常旭輝

摘 要：在社會快速發(fā)展的背景下，人們對于云計算下電子政務(wù)信息安全的研究越來越重視。本文通過分析云計算對電子政務(wù)信息的影響，重點研究電子政務(wù)信息安全系統(tǒng)的構(gòu)建，對保障電子政務(wù)系統(tǒng)的穩(wěn)定運行具有重要意義。

關(guān)鍵詞：云計算；電子政務(wù)；信息安全

中圖分類號：D63 文獻標(biāo)識碼：A 文章編號：1003-5168（2018）20-0010-02

Research on Information Security of E-government

Based on Cloud Computing

CHANG Xuhui

（Henan Yunfan Electronic Technology Co.， Ltd.，Zhengzhou Henan 450000）

Abstract： Under the background of rapid social development， more and more attention has been paid to the research of e-government information security under cloud computing. By analyzing the influence of cloud computing on e-government information， this paper focused on the construction of e-government information security system， which was of great significance to ensure the stable operation of e-government system.

Keywords： cloud computing；e-government；information security

信息安全是確保電子政務(wù)能夠順利實施的核心，這主要取決于電子、政務(wù)的自身特性。在電子政務(wù)逐漸深化的過程中，云計算不但能夠?qū)崿F(xiàn)政務(wù)信息的共享，控制成本投入，還能對信息安全造成積極或消極的影響。基于此，本文重點分析云計算背景下電子政務(wù)信息的安全，有利于保障電子政務(wù)工作的順利進行。

1 云計算對電子政務(wù)信息安全造成的影響

利用云計算進行電子政務(wù)系統(tǒng)的建設(shè)，能夠使信息安全由分散管理向集中管理發(fā)展，進而提升電子政務(wù)信息的安全能力。對于傳統(tǒng)電子政務(wù)而言，分散式的數(shù)據(jù)存儲及計算方式導(dǎo)致各政府部門的計算機終端單獨工作，每臺計算機都具有較強的安全性，需要付出較大的成本。除此之外，因為用戶信息安全意識、安全運維知識參差不齊，導(dǎo)致安全管理工作的開展難度較大，而云計算能夠?qū)⒏髡块T中的電子政務(wù)平臺服務(wù)器集中在云資源中，從而形成服務(wù)器集群，隨后由專業(yè)的團隊進行集中管理、合理分配資源、實時監(jiān)測。通過采用上述方法，實現(xiàn)了信息數(shù)據(jù)的良好管理，而且還需要數(shù)據(jù)庫系統(tǒng)統(tǒng)一采購網(wǎng)絡(luò)安全硬件設(shè)備及防火墻、防病毒等安全軟件，通過先進的安全防護措施避免出現(xiàn)盜取、丟失等現(xiàn)象[1]。

另外，表面上較為安全的云計算，由于其具有規(guī)模大、開放性和復(fù)雜性等特點，對電子政務(wù)信息安全造成了嚴(yán)重影響。首先，服務(wù)運營商的身份認(rèn)證安全。現(xiàn)階段，基于云計算的電子政務(wù)信息系統(tǒng)，政府只負責(zé)投資建設(shè)，云計算框架的維護通常交給服務(wù)商，而服務(wù)商的責(zé)任心、資質(zhì)水平以及安全管理能力等在一定程度上影響著信息安全。如果運營商內(nèi)部員工出現(xiàn)破壞行為或不符合規(guī)定的舉動，會對信息安全造成嚴(yán)重威脅。只有保障運營商的身份認(rèn)證安全，才能對電子政務(wù)信息的安全予以保證。其次，用戶失去安全監(jiān)督權(quán)。從某種程度上講，云是不透明的，將數(shù)據(jù)存儲在云計算環(huán)境中的數(shù)據(jù)的安全就會完全依賴于服務(wù)商。由于用戶自身對數(shù)據(jù)在云中的安全風(fēng)險控制能力比較弱，用戶只有將安全監(jiān)督權(quán)交給服務(wù)商，才能保證數(shù)據(jù)安全。如果服務(wù)商在數(shù)據(jù)安全控制中存在問題，很有可能會導(dǎo)致數(shù)據(jù)丟失。再次，共享數(shù)據(jù)安全隔離。如果由多個部門對服務(wù)商云計算資源進行租賃，就會形成共享式內(nèi)部云，一旦云平臺中存在安全漏洞，用戶數(shù)據(jù)就會被其他用戶訪問，威脅數(shù)據(jù)的隱私性。最后，存在大規(guī)模攻擊隱患。云計算主要以分布式網(wǎng)絡(luò)為基礎(chǔ)，其中的每一臺計算機都能夠被認(rèn)定為是一個節(jié)點，如果某個節(jié)點被攻擊，黑客就會采用相應(yīng)手段攻擊其他節(jié)點，最終形成多米諾效應(yīng)，對整個平臺加以控制，其所造成的后果是無法想象的。

