公務員期刊網(wǎng) 論文中心 正文

電子政務網(wǎng)絡(luò)安全體系架構(gòu)研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子政務網(wǎng)絡(luò)安全體系架構(gòu)研究范文,希望能給你帶來靈感和參考,敬請閱讀。

電子政務網(wǎng)絡(luò)安全體系架構(gòu)研究

1基于云計算技術(shù)的電子政務網(wǎng)絡(luò)體系的特點

云計算技術(shù)的出現(xiàn),誕生了新的電子政務網(wǎng)絡(luò)架構(gòu)模式,和傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比,基于云計算技術(shù)的電子政務網(wǎng)絡(luò)架構(gòu)模式有其自身的特點,主要表現(xiàn)在數(shù)據(jù)信息量、多租戶、虛擬化技術(shù)等方面。

(1)海量信息存儲

相對于傳統(tǒng)電子政務網(wǎng)絡(luò),云計算技術(shù)下的電子政務網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)更加集中,信息量也非常巨大。云計算系統(tǒng)將原先各部門分散的數(shù)據(jù)都進行了集中存儲和統(tǒng)一管理,增強了數(shù)據(jù)處理能力,解決了政府部門間信息孤島的問題,增強了用戶體驗,可以為用戶提供全方位的數(shù)據(jù)處理服務。

(2)多租戶模式

傳統(tǒng)的電子政務網(wǎng)絡(luò)系統(tǒng)采用的單租戶模式,也就是一個系統(tǒng)服務一個對象。云計算技術(shù)下的電子政務網(wǎng)絡(luò)系統(tǒng)實現(xiàn)了多租戶模式,將所有資源集中起來統(tǒng)一管理和使用,解決了單租戶下資源浪費和重復建設(shè)等問題。

(3)虛擬化技術(shù)

虛擬化技術(shù)有效的解決了資源整合的問題,可以將單個資源分割成多個資源使用,也可以將多個資源整合成單個資源使用。虛擬化技術(shù)的使用,為云計算技術(shù)的應用奠定了技術(shù)基礎(chǔ)。

(4)安全問題有增無減

云計算技術(shù)改變了傳統(tǒng)的網(wǎng)絡(luò)服務模式,但并沒有改變傳統(tǒng)的網(wǎng)絡(luò)安全防護技術(shù),傳統(tǒng)的網(wǎng)絡(luò)安全防護技術(shù)對于云計算系統(tǒng)的基礎(chǔ)安全仍然有效,并且還要使用新的防護手段來解決新產(chǎn)生的安全問題。

2電子政務網(wǎng)絡(luò)安全的影響因素

(1)電子政務網(wǎng)絡(luò)安全形勢嚴峻

目前電子政務網(wǎng)絡(luò)仍然十分脆弱,各種網(wǎng)絡(luò)安全隱患仍然存在,只要擁有了一定黑客技術(shù)的人仍能通過各種攻擊進入系統(tǒng),從而修改、竊取、刪除種類資料,給政府事業(yè)單位造成不良影響,嚴重的給國家?guī)碇卮髶p失。

(2)針對網(wǎng)絡(luò)進行各類攻擊的違法犯罪活動日益增多

近年來,種類網(wǎng)絡(luò)安全事件層出不窮,手法也呈現(xiàn)多樣化,針對電子政務網(wǎng)絡(luò)的攻擊也時??梢?。

(3)境內(nèi)外黑客的網(wǎng)絡(luò)攻擊問題仍然十分突出

這些掌握一定技術(shù)的黑客,經(jīng)常通過控制肉機、利用國外服務器等手法攻擊電子政務網(wǎng)站,竊取數(shù)據(jù)、破壞系統(tǒng),造成數(shù)據(jù)丟失、外泄或系統(tǒng)癱瘓,給各政府機關(guān)事業(yè)單位造成了嚴重的經(jīng)濟損失,也給國家造成了不同程度的政治影響。

(4)來自境內(nèi)外的各類敵對勢力的攻擊

一些對我國懷有惡心的敵對分子和組織經(jīng)常利用網(wǎng)絡(luò)進行一些非法活動。他們經(jīng)常利用一些站點進行反動宣傳,煽動一些不明真相的人進行惡意攻擊,利用論壇等發(fā)表反動文章,利用聊天工具散布反動言論,給國家造成很大的負面影響。

3云計算技術(shù)下電子政務網(wǎng)絡(luò)安全體系架構(gòu)

