基于云計(jì)算的電子政務(wù)信息安全研究

常旭輝

摘 要：在社會(huì)快速發(fā)展的背景下，人們對于云計(jì)算下電子政務(wù)信息安全的研究越來越重視。本文通過分析云計(jì)算對電子政務(wù)信息的影響，重點(diǎn)研究電子政務(wù)信息安全系統(tǒng)的構(gòu)建，對保障電子政務(wù)系統(tǒng)的穩(wěn)定運(yùn)行具有重要意義。

關(guān)鍵詞：云計(jì)算；電子政務(wù)；信息安全

中圖分類號：D63 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-5168（2018）20-0010-02

Research on Information Security of E-government

Based on Cloud Computing

CHANG Xuhui

（Henan Yunfan Electronic Technology Co.， Ltd.，Zhengzhou Henan 450000）

Abstract： Under the background of rapid social development， more and more attention has been paid to the research of e-government information security under cloud computing. By analyzing the influence of cloud computing on e-government information， this paper focused on the construction of e-government information security system， which was of great significance to ensure the stable operation of e-government system.

Keywords： cloud computing；e-government；information security

信息安全是確保電子政務(wù)能夠順利實(shí)施的核心，這主要取決于電子、政務(wù)的自身特性。在電子政務(wù)逐漸深化的過程中，云計(jì)算不但能夠?qū)崿F(xiàn)政務(wù)信息的共享，控制成本投入，還能對信息安全造成積極或消極的影響?；诖?，本文重點(diǎn)分析云計(jì)算背景下電子政務(wù)信息的安全，有利于保障電子政務(wù)工作的順利進(jìn)行。

1 云計(jì)算對電子政務(wù)信息安全造成的影響

利用云計(jì)算進(jìn)行電子政務(wù)系統(tǒng)的建設(shè)，能夠使信息安全由分散管理向集中管理發(fā)展，進(jìn)而提升電子政務(wù)信息的安全能力。對于傳統(tǒng)電子政務(wù)而言，分散式的數(shù)據(jù)存儲(chǔ)及計(jì)算方式導(dǎo)致各政府部門的計(jì)算機(jī)終端單獨(dú)工作，每臺計(jì)算機(jī)都具有較強(qiáng)的安全性，需要付出較大的成本。除此之外，因?yàn)橛脩粜畔踩庾R、安全運(yùn)維知識參差不齊，導(dǎo)致安全管理工作的開展難度較大，而云計(jì)算能夠?qū)⒏髡块T中的電子政務(wù)平臺服務(wù)器集中在云資源中，從而形成服務(wù)器集群，隨后由專業(yè)的團(tuán)隊(duì)進(jìn)行集中管理、合理分配資源、實(shí)時(shí)監(jiān)測。通過采用上述方法，實(shí)現(xiàn)了信息數(shù)據(jù)的良好管理，而且還需要數(shù)據(jù)庫系統(tǒng)統(tǒng)一采購網(wǎng)絡(luò)安全硬件設(shè)備及防火墻、防病毒等安全軟件，通過先進(jìn)的安全防護(hù)措施避免出現(xiàn)盜取、丟失等現(xiàn)象[1]。

另外，表面上較為安全的云計(jì)算，由于其具有規(guī)模大、開放性和復(fù)雜性等特點(diǎn)，對電子政務(wù)信息安全造成了嚴(yán)重影響。首先，服務(wù)運(yùn)營商的身份認(rèn)證安全?，F(xiàn)階段，基于云計(jì)算的電子政務(wù)信息系統(tǒng)，政府只負(fù)責(zé)投資建設(shè)，云計(jì)算框架的維護(hù)通常交給服務(wù)商，而服務(wù)商的責(zé)任心、資質(zhì)水平以及安全管理能力等在一定程度上影響著信息安全。如果運(yùn)營商內(nèi)部員工出現(xiàn)破壞行為或不符合規(guī)定的舉動(dòng)，會(huì)對信息安全造成嚴(yán)重威脅。只有保障運(yùn)營商的身份認(rèn)證安全，才能對電子政務(wù)信息的安全予以保證。其次，用戶失去安全監(jiān)督權(quán)。從某種程度上講，云是不透明的，將數(shù)據(jù)存儲(chǔ)在云計(jì)算環(huán)境中的數(shù)據(jù)的安全就會(huì)完全依賴于服務(wù)商。由于用戶自身對數(shù)據(jù)在云中的安全風(fēng)險(xiǎn)控制能力比較弱，用戶只有將安全監(jiān)督權(quán)交給服務(wù)商，才能保證數(shù)據(jù)安全。如果服務(wù)商在數(shù)據(jù)安全控制中存在問題，很有可能會(huì)導(dǎo)致數(shù)據(jù)丟失。再次，共享數(shù)據(jù)安全隔離。如果由多個(gè)部門對服務(wù)商云計(jì)算資源進(jìn)行租賃，就會(huì)形成共享式內(nèi)部云，一旦云平臺中存在安全漏洞，用戶數(shù)據(jù)就會(huì)被其他用戶訪問，威脅數(shù)據(jù)的隱私性。最后，存在大規(guī)模攻擊隱患。云計(jì)算主要以分布式網(wǎng)絡(luò)為基礎(chǔ)，其中的每一臺計(jì)算機(jī)都能夠被認(rèn)定為是一個(gè)節(jié)點(diǎn)，如果某個(gè)節(jié)點(diǎn)被攻擊，黑客就會(huì)采用相應(yīng)手段攻擊其他節(jié)點(diǎn)，最終形成多米諾效應(yīng)，對整個(gè)平臺加以控制，其所造成的后果是無法想象的。

