移動Agent及其在電子政務中的安全問題研究.pdf

1、移動Agent是能夠在網(wǎng)絡的各個主機中自主遷移運行的智能化計算機程序。它能夠自主決定什么時候遷移至哪個主機節(jié)點運行，并且Agent程序通過克隆自身或者生產(chǎn)子Agent程序來協(xié)作完成復雜的任務。移動Agent技術在電子政務系統(tǒng)中有廣泛的應用前景，它能簡化公文流轉(zhuǎn)，加快信息搜索，提高數(shù)據(jù)挖掘性能，還能為組成復雜的各個政府子系統(tǒng)提供統(tǒng)一快捷的交流方式。但是，由于Agent程序代碼在網(wǎng)絡中的遷移運行，移動Agent技術帶來了傳統(tǒng)計算模型所沒有的

2、安全問題。所以要在電子政務系統(tǒng)中應用移動Agent技術，必須解決其安全性問題。本文的工作就是對此問題進行深入研究分析并提出合理的解決方案。 本文在研究移動Agent安全技術的基礎上，結(jié)合國家信息安全基礎設施NISI，提出并設計了一個移動Agent安全管理模型。此模型是一個安全、健壯、結(jié)構合理的開放式框架，雖為電子政務系統(tǒng)應用而提出，但不局限于電子政務系統(tǒng)應用，具有通用性，它適用于各種有較高安全需求的移動Agent應用系統(tǒng)。

3、 首先本文結(jié)合前期進行電子政務項目的經(jīng)驗介紹了國家信息安全基礎設施，并在其技術基礎上研究移動Agent系統(tǒng)的認證、授權和簽名需求。然后詳細分析了目前移動Agent系統(tǒng)安全的研究成果，針對移動Agent系統(tǒng)存在的惡意Agent、惡意主機以及通信安全的問題，提出了相應的防范策略。 在以上研究的基礎上，經(jīng)過對各種安全策略的綜合對比和抽象以后，本論文設計了基于國家信息安全基礎設施NISI的移動Agent安全模型。本模型使用NISI作為

4、移動Agent系統(tǒng)信任和授權管理的基礎，綜合運用多種安全機制，包括：Agent身份檢驗、Agent完整性檢驗、權限分配、訪問資源分配、Agent代碼安全解釋、通信加密、硬件防攻擊Agent運行環(huán)境等。此模型主要解決了主機和Agent間的信任問題，保護了運行主機免受惡意Agent攻擊，設計了基于JavaCard保護Agent運行的模型。 本課題是《羅湖城市綜合管理信息公共服務平臺系統(tǒng)》總體設計項目下的一個安全設計研究，該項目方案已