隨著云計(jì)算技術(shù)的不斷發(fā)展和成熟,電子政務(wù)網(wǎng)絡(luò)系統(tǒng)越來(lái)越多的采用了云計(jì)算技術(shù)�；�于云計(jì)算技術(shù)的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)使得政府部門在信息處理、服務(wù)公眾、協(xié)同辦工等方面的工作變得更加方便。然而新技術(shù)的使用,也對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全提出了更高的要求。本文通過(guò)分析云計(jì)算技術(shù)下電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),研究云計(jì)算技術(shù)下電子政務(wù)網(wǎng)絡(luò)安全體系的架構(gòu)。

　　1基于云計(jì)算技術(shù)的電子政務(wù)網(wǎng)絡(luò)體系的特點(diǎn)

　　云計(jì)算技術(shù)的出現(xiàn)，誕生了新的電子政務(wù)網(wǎng)絡(luò)架構(gòu)模式，和傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比，基于云計(jì)算技術(shù)的電子政務(wù)網(wǎng)絡(luò)架構(gòu)模式有其自身的特點(diǎn)，主要表現(xiàn)在數(shù)據(jù)信息量、多租戶、虛擬化技術(shù)等方面。

　　(1)海量信息存儲(chǔ)

　　相對(duì)于傳統(tǒng)電子政務(wù)網(wǎng)絡(luò)，云計(jì)算技術(shù)下的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)更加集中，信息量也非常巨大。云計(jì)算系統(tǒng)將原先各部門分散的數(shù)據(jù)都進(jìn)行了集中存儲(chǔ)和統(tǒng)一管理，增強(qiáng)了數(shù)據(jù)處理能力，解決了政府部門間信息孤島的問(wèn)題，增強(qiáng)了用戶體驗(yàn)，可以為用戶提供全方位的數(shù)據(jù)處理服務(wù)。

　　(2)多租戶模式

　　傳統(tǒng)的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)采用的單租戶模式，也就是一個(gè)系統(tǒng)服務(wù)一個(gè)對(duì)象。云計(jì)算技術(shù)下的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)了多租戶模式，將所有資源集中起來(lái)統(tǒng)一管理和使用，解決了單租戶下資源浪費(fèi)和重復(fù)建設(shè)等問(wèn)題。

　　(3)虛擬化技術(shù)

　　虛擬化技術(shù)有效的解決了資源整合的問(wèn)題，可以將單個(gè)資源分割成多個(gè)資源使用，也可以將多個(gè)資源整合成單個(gè)資源使用。虛擬化技術(shù)的使用，為云計(jì)算技術(shù)的應(yīng)用奠定了技術(shù)基礎(chǔ)。

　　(4)安全問(wèn)題有增無(wú)減

　　云計(jì)算技術(shù)改變了傳統(tǒng)的網(wǎng)絡(luò)服務(wù)模式，但并沒(méi)有改變傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)對(duì)于云計(jì)算系統(tǒng)的基礎(chǔ)安全仍然有效，并且還要使用新的防護(hù)手段來(lái)解決新產(chǎn)生的安全問(wèn)題。

　　2電子政務(wù)網(wǎng)絡(luò)安全的影響因素

　　(1)電子政務(wù)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻

　　目前電子政務(wù)網(wǎng)絡(luò)仍然十分脆弱，各種網(wǎng)絡(luò)安全隱患仍然存在，只要擁有了一定黑客技術(shù)的人仍能通過(guò)各種攻擊進(jìn)入系統(tǒng)，從而修改、竊取、刪除種類資料，給政府事業(yè)單位造成不良影響，嚴(yán)重的給國(guó)家?guī)��?lái)重大損失。

　　(2)針對(duì)網(wǎng)絡(luò)進(jìn)行各類攻擊的違法犯罪活動(dòng)日益增多

　　近年來(lái)，種類網(wǎng)絡(luò)安全事件層出不窮，手法也呈現(xiàn)多樣化，針對(duì)電子政務(wù)網(wǎng)絡(luò)的攻擊也時(shí)�？梢�(jiàn)。

　　(3)境內(nèi)外黑客的網(wǎng)絡(luò)攻擊問(wèn)題仍然十分突出

　　這些掌握一定技術(shù)的黑客，經(jīng)常通過(guò)控制肉機(jī)、利用國(guó)外代理服務(wù)器等手法攻擊電子政務(wù)網(wǎng)站，竊取數(shù)據(jù)、破壞系統(tǒng)，造成數(shù)據(jù)丟失、外泄或系統(tǒng)癱瘓，給各政府機(jī)關(guān)事業(yè)單位造成了嚴(yán)重的經(jīng)濟(jì)損失，也給國(guó)家造成了不同程度的政治影響。

