设中的有效应用,结合国内电子政务建设的具体情况,提出了电子 政务系统的控制目标体系。安氏互联网安全系统有限公司的潘柱廷在 3 8 1 d o 介绍 了一个典型的信息安全保障域框架模型安氏i t 安全保障框架。当一个安全 保障域按照这样一个框架去构建自身的安全体系后,就可以在其基础之上与其他 安全保障域进行互联,最终形成电子政务的安全保障体系。魏忠、李沁涛、陈长 松在文献【3 9 】中设计了一种电子政务信息安全主动防御体系,通过与专家系统的 结合突出了对安全事件处理的“主动性”,能够为安全管理人员提供及时准确的、 遵循安全服务流程的安全策略。 中国科学技j k 大学博j :学位沦文第一章绪沦 1 2 3 小结 对电子政务信息安全领域的研究,因为恐怖威胁的频繁出现,部分国外研究 者将研究重点集中在反对恐怖袭击和政府电子政务系统风险评估上。由于西方在 电子政务建设方面起步较早,而且在技术水平上相对成熟,所以关于电子政务安 全的研究倾向于整体安全系统规划。 在我国,电子政务是一个新兴事物,无论是理论、技术还是法律层面,都与 国外差距甚远,关于这几个方面的研究都比较多。由于我国的政体和西方国家不 一样,电子政务系统之间也存在着许多差异,而且出于信息安全自主的目的,目 前还有一些研究着眼于有中国特点的信息安全风险分析和整体解决方案。 总体来说,目前关于电子政务在信息、安全方面的研究,各个方向都有涉猎, 但是对于如何使现有信息安全技术更好的适用于电子政务系统的特点,国内外的 相关研究还不够细致,对于如何将安全风险分析的结果转化为成本投资方案也没 有相应的解决方案。 第三节论文研究的内容和所做的工作 整个电子政务信息安全研究领域包含了从安全风险评估规避、安全规划、安 全技术到安全测评及安全法制建设等各个方面,本文侧重于从几个特定的角度进 行研究。 1 3 i 安全风险投资管理 信息安全保密是一个不断建设、不断加固的过程。它是随着应用系统的增多, 电子政务系统重要性的增加而不断升级的过程。必须有合理的成本投入和成本控 制。安全保密技术和策略要遵循国家标准,从应用需求和本级财力的实际出发, 与时俱进,以安全性得到可靠保证为尺度进行建设。 电子政务系统安全风险管理的目的是保证政府组织活动的正常运转,而非仅 中国科学技术大学博:l h 学位论文第牵绪沦 仅保证其中的i t 资产的安全。因此风险管理不仅仅是技术人员的任务,也是组 织管理者的任务。风险管理的一个基本前提假设是:信息系统不可能是百分之百 的安全。由于任何组织能够用于信息系统安全保护的资源都是有限的,理性的组 织管理者必须权衡用于保护其信息系统的各项措施的代价与由此获得的安全收 益。值得注意的是,目前国内电子政务建设过程中很多部门没有认识到这一点, 不是过分强调安全,就是对安全问题视而不见。 安全风险管理中有一项重要内容,就是安全风险投资管理。电子政务系统的 投资,也即是电子政务正常运转所需要的全部物质和人力的成本支出,其中的安 全投资,是为了确保电子政务系统信息安全性所需要的追加投入部分。这一部分 投入,与电子政务安全风险直接挂钩。本文通过成本收益模型来描述安全风险 于成本投入之间的关系,并解决了不同类型投资在此模型中的解决方法。 1 3 2 入侵检测安全技术在电子政务中的应用研究 入侵检测系统作为一种很好的网络安全产品,适用于构建电子政务系统的安 全防卫工作。它根据已有的、最新的攻击手段的信息代码对进出网段的所有操作 行为进行实时监控、记录,并按制定的策略实行响应( 阻断、报警、发送e m a i l ) , 从而防止针对网络的攻击与犯罪行为。入侵检测系统般包括控制台和探测器 ( 网络引擎) 。控制台主要用于制定及管理所有探测器( 网络引擎) 。探测器( 网 络引擎) 用于监听进出网络的访问行为,根据控制台的指令执行相应的行为。由 于探测器采取的是监听方式而不是过滤数据包,因此,入侵检测系统的应用不会 对网络系统性能造成太大影响。 本文设计了一种基于行为分析的入侵检测系统框架,作为防火墙设备的补 充,这种设计方法适用于电子政务系统的内外网安全防护;提出一种基于风险分 析的多入侵点网络入侵检测设备部署方案。 1 3 3 主要研究方法 本文综合运用经济管理、金融投资、系统工程和信息科学的理论和方法,对 1 0 中国科学技术大学博士学位沦文第章绪论 电子政务系统的信息安全建设的投资方面和进行科学分析,建立数学描述,利用 已有的工程计算类软件进行数据运算和处理,在此基础上实现电子政务安全风险 投资模型和入侵检测防护模型的仿真实例应用。 第四节论文的结构安排 本文从经济学的投资一收益模型和信启、安全风险规避角度,以及入侵检测这 一信息安全技术在电子政务系统中的独特应用方法对电子政务系统信息安全建 设进行分析和研究。 第二章主要对电子政务和信息安全这两个概念进行简要的叙述,分析了电子 政务系统中信息资源管理的重要性以及当前所面临的安全困境,对电子政务系统 的安全目标,各种安全威胁的成因以及整体解决方案进行了详细的论述。同时, 本章对目前普遍使用的信息安全技术进行了简要的介绍。 第三章从电子政务的安全风险投资分析的角度,以经济学中的成本一收益模 型为蓝本,建立了电子政务信息集合风险与安全投资模型,讨论了电子政务系统 中针对不同信息集合应付出的安全投资额度确定问题,并且进一步探讨了不同安 全投资类型存在时的计算方法。我们认为,电子政务系统的安全投资是一个动态 的权衡过程,在安全、风险和收益之间,存在一个变化的平衡点。 第四章采用经济学中博弈模型为框架,通过对电子政务系统中用户行为进行 分析,建立不完全信息非合作博弈理论为基础的入侵检测框架。在第二节中主要 介绍了博弈论中的不完全信息动态非合作博弈的理论构成,并讨论了两局中人情 况下的模型推理过程,但是由于电子政务系统中网络行为与概率空间的确定问 题,难以通过原有模型中的贝叶斯精炼均衡方法来解决,在第三节中通过引入模 糊规则条件下证据不确定性传播融合方法,解决了模型中存在的从用户行为到类 型的概率空间指定推导问题。第四节中,通过电子政务系统中的具体实例来说明 这种基于行为分析的入侵检测框架的可行性和可操作性,并据此说明了这种方法 在电子政务系统安全中的应用方式。 第五章建立的模型适合于电子政务内网这样的小规模局域网络。在充分考虑 中国科学技术大学博士学位论文第一章绪论 了安全风险级别的基础上,本章对基于网络的数据包检测设备部署方案进行研 究

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论