發(fā)布時(shí)間：2020-08-15 22:29

【摘要】：電子政務(wù)系統(tǒng)是實(shí)現(xiàn)電子政務(wù)各項(xiàng)目標(biāo)與功能的基礎(chǔ)和平臺(tái)，它對(duì)于促進(jìn)改革和發(fā)展，加快現(xiàn)代化建設(shè)具有重要意義。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電子政務(wù)系統(tǒng)面臨越來越多的風(fēng)險(xiǎn)：一方面網(wǎng)絡(luò)的發(fā)展本身增加了電子政務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)；另一方面網(wǎng)絡(luò)的發(fā)達(dá)為各種黑客聯(lián)盟的興起和網(wǎng)上攻擊軟件的交流提供了有效平臺(tái)，使得在攻擊復(fù)雜度直線上升的同時(shí)，對(duì)攻擊者的知識(shí)要求卻在呈指數(shù)下降，目前的風(fēng)險(xiǎn)控制理論與模型越來越難以適應(yīng)新形式下電子政務(wù)系統(tǒng)對(duì)風(fēng)險(xiǎn)控制的要求。 本文提出了一種基于生存力的電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)控制的系統(tǒng)架構(gòu)，該架構(gòu)以確保系統(tǒng)應(yīng)對(duì)風(fēng)險(xiǎn)的生存力為核心，從攻擊識(shí)別、攻擊抵抗、攻擊恢復(fù)和攻擊自適應(yīng)四個(gè)方面構(gòu)建了一個(gè)可以多階段抵御風(fēng)險(xiǎn)的風(fēng)險(xiǎn)控制系統(tǒng)。 本文的主要?jiǎng)?chuàng)新點(diǎn)在于：(一)提出了基于生存力的電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)控制的系統(tǒng)架構(gòu)。該架構(gòu)由攻擊識(shí)別系統(tǒng)、攻擊抵抗系統(tǒng)、攻擊恢復(fù)系統(tǒng)和攻擊自適應(yīng)系統(tǒng)這四個(gè)子系統(tǒng)組成，它注重的是系統(tǒng)面對(duì)風(fēng)險(xiǎn)的生存能力，采用的是一種主動(dòng)的風(fēng)險(xiǎn)控制策略，改變了目前風(fēng)險(xiǎn)控制理論中采用的被動(dòng)的風(fēng)險(xiǎn)控制方法的局面。(二)采用了形式化的方法對(duì)風(fēng)險(xiǎn)控制架構(gòu)的四個(gè)子系統(tǒng)進(jìn)行了嚴(yán)格、無二義的描述，確保了系統(tǒng)的實(shí)用性，保證了對(duì)電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)控制的有效性。(三)在構(gòu)建攻擊識(shí)別系統(tǒng)時(shí)，將模糊理論引入系統(tǒng)，提出了基于模糊關(guān)聯(lián)規(guī)則挖掘的攻擊識(shí)別方法，并且在運(yùn)用的模糊集函數(shù)中用模糊集{BELOW，AVERAGE，ABOVE}取代了傳統(tǒng)的模糊集{LOW，MEDIUM，HIGH}，進(jìn)一步提高了攻擊識(shí)別的精度。 本文的結(jié)構(gòu)如下：首先介紹文章的研究背景、研究目的、意義與方法以及文章的結(jié)構(gòu)和創(chuàng)新點(diǎn)。然后對(duì)有關(guān)電子政務(wù)風(fēng)險(xiǎn)控制的理論與模型進(jìn)行了綜述，并對(duì)其進(jìn)行簡要評(píng)價(jià)。接著構(gòu)建了基于生存力的電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)控制的系統(tǒng)架構(gòu)中的四個(gè)子系統(tǒng)，即攻擊識(shí)別系統(tǒng)、攻擊抵抗系統(tǒng)、攻擊恢復(fù)系統(tǒng)和攻擊自適應(yīng)系統(tǒng)，然后給出了基于生存力的電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)控制的整體的系統(tǒng)架構(gòu)圖，并且結(jié)合案例論證了該風(fēng)險(xiǎn)控制的系統(tǒng)架構(gòu)的有效性，最后對(duì)文章進(jìn)行了總結(jié)和展望。
【學(xué)位授予單位】：同濟(jì)大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2006
【分類號(hào)】：D035
【圖文】：

