电子政务信息安全若干技术的分析与研究

武汉大学硕士学位论文电子政务信息安全若干技术的分析与研究姓名：李相鹤申请学位级别：硕士专业：计算机应用技术指导教师：张焕国20041118电子政务信息安全若干技术的分析与研究作者：李相鹤学位授予单位：武汉大学参考文献(43条)1.参考文献2.杨涛一个安全操作系统--SUNIX的研究与设计[学位论文]博士19933.杨涛.陈福接.沈昌祥一个安全操作系统S-UNIX的研究与设计1993(06)4.蔡谊.沈昌祥安全操作系统发展现状及对策[会议论文]20015.COSIXV20安全子系统项目组COSIXV2.0安全子系统概要设计说明书.DDPDS-OS-SE-V2.019936.李军国产操作系统COSIXV2.0安全性的研究及文件系统服务器安全性的实现19957.李军.孙玉方计算机安全和安全模型[期刊论文]-计算机研究与发展1996(4)8.李军.孙玉芳基于微核心的国产操作系统安全性研究1997(02)9.李军.孙玉方基于微核心的安全文件系统服务器的设计和实现[期刊论文]-计算机学报1997(5)10.鲁杰网络时代的信息安全200011.HuagangXieLIDSHackingHOWTO,v1.0200012.谢华刚安全Linux内核200113.茅兵基于Linux的安全操作系统的开发200014.任党恩安全Linux操作系统审计子系统的设计与实现[学位论文]硕士200015.刘海峰.卿斯汉.刘文清安全操作系统审计的设计与实现[期刊论文]-计算机研究与发展2001(10)16.张明中软Linux介绍200017.罗军Linux安全增强技术200118.WilliamStallings.杨明.胥光辉密码编码学与网络安全:原理与实践200119.WilliamStallings.潇湘工作室网络安全要素--应用与标准200020.冯登国计算机通信网络安全200121.蔡吉人信息安全与密码学[期刊论文]-信息安全与通信保密2001(3)22.王育民.刘建伟通信网的安全理论与技术199923.BruceSchneier.吴世忠.祝世雄应用密码学:协议、算法与C源程序200024.冯登国.裴定一密码学导引199925.杨波网络安全理论与应用200226.聂元铭.丘平网络信息安全技术200127.冯登国.吴文玲密码分析学200028.谢希仁计算机网络199929.WRichardStevens.范建华.胥光辉TCP/IP详解卷1:协议200030.DouglasEComer.林瑶用TCP/IP进行网际互联第1卷:原理协议和体系结构199831.NaganandDoraswamy.DanHarkins.京京工作室IPSec--新一代因特网安全标准200032.SKent.RAtkinsonSecurityArchitecturefortheInternetProtocol199833.SKent.RAtkinsonIPAuthenticationHeader199834.SKent.RAtkinsonIPEncapsulatingSecurityPayload(ESP)199835.RThayerIPSecurityDocumentRoadmap199836.KippEBHickmanTheSSLProtocol199537.SchneierRTheBlowfishEncryptionAlgorithm199438.RivestRTheRC5EncryptionAlgorithm199439.RivestRTheRC5EncryptionAlgorithm199540.BaldwinR.RivestRTheRC5,RC5-CBC,RC5-CBC-Pad,andRC5-CTSAlorithms199641.AdamsCConstructingSymmetricCiphersUsingtheCASTDesign199742.RivestRADesriptionoftheRC2(r)EncryptionAlgorithm199743.PfleegerCSecurityinComputing1997相似文献(10条)1.