　　(4)來(lái)自境內(nèi)外的各類敵對(duì)勢(shì)力的攻擊

　　一些對(duì)我國(guó)懷有惡心的敵對(duì)分子和組織經(jīng)常利用網(wǎng)絡(luò)進(jìn)行一些非法活動(dòng)。他們經(jīng)常利用一些站點(diǎn)進(jìn)行反動(dòng)宣傳，煽動(dòng)一些不明真相的人進(jìn)行惡意攻擊，利用論壇等發(fā)表反動(dòng)文章，利用聊天工具散布反動(dòng)言論，給國(guó)家造成很大的負(fù)面影響。

　　3云計(jì)算技術(shù)下電子政務(wù)網(wǎng)絡(luò)安全體系的架構(gòu)

　　云計(jì)算技術(shù)下的電子政務(wù)網(wǎng)絡(luò)體系不同于傳統(tǒng)網(wǎng)絡(luò)體系，除了需要關(guān)注傳統(tǒng)的基礎(chǔ)設(shè)施安全和數(shù)據(jù)安全外，更要注意認(rèn)證安全。由于云計(jì)算技術(shù)使得資源更加文化路，另外計(jì)算機(jī)技術(shù)的發(fā)展速度非常快，因此引入第三方運(yùn)維和服務(wù)是確保云計(jì)算電子政務(wù)網(wǎng)絡(luò)安全的必要措施。

　　(1)基礎(chǔ)設(shè)施安全體系的架構(gòu)

　　基礎(chǔ)設(shè)施安全體系架構(gòu)可以從接入控制、虛擬化資源池、資源管理和硬件資源等方面進(jìn)行管理。接入控制主要用于對(duì)終端的接入訪問(wèn)進(jìn)行有效控制，包括接入網(wǎng)關(guān)，防火墻等設(shè)備。虛擬化資源池是通過(guò)在計(jì)算服務(wù)器上安裝虛擬化平臺(tái)軟件，然后在其上創(chuàng)建虛擬機(jī)。資源管理主要包括云資源管理及調(diào)度，主要是對(duì)各種云物理資源和虛擬資源進(jìn)行管理。硬件資源主要包括服務(wù)器、存儲(chǔ)設(shè)備、交換路由等網(wǎng)絡(luò)設(shè)備的安全，以及機(jī)房的防火防盜和持續(xù)供電要求。

　　(2)數(shù)據(jù)安全保障體系的架構(gòu)

　　云計(jì)算技術(shù)下資源更加集中，數(shù)據(jù)量也非常巨大，因此，數(shù)據(jù)安全成為云計(jì)算技術(shù)下電子政務(wù)網(wǎng)絡(luò)體系所關(guān)注的最重要的內(nèi)容，同時(shí)由于用戶眾多，數(shù)據(jù)的響應(yīng)速度也非常關(guān)鍵。數(shù)據(jù)安全保障可以從存儲(chǔ)、備份和容災(zāi)等方面來(lái)滿足電子政務(wù)網(wǎng)絡(luò)安全體系的要求。存儲(chǔ)架構(gòu)可以選擇分布式存儲(chǔ)，雖然目前的SAN存儲(chǔ)方式被業(yè)界大量使用，但它固有的缺點(diǎn)使它不適合用于云計(jì)算技術(shù)下。分布式存儲(chǔ)系統(tǒng)不同于傳統(tǒng)的存儲(chǔ)體系，采用的是新一代分布式存儲(chǔ)架構(gòu)，并引入了大規(guī)模的并行的分布式網(wǎng)格存儲(chǔ)技術(shù)，并不是將數(shù)據(jù)存儲(chǔ)在某個(gè)或多個(gè)特定的結(jié)點(diǎn)上，引入了“橫向擴(kuò)展”的存儲(chǔ)架構(gòu)，將數(shù)據(jù)存儲(chǔ)在每臺(tái)機(jī)器上的存儲(chǔ)空間，分擔(dān)了集中存儲(chǔ)帶來(lái)的數(shù)據(jù)負(fù)荷，使用細(xì)粒度數(shù)據(jù)分布算法，從而可以確保數(shù)據(jù)的恒定均衡分布，這樣不但提高了系統(tǒng)的可靠性、可用性和存取效率，還易于擴(kuò)展，可有效解決SAN存儲(chǔ)帶來(lái)的這些問(wèn)題。由于采用了分布式存儲(chǔ)系統(tǒng)，數(shù)據(jù)的安全可靠性和并發(fā)性得到了很大的提高，因此備份可以選擇簡(jiǎn)單的定時(shí)備份，如果有條件的可以進(jìn)行異地備份。隨著電子政務(wù)網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大，電子政務(wù)網(wǎng)絡(luò)系統(tǒng)變得越來(lái)越重要，而且由于火災(zāi)、爆炸、地震、水災(zāi)、雷擊或某個(gè)方向線路故障等自然原因以及電源機(jī)器故障、人為破壞等非自然原因引起的災(zāi)難越來(lái)越多，如何保證電子政務(wù)網(wǎng)絡(luò)系統(tǒng)不受這些自然和人為的破壞就顯得非常重要。

