電子政務網(wǎng)絡安全體系架構研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子政務網(wǎng)絡安全體系架構研究范文，希望能給你帶來靈感和參考，敬請閱讀。

1基于云計算技術的電子政務網(wǎng)絡體系的特點

云計算技術的出現(xiàn)，誕生了新的電子政務網(wǎng)絡架構模式，和傳統(tǒng)的網(wǎng)絡技術相比，基于云計算技術的電子政務網(wǎng)絡架構模式有其自身的特點，主要表現(xiàn)在數(shù)據(jù)信息量、多租戶、虛擬化技術等方面。

（1）海量信息存儲

相對于傳統(tǒng)電子政務網(wǎng)絡，云計算技術下的電子政務網(wǎng)絡系統(tǒng)的數(shù)據(jù)更加集中，信息量也非常巨大。云計算系統(tǒng)將原先各部門分散的數(shù)據(jù)都進行了集中存儲和統(tǒng)一管理，增強了數(shù)據(jù)處理能力，解決了政府部門間信息孤島的問題，增強了用戶體驗，可以為用戶提供全方位的數(shù)據(jù)處理服務。

（2）多租戶模式

傳統(tǒng)的電子政務網(wǎng)絡系統(tǒng)采用的單租戶模式，也就是一個系統(tǒng)服務一個對象。云計算技術下的電子政務網(wǎng)絡系統(tǒng)實現(xiàn)了多租戶模式，將所有資源集中起來統(tǒng)一管理和使用，解決了單租戶下資源浪費和重復建設等問題。

（3）虛擬化技術

虛擬化技術有效的解決了資源整合的問題，可以將單個資源分割成多個資源使用，也可以將多個資源整合成單個資源使用。虛擬化技術的使用，為云計算技術的應用奠定了技術基礎。

（4）安全問題有增無減

云計算技術改變了傳統(tǒng)的網(wǎng)絡服務模式，但并沒有改變傳統(tǒng)的網(wǎng)絡安全防護技術，傳統(tǒng)的網(wǎng)絡安全防護技術對于云計算系統(tǒng)的基礎安全仍然有效，并且還要使用新的防護手段來解決新產(chǎn)生的安全問題。

2電子政務網(wǎng)絡安全的影響因素

（1）電子政務網(wǎng)絡安全形勢嚴峻

目前電子政務網(wǎng)絡仍然十分脆弱，各種網(wǎng)絡安全隱患仍然存在，只要擁有了一定黑客技術的人仍能通過各種攻擊進入系統(tǒng)，從而修改、竊取、刪除種類資料，給政府事業(yè)單位造成不良影響，嚴重的給國家?guī)碇卮髶p失。

（2）針對網(wǎng)絡進行各類攻擊的違法犯罪活動日益增多

近年來，種類網(wǎng)絡安全事件層出不窮，手法也呈現(xiàn)多樣化，針對電子政務網(wǎng)絡的攻擊也時?？梢姟?/p>

（3）境內外黑客的網(wǎng)絡攻擊問題仍然十分突出

這些掌握一定技術的黑客，經(jīng)常通過控制肉機、利用國外服務器等手法攻擊電子政務網(wǎng)站，竊取數(shù)據(jù)、破壞系統(tǒng)，造成數(shù)據(jù)丟失、外泄或系統(tǒng)癱瘓，給各政府機關事業(yè)單位造成了嚴重的經(jīng)濟損失，也給國家造成了不同程度的政治影響。

（4）來自境內外的各類敵對勢力的攻擊

一些對我國懷有惡心的敵對分子和組織經(jīng)常利用網(wǎng)絡進行一些非法活動。他們經(jīng)常利用一些站點進行反動宣傳，煽動一些不明真相的人進行惡意攻擊，利用論壇等發(fā)表反動文章，利用聊天工具散布反動言論，給國家造成很大的負面影響。

3云計算技術下電子政務網(wǎng)絡安全體系的架構

云計算技術下的電子政務網(wǎng)絡體系不同于傳統(tǒng)網(wǎng)絡體系，除了需要關注傳統(tǒng)的基礎設施安全和數(shù)據(jù)安全外，更要注意認證安全。由于云計算技術使得資源更加文化路，另外計算機技術的發(fā)展速度非常快，因此引入第三方運維和服務是確保云計算電子政務網(wǎng)絡安全的必要措施。

（1）基礎設施安全體系的架構

基礎設施安全體系架構可以從接入控制、虛擬化資源池、資源管理和硬件資源等方面進行管理。接入控制主要用于對終端的接入訪問進行有效控制，包括接入網(wǎng)關，防火墻等設備。虛擬化資源池是通過在計算服務器上安裝虛擬化平臺軟件，然后在其上創(chuàng)建虛擬機。資源管理主要包括云資源管理及調度，主要是對各種云物理資源和虛擬資源進行管理。硬件資源主要包括服務器、存儲設備、交換路由等網(wǎng)絡設備的安全，以及機房的防火防盜和持續(xù)供電要求。