期刊论文李兴民影响电子政务信息安全的因素分析与信息安全体系构建-西南民族大学学报（人文社科版）2004,25(11)电子政务信息安全是国家安全的核心.随着电子政务的发展,政府信息安全面临的威胁日益突出,论文对影响政府信息安全的主要因素进行分析,提出构建电子政务信息安全体系的设想,并对构建电子政务信息安全体系的具体事项进行了阐述.2.学位论文范静G2G电子政务信息共享及信息安全实证研究2008政府部门间信息共享，是基于满足我国政府实行“大部门体制”的需要，是我国政府体制改革和实现“服务型”政府的基本手段，更是我国政府决策科学化、完善决策信息支持系统的必要条件。政务业务处理和政府决策只有通过信息共享才能更科学、更高效地进行。电子化为政府部门间信息共享提供了有效的手段，然而，由于众多因素，尤其是人为障碍的存在，使得我国政府部门间信息共享活动的推进仍然面临很大的挑战。本文基于我国目前G2G电子政务信息共享发展状况，就G2G电子政务信息共享活动相关的一系列问题展开研究。研究基于以下思路：G2G电子政务信息共享管理方法研究→我国G2G电子政务信息共享层级行为特征分析→我国G2G电子政务信息共享实现程度及效果的关键影响因素识别→典型因素研究：共享流程中的信息安全问题研究。主要研究工作和结论如下：首先，在对基本概念进行界定的基础上，从管理学研究角度、技术研究角度和经济学研究角度三个方面对政府部门间G2G电子政务信息共享相关内容进行综述；以及从管理角度、技术角度和经济学角度三个方面对电子政务信息安全相关内容进行回顾；并对现有的研究进行评述，从而引出本文的研究范围和研究问题。第二，研究了基于G2B业务流程分析的G2G电子政务信息共享管理方法。通过对不同政府部门传统的G2B业务流程及业务信息关系进行梳理和分析，建立了三利G2G电子政务信息共享模式：依托信息与依托信息之间的信息共享，依托信息与产生信息之间的信息共享，产生信息与产生信息之间的信息共享；结合我国已有的电子政务管理政策规定，建立了包括政府部门信息的源头分布体系、信息共享范围、信息共享方式等方面的《政府部门信息源头分布及共享管理体系》；依照以上管理方法，以具体项目“上海市工商行政审批联动系统”为例，设计了基于G2G电予政务信息共享的G2B业务流程，包括完全非信息共享业务流程、部分信息共享业务流程和完全信息共享业务流程，并进行比较。然而，从案例实践中发现，完全G2G信息共享下的G2B业务流程往往并不能实现，受到了诸多客观和主观因素的约束。第三，研究了我国政府部门间G2G电子政务信息共享层级行为特征。为了系统分析我国G2G电子政务信息共享活动所面临的主观和客观环境，研究借鉴了大型软件开发项目中的层级行为模型(LayeredBehaviorModel)思想，建立了G2G电子政务信息共享活动的层级行为模型，包括法律法规权威层级、高层管理部门支持层级、组织间合作关系层级、组织内部准备层级和组织成员期望层级。以“奉贤区诚信平台”和“陕西省电子口岸”两个具体项目为背景，通过深入访谈研究，探讨了我国政府部门间G2G电子政务信息共享实施过程中各层级利益方的不同特征，并形成层级行为的扩展模型，为下一步的问卷调查研究奠定基础。第四，研究了影响我国G2G电子政务信息共享实现程度及效果的关键因素。基于深入访谈研究结果、创新扩散理论、社会关系交换理论及前人关于G2G电子政务信息共享的理论研究，本章建立了我国G2G电子政务信息共享实现程度及效果的影响因素模型。以我国经济金融服务与监管政府职能部门为样本对象，对陕西、山两、上海、宁波四个地区的政府职能部门进行问卷调查，共包括42个职能部门、214份有效问卷，使用结构方程模型(SEM)进行实证分析。