基于生存力的电子政务系统风险控制研究

论文摘要

电子政务系统是实现电子政务各项目标与功能的基础和平台，它对于促进改革和发展，加快现代化建设具有重要意义。随着网络技术的发展，电子政务系统面临越来越多的风险：一方面网络的发展本身增加了电子政务系统面临的风险；另一方面网络的发达为各种黑客联盟的兴起和网上攻击软件的交流提供了有效平台，使得在攻击复杂度直线上升的同时，对攻击者的知识要求却在呈指数下降，目前的风险控制理论与模型越来越难以适应新形式下电子政务系统对风险控制的要求。本文提出了一种基于生存力的电子政务系统风险控制的系统架构，该架构以确保系统应对风险的生存力为核心，从攻击识别、攻击抵抗、攻击恢复和攻击自适应四个方面构建了一个可以多阶段抵御风险的风险控制系统。本文的主要创新点在于：(一)提出了基于生存力的电子政务系统风险控制的系统架构。该架构由攻击识别系统、攻击抵抗系统、攻击恢复系统和攻击自适应系统这四个子系统组成，它注重的是系统面对风险的生存能力，采用的是一种主动的风险控制策略，改变了目前风险控制理论中采用的被动的风险控制方法的局面。(二)采用了形式化的方法对风险控制架构的四个子系统进行了严格、无二义的描述，确保了系统的实用性，保证了对电子政务系统风险控制的有效性。(三)在构建攻击识别系统时，将模糊理论引入系统，提出了基于模糊关联规则挖掘的攻击识别方法，并且在运用的模糊集函数中用模糊集{BELOW，AVERAGE，ABOVE}取代了传统的模糊集{LOW，MEDIUM，HIGH}，进一步提高了攻击识别的精度。本文的结构如下：首先介绍文章的研究背景、研究目的、意义与方法以及文章的结构和创新点。然后对有关电子政务风险控制的理论与模型进行了综述，并对其进行简要评价。接着构建了基于生存力的电子政务系统风险控制的系统架构中的四个子系统，即攻击识别系统、攻击抵抗系统、攻击恢复系统和攻击自适应系统，然后给出了基于生存力的电子政务系统风险控制的整体的系统架构图，并且结合案例论证了该风险控制的系统架构的有效性，最后对文章进行了总结和展望。

论文目录

摘要

ABSTRACT

第1章绪论

1.1 研究背景

1.1.1 发展电子政务是大势所趋

1.1.2 电子政务系统面临诸多风险

1.1.3 目前的电子政务系统风险控制理论与方法的弊端

1.2 研究目的、意义和方法

1.2.1 研究目的

1.2.2 研究意义

1.2.3 研究方法

1.3 本文结构

1.4 本文的创新点

第2章国内外文献综述

2.1 电子政务系统的定义

2.2 电子政务系统风险控制的传统理论与方法

2.2.1 BS7799

2.2.2 COBIT

2.2.3 AS/NZS 4360:1999

2.2.4 NIST SP 800-30

2.2.5 OCTAVE

2.2.6 CORAS

2.3 电子政务系统风险控制的一般过程

2.3.1 系统定义

2.3.2 风险识别

2.3.3 风险分析

2.3.4 风险评估

2.3.5 风险控制

2.4 目前风险控制理论与方法的困境

2.5 有关生存力的理论与方法

2.5.1 生存力的定义

2.5.2 系统生存力的特征

2.5.3 系统生存力的需求

2.5.4 生存力技术

2.5.5 生存力体系结构

2.6 小结

第3章攻击识别系统的架构

3.1 攻击识别的需求分析

3.2 基于模糊关联规则挖掘的有关理论与技术

3.2.1 模糊逻辑

3.2.2 模糊关联规则挖掘

3.3 基于模糊关联规则挖掘的攻击识别系统

3.3.1 系统的形式化描述

3.3.2 系统的设计

3.3.3 系统的组件构成及其交互关系

3.3.4 系统的工作流程

3.3.5 系统在攻击识别中的作用

3.4 实验研究

3.4.1 数据来源

3.4.2 结构参数

3.4.3 规则

3.4.4 输出结果分析:

3.5 小结

第4章攻击抵抗系统的架构

4.1 目前攻击抵抗方法的不足

4.2 有关移动代理的理论

4.2.1 移动代理的概念

4.2.2 移动Agent系统的组成

4.2.3 代理移动方式

4.2.4 移动代理的优点

4.3 基于移动代理的攻击抵抗系统

4.3.1 系统的形式化描述

4.3.2 系统的架构

4.3.3 系统的构成

4.3.4 移动代理安全模块

4.3.5 系统工作流程

4.4 小结

第5章攻击恢复系统的架构

5.1 目前攻击恢复技术简评

5.2 有关工作流的概念

5.3 基于工作流技术的攻击恢复系统

5.3.1 系统的形式化描述

5.3.2 系统的设计

5.3.3 修复子系统

5.3.4 隔离子系统

5.3.5 容错子系统

5.4 小结

第6章攻击自适应系统的架构

6.1 攻击自适应的界定

6.2 基于代理服务器的攻击自适应系统

6.2.1 系统的形式化描述

6.2.2 系统的设计

6.3 小结

第7章基于生存力的电子政务系统风险控制的系统架构

7.1 基于生存力的电子政务系统风险控制的原理、过程和特点

7.1.1 基于生存力的电子政务系统风险控制的原理

7.1.2 基于生存力的电子政务系统风险控制的过程

7.1.3 基于生存力的电子政务系统风险控制的特点

7.2 基于生存力的电子政务系统风险控制的系统架构

7.2.1 电子政务系统的层次结构

7.2.2 基于生存力的电子政务系统风险控制的系统架构的组成

7.2.3 系统架构的工作流程

7.2.4 系统架构的优点

7.3 小结

第8章案例分析

8.1 背景研究

8.2 电子政务系统风险控制的需求分析

8.3 电子政务系统风险控制系统架构的建设

8.3.1 总体设计

8.3.2 设计原则

8.3.3 系统设计的思路

8.3.4 系统的设计

8.3.5 系统的功能和特点

8.3.6 实施效果

8.4 小结

第9章结论与展望

9.1 结论

9.2 进一步工作方向

参考文献

致谢

个人简历在读期间发表的学术论文与研究成果

基于生存力的电子政务系统风险控制研究

论文摘要

论文目录

相关论文文献

猜你喜欢