杜松

（山東大學(xué)軟件學(xué)院 山東省濟(jì)南市 250000）

1 前言

政務(wù)網(wǎng)絡(luò)作為政府處理電子政務(wù)的一個(gè)信息技術(shù)手段，它如果一旦遭受病毒傾斜，或者是黑客攻擊那么極易造成國(guó)家的相關(guān)政務(wù)信息泄露，進(jìn)而影響到國(guó)家的安全，因此，對(duì)政務(wù)網(wǎng)絡(luò)運(yùn)行過(guò)程當(dāng)中所面臨的各種安全問(wèn)題進(jìn)行及時(shí)的分析，并加以解決是非常必要的。目前來(lái)看，基于可信虛擬化技術(shù)的安全解決方案，可以通過(guò)建立政務(wù)網(wǎng)絡(luò)白名單防止病毒入侵，而且將該技術(shù)應(yīng)用于政務(wù)網(wǎng)絡(luò)安全保護(hù)，還可以對(duì)訪問(wèn)人員設(shè)置多因子安全認(rèn)證，以便保證訪問(wèn)人員的身份得到合理篩選，并且還可以基于用戶身份對(duì)各項(xiàng)數(shù)據(jù)進(jìn)行復(fù)制一遍，能夠?qū)ζ溥M(jìn)行安全控制，避免政務(wù)信息的外泄，從而從根本上保證我國(guó)政務(wù)信息的安全性，保護(hù)國(guó)家安全。

2 政務(wù)網(wǎng)絡(luò)面臨的安全問(wèn)題分析

由于政務(wù)網(wǎng)絡(luò)往往是政府處理電子政務(wù)所采用的一種方式，所以說(shuō)它內(nèi)部的運(yùn)行往往要包括公文流轉(zhuǎn)，而以及檔案管理等諸多的業(yè)務(wù)辦理，這些業(yè)務(wù)需要通過(guò)平臺(tái)來(lái)實(shí)現(xiàn)社會(huì)服務(wù)職能以及管理職能，因此，此的對(duì)於網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)進(jìn)行安全保護(hù)是非常必要的，這樣才能夠使得他正常且穩(wěn)定的運(yùn)行，更好地為社會(huì)人員提供服務(wù)。但是當(dāng)前來(lái)看，政務(wù)網(wǎng)絡(luò)往往還面臨著一定的安全問(wèn)題，下面對(duì)這些安全問(wèn)題進(jìn)行簡(jiǎn)要分析。

（1）政務(wù)網(wǎng)絡(luò)作為網(wǎng)絡(luò)形式的一種，他面臨著所有網(wǎng)絡(luò)都要面臨的一種安全問(wèn)題，那就是病毒的侵襲，以及各種惡意軟件的破壞，這些軟件的存在，往往會(huì)影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，以及運(yùn)行穩(wěn)定性，而且，對(duì)于政務(wù)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，她還會(huì)造成公文電子郵件及檔案管理等諸多的數(shù)據(jù)發(fā)發(fā)生泄密，尤其是對(duì)于一些政務(wù)敏感問(wèn)題，一旦發(fā)生數(shù)據(jù)泄露，那么就會(huì)造成政府形象的損壞，嚴(yán)重情況下還會(huì)影響到國(guó)的發(fā)展安全。

（2）數(shù)據(jù)安全問(wèn)題也是一個(gè)非常重要的問(wèn)題，由于政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部往往要包含各種敏感數(shù)據(jù)，這些敏感數(shù)據(jù)一旦有內(nèi)部人員，第三方合作人員或者是計(jì)算機(jī)木馬病毒等等接觸就會(huì)造成敏感信息的外泄，進(jìn)而影響政府形象。

