摘要:随着互联网的急剧扩张和上网用户的迅猛增加,互联网的安全风险日益严峻,原来由单个主机安全事故引起的损害可能蔓延到其他系统,造成更多主机的损害和整个系统的瘫痪。在我国,电子政务已经成为各级政府开展行政工作的重要支撑,各种业务子系统都立足于Internet/Intranet环境中。然而,电子政务系统网络环境的多样性和多变性,以及系统本身的脆弱性,决定了电子政务系统网络安全威胁的客观有着。政务活动不同于一般作用上的商务活动,它联系到党政机关甚至是整个国家的利益。政务信息比商务信息更加权威、更为严肃、更为重要。一旦电子政务网络受到安全威胁,或者是处于瘫痪状态,势必将会给各级政府带来巨大的损失。电子政务网络不仅需要部署抵御外部网络攻击行为的各种安全产品,还要应对来自政务网络内部的攻击行为,由此,电子政务系统的安全性需求自然就要比电子商务系统更为严苛,解决案例也更为严谨。本论文首先对电子政务网络安全近况进行浅析。结合当前互联网的安全近况总结了电子政务网络所面对的各种安全不足,浅析了外部网络入侵者或内部用户可能造成的网络安全威胁,并提出相应的安全对策用于指导电子政务网络安全防御系统的设计。然后深入探究了蜜罐技术的思想和基本原理。阐述了蜜罐技术的概念、特点、分类及蜜罐部署的相关因素,探讨了端口重定向、数据捕获、数据制约、数据浅析、日志管理等蜜罐技术。作为一种主动的网络安全防御手段,蜜罐可以搜集、记录、浅析和取证入侵者的攻击历程,也可以诱骗入侵者进入一个被控的网络环境中,阻止其对真正目标发起的攻击。最后,在浅析了电子政务网络安全防御系统模型、蜜罐系统结构的基础上,设计出基于蜜罐的电子政务安全系统,并详细介绍了数据制约模块(防火墙模块、入侵检测模块)、重定向模块、数据捕获模块、单点监测预警模块、日志管理模块和数据浅析模块六个子模块的设计与实现。通过实验测试表明,该系统能够防范恶意攻击行为,减少或阻止重定向可疑访问,有助于提升电子政务系统的安全防御能力。关键词:蜜罐论文电子政务论文安全防御论文数据捕获论文
表目录6-7
图目录7-9
摘要9-10
ABSTRACT10-11
第一章 绪论11-18
1.1 课题的背景及作用11-13
1.2 国内外探讨近况13-16
1.3 本论文主要探讨内容及结构安排16-17
1.4 本章小结17-18
第二章 电子政务系统安全性浅析18-25
2.1 电子政务系统安全近况18-21
2.1.1 电子政务系统的外部安全威胁18-19
2.1.2 电子政务系统的内部安全威胁19-21
2.2 电子政务系统的安全系统21-22
2.3 电子政务系统的安全对策22-24
2.4 本章小结24-25
第三章 蜜罐技术探讨25-38
3.1 蜜罐概述25-32
3.1.1 蜜罐的特点25-26
3.1.2 蜜罐的分类26-28
3.1.3 蜜罐部署相关因素28-32
3.2 端口重定向技术32
3.3 网络欺骗技术32-34
3.4 数据制约技术34-35
3.5 数据捕获技术35-36
3.6 端口重定向技术36
3.7 网络欺骗技术36-37
3.8 本章小结37-38
第四章 基于蜜罐的电子政务系统设计38-54
4.1 电子政务安全系统设计目标38
4.2 电子政务系统安全模型38-39
4.3 电子政务安全系统结构39-40
4.4 蜜罐核心系统的设计40-53
4.4.1 数据制约模块42-45
4.4.2 重定向模块45-46
4.4.3 数据捕获模块46-49
4.4.4 单点检测模块49-51
4.4.5 日志管理模块51-52
4.4.6 数据浅析模块52-53
4.5 本章小结53-54
第五章 系统测试与结果浅析54-65
5.1 测试环境54-55
5.2 测试内容55-56
5.3 系统测试及结果浅析56-64
5.4 本章小结64-65
第六章 总结与展望65-67
6.1 总结65
6.2 展望65-67