電子政務系統(tǒng)安全工程模型與方法研究.pdf

1、本文首先對電子政務系統(tǒng)安全工程進行了概念框架研究,定義了電子政務安全工程概念,并分別從系統(tǒng)和過程兩個角度研究了電子政務安全工程的要素組成.提出了基于四視圖的電子政務系統(tǒng)安全工程的體系結構,提出了以風險分析為中心的電子政務安全工程過程模型.分析了安全風險評估與安全投資決策的關系,形式化描述了安全策略與安全的電子政務系統(tǒng)的關系,強調了安全風險分析與策略建模在安全工程中的基礎地位和重要性.之后,本文重點對風險分析方法和安全策略建模進行了以下研

2、究:針對電子政務安全風險的特點,本文提出了基于全局風險信息庫的風險評估過程.在分析了電子政務安全風險的構成要素基礎上,分別從資產評估、威脅分析和風險定量方法幾個方面進行了展開研究.對電子政務系統(tǒng)資產進行了分類,提出了各類資產價值的定量和定性評估公式;針對概率統(tǒng)計方法對主觀惡意攻擊的無效性,提出了基于能力分析的層次威脅樹模型;給出了基于模糊綜合評判的定量風險評估方法.安全策略是指采用某種方式描述用戶對系統(tǒng)安全的需求,它是安全方案設計的重要

3、依據.本文在分析電子政務系統(tǒng)安全策略基礎上,比較現有安全策略模型的優(yōu)缺點,面向電子政務業(yè)務應用,提出了改進的BLP模型和擴展角色訪問控制模型(ERBAC).改進的BLP模型適用于面向政務內網機密性的策略建模,可以實現政務系統(tǒng)的"需要知道"和"最小特權"原則,本文給出了改進BLP模型的概念定義,提出了改進的簡單安全性和改進的*特性訪問規(guī)則;ERBAC模型針對政務外網對安全管理簡單靈活的要求,適于建立面向業(yè)務流程的訪問控制策略,本文定義了E