2 電子政務(wù)信息安全面臨的問題及解決策略

2.1 計(jì)算機(jī)自身問題

計(jì)算機(jī)自身系統(tǒng)無法獨(dú)立防御火災(zāi)、地震等災(zāi)害的破壞，而且溫度、磁場變化、化學(xué)污染、電壓等外界條件的影響，都可能導(dǎo)致計(jì)算機(jī)、節(jié)點(diǎn)主機(jī)或服務(wù)器功能失效，特別是在數(shù)據(jù)備份不充足的情況下，很容易發(fā)生數(shù)據(jù)丟失的現(xiàn)象，對電子政務(wù)工作的開展造成影響[2]。針對上述問題，可以采取以下手段加以防護(hù)。首先，加強(qiáng)工作人員的安全意識，加大安全知識普及力度，定期開展防災(zāi)、減災(zāi)技術(shù)培訓(xùn)，發(fā)生事故時(shí)快速確定減災(zāi)手段及步驟。其次，做好安全的備份工作，比如，部分國家采用了政務(wù)數(shù)據(jù)磁帶同步備份的方式，雖然該種方式能夠減少實(shí)際政務(wù)、控制磁帶機(jī)成本，但是對于政務(wù)數(shù)據(jù)的安全性、重要性無法保障。特別是系統(tǒng)訪問日志、安全監(jiān)控日志等，同步備份的需求更大。計(jì)算機(jī)中的訪問數(shù)據(jù)能夠刪除，但是要想銷毀同步磁帶機(jī)上面的記錄卻是非常困難的，再加上磁帶機(jī)訪問權(quán)限管理，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的安全存儲(chǔ)及記錄。在這種情況下，不僅能夠保障災(zāi)后數(shù)據(jù)的恢復(fù)，還能有效防范不良作業(yè)及訪問風(fēng)險(xiǎn)。最后，利用遠(yuǎn)程服務(wù)器數(shù)據(jù)同步及監(jiān)管方式加強(qiáng)數(shù)據(jù)的安全性，因?yàn)樽匀粸?zāi)害的產(chǎn)生具有區(qū)域性特點(diǎn)，采用異地托管、服務(wù)器同步的方式能夠減少數(shù)據(jù)安全壓力，就算本地安全系統(tǒng)受到破壞，也能在遠(yuǎn)端程序下完成恢復(fù)。

2.2 網(wǎng)絡(luò)軟件設(shè)置問題

網(wǎng)絡(luò)軟件是人工算法程序語言實(shí)現(xiàn)的關(guān)鍵，此外操作系統(tǒng)較為復(fù)雜，極容易產(chǎn)生安全漏洞，再加上軟件設(shè)計(jì)作業(yè)結(jié)果代碼中有部分沒有經(jīng)過嚴(yán)格加密，只是簡單處理，對專業(yè)人員來說形式化過于嚴(yán)重，很容易突破防護(hù)進(jìn)行攻擊。即便是進(jìn)行了加密處理，來自安全系統(tǒng)內(nèi)部的攻擊也無法有效回應(yīng)。因此，需要采取以下措施處理好網(wǎng)絡(luò)軟件設(shè)置問題：①盡可能采用自主研發(fā)的操作系統(tǒng)，在一定程度上保障軟件代碼的安全性；②進(jìn)行保密管理，對代碼實(shí)施授權(quán)訪問方式，防止意外流失，或者被不法分子利用；③合理采用軟件模塊化作業(yè)方式，將軟件項(xiàng)目分成項(xiàng)目管理人員及實(shí)施人員兩部分。

