發(fā)布時間：2020-08-15 22:29

【摘要】：電子政務(wù)系統(tǒng)是實現(xiàn)電子政務(wù)各項目標(biāo)與功能的基礎(chǔ)和平臺，它對于促進(jìn)改革和發(fā)展，加快現(xiàn)代化建設(shè)具有重要意義。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電子政務(wù)系統(tǒng)面臨越來越多的風(fēng)險：一方面網(wǎng)絡(luò)的發(fā)展本身增加了電子政務(wù)系統(tǒng)面臨的風(fēng)險；另一方面網(wǎng)絡(luò)的發(fā)達(dá)為各種黑客聯(lián)盟的興起和網(wǎng)上攻擊軟件的交流提供了有效平臺，使得在攻擊復(fù)雜度直線上升的同時，對攻擊者的知識要求卻在呈指數(shù)下降，目前的風(fēng)險控制理論與模型越來越難以適應(yīng)新形式下電子政務(wù)系統(tǒng)對風(fēng)險控制的要求。 本文提出了一種基于生存力的電子政務(wù)系統(tǒng)風(fēng)險控制的系統(tǒng)架構(gòu)，該架構(gòu)以確保系統(tǒng)應(yīng)對風(fēng)險的生存力為核心，從攻擊識別、攻擊抵抗、攻擊恢復(fù)和攻擊自適應(yīng)四個方面構(gòu)建了一個可以多階段抵御風(fēng)險的風(fēng)險控制系統(tǒng)。 本文的主要創(chuàng)新點(diǎn)在于：(一)提出了基于生存力的電子政務(wù)系統(tǒng)風(fēng)險控制的系統(tǒng)架構(gòu)。該架構(gòu)由攻擊識別系統(tǒng)、攻擊抵抗系統(tǒng)、攻擊恢復(fù)系統(tǒng)和攻擊自適應(yīng)系統(tǒng)這四個子系統(tǒng)組成，它注重的是系統(tǒng)面對風(fēng)險的生存能力，采用的是一種主動的風(fēng)險控制策略，改變了目前風(fēng)險控制理論中采用的被動的風(fēng)險控制方法的局面。(二)采用了形式化的方法對風(fēng)險控制架構(gòu)的四個子系統(tǒng)進(jìn)行了嚴(yán)格、無二義的描述，確保了系統(tǒng)的實用性，保證了對電子政務(wù)系統(tǒng)風(fēng)險控制的有效性。(三)在構(gòu)建攻擊識別系統(tǒng)時，將模糊理論引入系統(tǒng)，提出了基于模糊關(guān)聯(lián)規(guī)則挖掘的攻擊識別方法，并且在運(yùn)用的模糊集函數(shù)中用模糊集{BELOW，AVERAGE，ABOVE}取代了傳統(tǒng)的模糊集{LOW，MEDIUM，HIGH}，進(jìn)一步提高了攻擊識別的精度。 本文的結(jié)構(gòu)如下：首先介紹文章的研究背景、研究目的、意義與方法以及文章的結(jié)構(gòu)和創(chuàng)新點(diǎn)。然后對有關(guān)電子政務(wù)風(fēng)險控制的理論與模型進(jìn)行了綜述，并對其進(jìn)行簡要評價。接著構(gòu)建了基于生存力的電子政務(wù)系統(tǒng)風(fēng)險控制的系統(tǒng)架構(gòu)中的四個子系統(tǒng)，即攻擊識別系統(tǒng)、攻擊抵抗系統(tǒng)、攻擊恢復(fù)系統(tǒng)和攻擊自適應(yīng)系統(tǒng)，然后給出了基于生存力的電子政務(wù)系統(tǒng)風(fēng)險控制的整體的系統(tǒng)架構(gòu)圖，并且結(jié)合案例論證了該風(fēng)險控制的系統(tǒng)架構(gòu)的有效性，最后對文章進(jìn)行了總結(jié)和展望。
【學(xué)位授予單位】：同濟(jì)大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2006
【分類號】：D035
【圖文】：

