现代网络环境下电子政务系统信息安全保障与方法技术探讨

随着国家电子政务系统的发展建设和普及应用,面临的信息安全隐患问题十分严峻。本文基于以上背景,提出了构建电子政务系统安全防范体系是保障电子政务系统信息安全的重要前提,并针对系统实际业务进行了一系列安全策略设计,具有较强的实际应用价值。     

电子政务安全系统评估方法的研究

本文通过对电子政务系统特性的研究，将其安全的评估难点划分为系统不确定性和时间不确定性。提出从空间和时间两个角度入手，解决电子政务系统安全评估的系统不确定性和时间不确定性。通过借鉴参考相关学科领域的技术方法，提出新的电子政务安全评估体系模型。     

OCTAVE风险评估方法在电子政务中的应用

电子政务的应用越来越广泛，但其安全性问题一直阻碍其快速发展，信息系统安全风险评估是解决系统安全问题的一个非常有效的方法，本文在研究了现有风险评估方法的基础上，提出在电子政务系统中引入OCTAVE风险评估方法，以加强电子政务系统的安全性，并对OCTAVE在电子政务系统中的应用进行了详细分析，为电子政务的安全性提出了几点安全措施及建议。     

电子政务安全初探

根据国家电子政务总体框架，本文介绍了电子政务安全体系，提出电子政务系统安全整体结构。描述了电子政务网络安全、电子政务应用支撑平台安全及电子政务应用信息系统安全。     

电子政务外网网络安全指标体系配置研究

该文通过对现有网络安全指标体系进行研究,针对电子政务外网的特点,考虑所有影响网络安全的因素后,建立了一个全面的通用网络安全指标体系,为电子政务外网的网络安全态势评估提供依据。通过对通用指标体系的裁剪,满足用户对不同的设备的具体需求,针对网络上不同逻辑组,文章设计了态势的聚集算法,该算法能够识别电子政务外网逻辑组下的资产并能对这些资产的安全态势进行聚合,最后通过一个实例验证了该指标体系模型的科学性与合理性。     

电子政务项目后评价指标体系初探

电子政务项目后评价是电子政务绩效评估体系的有机组成部分。本文概述了电子政务项目后评价工作的目的、意义,在此基础上,对电子政务项目后评价工作的实施及其评价指标体系的建立进行了初步研究和探讨,提出三级电子政务项目后评价指标体系框架,并给出了指标权重的确定方法。本文的内容对深入研究和构建适合我国国情的电子政务绩效评估体系有一定的借鉴意义。     

基于角色权限分配的协同电子政务访问控制模型研究

首先分析了电子政务的协同性特点,阐述了多域协同工作环境下电子政务系统面临的安全问题.借鉴基于角色的访问控制思想,提出了基于用户、角色和权限分配的电子政务访问控制模型,通过引入权限期和作用域的概念,建立了角色和权限分配机制,描述了模型的运行机制,并就发生访问冲突情况下的调停问题给出了算法实现思想.最后以一项典型的政务活动--文件流转会签为例,具体说明了模型的使用方法,有效地解决了多域环境下电子政务的系统安全和信息保密问题.     

基于PKI的EG3S在网上报税系统中的应用研究

针对当前电子政务出现的安全威胁,提出了一种基于PKI技术的电子政务安全支撑系统（EG3S）模型,以网上报税系统为应用实例,把该模型应用到网上报税系统中,得出了一套网上报税系统安全的解决方案。     

模糊规则相似性计算与性能分析研究

针对模糊规则相似性分析和计算问题,本文对模糊规则相似性计算方法进行了研究。首先,将模糊规则相似性等价地转化为多变量模糊集相似性,并对模糊规则相似性计算方法提出3种应用性能评价指标——可区分性、维数依赖性和计算复杂性。其次,在现有两种模糊规则相似性计算方法的基础上,提出4种新的计算方法,对各种方法进行系统地性能分析和比较。最后,对模糊规则相似性计算进行仿真研究,结果表明了所提应用性能指标的有效性、计算方法的可行性及分析结果的正确性。本文研究结果为模糊规则相似性分析和计算提供了依据,尤其为基于模糊规则相似性辨识和合并的模糊系统与模糊神经网络结构简化奠定了基础,提供了一种新的设计思路。     