型的基于過程的方法:③加強(qiáng)了對(duì)風(fēng)險(xiǎn)評(píng)估過程、控制選擇和適用性聲明與相互關(guān)系的闡述;④進(jìn)一步說明了對(duì)isMS持續(xù)過程改進(jìn)的重要性;⑤楚地描述了文檔和記錄方面的需求;⑥對(duì)風(fēng)險(xiǎn)評(píng)估和管理過程進(jìn)行了改進(jìn)新版本使用提供了指南的附錄。新版本在介紹信息安全管理體系的建立、實(shí)施和改進(jìn)的過程中引用了甲D型，按照PDCA模型將信息安全管理體系分解成風(fēng)險(xiǎn)評(píng)估、安全設(shè)計(jì)與執(zhí)全管理和再評(píng)估四個(gè)子過程，特別介紹了基于PD以模型的過程管理方在附錄中為解釋或采用新版標(biāo)準(zhǔn)提供了指南，如圖2.2所示。組織通過持行這些過程而使自身的信息安全水平得到不斷的提高。PDCA模型的主要下[l9l:①計(jì)劃(PLAN):定義信息安全管理體系的范圍，鑒別和評(píng)估業(yè)務(wù)風(fēng)實(shí)施(DO):實(shí)施同意的風(fēng)險(xiǎn)治理活動(dòng)以及適當(dāng)?shù)目刂?③檢查(CHEC均控制的績效，審查變化中環(huán)境的風(fēng)險(xiǎn)水平，執(zhí)行內(nèi)部信息安全管理體系審改進(jìn)(^CTIO喲:在信息安全管理體系過程方面實(shí)行改進(jìn)，并對(duì)控制進(jìn)行改進(jìn)，以滿足環(huán)境的變化。PDCA棋型應(yīng)用與信思安全管理體系過程

一30]息及相關(guān)技術(shù)的控制目標(biāo)(eontrolobjeetivesforbformationandogy，COB助，是rr治理的一個(gè)開放性標(biāo)準(zhǔn)，是一個(gè)由美國負(fù)責(zé)信與控制參考架構(gòu)的組織IsA以(hifon衛(wèi)ationsystemsAuditandcotion)在19%年所公布的業(yè)界標(biāo)準(zhǔn)，目前己經(jīng)更新至第四版，是最先進(jìn)、最權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)。COBrr歸項(xiàng)相關(guān)的來源，形成了一套專供企業(yè)經(jīng)營者、使用者、rr專家、安全控制人員來強(qiáng)化和評(píng)估rr管理和控制的規(guī)范。仃業(yè)務(wù)流程是焦點(diǎn)，對(duì)每一個(gè)rr業(yè)務(wù)流程，COBrr提出了一系列的控制目標(biāo)、些控制目標(biāo)的控制程序，評(píng)價(jià)這些控制程序是否存在，并被有效執(zhí)計(jì)程序。該標(biāo)準(zhǔn)為n’的治理、安全與控制提供了一個(gè)普遍適用的輔助管理層進(jìn)行仃治理。目前己在世界一百多個(gè)國家的重要組織，指導(dǎo)這些組織有效利用信息資源，有效地管理與信息相關(guān)的風(fēng)險(xiǎn)。圖2.3所示。

圖2.6NISTSP800一30風(fēng)險(xiǎn)控制的流程2.2.5OC異戊E件2書]OC口渾E(OPerationallyCriticalTreat，Asset，andVulnerabilityEvaiuation)，即可操作的關(guān)鍵威脅、資產(chǎn)和薄弱點(diǎn)評(píng)估，是由美國卡耐基·梅隆大學(xué)軟件工程研究所下屬的CERT協(xié)調(diào)中心開發(fā)的用以定義一種系統(tǒng)的、組織范圍內(nèi)的評(píng)估信息安全風(fēng)險(xiǎn)的方法。OC口渾E的核心是自主原則，即由組織內(nèi)部的人員管理和指導(dǎo)該組織的信息安全風(fēng)險(xiǎn)評(píng)估。信息安全是組織內(nèi)每個(gè)人的職責(zé)，而不只是汀部門的職責(zé)。

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 忻尚芝,桂海峰,陳世平;基層政府電子政務(wù)系統(tǒng)的開發(fā)與應(yīng)用[J];上海電力學(xué)院學(xué)報(bào);2002年03期

2 王國海;電子政務(wù)系統(tǒng)的研究[J];福建電腦;2003年06期

3 任相花,王培東,楊向東;生物免疫原理在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J];哈爾濱理工大學(xué)學(xué)報(bào);2005年02期

4 聶方彥,傅光軒,許淑華,蔡堅(jiān);一種基于費(fèi)歇(Fisher)判別法的異常檢測(cè)模型設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用;2004年12期

5 郭順利,楊小虎;COBIT控制目標(biāo)體系研究及在電子政務(wù)中的應(yīng)用[J];計(jì)算機(jī)工程與設(shè)計(jì);2004年03期

6 郝曉玲;信息系統(tǒng)審計(jì)與控制框架初探[J];上海管理科學(xué);2003年04期

7 高翔,王敏,于楓;基于數(shù)據(jù)挖掘的自適應(yīng)入侵檢測(cè)系統(tǒng)[J];西安工業(yè)學(xué)院學(xué)報(bào);2005年02期

8 熊平,朱天清,黃天戍;模糊關(guān)聯(lián)規(guī)則挖掘算法及其在異常檢測(cè)中的應(yīng)用[J];武漢大學(xué)學(xué)報(bào)(信息科學(xué)版);2005年09期

9 朱天清,熊平;模糊關(guān)聯(lián)規(guī)則挖掘及其算法研究[J];武漢工業(yè)學(xué)院學(xué)報(bào);2005年01期

10 吳偉,王浣塵,陳明義;電子政務(wù)系統(tǒng)環(huán)境下的技術(shù)擴(kuò)散[J];系統(tǒng)工程理論方法應(yīng)用;2005年05期

本文編號(hào)：2794749