電子政務網站安全威脅情報技術研究及應用.pdf

1、隨著網絡技術的高速蓬勃發(fā)展與傳統政務辦公的網絡電子信息化，各類網絡攻擊和威脅呈現出持續(xù)性、多樣化和擴大化的趨勢，針對我國關鍵基礎設施與政務網站等的攻擊事件頻發(fā)。防火墻、入侵檢測、防病毒等在系統內部起作用的傳統被動檢測防御模式在應對日新月異的攻擊技術和方法時，顯得越來越捉襟見肘。威脅情報技術改變了被動檢測為主的傳統防護模式，通過對威脅信息的主動采集和共享，經過相應的數據分析和評測，從而提前發(fā)現系統潛在的安全威脅。
　　本文從電子政務

2、系統外部網絡安全威脅監(jiān)測的需求出發(fā)，基于安全威脅情報技術對政務網站安全威脅分析技術進行研究，具體工作如下：
　?。?）建立了電子政務網站安全威脅指標體系。該指標體系在對現有安全指標體系研究的基礎上，全面考慮分析了電子政務網站系統面臨的威脅及其屬性，根據安全威脅來源和關注角度的不同，將電子政務網站安全威脅分為實時安全、歷史安全、網站環(huán)境、攻擊風險四個維度，在各個維度下，又細分為不同的子指標，并且指標定義清晰明確，且便于采集、分析和量

3、化。
　　（2）提出了一種基于模糊層次化的網站安全威脅評估模型。該評估模型采用由下至上，先局部后整體的層次化評估策略，根據本文構建的網站安全威脅指標體系，采用定量與定性相結合的多因素決策方法法，結合模糊綜合評價方法量化計算各層威脅指數，適合于評估分析具有層次結構的多因素的系統。
　　（3）設計與實現電子政務網站威脅情報監(jiān)測原型系統，給出系統的架構和工作流程，利用本文構建的安全威脅指標體系與威脅評估模型對網站進行安全威脅評估，

4、實現了包括威脅情報采集模塊、威脅分析模塊和界面展示模塊的電子政務網站威脅情報監(jiān)測原型系統，并開展系列實驗與結果分析。
　　實驗分析表明，本文構建的安全威脅指標體系能夠全面的反映網站存在的安全威脅；提出的網站安全威脅評估模型能夠有效的對網站存在的安全威脅進行評估和量化計算，與實際測試情況基本相符，具有合理性；設計實現的電子政務網站安全威脅監(jiān)測系統能夠全面完整的對網站安全狀況進行評估并對結果實現直觀的展示。本文的研究成果對于網站安全評