　　(3)信息安全認(rèn)證體系的架構(gòu)

　　云計(jì)算技術(shù)下的電子政務(wù)網(wǎng)絡(luò)體系集中了大量的用戶、服務(wù)提供商、基礎(chǔ)設(shè)施提供商，在云計(jì)算技術(shù)框架下他們協(xié)作共處，因此需要將他們歸屬于不同的安全管理域，每個(gè)域?qū)ζ鋬?nèi)部資源具有最高的管理權(quán)限，對(duì)其他管理域的訪問(wèn)需要進(jìn)行額外的認(rèn)證和授權(quán)。由于用戶身份鑒別的復(fù)雜，域信任邊界的動(dòng)態(tài)變化的特性，不同服務(wù)提供商之間的差異性問(wèn)題，使得云計(jì)算技術(shù)下電子政務(wù)信息安全認(rèn)證問(wèn)題變得較為復(fù)雜。為了解決上述問(wèn)題，同時(shí)考慮到操作、維護(hù)的一致性，需要采用統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)身份管理模式和認(rèn)證技術(shù)，通過(guò)分權(quán)分域的控制機(jī)制實(shí)現(xiàn)跨域的身份認(rèn)證、授權(quán)和訪問(wèn)控制。云計(jì)算技術(shù)下的電子政務(wù)網(wǎng)絡(luò)可以通過(guò)建立統(tǒng)一、集中的認(rèn)證和授權(quán)系統(tǒng)，以滿足多租戶環(huán)境下復(fù)雜的用戶權(quán)限策略管理和海量訪問(wèn)認(rèn)證要求，提高電子政務(wù)網(wǎng)絡(luò)身份管理和認(rèn)證的安全性。雙活容災(zāi)可有效的解決這個(gè)問(wèn)題。采用雙數(shù)據(jù)中心運(yùn)行，在發(fā)生災(zāi)難后保證100%資源所承載業(yè)務(wù)的持續(xù)運(yùn)行。

　　(4)安全服務(wù)體系的架構(gòu)

　　基于云計(jì)算的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)服務(wù)體系可以分為安全設(shè)備服務(wù)、安全管理服務(wù)和安全運(yùn)維服務(wù)。安全設(shè)備服務(wù)體系通過(guò)虛擬化技術(shù)，將電子政務(wù)公共平臺(tái)中的防病毒、防火墻、入侵防御、DDOS攻擊、流量分析和清洗、漏洞掃描、綜合日志分析設(shè)備虛擬池化，將多個(gè)物理安全設(shè)備根據(jù)功能組合成多個(gè)虛擬安全設(shè)備池，通過(guò)安全設(shè)備虛擬化功能分解成多個(gè)虛擬安全邏輯設(shè)備對(duì)電子政務(wù)公共平臺(tái)接入單位提供設(shè)備安全服務(wù)。安全管理服務(wù)從統(tǒng)一管理物理資源、虛擬資源、狀態(tài)監(jiān)控、智能調(diào)度、自動(dòng)化運(yùn)維管理等方面來(lái)保證電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全。安全運(yùn)維服務(wù)主要從現(xiàn)場(chǎng)安全事件應(yīng)急、遠(yuǎn)程安全技術(shù)咨詢和求助、安全培訓(xùn)、定制安全監(jiān)控程序開(kāi)發(fā)等方面來(lái)保障電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全。

　　4結(jié)語(yǔ)

　　電子政務(wù)網(wǎng)絡(luò)系統(tǒng)正處于蓬勃發(fā)展的階段，尤其是云計(jì)算、虛擬化等技術(shù)的應(yīng)用，使得電子政務(wù)的服務(wù)能力得到快速的提升。由于電子政務(wù)服務(wù)對(duì)象的特殊性，使得它對(duì)安全性、穩(wěn)定性的要求非常高。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，集成化的安全解決方案有可能取得突破性進(jìn)展，通過(guò)政府、行業(yè)和相關(guān)技術(shù)人員的不斷努力，新技術(shù)的不斷出現(xiàn)，相關(guān)標(biāo)準(zhǔn)和法律法規(guī)的制定，電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的發(fā)展將會(huì)迎來(lái)更好的技術(shù)條件和外部環(huán)境。

　　《云計(jì)算技術(shù)下電子政務(wù)網(wǎng)絡(luò)安全體系架構(gòu)的研究》來(lái)源：《科技展望》，作者：李宏銘

---

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/jisuanjiwangluolw/72494.html