型的基于過程的方法:③加強(qiáng)了對風(fēng)險評估過程、控制選擇和適用性聲明與相互關(guān)系的闡述;④進(jìn)一步說明了對isMS持續(xù)過程改進(jìn)的重要性;⑤楚地描述了文檔和記錄方面的需求;⑥對風(fēng)險評估和管理過程進(jìn)行了改進(jìn)新版本使用提供了指南的附錄。新版本在介紹信息安全管理體系的建立、實施和改進(jìn)的過程中引用了甲D型，按照PDCA模型將信息安全管理體系分解成風(fēng)險評估、安全設(shè)計與執(zhí)全管理和再評估四個子過程，特別介紹了基于PD以模型的過程管理方在附錄中為解釋或采用新版標(biāo)準(zhǔn)提供了指南，如圖2.2所示。組織通過持行這些過程而使自身的信息安全水平得到不斷的提高。PDCA模型的主要下[l9l:①計劃(PLAN):定義信息安全管理體系的范圍，鑒別和評估業(yè)務(wù)風(fēng)實施(DO):實施同意的風(fēng)險治理活動以及適當(dāng)?shù)目刂?③檢查(CHEC均控制的績效，審查變化中環(huán)境的風(fēng)險水平，執(zhí)行內(nèi)部信息安全管理體系審改進(jìn)(^CTIO喲:在信息安全管理體系過程方面實行改進(jìn)，并對控制進(jìn)行改進(jìn)，以滿足環(huán)境的變化。PDCA棋型應(yīng)用與信思安全管理體系過程

一30]息及相關(guān)技術(shù)的控制目標(biāo)(eontrolobjeetivesforbformationandogy，COB助，是rr治理的一個開放性標(biāo)準(zhǔn)，是一個由美國負(fù)責(zé)信與控制參考架構(gòu)的組織IsA以(hifon衛(wèi)ationsystemsAuditandcotion)在19%年所公布的業(yè)界標(biāo)準(zhǔn)，目前己經(jīng)更新至第四版，是最先進(jìn)、最權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)。COBrr歸項相關(guān)的來源，形成了一套專供企業(yè)經(jīng)營者、使用者、rr專家、安全控制人員來強(qiáng)化和評估rr管理和控制的規(guī)范。仃業(yè)務(wù)流程是焦點(diǎn)，對每一個rr業(yè)務(wù)流程，COBrr提出了一系列的控制目標(biāo)、些控制目標(biāo)的控制程序，評價這些控制程序是否存在，并被有效執(zhí)計程序。該標(biāo)準(zhǔn)為n’的治理、安全與控制提供了一個普遍適用的輔助管理層進(jìn)行仃治理。目前己在世界一百多個國家的重要組織，指導(dǎo)這些組織有效利用信息資源，有效地管理與信息相關(guān)的風(fēng)險。圖2.3所示。

圖2.6NISTSP800一30風(fēng)險控制的流程2.2.5OC異戊E件2書]OC口渾E(OPerationallyCriticalTreat，Asset，andVulnerabilityEvaiuation)，即可操作的關(guān)鍵威脅、資產(chǎn)和薄弱點(diǎn)評估，是由美國卡耐基·梅隆大學(xué)軟件工程研究所下屬的CERT協(xié)調(diào)中心開發(fā)的用以定義一種系統(tǒng)的、組織范圍內(nèi)的評估信息安全風(fēng)險的方法。OC口渾E的核心是自主原則，即由組織內(nèi)部的人員管理和指導(dǎo)該組織的信息安全風(fēng)險評估。信息安全是組織內(nèi)每個人的職責(zé)，而不只是汀部門的職責(zé)。

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 忻尚芝,桂海峰,陳世平;基層政府電子政務(wù)系統(tǒng)的開發(fā)與應(yīng)用[J];上海電力學(xué)院學(xué)報;2002年03期

2 王國海;電子政務(wù)系統(tǒng)的研究[J];福建電腦;2003年06期

3 任相花,王培東,楊向東;生物免疫原理在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J];哈爾濱理工大學(xué)學(xué)報;2005年02期

4 聶方彥,傅光軒,許淑華,蔡堅;一種基于費(fèi)歇(Fisher)判別法的異常檢測模型設(shè)計[J];計算機(jī)應(yīng)用;2004年12期

5 郭順利,楊小虎;COBIT控制目標(biāo)體系研究及在電子政務(wù)中的應(yīng)用[J];計算機(jī)工程與設(shè)計;2004年03期

6 郝曉玲;信息系統(tǒng)審計與控制框架初探[J];上海管理科學(xué);2003年04期

7 高翔,王敏,于楓;基于數(shù)據(jù)挖掘的自適應(yīng)入侵檢測系統(tǒng)[J];西安工業(yè)學(xué)院學(xué)報;2005年02期

8 熊平,朱天清,黃天戍;模糊關(guān)聯(lián)規(guī)則挖掘算法及其在異常檢測中的應(yīng)用[J];武漢大學(xué)學(xué)報(信息科學(xué)版);2005年09期

9 朱天清,熊平;模糊關(guān)聯(lián)規(guī)則挖掘及其算法研究[J];武漢工業(yè)學(xué)院學(xué)報;2005年01期

10 吳偉,王浣塵,陳明義;電子政務(wù)系統(tǒng)環(huán)境下的技術(shù)擴(kuò)散[J];系統(tǒng)工程理論方法應(yīng)用;2005年05期

本文編號：2794749