电子政务风险评估方法.pdfVIP

评 the Research on Risk Evaluat ion Meth0ds in E—G0vernment 估 方 法 周 萍 Zhou Ping (江西财经大学信息管理学院，江西 南昌 330013) (School of Information＆Management，Jiangxi University of Finance＆Economi cs，Jiangxi Nanchang 330013) 摘 要：分析了电子政务中的静态风险评估方法，并在此基础上提出将基于人工免疫的动态风险评估方法应用于电子政 务系统中，该方法实时监控电子政务系统中的风险状态，根据免疫系统中的抗体浓度得到当前系统遭受的风险，反馈到整 个电子政务系统中，阻止系统的危险活动，提高电子政务系统的安全。 关键字：风险评估：电子政务：系统安全：人工免疫 中图分类号：TP393．08 文献标识码：A 文章编号：1 671-4792-(2007)1 1-0010-03 Abstract：Static Risk Evaluation methods in e-government system are anaiyzed in this paper，based on this artificial immune system based risk evaiuation method is presented to applY to the e-government system．This ， dynamic method can moni tor the risk jn e--government system and get to know the risk the system is suffering． After knowjng which kind of risk，the corresponding safe action wi1l be act upon the whole system，and hold back those dangerous activities，improving the security of the E-government system． Kevwords：Risk Eva1uation：E-government；System Safety；Artificial Immune System 0 引言 系统入侵者对计算机系统资源非法使用，甚至窃取一些 电子政务是以网络技术为核心的信息技术发展的基础上 机密性的文件而导致火量的政府信息外泄。 产生的政府管理的改革…。随着电子政务的应用越来越广 i．2恶意破坏 泛，安全性问题也日显突出，不断阻碍着电子政务的快速发 非法系统入侵者对计算机系统进行恶意破坏，造成一些 展。信息系统安全风险评估是解决系统安全问题的一个非常 重要文件的丢失或破坏，甚至是篡改文件，使文件无效；计 有效的方法。本文在研究信息安全风险评估的基础上，分析 算机病毒程序感染文件系统，对数据造成不可逆转的损坏。 了电子政务巾现有的几种风险评估方法，提出基于免疫的风 I．3盗窃数据 险评估方法在电予政务中的应用。这种动态的风险评估方