2 電子政務(wù)信息安全面臨的問題及解決策略

2.1 計算機自身問題

計算機自身系統(tǒng)無法獨立防御火災(zāi)、地震等災(zāi)害的破壞，而且溫度、磁場變化、化學(xué)污染、電壓等外界條件的影響，都可能導(dǎo)致計算機、節(jié)點主機或服務(wù)器功能失效，特別是在數(shù)據(jù)備份不充足的情況下，很容易發(fā)生數(shù)據(jù)丟失的現(xiàn)象，對電子政務(wù)工作的開展造成影響[2]。針對上述問題，可以采取以下手段加以防護。首先，加強工作人員的安全意識，加大安全知識普及力度，定期開展防災(zāi)、減災(zāi)技術(shù)培訓(xùn)，發(fā)生事故時快速確定減災(zāi)手段及步驟。其次，做好安全的備份工作，比如，部分國家采用了政務(wù)數(shù)據(jù)磁帶同步備份的方式，雖然該種方式能夠減少實際政務(wù)、控制磁帶機成本，但是對于政務(wù)數(shù)據(jù)的安全性、重要性無法保障。特別是系統(tǒng)訪問日志、安全監(jiān)控日志等，同步備份的需求更大。計算機中的訪問數(shù)據(jù)能夠刪除，但是要想銷毀同步磁帶機上面的記錄卻是非常困難的，再加上磁帶機訪問權(quán)限管理，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的安全存儲及記錄。在這種情況下，不僅能夠保障災(zāi)后數(shù)據(jù)的恢復(fù)，還能有效防范不良作業(yè)及訪問風(fēng)險。最后，利用遠程服務(wù)器數(shù)據(jù)同步及監(jiān)管方式加強數(shù)據(jù)的安全性，因為自然災(zāi)害的產(chǎn)生具有區(qū)域性特點，采用異地托管、服務(wù)器同步的方式能夠減少數(shù)據(jù)安全壓力，就算本地安全系統(tǒng)受到破壞，也能在遠端程序下完成恢復(fù)。

2.2 網(wǎng)絡(luò)軟件設(shè)置問題

網(wǎng)絡(luò)軟件是人工算法程序語言實現(xiàn)的關(guān)鍵，此外操作系統(tǒng)較為復(fù)雜，極容易產(chǎn)生安全漏洞，再加上軟件設(shè)計作業(yè)結(jié)果代碼中有部分沒有經(jīng)過嚴(yán)格加密，只是簡單處理，對專業(yè)人員來說形式化過于嚴(yán)重，很容易突破防護進行攻擊。即便是進行了加密處理，來自安全系統(tǒng)內(nèi)部的攻擊也無法有效回應(yīng)。因此，需要采取以下措施處理好網(wǎng)絡(luò)軟件設(shè)置問題：①盡可能采用自主研發(fā)的操作系統(tǒng)，在一定程度上保障軟件代碼的安全性；②進行保密管理，對代碼實施授權(quán)訪問方式，防止意外流失，或者被不法分子利用；③合理采用軟件模塊化作業(yè)方式，將軟件項目分成項目管理人員及實施人員兩部分。

