重庆市电子政务外网系统可生存性技术研究
| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-8页 |
| 1 绪论 | 第8-15页 |
| 1.1 问题的提出和研究意义 | 第8-10页 |
| 1.1.1 问题的提出 | 第8-9页 |
| 1.1.2 研究的意义 | 第9-10页 |
| 1.2 国内外研究现状 | 第10-13页 |
| 1.2.1 信息安全技术的发展和现状 | 第10-12页 |
| 1.2.2 系统可生存性技术的研究现状 | 第12-13页 |
| 1.3 本文研究的内容和主要创新点 | 第13-15页 |
| 1.3.1 本文研究的内容 | 第13-14页 |
| 1.3.2 研究的主要创新点 | 第14-15页 |
| 2 电子政务及风险评估简介 | 第15-27页 |
| 2.1 电子政务概述 | 第15-18页 |
| 2.1.1 电子政务的概念 | 第15页 |
| 2.1.2 电子政务的基本模式 | 第15-16页 |
| 2.1.3 重庆市电子政务外网的网络模型 | 第16-18页 |
| 2.2 电子政务安全 | 第18-20页 |
| 2.2.1 电子政务的安全要求 | 第18-19页 |
| 2.2.2 电子政务网络的安全现状及原因 | 第19-20页 |
| 2.3 信息系统安全风险评估简介 | 第20-27页 |
| 2.3.1 风险评估的概述 | 第20-22页 |
| 2.3.2 信息安全风险评估的依据的标准和方法 | 第22-27页 |
| 3 重庆市电子政务外网安全风险评估 | 第27-44页 |
| 3.1 环境假设 | 第27-29页 |
| 3.2 重庆市政务外网信息系统安全风险评估 | 第29-43页 |
| 3.2.1 风险评估的准备阶段 | 第29-31页 |
| 3.2.2 建立基于资产的威胁配置文件 | 第31-36页 |
| 3.2.3 对基础组件进行弱点评估 | 第36-39页 |
| 3.3.3 度量风险,制定安全策略 | 第39-43页 |
| 3.3 小结 | 第43-44页 |
| 4 电子政务外网系统可生存性研究 | 第44-58页 |
| 4.1 系统可生存性概述 | 第44-46页 |
| 4.1.1 可生存性的概念 | 第44页 |
| 4.1.2 可生存性的特性 | 第44-45页 |
| 4.1.3 可生存性与其他安全概念的区别 | 第45-46页 |
| 4.2 政务外网系统的可生存性分析 | 第46-53页 |
| 4.2.1 政务外网信息系统可生存性需求分析 | 第46-50页 |
| 4.2.2 政务外网信息系统可生存性量化分析 | 第50-53页 |
| 4.3 重庆市政务门户网站的系统可生存性分析实例 | 第53-57页 |
| 4.3.1 环境描述 | 第53-54页 |
| 4.3.2 系统端必要工作流回溯 | 第54页 |
| 4.3.3 建立环境端入侵攻击树 | 第54-57页 |
| 4.3.4 系统的可生存性量化分析 | 第57页 |
| 4.4 小结 | 第57-58页 |
| 5 基于服务漂移的可生存性系统 | 第58-66页 |
| 5.1 电子政务网络面临的安全困惑 | 第58-59页 |
| 5.2 政务网络系统应急响应的意义 | 第59-60页 |
| 5.3 基于服务漂移的政务网络应急响应系统模型 | 第60-65页 |
| 5.3.1 网络自动化应急响应系统模型 | 第60页 |
| 5.3.2 应急响应系统模型设计 | 第60-63页 |
| 5.3.3 系统的工作流程 | 第63-65页 |
| 5.4 结论 | 第65-66页 |
| 6 总结和展望 | 第66-67页 |
| 6.1 总结 | 第66页 |
| 6.2 展望 | 第66-67页 |
| 致谢 | 第67-68页 |
| 参考文献 | 第68-70页 |