（3）信息安全管控不到位，也是一個(gè)重要的安全問(wèn)題，目前來(lái)看，許多的單位在進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程當(dāng)中，并不能夠及時(shí)地對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全維護(hù)保障，這就會(huì)使得系統(tǒng)后期的運(yùn)行存在一定的障礙，嚴(yán)重情況下，甚至無(wú)法正常運(yùn)行，進(jìn)而造成一定的安全隱患，而政務(wù)網(wǎng)絡(luò)系統(tǒng)作為國(guó)家用的一個(gè)網(wǎng)絡(luò)系統(tǒng)，它的運(yùn)行一出現(xiàn)問(wèn)題，那么就會(huì)影響一些較為重要的政務(wù)的開(kāi)展。

以上提出的各種安全問(wèn)題是傳統(tǒng)的信息安全解決方案，或者是信息安全產(chǎn)品不能夠良好解決的，在維護(hù)政府網(wǎng)絡(luò)安全時(shí)購(gòu)入殺毒軟件，終止安全控制等諸多的手段，往往并不能夠及時(shí)的對(duì)病毒進(jìn)行有效檢測(cè)，而且尤其是面對(duì)未知病毒的攻擊時(shí)，不能能夠?qū)ζ鋵?shí)現(xiàn)安全管控運(yùn)維，這就會(huì)造成不法分子的信息盜取，另外，目前我國(guó)大部分的信息安全方案也存在著各種各樣的問(wèn)題，比如說(shuō)產(chǎn)品數(shù)量多，兼容性相對(duì)較差，對(duì)系統(tǒng)影響相對(duì)較大等諸多的難題，這些問(wèn)題都不宜解決，所以說(shuō)傳統(tǒng)的解決方案都不盡如人意。

3 維持政務(wù)網(wǎng)絡(luò)安全的需求分析

在對(duì)政務(wù)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評(píng)估之后，這樣就可以對(duì)他的信息安全性以及保護(hù)目標(biāo)有一個(gè)明確的認(rèn)知，目前來(lái)看，政務(wù)網(wǎng)絡(luò)存在的一個(gè)較大的需求就是在我國(guó)政策法規(guī)的允許下，真正做到政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全有效性，經(jīng)濟(jì)性，易管性的統(tǒng)一。

（1）要想保證政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全，首先要能對(duì)已知的病毒進(jìn)行檢測(cè)，并加以防范，避免病毒的攻擊，當(dāng)然芥面臨各種位置的病毒時(shí)，也要有一定的能力進(jìn)行安全防范，這樣才能避免安全事故發(fā)生。從另一方面來(lái)看，不僅要維持正常的業(yè)務(wù)的進(jìn)行，而且還必須要避免內(nèi)部工作人員與第三方合作商的非法合作，進(jìn)而造成的政務(wù)信息非法盜取，尤其是對(duì)于一些政府敏感數(shù)據(jù)，一旦發(fā)生數(shù)據(jù)盜取，那么就會(huì)造成極大的社會(huì)危害，這也就要求該系統(tǒng)必須要客觀可控，能夠?qū)崿F(xiàn)高效的集中管控。

（2）一個(gè)方面就是必須要保證安全方案的安全性及有效性，還要在此基礎(chǔ)上減少成本的支出，傳統(tǒng)的安全解決方案往往需要較多的安全產(chǎn)品，安裝數(shù)量較大，浙大一定程度上對(duì)于成本是一個(gè)不可控的因素，而且兼容性相對(duì)較差，還會(huì)導(dǎo)致安全機(jī)制使用效率下降，影響使用性能。政務(wù)網(wǎng)絡(luò)安全方案必須要綜合考慮該方案的有效性，以及是否簡(jiǎn)化，盡可能的減少安全設(shè)備及安全軟件的安裝數(shù)量，以便保證政務(wù)網(wǎng)絡(luò)的運(yùn)維成本相對(duì)偏低，在此基礎(chǔ)上，保證政務(wù)系統(tǒng)的性能。

（3）一點(diǎn)就是要綜合考慮該安全方案當(dāng)中所涉及到的安全產(chǎn)品及安全機(jī)制的易用易管性。對(duì)于安全方案來(lái)說(shuō)，他在使用的過(guò)程當(dāng)中，應(yīng)該盡可能的減少對(duì)原有應(yīng)用程序的改變，保證用戶的操作習(xí)慣，能夠盡可能的維持在原有狀態(tài)，當(dāng)然，各個(gè)管理流程保護(hù)也可以更好的使該網(wǎng)絡(luò)方案安全機(jī)制的管理更加便利，而且還可以從根本上保證用戶的體驗(yàn)更優(yōu)化。

