电子政务系统可生存策略研究

孟祥宏、刘仁山编著的《电子政务系统可生存策 略研究》从战略层面、战术层面和操作层面三个层次 对电子政务系统可生存策略进行研究。利用进化博弈 论从战略层面对电子政务系统可生存策略进行宏观分 析，分析了电子政务安全保障体系；利用风险评估理 论从战术层面对电子政务系统的风险进行分析，结合 模糊层次分析法（FAHP）和隐马尔科夫模型（HMM） 完成对电子政务系统可生存性的评估；利用决策理论 从操作层面对电子政务系统可生存策略进行分析，提 出了电子政务系统安全决策方案。

刘仁山，男，1974年1月生，内蒙古海拉尔人，硕士，副教授，现任呼伦贝尔学院计算机学院网络教研室主任，多年从事计算机网络及网络安全等课程的教学工作。主要研究方向为网络管理和网络安全。 孟祥宏，1971年4月生，内蒙古赤峰人，博士，教授，现任呼伦贝尔学院计算机学院院长。多年从事高校教育信息化与“计算机网络”课程的教育教学工作。主要研究方向为电子政务、网络安全。

1 绪论 1.1 引言 1.2 研究背景 1.2.1 信息安全背景 1.2.2 电子政务系统安全背景 1.3 研究现状 1.3.1 电子政务系统安全研究现状 1.3.2 可生存性研究现状 1.3.3 研究述评 1.4 研究问题、思路及方法 1.4.1 问题的提出 1.4.2 研究的主要问题 1.4.3 研究思路 1.4.4 研究方法 1.5 章节安排 1.6 创新之处 2 电子政务系统可生存性相关理论 2.1 电子政务系统特点 2.1.1 电子政务与传统政务 2.1.2 电子政务系统总体架构 2.1.3 电子政务系统的安全目标 2.2 电子政务系统安全框架 2.2.1 电子政务经典模型 2.2.2 电子政务信息安全区域划分 2.2.3 电子政务信息安全等级划分 2.3 网络可生存性 2.3.1 可生存性的定义 2.3.2 可生存性系统的特征 2.3.3 可生存性的网络信息系统 2.3.4 可生存性增强技术 2.4 基于云计算的电子政务系统安全 2.4.1 云计算 2.4.2 基于云计算的电子政务公共平台 2.4.3 电子政务公共平台信息安全 2.4.4 电子政务公共平台服务安全技术实施 2.5 网络安全技术 2.5.1 密码技术 2.5.2 PKI技术 2.5.3 防火墙 2.5.4 VPN技术 2.5.5 入侵检测技术 2.5.6 防病毒技术 2.5.7 数据保护 2.6 本章小结 3 电子政务系统风险评估及可生存性分析 3.1 风险概述 3.1.1 风险的定义 3.1.2 风险的构成因素 3.1.3 风险的特征 3.2 风险管理 3.2.1 风险管理基本理论 3.2.2 风险管理标准与模型 3.2.3 电子政务风险的来源 3.3 电子政务系统风险评估 3.3.1 风险评估 3.3.2 风险评估与安全等级测评 3.3.3 风险评估过程与方法 3.4 电子政务系统网络可生存性 3.4.1 基于SSA的电子政务系统可生存性分析 3.4.2 电子政务系统可生存性设计 3.5 本章小结 4 基于战略层面的可生存策略研究 4.1 网络安全中的博弈问题 4.1.1 博弈论的基本概念及分类 4.1.2 攻防博弈的相关研究 4.1.3 网络攻防的博弈分析 4.1.4 网络可生存的随机博弈模型 4.1.5 电子政务系统安全博弈模型 4.2 电子政务系统可生存战略层面的内涵 4.2.1 基于国家安全的电子政务系统安全 4.2.2 基于博弈的电子政务系统安全 4.3 完善电子政务信息安全保障体系 4.3.1 完善电子政务信息安全法律法规 4.3.2 完善电子政务管理体制 4.3.3 完善电子政务信息安全标准 4.4 基于云计算的电子政务公共平台的顶层设计 4.4.1 电子政务公共平台的基本内涵 4.4.2 电子政务公共平台的顶层设计 4.4.3 电子政务公共平台应用服务 4.5 本章小结 5 基于战术层面的电子政务系统可生存策略 5.1 基于战术层面的电子政务系统可生存性评估 5.1.1 电子政务系统安全保障 5.1.2 基于攻防对抗的电子政务系统安全模型 5.1.3 电子政务系统可生存性评估方法 5.2 基于静态方法的电子政务系统安全评估 5.2.1 综合评价方法 5.2.2 电子政务安全体系的特点 5.2.3 德尔菲法确定指标体系的过程 5.2.4 准则层指标体系分析 5.2.5 指标层指标分析及评判 5.2.6 电子政务系统可生存性指标分析 5.2.7 模糊层次分析法 5.2.8 基于FAHP法的评价指标权重确定 5.2.9 基于FAHP法的电子政务可生存性评估 5.3 基于动态方法的电子政务系统安全评估 5.3.1 面向可生存性的攻击分类方法 5.3.2 电子政务系统安全评估模型 5.3.3 隐马尔科夫模型 5.3.4 基于HMM模型的系统可生存性评估框架 5.3.5 电子政务系统可生存性评估流程 5.3.6 实例验证分析 5.4 本章小结 6 电子政务系统可生存性操作层面的分析 6.1 多属性决策理论 6.1.1 多属性决策的基本概念 6.1.2 多属性决策方法和流程 6.2 电子政务系统安全决策 6.2.1 信息安全决策的相关研究 6.2.2 信息安全决策的总体框架 6.3 多属性决策属性集的确定 6.3.1 电子政务系统等级保护符合度计算 6.3.2 电子政务系统成本分析 6.3.3 电子政务系统安全保护度 6.3.4 电子政务系统风险 6.3.5 电子政务系统方案决策 6.4 本章小结 7 结论与展望 7.1 结论 7.2 进一步工作 参考文献 附录 附录A 电子政务系统等级保护技术要求表 附录B 电子政务系统安全评价指标筛选调查表 附录C 专家个人信息调查 附录D 电子政务系统安全评价指标筛选调查表（第二轮） 附录E 电子政务系统安全评价指标权重专家调查表 附录F 灾难恢复等级的划分