電子政務網(wǎng)站安全威脅情報技術(shù)研究及應用.pdf

1、隨著網(wǎng)絡技術(shù)的高速蓬勃發(fā)展與傳統(tǒng)政務辦公的網(wǎng)絡電子信息化，各類網(wǎng)絡攻擊和威脅呈現(xiàn)出持續(xù)性、多樣化和擴大化的趨勢，針對我國關(guān)鍵基礎(chǔ)設(shè)施與政務網(wǎng)站等的攻擊事件頻發(fā)。防火墻、入侵檢測、防病毒等在系統(tǒng)內(nèi)部起作用的傳統(tǒng)被動檢測防御模式在應對日新月異的攻擊技術(shù)和方法時，顯得越來越捉襟見肘。威脅情報技術(shù)改變了被動檢測為主的傳統(tǒng)防護模式，通過對威脅信息的主動采集和共享，經(jīng)過相應的數(shù)據(jù)分析和評測，從而提前發(fā)現(xiàn)系統(tǒng)潛在的安全威脅。
　　本文從電子政務

2、系統(tǒng)外部網(wǎng)絡安全威脅監(jiān)測的需求出發(fā)，基于安全威脅情報技術(shù)對政務網(wǎng)站安全威脅分析技術(shù)進行研究，具體工作如下：
　?。?）建立了電子政務網(wǎng)站安全威脅指標體系。該指標體系在對現(xiàn)有安全指標體系研究的基礎(chǔ)上，全面考慮分析了電子政務網(wǎng)站系統(tǒng)面臨的威脅及其屬性，根據(jù)安全威脅來源和關(guān)注角度的不同，將電子政務網(wǎng)站安全威脅分為實時安全、歷史安全、網(wǎng)站環(huán)境、攻擊風險四個維度，在各個維度下，又細分為不同的子指標，并且指標定義清晰明確，且便于采集、分析和量

3、化。
　?。?）提出了一種基于模糊層次化的網(wǎng)站安全威脅評估模型。該評估模型采用由下至上，先局部后整體的層次化評估策略，根據(jù)本文構(gòu)建的網(wǎng)站安全威脅指標體系，采用定量與定性相結(jié)合的多因素決策方法法，結(jié)合模糊綜合評價方法量化計算各層威脅指數(shù)，適合于評估分析具有層次結(jié)構(gòu)的多因素的系統(tǒng)。
　?。?）設(shè)計與實現(xiàn)電子政務網(wǎng)站威脅情報監(jiān)測原型系統(tǒng)，給出系統(tǒng)的架構(gòu)和工作流程，利用本文構(gòu)建的安全威脅指標體系與威脅評估模型對網(wǎng)站進行安全威脅評估，

4、實現(xiàn)了包括威脅情報采集模塊、威脅分析模塊和界面展示模塊的電子政務網(wǎng)站威脅情報監(jiān)測原型系統(tǒng)，并開展系列實驗與結(jié)果分析。
　　實驗分析表明，本文構(gòu)建的安全威脅指標體系能夠全面的反映網(wǎng)站存在的安全威脅；提出的網(wǎng)站安全威脅評估模型能夠有效的對網(wǎng)站存在的安全威脅進行評估和量化計算，與實際測試情況基本相符，具有合理性；設(shè)計實現(xiàn)的電子政務網(wǎng)站安全威脅監(jiān)測系統(tǒng)能夠全面完整的對網(wǎng)站安全狀況進行評估并對結(jié)果實現(xiàn)直觀的展示。本文的研究成果對于網(wǎng)站安全評