安全电子政务的构建及安全策略的博弈分析.pdf

上海交通大学硕士论文 安全电子政务的构建及其安全策略的博弈分析 摘 要 从历史的发展来看，每一次技术革命必然引起政治和政府治理的 变革。在当今信息全球化、经济全球化的时代，对廉洁、高效、创新 的政府管理模式的要求成为信息社会发展的必然结果。电子政务已经 成为世界各国政府追求的目标和关注的焦点。 我国的电子政务同样得到了高度重视，并成为当前国家信息化建 设的中心环节。由于其系统对安全需求的特殊性和重要性，决定了信 息和网络安全是成功实施电子政务的首要条件。 电子政务系统是一个庞大的信息工程，其安全问题需要综合考虑 技术、管理、组织、社会环境等多个方面，按照系统工程的思想和安 全工程的要求整体规划安排。 本文从世界范围内的电子政务发展状况出发，对我国电子政务安 全的特点进行了分析，并对电子政务系统安全的理论和模型开展了多 个层面的研究，希望对我国建设安全电子政务系统做出一定的贡献。 文章首先对安全电子政务进行了概念框架研究，以及相关的层次 体系分析，形式化描述了安全技术和策略在电子政务系统中的基础地 位和重要性。文中涉及了多种综合性安全技术，包括物理安全、网络 安全、应用系统安全、数据安全和安全管理等。具体应用上涉及了防 火墙、入侵检测、虚拟专用网络、网络防病毒、虚拟交换网、密码技 术等。其次，通过选取多种安全技术手段中的若干种，建立起了基于 蜜罐应用的入侵检测模型，并由博弈理论和简单的决策分析原理进行 阐述。实验阶段，给出了相关测评架构和结果。再次，上升到面向电 子政务业务应用的角度，提出了相应的应急理论和应急预案，并加以 层次化的分析和讨论。最后，通过两个不同侧重类型的安全电子政务 - iv - 上海交通大学硕士论文 的实例加以例证和说明，并对建设安全电子政务的前景进行了展望。 如何保障电子政务安全是摆在未来信息化建设者与管理者面前 的一个重要课题。当然，建设安全电子政务系统涉及到各个方面，并 且安全电子政务系统的整体防护并不是各种安全产品的简单堆砌，而 是这些技术的有机结合和综合管理手段的有效利用。通过多种手段提 升电子政务的安全水平来帮助提升其业务水平，最终真正实现高安全 性的网络化政务服务。 关键词：电子政务，信息安全，入侵检测，博弈，应急预案 - v - 上海交通大学硕士论文 ABSTRACT Each technological revolution would inevitably lead to political and governance changes historically. Nowadays, with the global growth of information and economic, an efficient and innovative management model of government is necessarily requested as the inevitable result of social development. E-government has become the attention and the goal by global governments. E-government in China also gains great attentions and becomes the center of national information construction. Information and networking security is the basic qualification leading to a success of e-government, as its special requirement of security. E-gov