（4）最后在移動(dòng)辦公與移動(dòng)業(yè)務(wù)成為發(fā)展趨勢(shì)的，現(xiàn)在為了能夠更好地保障業(yè)務(wù)工作的有效性，待制定政務(wù)網(wǎng)絡(luò)安全方案時(shí)，必須要強(qiáng)化考慮該方案對(duì)于移動(dòng)業(yè)務(wù)辦公的支持，要綜合考慮該方案當(dāng)中需要解決的移動(dòng)設(shè)備安全認(rèn)證問(wèn)題，避免出現(xiàn)數(shù)據(jù)泄露，或者是移動(dòng)設(shè)備遺失等諸多問(wèn)題。

4 對(duì)可信虛擬化技術(shù)的簡(jiǎn)要探討

虛擬機(jī)的信任問(wèn)題是虛擬機(jī)安全的關(guān)鍵問(wèn)題之一,可信密碼模塊作為計(jì)算機(jī)信任的源頭,其在虛擬機(jī)上的應(yīng)用也引起了越來(lái)越多的關(guān)注。虛擬可信根是將現(xiàn)有可信模塊方案擴(kuò)展為虛擬可信根,通過(guò)虛擬可信場(chǎng)景的虛擬化調(diào)度,從而支持多個(gè)虛擬機(jī)的可信模塊的訪問(wèn),為每個(gè)虛擬機(jī)分配一個(gè)綁定的虛擬可信模塊的實(shí)例,并使這些實(shí)例可以輪流在物理虛擬可信根場(chǎng)景中運(yùn)行,以使虛擬可信根的安全性分析可以借助可信模塊結(jié)論,增強(qiáng)虛擬可信根的安全性。這一方案在虛擬可信根的管理,包括虛擬可信根的遷移等操作上,也體現(xiàn)出了其優(yōu)勢(shì)。在虛擬化平臺(tái)下保證其在可信硬件平臺(tái)上運(yùn)行，并確保虛擬機(jī)等資源可信運(yùn)行，并且與現(xiàn)有的虛擬機(jī)機(jī)制具備良好兼容性。

5 基于虛擬化技術(shù)的安全政務(wù)網(wǎng)絡(luò)保護(hù)方案

5.1 病毒的有效防范

傳統(tǒng)的政務(wù)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部安全防護(hù)結(jié)構(gòu)適宜，可以采用可信虛擬化方案，以虛擬桌面的基礎(chǔ)來(lái)進(jìn)行更好的展示，通過(guò)該技術(shù)進(jìn)行可執(zhí)行代碼保護(hù)，防范各種數(shù)據(jù)病毒的侵入。首先就是機(jī)房?jī)?nèi)的桌面服務(wù)器，由于桌面服務(wù)器可以支持多個(gè)虛擬桌面的運(yùn)行，而這些虛擬桌面可以更好的代替?zhèn)鹘y(tǒng)的PC 業(yè)務(wù)應(yīng)用終端，因此，這也就在一定程度上保護(hù)了數(shù)據(jù)的安全性。以政務(wù)網(wǎng)絡(luò)軟件選用為基礎(chǔ)來(lái)看，它主要采用了密碼技術(shù)建設(shè)網(wǎng)絡(luò)軟件版名單，在改變白名單當(dāng)中出現(xiàn)的代碼和程序，才能夠在虛擬桌面上運(yùn)行，這樣就可以避免各種病毒的侵入，導(dǎo)致系統(tǒng)的崩潰，當(dāng)然，與傳統(tǒng)的安全保護(hù)方案不同的就是白名單機(jī)制，對(duì)于CPU 資源占用相對(duì)較小，減少了磁盤(pán)操作，因此這種虛擬化操作技術(shù)更加科學(xué)有效。由于白名單保護(hù)機(jī)制只出現(xiàn)在虛擬桌面當(dāng)中，因此，對(duì)于工作人員的工作也也不會(huì)造成任何終端操作的影響，這也就從根本上保護(hù)了用戶的實(shí)際操作使用感，從根本上推動(dòng)了信息安全方案的部署及推廣。

