云计算技术下电子政务网络安全体系架构的研究

　　随着云计算技术的不断发展和成熟,电子政务网络系统越来越多的采用了云计算技术。基于云计算技术的电子政务网络系统使得政府部门在信息处理、服务公众、协同办工等方面的工作变得更加方便。然而新技术的使用,也对电子政务网络系统的安全提出了更高的要求。本文通过分析云计算技术下电子政务网络系统的特点,研究云计算技术下电子政务网络安全体系的架构。

　　1基于云计算技术的电子政务网络体系的特点

　　云计算技术的出现，诞生了新的电子政务网络架构模式，和传统的网络技术相比，基于云计算技术的电子政务网络架构模式有其自身的特点，主要表现在数据信息量、多租户、虚拟化技术等方面。

　　(1)海量信息存储

　　相对于传统电子政务网络，云计算技术下的电子政务网络系统的数据更加集中，信息量也非常巨大。云计算系统将原先各部门分散的数据都进行了集中存储和统一管理，增强了数据处理能力，解决了政府部门间信息孤岛的问题，增强了用户体验，可以为用户提供全方位的数据处理服务。

　　(2)多租户模式

　　传统的电子政务网络系统采用的单租户模式，也就是一个系统服务一个对象。云计算技术下的电子政务网络系统实现了多租户模式，将所有资源集中起来统一管理和使用，解决了单租户下资源浪费和重复建设等问题。

　　(3)虚拟化技术

　　虚拟化技术有效的解决了资源整合的问题，可以将单个资源分割成多个资源使用，也可以将多个资源整合成单个资源使用。虚拟化技术的使用，为云计算技术的应用奠定了技术基础。

　　(4)安全问题有增无减

　　云计算技术改变了传统的网络服务模式，但并没有改变传统的网络安全防护技术，传统的网络安全防护技术对于云计算系统的基础安全仍然有效，并且还要使用新的防护手段来解决新产生的安全问题。

　　2电子政务网络安全的影响因素

　　(1)电子政务网络安全形势严峻

　　目前电子政务网络仍然十分脆弱，各种网络安全隐患仍然存在，只要拥有了一定黑客技术的人仍能通过各种攻击进入系统，从而修改、窃取、删除种类资料，给政府事业单位造成不良影响，严重的给国家带来重大损失。

　　(2)针对网络进行各类攻击的违法犯罪活动日益增多

　　近年来，种类网络安全事件层出不穷，手法也呈现多样化，针对电子政务网络的攻击也时常可见。

　　(3)境内外黑客的网络攻击问题仍然十分突出

　　这些掌握一定技术的黑客，经常通过控制肉机、利用国外代理服务器等手法攻击电子政务网站，窃取数据、破坏系统，造成数据丢失、外泄或系统瘫痪，给各政府机关事业单位造成了严重的经济损失，也给国家造成了不同程度的政治影响。

　　(4)来自境内外的各类敌对势力的攻击

　　一些对我国怀有恶心的敌对分子和组织经常利用网络进行一些非法活动。他们经常利用一些站点进行反动宣传，煽动一些不明真相的人进行恶意攻击，利用论坛等发表反动文章，利用聊天工具散布反动言论，给国家造成很大的负面影响。

　　3云计算技术下电子政务网络安全体系的架构

　　云计算技术下的电子政务网络体系不同于传统网络体系，除了需要关注传统的基础设施安全和数据安全外，更要注意认证安全。由于云计算技术使得资源更加文化路，另外计算机技术的发展速度非常快，因此引入第三方运维和服务是确保云计算电子政务网络安全的必要措施。

　　(1)基础设施安全体系的架构

　　基础设施安全体系架构可以从接入控制、虚拟化资源池、资源管理和硬件资源等方面进行管理。接入控制主要用于对终端的接入访问进行有效控制，包括接入网关，防火墙等设备。虚拟化资源池是通过在计算服务器上安装虚拟化平台软件，然后在其上创建虚拟机。资源管理主要包括云资源管理及调度，主要是对各种云物理资源和虚拟资源进行管理。硬件资源主要包括服务器、存储设备、交换路由等网络设备的安全，以及机房的防火防盗和持续供电要求。