2.3 病毒侵入及黑客攻擊

病毒及黑客的頻繁入侵與攻擊，對電子政務(wù)信息系統(tǒng)造成了非常大的危害，再加上我國信息產(chǎn)業(yè)發(fā)展較晚，技術(shù)較為落后，對產(chǎn)品安全防護(hù)力度不足，導(dǎo)致我國電子政務(wù)信息系統(tǒng)始終暴露在互聯(lián)網(wǎng)病毒、黑客攻擊的環(huán)境下，信息安全受到威脅。針對上述問題，要采用有效手段，才能保證電子政務(wù)信息的安全：①加大安全法律法規(guī)建設(shè)力度，重點(diǎn)打擊計(jì)算機(jī)犯罪行為；②構(gòu)建完善的入侵檢測機(jī)制，對潛在的病毒侵襲、黑客攻擊進(jìn)行有效防范；③給予政策引導(dǎo)，將黑客轉(zhuǎn)變?yōu)榧t客，如英國政府出臺了相應(yīng)的政策，希望指引一些心存善念的黑客參與信息安全管理工作；④在加密技術(shù)不斷研發(fā)和完善的基礎(chǔ)上，利用電子密鑰管理方法對數(shù)據(jù)的非法訪問進(jìn)行限制。

3 基于云計(jì)算的電子政務(wù)信息安全系統(tǒng)建立

3.1 技術(shù)角度

要想在云計(jì)算的背景下保障電子政務(wù)信息的安全性，需要從技術(shù)角度入手，合理建立功能完善、技術(shù)強(qiáng)大的信息安全保障系統(tǒng)，通過整體策略的應(yīng)用確保信息數(shù)據(jù)在產(chǎn)生、運(yùn)輸、整理及銷毀等過程中的安全。所以說，不僅要發(fā)明創(chuàng)造全新的防火墻技術(shù)、數(shù)字認(rèn)證技術(shù)及入侵檢測技術(shù)，還要努力研發(fā)授權(quán)用戶訪問、實(shí)名認(rèn)證及安全轉(zhuǎn)移等云計(jì)算技術(shù)，在實(shí)時(shí)備份、數(shù)據(jù)銷毀、日常監(jiān)控以及事后響應(yīng)的基礎(chǔ)上實(shí)現(xiàn)信息數(shù)據(jù)安全。

3.2 管理角度

對于電子政務(wù)而言，其信息安全保障的核心為管理，安全技術(shù)只是為了實(shí)現(xiàn)有效管理而存在的?；诠芾韺用?，首先，應(yīng)該構(gòu)建完善的云服務(wù)商身份認(rèn)證、準(zhǔn)入機(jī)制，對業(yè)務(wù)運(yùn)行安全性、行業(yè)標(biāo)準(zhǔn)及相關(guān)服務(wù)協(xié)議等進(jìn)行專業(yè)認(rèn)證。其次，采用分權(quán)分級管理的形式對待云服務(wù)商，即分級控制、流程化的管理，確定運(yùn)行維護(hù)人員的職責(zé)及活動(dòng)范圍，防止內(nèi)部人員竊取用戶信息。再次，設(shè)置以政府為主的第三方監(jiān)督審核機(jī)構(gòu)，合理監(jiān)督云計(jì)算安全性、運(yùn)營商可靠性及信守承諾的情況。最后，定期進(jìn)行培訓(xùn)，對內(nèi)部員工進(jìn)行規(guī)范，實(shí)現(xiàn)內(nèi)部機(jī)制的健全，進(jìn)而提升云服務(wù)商的安全防范意識及風(fēng)險(xiǎn)處理能力。

4 結(jié)語

以云計(jì)算為基礎(chǔ)的電子政務(wù)信息安全，其中涉及非常多的層次和目標(biāo)，是一個(gè)非常復(fù)雜的工程，一定要給予高度重視。具體可以從技術(shù)、管理及法律等方面入手，對計(jì)算機(jī)自身問題、軟件設(shè)置及病毒入侵等問題進(jìn)行防治，確保電子政務(wù)信息的安全性。

參考文獻(xiàn)：

[1]李宗燁.云計(jì)算下電子政務(wù)系統(tǒng)信息安全技術(shù)應(yīng)用探討[J].電子技術(shù)與軟件工程，2016（13）：226.

[2]王紅霞，劉林源.云計(jì)算環(huán)境下電子政務(wù)信息資源整合研究[J].電子政務(wù)，2015（6）：91-98.