论文部分内容阅读
信息技术是当今世界最先进的生产力要素,随着信息技术的迅猛发展和普及应用,电子政务的发展成为现实。电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网。而互联网的安全先天不足,互联网是一个无行政主管的全球网络,自身缺少设防和安全隐患很多,对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度。不法分子利用互联网进行犯罪则有机可乘,使基于互联网开展的电子政务应用面临着严峻的挑战。 目前,国内外对电子政务与信息安全的方面,无论从理论、技术还是法律方面,都有相当的研究,本文选择了电子政务中信息安全建设过程中两个特定的角度进行研究。主要内容概括如下: 第一章对本文的研究背景、国内外现状以及本文的结构作简要的概括。第二章系统地叙述了电子政务的基本概念以及目前电子政务系统存在的信息安全问题。 第三章从安全风险管理角度出发,归纳总结了电子政务系统中关于信息集合和安全投资的特点,引入基于成本—收益模型的最优投资确定方案,并通过对具体脆弱性函数簇的性质分析研究了电子政务建设中针对信息安全的投资策略问题,结果表明针对不同安全要求的信息集和不同的脆弱性函数,应采取差异的安全信息投资策略。论文进一步分析了因信息安全投资类型的特殊性带来的问题,扩展模型并提出了相应的解决方案。 入侵检测是信息安全研究的重要组成部分,第四章基于风险决策的思想提出了一种全新的入侵检测模型,在不完全信息动态博弈分析的基础上研究入侵检测和入侵响应。把信息安全员与可疑用户节点作为非合作博弈的对立方,从博弈局中人的相互依赖的行动选择角度建立动态响应的博弈模型。通过引入DST方法用于模型中不确定性推理,实现了动态的行为空间与类型空间的概率映射问题。最后我们通过电子政务系统用户行为实例对上述方法进行了应用分析。第五章中讨论了基于网络的入侵检测系统在电子政务内网系统中应用策略问题。由于检测速