過去的十年是我國(guó)電子政務(wù)蓬勃發(fā)展的十年,而隨著電子政務(wù)應(yīng)用范圍的持續(xù)擴(kuò)大,電子政務(wù)系統(tǒng)潛在的信息安全風(fēng)險(xiǎn)也越來(lái)越大。本課題旨在依托最新信息安全技術(shù)支撐,同時(shí)綜合考慮政府內(nèi)部管理、行業(yè)規(guī)范、項(xiàng)目管理等多方面因素,針對(duì)當(dāng)前電子政務(wù)面臨的常見安全隱患,通過分析影響電子政務(wù)發(fā)展的主要安全問題,提出安全技術(shù)和安全管理相結(jié)合的電子政務(wù)安全防護(hù)體系。同時(shí)依托個(gè)人的工作背景在實(shí)際網(wǎng)絡(luò)環(huán)境中加以實(shí)踐,驗(yàn)證了該安全防護(hù)體系的有效性,并對(duì)電子政務(wù)系統(tǒng)中的關(guān)鍵點(diǎn)--政府網(wǎng)站進(jìn)行了實(shí)例分析,通過對(duì)某市J區(qū)政府網(wǎng)站DDoS攻擊防護(hù)、APT攻擊防護(hù)、SQL注入攻擊防護(hù)以及區(qū)域性政府網(wǎng)站群安全檢測(cè)實(shí)例分析研究,設(shè)計(jì)并實(shí)踐了相應(yīng)的解決方案。據(jù)此全面審視電子政務(wù)安全環(huán)節(jié),突破認(rèn)識(shí)誤區(qū),為電子政務(wù)安全防護(hù)的有序推進(jìn)延伸了理論基礎(chǔ)、積累了實(shí)踐經(jīng)驗(yàn)。 

【文章來(lái)源】：華東理工大學(xué)上海市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：56 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
第1章 緒論
    1.1 研究背景
    1.2 課題來(lái)源
    1.3 國(guó)內(nèi)外現(xiàn)狀
    1.4 本文工作
        1.4.1 主要研究?jī)?nèi)容及意義
        1.4.2 論文結(jié)構(gòu)
第2章 電子政務(wù)安全威脅分析
    2.1 電子政務(wù)主要安全威脅
        2.1.1 政府網(wǎng)站網(wǎng)頁(yè)被篡改
        2.1.2 重要信息數(shù)據(jù)泄密
        2.1.3 網(wǎng)絡(luò)或信息系統(tǒng)癱瘓
    2.2 典型信息安全威脅技術(shù)分析
        2.2.1 社會(huì)工程
        2.2.2 惡意軟件威脅
        2.2.3 DDoS攻擊技術(shù)
        2.2.4 APT攻擊技術(shù)
        2.2.5 SQL注入技術(shù)
第3章 電子政務(wù)系統(tǒng)安全保障體系研究
    3.1 概述
    3.2 管理機(jī)制
        3.2.1 管理責(zé)任
        3.2.2 網(wǎng)站備案
        3.2.3 實(shí)名認(rèn)證
        3.2.4 安全測(cè)評(píng)
        3.2.5 管理制度
    3.3 技術(shù)防護(hù)
        3.3.1 架構(gòu)安全
        3.3.2 入侵及惡意代碼防范
        3.3.3 身份鑒別
        3.3.4 訪問控制
        3.3.5 安全審計(jì)
        3.3.6 數(shù)據(jù)備份與恢復(fù)
    3.4 運(yùn)行維護(hù)
        3.4.1 安全監(jiān)控
        3.4.2 安全檢測(cè)
        3.4.3 應(yīng)急管理
        3.4.4 內(nèi)容管理
        3.4.5 外包管理
    3.5 總結(jié)
第4章 電子政務(wù)系統(tǒng)安全防護(hù)的實(shí)踐
    4.1 實(shí)踐背景
    4.2 管理機(jī)制
    4.3 技術(shù)防護(hù)和運(yùn)行維護(hù)實(shí)例
        4.3.1 DDoS攻擊的防護(hù)
        4.3.2 APT攻擊的防護(hù)
        4.3.3 SQL注入攻擊的防護(hù)
    4.4 區(qū)域性網(wǎng)站群調(diào)研和安全檢測(cè)實(shí)例分析
    4.5 區(qū)域性網(wǎng)站群安全檢測(cè)實(shí)例解決方案
        4.5.1 修復(fù)任務(wù)
        4.5.2 總體安全建議
    4.6 總結(jié)
第5章 總結(jié)和展望
    5.1 總結(jié)
    5.2 展望
參考文獻(xiàn)
致謝


【參考文獻(xiàn)】：
期刊論文
[1]以某IT服務(wù)外包公司為例談信息資產(chǎn)管理方法[J]. 周蓓.  科技與企業(yè). 2013(06)
[2]計(jì)算機(jī)網(wǎng)絡(luò)中安全審計(jì)系統(tǒng)的應(yīng)用與設(shè)計(jì)實(shí)現(xiàn)[J]. 李冠民.  信息通信. 2013(01)
[3]SQL注入攻擊與防范[J]. 盧春.  數(shù)字技術(shù)與應(yīng)用. 2013(02)
[4]APT攻擊防護(hù)淺析[J]. 宗波.  軟件工程師. 2012(12)
[5]信息安全服務(wù)外包管理思考[J]. 陳躍華,楊東升,穆彪.  信息網(wǎng)絡(luò)安全. 2012(12)
[6]我國(guó)政府門戶網(wǎng)站建設(shè)的思考和建議[J]. 劉睿,邵德奇.  中國(guó)科技資源導(dǎo)刊. 2012 (06)
[7]構(gòu)建并完善電子政務(wù)安全的有益思考[J]. 方友軍.  信息安全與技術(shù). 2012(11)
[8]電子郵件社會(huì)工程學(xué)攻擊防范研究[J]. 陳小兵,錢偉.  信息網(wǎng)絡(luò)安全. 2012(11)
[9]防御DDoS攻擊的幾種好用的方式[J].   計(jì)算機(jī)與網(wǎng)絡(luò). 2012(19)
[10]電子政務(wù)信息安全評(píng)估與防御研究[J]. 陳江.  現(xiàn)代教育. 2012(09)



本文編號(hào)：3015920