基于ANP和K-means聚类的客户价值分类模型及应用

建立两维度的客户价值评价模型,从客户当前价值和潜在价值两个方面评价客户价值。该模型首先运用网络层次分析法（ANP）对指标赋权,兼顾了指标间的相互影响,根据各指标权重和得分计算客户价值;然后使用K-means聚类算法对客户群进行细分,确定客户等级划分的标准,划分客户类别。最后以某市烟草公司零售终端客户价值分类为应用实例,运用定性和定量的方法建立多角度的客户价值评价指标体系,采用ANP确定指标权重,并根据客户价值评价结果使用K-means聚类进行客户分类,同时对每个类别的客户特征及其相应的营销策略进行分析,所提模型能够更全面、客观地对客户价值进行评价与分类     

基于评估流程的信息安全风险的综合评估

对信息安全风险评估提出了一种新的评估方式。根据风险评估流程,采用模糊综合评判法和AHP方法相结合的方法,对信息系统安全风险进行综合评估。采用模糊综合评判的方法,对资产、威胁、脆弱性进行评估,判断资产的风险等级,求出资产风险值,对系统风险进行定量评定。在评估资产时,对资产的安全特性：机密性、完整性、可用性,采用AHP的方法,构造比较判断矩阵,求出各因素的权重。通过实例验证,该方法操作方便,评估结果准确,具有一定的实际意义。     

基于UCM的领域SOA资产库构建方法

面向服务的体系架构(SOA)资产之间的复杂关系导致SOA资产管理困难。为解决上述问题,提出一种基于UCM的领域SOA资产库构建方法。该方法通过UCM描述领域需求,将领域需求转化为UCM模型中的标记及标记之间的关系,将UCM模型中的标记及其之间的关系映射到SOA资产中,建立领域SOA资产库,从而实现SOA资产的有效管理,并支持SOA资产复用。     

基于本体和语义规则的信息系统安全域划分

伴随着信息化全面建设,越来越多的信息化系统运用于各行各业,为广大的人民群众和国家带来信息化时代的便捷性与优越性,但是同时随之产生一系列复杂的安全问题也亟待解决。因此针对于信息系统领域的安全域划分方法及评估指标体系研究显得尤为重要。为此,提出了基于语义万维网技术和本体论技术的安全域划分方法,并在此基础上设计了针对于信息系统安全领域的本体,并且运用于实际案例中,完成技术方案的实际运用效果测试,实现为安全测评人员提供更方便的信息系统评级划域方法。     

Research on the Clustering Analysis and Similarity in Factor Space

In this paper, we study the in uence of multiple domain attributes on the clustering analysis of object based on factor space. The representation method of graphical domain attribute is proposed for the object, which is called attribute circle. An attribute circle can represent infinite domain attributes. The similarity analysis of objects is first based on the concept of attribute circle, and the definition of graphical similarity is transformed into the definition of numerical similarity, and then the clustering analysis method of object set is studied and improved. Considering three kinds of graphical overlap, the analytic solution of similarity is obtained for numerical calculation. The clustering rules: strictly obey the similarity division and dissimilarity division, and refer to fuzzy similarity division. The reliability evaluation semantics of the actual electrical system are listed as the study object set, and the clustering analysis method and its improvement are carried out. The results show that the relation between decision set D and object set U means that the division of U is nonsingular and accurate for D. Although the system reliability is evaluated in different environments, these evaluation semantics are relatively objective, and can support each other. The two methods of similarity calculation have the same conclusion, but the improved method is more accurate and complex.     

