移動Agent及其在電子政務(wù)中的安全問題研究.pdf

1、移動Agent是能夠在網(wǎng)絡(luò)的各個主機中自主遷移運行的智能化計算機程序。它能夠自主決定什么時候遷移至哪個主機節(jié)點運行，并且Agent程序通過克隆自身或者生產(chǎn)子Agent程序來協(xié)作完成復(fù)雜的任務(wù)。移動Agent技術(shù)在電子政務(wù)系統(tǒng)中有廣泛的應(yīng)用前景，它能簡化公文流轉(zhuǎn)，加快信息搜索，提高數(shù)據(jù)挖掘性能，還能為組成復(fù)雜的各個政府子系統(tǒng)提供統(tǒng)一快捷的交流方式。但是，由于Agent程序代碼在網(wǎng)絡(luò)中的遷移運行，移動Agent技術(shù)帶來了傳統(tǒng)計算模型所沒有的

2、安全問題。所以要在電子政務(wù)系統(tǒng)中應(yīng)用移動Agent技術(shù)，必須解決其安全性問題。本文的工作就是對此問題進(jìn)行深入研究分析并提出合理的解決方案。 本文在研究移動Agent安全技術(shù)的基礎(chǔ)上，結(jié)合國家信息安全基礎(chǔ)設(shè)施NISI，提出并設(shè)計了一個移動Agent安全管理模型。此模型是一個安全、健壯、結(jié)構(gòu)合理的開放式框架，雖為電子政務(wù)系統(tǒng)應(yīng)用而提出，但不局限于電子政務(wù)系統(tǒng)應(yīng)用，具有通用性，它適用于各種有較高安全需求的移動Agent應(yīng)用系統(tǒng)。

3、 首先本文結(jié)合前期進(jìn)行電子政務(wù)項目的經(jīng)驗介紹了國家信息安全基礎(chǔ)設(shè)施，并在其技術(shù)基礎(chǔ)上研究移動Agent系統(tǒng)的認(rèn)證、授權(quán)和簽名需求。然后詳細(xì)分析了目前移動Agent系統(tǒng)安全的研究成果，針對移動Agent系統(tǒng)存在的惡意Agent、惡意主機以及通信安全的問題，提出了相應(yīng)的防范策略。 在以上研究的基礎(chǔ)上，經(jīng)過對各種安全策略的綜合對比和抽象以后，本論文設(shè)計了基于國家信息安全基礎(chǔ)設(shè)施NISI的移動Agent安全模型。本模型使用NISI作為

4、移動Agent系統(tǒng)信任和授權(quán)管理的基礎(chǔ)，綜合運用多種安全機制，包括：Agent身份檢驗、Agent完整性檢驗、權(quán)限分配、訪問資源分配、Agent代碼安全解釋、通信加密、硬件防攻擊Agent運行環(huán)境等。此模型主要解決了主機和Agent間的信任問題，保護(hù)了運行主機免受惡意Agent攻擊，設(shè)計了基于JavaCard保護(hù)Agent運行的模型。 本課題是《羅湖城市綜合管理信息公共服務(wù)平臺系統(tǒng)》總體設(shè)計項目下的一個安全設(shè)計研究，該項目方案已