2.3 病毒侵入及黑客攻擊

病毒及黑客的頻繁入侵與攻擊，對電子政務(wù)信息系統(tǒng)造成了非常大的危害，再加上我國信息產(chǎn)業(yè)發(fā)展較晚，技術(shù)較為落后，對產(chǎn)品安全防護力度不足，導(dǎo)致我國電子政務(wù)信息系統(tǒng)始終暴露在互聯(lián)網(wǎng)病毒、黑客攻擊的環(huán)境下，信息安全受到威脅。針對上述問題，要采用有效手段，才能保證電子政務(wù)信息的安全：①加大安全法律法規(guī)建設(shè)力度，重點打擊計算機犯罪行為；②構(gòu)建完善的入侵檢測機制，對潛在的病毒侵襲、黑客攻擊進行有效防范；③給予政策引導(dǎo)，將黑客轉(zhuǎn)變?yōu)榧t客，如英國政府出臺了相應(yīng)的政策，希望指引一些心存善念的黑客參與信息安全管理工作；④在加密技術(shù)不斷研發(fā)和完善的基礎(chǔ)上，利用電子密鑰管理方法對數(shù)據(jù)的非法訪問進行限制。

3 基于云計算的電子政務(wù)信息安全系統(tǒng)建立

3.1 技術(shù)角度

要想在云計算的背景下保障電子政務(wù)信息的安全性，需要從技術(shù)角度入手，合理建立功能完善、技術(shù)強大的信息安全保障系統(tǒng)，通過整體策略的應(yīng)用確保信息數(shù)據(jù)在產(chǎn)生、運輸、整理及銷毀等過程中的安全。所以說，不僅要發(fā)明創(chuàng)造全新的防火墻技術(shù)、數(shù)字認(rèn)證技術(shù)及入侵檢測技術(shù)，還要努力研發(fā)授權(quán)用戶訪問、實名認(rèn)證及安全轉(zhuǎn)移等云計算技術(shù)，在實時備份、數(shù)據(jù)銷毀、日常監(jiān)控以及事后響應(yīng)的基礎(chǔ)上實現(xiàn)信息數(shù)據(jù)安全。

3.2 管理角度

對于電子政務(wù)而言，其信息安全保障的核心為管理，安全技術(shù)只是為了實現(xiàn)有效管理而存在的?；诠芾韺用妫紫?，應(yīng)該構(gòu)建完善的云服務(wù)商身份認(rèn)證、準(zhǔn)入機制，對業(yè)務(wù)運行安全性、行業(yè)標(biāo)準(zhǔn)及相關(guān)服務(wù)協(xié)議等進行專業(yè)認(rèn)證。其次，采用分權(quán)分級管理的形式對待云服務(wù)商，即分級控制、流程化的管理，確定運行維護人員的職責(zé)及活動范圍，防止內(nèi)部人員竊取用戶信息。再次，設(shè)置以政府為主的第三方監(jiān)督審核機構(gòu)，合理監(jiān)督云計算安全性、運營商可靠性及信守承諾的情況。最后，定期進行培訓(xùn)，對內(nèi)部員工進行規(guī)范，實現(xiàn)內(nèi)部機制的健全，進而提升云服務(wù)商的安全防范意識及風(fēng)險處理能力。

4 結(jié)語

以云計算為基礎(chǔ)的電子政務(wù)信息安全，其中涉及非常多的層次和目標(biāo)，是一個非常復(fù)雜的工程，一定要給予高度重視。具體可以從技術(shù)、管理及法律等方面入手，對計算機自身問題、軟件設(shè)置及病毒入侵等問題進行防治，確保電子政務(wù)信息的安全性。

參考文獻：

[1]李宗燁.云計算下電子政務(wù)系統(tǒng)信息安全技術(shù)應(yīng)用探討[J].電子技術(shù)與軟件工程，2016（13）：226.

[2]王紅霞，劉林源.云計算環(huán)境下電子政務(wù)信息資源整合研究[J].電子政務(wù)，2015（6）：91-98.