　　(2)数据安全保障体系的架构

　　云计算技术下资源更加集中，数据量也非常巨大，因此，数据安全成为云计算技术下电子政务网络体系所关注的最重要的内容，同时由于用户众多，数据的响应速度也非常关键。数据安全保障可以从存储、备份和容灾等方面来满足电子政务网络安全体系的要求。存储架构可以选择分布式存储，虽然目前的SAN存储方式被业界大量使用，但它固有的缺点使它不适合用于云计算技术下。分布式存储系统不同于传统的存储体系，采用的是新一代分布式存储架构，并引入了大规模的并行的分布式网格存储技术，并不是将数据存储在某个或多个特定的结点上，引入了“横向扩展”的存储架构，将数据存储在每台机器上的存储空间，分担了集中存储带来的数据负荷，使用细粒度数据分布算法，从而可以确保数据的恒定均衡分布，这样不但提高了系统的可靠性、可用性和存取效率，还易于扩展，可有效解决SAN存储带来的这些问题。由于采用了分布式存储系统，数据的安全可靠性和并发性得到了很大的提高，因此备份可以选择简单的定时备份，如果有条件的可以进行异地备份。随着电子政务网络的应用范围不断扩大，电子政务网络系统变得越来越重要，而且由于火灾、爆炸、地震、水灾、雷击或某个方向线路故障等自然原因以及电源机器故障、人为破坏等非自然原因引起的灾难越来越多，如何保证电子政务网络系统不受这些自然和人为的破坏就显得非常重要。

　　(3)信息安全认证体系的架构

　　云计算技术下的电子政务网络体系集中了大量的用户、服务提供商、基础设施提供商，在云计算技术框架下他们协作共处，因此需要将他们归属于不同的安全管理域，每个域对其内部资源具有最高的管理权限，对其他管理域的访问需要进行额外的认证和授权。由于用户身份鉴别的复杂，域信任边界的动态变化的特性，不同服务提供商之间的差异性问题，使得云计算技术下电子政务信息安全认证问题变得较为复杂。为了解决上述问题，同时考虑到操作、维护的一致性，需要采用统一的电子政务网络身份管理模式和认证技术，通过分权分域的控制机制实现跨域的身份认证、授权和访问控制。云计算技术下的电子政务网络可以通过建立统一、集中的认证和授权系统，以满足多租户环境下复杂的用户权限策略管理和海量访问认证要求，提高电子政务网络身份管理和认证的安全性。双活容灾可有效的解决这个问题。采用双数据中心运行，在发生灾难后保证100%资源所承载业务的持续运行。

　　(4)安全服务体系的架构

　　基于云计算的电子政务网络系统服务体系可以分为安全设备服务、安全管理服务和安全运维服务。安全设备服务体系通过虚拟化技术，将电子政务公共平台中的防病毒、防火墙、入侵防御、DDOS攻击、流量分析和清洗、漏洞扫描、综合日志分析设备虚拟池化，将多个物理安全设备根据功能组合成多个虚拟安全设备池，通过安全设备虚拟化功能分解成多个虚拟安全逻辑设备对电子政务公共平台接入单位提供设备安全服务。安全管理服务从统一管理物理资源、虚拟资源、状态监控、智能调度、自动化运维管理等方面来保证电子政务网络系统的安全。安全运维服务主要从现场安全事件应急、远程安全技术咨询和求助、安全培训、定制安全监控程序开发等方面来保障电子政务网络系统的安全。

　　4结语

　　电子政务网络系统正处于蓬勃发展的阶段，尤其是云计算、虚拟化等技术的应用，使得电子政务的服务能力得到快速的提升。由于电子政务服务对象的特殊性，使得它对安全性、稳定性的要求非常高。随着计算机技术的不断发展，集成化的安全解决方案有可能取得突破性进展，通过政府、行业和相关技术人员的不断努力，新技术的不断出现，相关标准和法律法规的制定，电子政务网络系统的发展将会迎来更好的技术条件和外部环境。

　　《云计算技术下电子政务网络安全体系架构的研究》来源：《科技展望》，作者：李宏铭