研究发现组织间关系网络是影响我国政府部门间信息共享的关键因素，这是前人研究所没有的；研究结果表明，与西方国家相比，共同的高层管理机构对于我国政府部门间实现信息共享促进作用特别突出，而对政治利益流失的风险预期则是信息不能共享的罪魁祸首：研究结果发现IT能力并不像直观感觉的那样对我国G2G信息共享有明显作用；法律政策权威、组织间信任这两个传统因素在本研究中也没有显示出强烈的影响作用；组织间兼容性、组织领导支持、经济能力等因素是影响G2G电子政务信息共享的显著因素：特别地，研究结果表明，共享流程中的信息安全问题也是影响G2G电子政务信息共享的显著因素之一。第五，深入研究了典型因素之一--共享流程中的信息安全问题。基于第四、第五章研究结果，信息安全是影响G2G电子政务信息共享的主要因素之一。本文主要针对政府部门内部工作人员信息误用(滥用)行为所造成的企业或公民信息安全问题，首先分析了信息共享流程安全的时间动态性，识别了不同的信息共享流程阶段所面临的不同威胁特征；然后，基于信息安全防御周期理论(SecurityActionTheory)，建立了基于G2G电子政务信息共享流程的主动安全防御措施模型，通过上海市21个参与信息共享活动的政府部门信息中心共采集124份有效问卷，对信息安全政策、信息安全意识培训、信息安全监控实践和信息安全预防软件四种主动防御措施的预期作用进行实证研究并排序。结果表明，对电子政务信息共享流程的每个环节，信息安全预防软件均有最显著的预防作用，因此需要优先强化，其次是信息安全意识培训和信息安全监控实践，而信息安全政策的预期作用在各流程中均非常弱。另外，基于一般威慑理论(GeneralDeterrenceTheory)分析以上四种措施对威慑确定性及威慑严厉性的作用，结果表明，信息安全政策和信息安全意识培训可以产生显著的威慑严厉性效果，而安全监控措施可产生显著的威慑确定性效果。本文所做的创新工作可以归纳为以下四个部分：第一，建立了基于G2B业务流程分析的G2G电子政务信息共享管理方法。目前我国关于电子政务信息共享的法律、战略、政策及规定体系，一方面侧重于原则性指导，另一方面侧重于技术方面的标准。而对政府信息及信息共享管理体系仍然缺乏明确的管理方式，各职能部门在信息共享过程中，仍然感觉到缺乏指导方法和依据。通过对G2B业务流程进行梳理和分析，建立了不同政府部门之间依托信息与产生信息之问的三种信息共享模式，形成了《政府信息源头分布体系及信息共享管理体系》，为政府部门G2G电了政务信息共享管理和G2B“一站式”业务流程设计提供了可参考的管理方法。第二，建立了G2G电子政务信息共享层级行为模型和G2G电子政务信息共享实现程度及效果影响因素模型。现有的关于政府部门间信息共享的研究大多针对西方国家环境，然而，由于我国与西方国家在政治、文化、体制、组织结构、信息化程度等各方面均有较大的差别，因此，有必要研究建立我国政府环境下G2G电子政务信息共享的理论模型。通过对具体项目的深入访谈，首先建立了G2G电子政务信息共享层级行为模型，并根据访谈结果对模型进行扩展；在此基础上，形成了G2G电子政务信息共享实现程度及效果影响因素模型并形成科学严谨的调查问卷，为我国学者今后的相关理论研究提供参考。第三，从实证的角度揭示了影响我国G2G电子政务信息共享的关键因素。以往关于我国政府部门间信息共享的研究大都从经济学、案例分析等方面进行的，定性研究较多，定量研究较少。本文有必要从定性与定量的相结合的角度对影响G2G电子政务信息共享的关键因素进行研究。利用深入访谈研究和问卷调查研究相结合的方法，得到了有意义的研究结果；首先，组织间关系网络是影响我国政府部门间信息共享的关键因素，这是前人研究所没有的；组织成员对政治利益流失的风险预期则是信息不能共享的罪魁祸首；其次，IT能力并不像直观感觉是我国政府部门间G2G信息共享有明显作用；再次，法律政策权威在我国也并没有显示出强烈的阻碍影响作用；特别地，研究结果表明，信息安全问题是影响G2G电子政务信息共享的显著因素之一。这些结论为我国推进G2G电子政务信息共享找到解决问