5.2 集中安全管控。

在運(yùn)用可信虛擬化技術(shù)進(jìn)行安全政務(wù)網(wǎng)絡(luò)保護(hù)時(shí)，它主要以安全存儲(chǔ)技術(shù)作為安全管控基礎(chǔ)，這樣可以對(duì)虛擬桌面進(jìn)行集中管控，對(duì)于所有的虛擬桌面來(lái)講，它的服務(wù)器會(huì)根據(jù)不同的應(yīng)用類(lèi)型以及崗位制作模本進(jìn)行鏡像服務(wù)器當(dāng)中的鏡像克隆及鏡像部署，這種鏡像部署手段可以減少軟件升級(jí)時(shí)間，而且對(duì)于各種補(bǔ)丁的安裝也能夠進(jìn)行及時(shí)的完成，保證時(shí)間的科學(xué)利用性。而且鏡像集中安全管控技術(shù)的使用，可以避免傳統(tǒng)的安全保護(hù)系統(tǒng)升級(jí)時(shí)所帶來(lái)的兼容性相對(duì)較差這一問(wèn)題。他可以對(duì)虛擬桌面進(jìn)行集中管控，使得信息系統(tǒng)工作運(yùn)維大幅減少，這一代一定程度上了，減少了政務(wù)網(wǎng)絡(luò)運(yùn)維管理人員的工作壓力，目前來(lái)看，我國(guó)的網(wǎng)絡(luò)系統(tǒng)運(yùn)維管理人員編制數(shù)目相對(duì)較少，但是他的運(yùn)維工作量相對(duì)較大，這也造成了他們的較大的工作壓力，而集中安全管控就可以很好地解決這一問(wèn)題。

5.3 可信云基礎(chǔ)平臺(tái)

云平臺(tái)可信即確保政務(wù)云平臺(tái)上運(yùn)行的系統(tǒng)軟件，如固件、操作系統(tǒng)（OS）、虛擬化軟件、虛擬機(jī)級(jí)應(yīng)用程序都是安全的，保障云平臺(tái)上的系統(tǒng)不被篡改，即保持運(yùn)行環(huán)境是所要求的運(yùn)行環(huán)境。為實(shí)現(xiàn)這個(gè)目標(biāo)，主要采用的手段是對(duì)系統(tǒng)軟件的度量和驗(yàn)證，而度量和驗(yàn)證自身的可信通過(guò)云平臺(tái)可信硬件來(lái)支持?？尚庞布鳛樵品?wù)器或接入用戶服務(wù)器的可信根，通過(guò)在硬件內(nèi)部實(shí)現(xiàn)最基礎(chǔ)的安全功能如秘鑰存儲(chǔ)、安全算法實(shí)現(xiàn)從下到上逐級(jí)的可信鏈傳遞。

6 結(jié)束語(yǔ)

采用基于可信虛擬化技術(shù)的安全政務(wù)網(wǎng)絡(luò)方案后，政務(wù)辦公和業(yè)務(wù)應(yīng)用系統(tǒng)不再擔(dān)心各種病毒和木馬的入侵破壞，也不再擔(dān)心內(nèi)部數(shù)據(jù)失泄密事件的發(fā)生；不僅如此，政務(wù)網(wǎng)絡(luò)系統(tǒng)管理和運(yùn)維人員工作比起以前更為輕松，工作效率更高；同時(shí)，由于新安全方案無(wú)需改變應(yīng)用程序、操作流程和應(yīng)用習(xí)慣，因此普通用戶基本感受不到傳統(tǒng)信息安全杋制和安全揩施可能帶來(lái)的不方便，極大地保證了用戶的安全應(yīng)用體驗(yàn)。