移動(dòng)Agent及其在電子政務(wù)中的安全問(wèn)題研究.pdf

1、移動(dòng)Agent是能夠在網(wǎng)絡(luò)的各個(gè)主機(jī)中自主遷移運(yùn)行的智能化計(jì)算機(jī)程序。它能夠自主決定什么時(shí)候遷移至哪個(gè)主機(jī)節(jié)點(diǎn)運(yùn)行，并且Agent程序通過(guò)克隆自身或者生產(chǎn)子Agent程序來(lái)協(xié)作完成復(fù)雜的任務(wù)。移動(dòng)Agent技術(shù)在電子政務(wù)系統(tǒng)中有廣泛的應(yīng)用前景，它能簡(jiǎn)化公文流轉(zhuǎn)，加快信息搜索，提高數(shù)據(jù)挖掘性能，還能為組成復(fù)雜的各個(gè)政府子系統(tǒng)提供統(tǒng)一快捷的交流方式。但是，由于Agent程序代碼在網(wǎng)絡(luò)中的遷移運(yùn)行，移動(dòng)Agent技術(shù)帶來(lái)了傳統(tǒng)計(jì)算模型所沒(méi)有的

2、安全問(wèn)題。所以要在電子政務(wù)系統(tǒng)中應(yīng)用移動(dòng)Agent技術(shù)，必須解決其安全性問(wèn)題。本文的工作就是對(duì)此問(wèn)題進(jìn)行深入研究分析并提出合理的解決方案。 本文在研究移動(dòng)Agent安全技術(shù)的基礎(chǔ)上，結(jié)合國(guó)家信息安全基礎(chǔ)設(shè)施NISI，提出并設(shè)計(jì)了一個(gè)移動(dòng)Agent安全管理模型。此模型是一個(gè)安全、健壯、結(jié)構(gòu)合理的開(kāi)放式框架，雖為電子政務(wù)系統(tǒng)應(yīng)用而提出，但不局限于電子政務(wù)系統(tǒng)應(yīng)用，具有通用性，它適用于各種有較高安全需求的移動(dòng)Agent應(yīng)用系統(tǒng)。

3、 首先本文結(jié)合前期進(jìn)行電子政務(wù)項(xiàng)目的經(jīng)驗(yàn)介紹了國(guó)家信息安全基礎(chǔ)設(shè)施，并在其技術(shù)基礎(chǔ)上研究移動(dòng)Agent系統(tǒng)的認(rèn)證、授權(quán)和簽名需求。然后詳細(xì)分析了目前移動(dòng)Agent系統(tǒng)安全的研究成果，針對(duì)移動(dòng)Agent系統(tǒng)存在的惡意Agent、惡意主機(jī)以及通信安全的問(wèn)題，提出了相應(yīng)的防范策略。 在以上研究的基礎(chǔ)上，經(jīng)過(guò)對(duì)各種安全策略的綜合對(duì)比和抽象以后，本論文設(shè)計(jì)了基于國(guó)家信息安全基礎(chǔ)設(shè)施NISI的移動(dòng)Agent安全模型。本模型使用NISI作為

4、移動(dòng)Agent系統(tǒng)信任和授權(quán)管理的基礎(chǔ)，綜合運(yùn)用多種安全機(jī)制，包括：Agent身份檢驗(yàn)、Agent完整性檢驗(yàn)、權(quán)限分配、訪問(wèn)資源分配、Agent代碼安全解釋、通信加密、硬件防攻擊Agent運(yùn)行環(huán)境等。此模型主要解決了主機(jī)和Agent間的信任問(wèn)題，保護(hù)了運(yùn)行主機(jī)免受惡意Agent攻擊，設(shè)計(jì)了基于JavaCard保護(hù)Agent運(yùn)行的模型。 本課題是《羅湖城市綜合管理信息公共服務(wù)平臺(tái)系統(tǒng)》總體設(shè)計(jì)項(xiàng)目下的一個(gè)安全設(shè)計(jì)研究，該項(xiàng)目方案已