（2）數(shù)據(jù)安全保障體系的架構

云計算技術下資源更加集中，數(shù)據(jù)量也非常巨大，因此，數(shù)據(jù)安全成為云計算技術下電子政務網(wǎng)絡體系所關注的最重要的內容，同時由于用戶眾多，數(shù)據(jù)的響應速度也非常關鍵。數(shù)據(jù)安全保障可以從存儲、備份和容災等方面來滿足電子政務網(wǎng)絡安全體系的要求。存儲架構可以選擇分布式存儲，雖然目前的SAN存儲方式被業(yè)界大量使用，但它固有的缺點使它不適合用于云計算技術下。分布式存儲系統(tǒng)不同于傳統(tǒng)的存儲體系，采用的是新一代分布式存儲架構，并引入了大規(guī)模的并行的分布式網(wǎng)格存儲技術，并不是將數(shù)據(jù)存儲在某個或多個特定的結點上，引入了“橫向擴展”的存儲架構，將數(shù)據(jù)存儲在每臺機器上的存儲空間，分擔了集中存儲帶來的數(shù)據(jù)負荷，使用細粒度數(shù)據(jù)分布算法，從而可以確保數(shù)據(jù)的恒定均衡分布，這樣不但提高了系統(tǒng)的可靠性、可用性和存取效率，還易于擴展，可有效解決SAN存儲帶來的這些問題。由于采用了分布式存儲系統(tǒng)，數(shù)據(jù)的安全可靠性和并發(fā)性得到了很大的提高，因此備份可以選擇簡單的定時備份，如果有條件的可以進行異地備份。隨著電子政務網(wǎng)絡的應用范圍不斷擴大，電子政務網(wǎng)絡系統(tǒng)變得越來越重要，而且由于火災、爆炸、地震、水災、雷擊或某個方向線路故障等自然原因以及電源機器故障、人為破壞等非自然原因引起的災難越來越多，如何保證電子政務網(wǎng)絡系統(tǒng)不受這些自然和人為的破壞就顯得非常重要。

（3）信息安全認證體系的架構

云計算技術下的電子政務網(wǎng)絡體系集中了大量的用戶、服務提供商、基礎設施提供商，在云計算技術框架下他們協(xié)作共處，因此需要將他們歸屬于不同的安全管理域，每個域對其內部資源具有最高的管理權限，對其他管理域的訪問需要進行額外的認證和授權。由于用戶身份鑒別的復雜，域信任邊界的動態(tài)變化的特性，不同服務提供商之間的差異性問題，使得云計算技術下電子政務信息安全認證問題變得較為復雜。為了解決上述問題，同時考慮到操作、維護的一致性，需要采用統(tǒng)一的電子政務網(wǎng)絡身份管理模式和認證技術，通過分權分域的控制機制實現(xiàn)跨域的身份認證、授權和訪問控制。云計算技術下的電子政務網(wǎng)絡可以通過建立統(tǒng)一、集中的認證和授權系統(tǒng)，以滿足多租戶環(huán)境下復雜的用戶權限策略管理和海量訪問認證要求，提高電子政務網(wǎng)絡身份管理和認證的安全性。雙活容災可有效的解決這個問題。采用雙數(shù)據(jù)中心運行，在發(fā)生災難后保證100%資源所承載業(yè)務的持續(xù)運行。

（4）安全服務體系的架構

基于云計算的電子政務網(wǎng)絡系統(tǒng)服務體系可以分為安全設備服務、安全管理服務和安全運維服務。安全設備服務體系通過虛擬化技術，將電子政務公共平臺中的防病毒、防火墻、入侵防御、DDOS攻擊、流量分析和清洗、漏洞掃描、綜合日志分析設備虛擬池化，將多個物理安全設備根據(jù)功能組合成多個虛擬安全設備池，通過安全設備虛擬化功能分解成多個虛擬安全邏輯設備對電子政務公共平臺接入單位提供設備安全服務。安全管理服務從統(tǒng)一管理物理資源、虛擬資源、狀態(tài)監(jiān)控、智能調度、自動化運維管理等方面來保證電子政務網(wǎng)絡系統(tǒng)的安全。安全運維服務主要從現(xiàn)場安全事件應急、遠程安全技術咨詢和求助、安全培訓、定制安全監(jiān)控程序開發(fā)等方面來保障電子政務網(wǎng)絡系統(tǒng)的安全。

4結語

電子政務網(wǎng)絡系統(tǒng)正處于蓬勃發(fā)展的階段，尤其是云計算、虛擬化等技術的應用，使得電子政務的服務能力得到快速的提升。由于電子政務服務對象的特殊性，使得它對安全性、穩(wěn)定性的要求非常高。隨著計算機技術的不斷發(fā)展，集成化的安全解決方案有可能取得突破性進展，通過政府、行業(yè)和相關技術人員的不斷努力，新技術的不斷出現(xiàn)，相關標準和法律法規(guī)的制定，電子政務網(wǎng)絡系統(tǒng)的發(fā)展將會迎來更好的技術條件和外部環(huán)境。

作者：李宏銘 單位：寧波職業(yè)技術學院