基于细节信息分类和结构相似的快速分形编码方法

针对传统分形编码中编码时间过长的问题,提出了一种细节信息分类（Detail Information Classification,DIC）与结构相似（Structure Similarity,SSIM）指标相结合的快速分形编码方法。DIC方法将图像块的内部细节信息分布状况作为分类标准对定义域块库进行分类,SSIM指标分别从亮度、对比度和结构三个方面度量值域块与定义域块之间的匹配程度。通过将DIC方法与SSIM指标结合,可以加快分类速度、减少匹配运算时间。     

因素空间的属性圆定义及其在对象分类中的应用

为使汪培庄先生提出的因素空间理论便于应用,和基于该理论对多域值属性影响对象集合进行聚类分析,提出了以研究对象为中心的图形化域值属性表示方法,即属性圆。属性圆可以表示无穷多个域属性对对象的影响。先基于属性圆概念进行对象的相似性分析,后为计算方便将图形定义转化为数值相似性定义,进而研究了对象集合的聚类分析方法。实施的聚类原则为:严格遵照相似与不相似划分,参考模糊相似划分。列举了一个实际电气系统的系统可靠性表述群作为研究对象集合,对表述群进行聚类分析。结果表明:决策集D与对象集U的对应关系说明对对象集的划分就其决策属性而言是非奇异的、准确的。这说明尽管在不同环境下对系统进行了可靠性评价,但是这些评价语义是相对客观的,评价的语义可以相互佐证。     

用于盗版追踪的格雷码加密域可逆水印研究

目的 现有水印算法大多是基于明文域的,很容易被入侵、窃取。为了保护用户隐私、提高安全性,本文提出了一种用于盗版追踪的基于格雷码加密域的可逆水印方法,该方法支持对密文直接操作。方法 首先提出了基于格雷码的同态加密系统（HESGC）,并以此加密载体图像;然后依据整数小波变换（IWT）和人类视觉系统（HVS）特性,将图像分区并合理分类;再依据新提出的算法完成嵌入、可逆恢复及提取工作;最后利用首次提出的水印追踪联合策略（JWT）来进行盗版追踪。结果 为了验证本文方法,选取USC-SIPI图像库中的6幅经典图像作为标准测试图像,与其他可逆水印算法相比,本文方法具有更高的PSNR值,PSNR高达50 dB,而且SSIM值均为1,实现了可逆功能;本文新提出的HESGC将使原始载体图像膨胀为原来的8倍,故容量较大。理论上,本文最大容量为3.75 bit/像素,目前大多可逆水印算法的最大容量不足1 bit/像素;本文方法不仅实现了盗版追踪功能,而且能够抵抗一些常见的攻击,如随机噪声、中值滤波、图像平滑和JPEG编码、LZW编码和卷积模糊等。通过比较原始追踪证明与攻击后图像的追踪证明可知,相似度在1左右的即为盗版,其他非盗版的相似度都远远低于1,大部分在0.6左右。结论 本文提出了一种基于密文域的可逆水印方案,首次提出了HESGC和JWT,实现了密文域可逆水印技术和盗版追踪功能。该方案直接采用灰度图像作为水印图像,解除了以往以二值图像作为水印图像,或者将灰度图像二值化后作为水印图像的限制,而且采用基于级联混沌技术提高了灰度水印图像的安全性。此外,本文成功消除了图像分区分类中纹理/平滑区域中的平滑/纹理孤岛,使分类结果更加准确、合理。实验结果表明,本方案不仅能够抵抗一些常见攻击,而且容量大、安全性高,很好地保护了用户隐私。本文实现了密文域可逆水印技术,适用于隐私保护要求高的医学、军事等领域。     

财政信息系统安全分析和建设

以我国信息安全等级体系规范和标准为基础,分析和测试和财政信息系统的安全,讨论和设计财政信息系统网络安全域的划分和等级保护建设,提出方便有效地进一步完善财政信息系统安全的保障措施.     

基于模糊集和熵的工控系统灰色风险评估模型

为减少工业控制系统(ICS)风险评估中专家主观性的影响,使评估结果体现资产在可用性、完整性和机密性(AIC)3个方面不同的安全需求,提出一种基于模糊集和熵的灰色风险评估模型。结合威胁种类和安全目标,建立风险评估指标体系;引入模糊集和信息熵对权重的计算方法进行改进;将灰色理论用于风险评估,计算出ICS整体的风险、各设备风险以及设备在AIC这3方面面临的不同风险。对民航某ICS的应用结果表明,该模型能较为全面地评估系统的风险,为ICS防护提供重要依据。