文摘
英文文摘
第1章绪论
1.1本文研究的背景和意义
1.1.1本文研究的背景
1.1.2本文研究的目的与意义
1.2电子政务安全的国内外研究现状
1.2.1电子政务安全的研究现状
1.2.2对当前现状的分析
1.3信息系统安全工程国内外研究现状
1.3.1信息系统安全工程的基本理论
1.3.2信息系统安全工程方法
1.3.3安全风险评估
1.3.4信息系统安全策略模型
1.3.5对当前研究现状的分析
1.4本文的研究内容和结构安排
1.4.1本文的研究内容
1.4.2本文的结构安排
第2章电子政务系统安全工程的概念框架
2.1电子政务系统安全工程概念、过程及目标
2.1.1电子政务系统及其安全问题的特点
2.1.2电子政务系统安全工程的概念
2.1.3电子政务系统安全工程过程及目标
2.2电子政务系统安全体系
2.2.1电子政务系统安全体系框架定义
2.2.2电子政务系统安全体系四视图
2.3电子政务系统安全工程过程
2.3.1以风险评估为中心的安全工程过程模型
2.3.2电子政务系统安全工程管理控制过程
2.4安全工程的两个基础-安全风险评估与安全策略
2.4.1安全风险评估与安全工程效益
2.4.2安全策略与安全的电子政务系统
2.5本章小结
第3章电子政务系统安全风险评估
3.1问题的提出
3.1.1风险评估基本概念
3.1.2电子政务系统安全风险评估所面临的问题
3.1.3基于全局风险信息库的风险分析过程
3.2电子政务系统安全风险要素分析
3.2.1电子政务系统资产识别与估价
3.2.2电子政务系统主要威胁分析
3.2.3电子政务系统脆弱性分析
3.3基于能力分析的层次威胁树模型
3.3.1层次威胁树模型的定义
3.3.2电子政务系统层次威胁树的生成
3.3.3威胁指标函数
3.3.4基于能力的威胁分析
3.3.5威胁情景与资产的关联
3.4基于模糊综合评判的定量风险评估方法
3.4.1电子政务系统安全风险评估的层次结构
3.4.2基于模糊综合评判的风险等级评估
3.4.3综合评价函数的选取
3.5本章小结
第4章电子政务系统安全策略建模
4.1电子政务系统安全策略分析与建模
4.1.1安全策略与建模
4.1.2电子政务系统安全策略分析
4.1.3电子政务系统安全策略模型选择问题
4.2面向政务内网机密性的改进BLP模型
4.2.1改进BLP模型的基本定义
4.2.2改进BLP模型的安全访问规则
4.2.3改进BLP模型的应用示例
4.3面向业务活动的扩展角色访问控制模型-ERBAC
4.3.1 ERBAC模型结构
4.3.2 ERBAC模型的基本要素及其关系
4.3.3 ERBAC模型的安全策略规则
4.3.4 ERBAC安全策略的一致性规则
4.4扩展角色访问控制模型的实施方法
4.4.1基于Petri网的电子政务系统业务活动描述方法
4.4.2基于XML的扩展角色访问控制安全策略的描述方法
4.4.3职责分担策略的实现算法
4.5本章小结
第5章案例分析
5.1 Z市电子政务系统简介
5.1.1系统结构与功能服务
5.1.2系统的安全设计原则
5.2系统安全风险评估
5.2.1系统资产分析
5.2.2系统威胁与脆弱性分析
5.2.3系统安全风险的模糊综合评判
5.3在线审批子系统的访问控制策略建模
5.3.1在线审批的流程分析
5.3.2 ERBAC要素及其关系分析
5.4本章小结
结论
参考文献
附录
攻读博士学位期间所发表的学术论文
哈尔滨工业大学博士学位论文原创性声明
哈尔滨工业大学博士学位论文使用授权书
致谢
个人简介