云計算技術(shù)下的電子政務網(wǎng)絡(luò)體系不同于傳統(tǒng)網(wǎng)絡(luò)體系,除了需要關(guān)注傳統(tǒng)的基礎(chǔ)設(shè)施安全和數(shù)據(jù)安全外,更要注意認證安全。由于云計算技術(shù)使得資源更加文化路,另外計算機技術(shù)的發(fā)展速度非???,因此引入第三方運維和服務是確保云計算電子政務網(wǎng)絡(luò)安全的必要措施。

(1)基礎(chǔ)設(shè)施安全體系的架構(gòu)

基礎(chǔ)設(shè)施安全體系架構(gòu)可以從接入控制、虛擬化資源池、資源管理和硬件資源等方面進行管理。接入控制主要用于對終端的接入訪問進行有效控制,包括接入網(wǎng)關(guān),防火墻等設(shè)備。虛擬化資源池是通過在計算服務器上安裝虛擬化平臺軟件,然后在其上創(chuàng)建虛擬機。資源管理主要包括云資源管理及調(diào)度,主要是對各種云物理資源和虛擬資源進行管理。硬件資源主要包括服務器、存儲設(shè)備、交換路由等網(wǎng)絡(luò)設(shè)備的安全,以及機房的防火防盜和持續(xù)供電要求。

(2)數(shù)據(jù)安全保障體系的架構(gòu)

云計算技術(shù)下資源更加集中,數(shù)據(jù)量也非常巨大,因此,數(shù)據(jù)安全成為云計算技術(shù)下電子政務網(wǎng)絡(luò)體系所關(guān)注的最重要的內(nèi)容,同時由于用戶眾多,數(shù)據(jù)的響應速度也非常關(guān)鍵。數(shù)據(jù)安全保障可以從存儲、備份和容災等方面來滿足電子政務網(wǎng)絡(luò)安全體系的要求。存儲架構(gòu)可以選擇分布式存儲,雖然目前的SAN存儲方式被業(yè)界大量使用,但它固有的缺點使它不適合用于云計算技術(shù)下。分布式存儲系統(tǒng)不同于傳統(tǒng)的存儲體系,采用的是新一代分布式存儲架構(gòu),并引入了大規(guī)模的并行的分布式網(wǎng)格存儲技術(shù),并不是將數(shù)據(jù)存儲在某個或多個特定的結(jié)點上,引入了“橫向擴展”的存儲架構(gòu),將數(shù)據(jù)存儲在每臺機器上的存儲空間,分擔了集中存儲帶來的數(shù)據(jù)負荷,使用細粒度數(shù)據(jù)分布算法,從而可以確保數(shù)據(jù)的恒定均衡分布,這樣不但提高了系統(tǒng)的可靠性、可用性和存取效率,還易于擴展,可有效解決SAN存儲帶來的這些問題。由于采用了分布式存儲系統(tǒng),數(shù)據(jù)的安全可靠性和并發(fā)性得到了很大的提高,因此備份可以選擇簡單的定時備份,如果有條件的可以進行異地備份。隨著電子政務網(wǎng)絡(luò)的應用范圍不斷擴大,電子政務網(wǎng)絡(luò)系統(tǒng)變得越來越重要,而且由于火災、爆炸、地震、水災、雷擊或某個方向線路故障等自然原因以及電源機器故障、人為破壞等非自然原因引起的災難越來越多,如何保證電子政務網(wǎng)絡(luò)系統(tǒng)不受這些自然和人為的破壞就顯得非常重要。

(3)信息安全認證體系的架構(gòu)

云計算技術(shù)下的電子政務網(wǎng)絡(luò)體系集中了大量的用戶、服務提供商、基礎(chǔ)設(shè)施提供商,在云計算技術(shù)框架下他們協(xié)作共處,因此需要將他們歸屬于不同的安全管理域,每個域?qū)ζ鋬?nèi)部資源具有最高的管理權(quán)限,對其他管理域的訪問需要進行額外的認證和授權(quán)。由于用戶身份鑒別的復雜,域信任邊界的動態(tài)變化的特性,不同服務提供商之間的差異性問題,使得云計算技術(shù)下電子政務信息安全認證問題變得較為復雜。為了解決上述問題,同時考慮到操作、維護的一致性,需要采用統(tǒng)一的電子政務網(wǎng)絡(luò)身份管理模式和認證技術(shù),通過分權(quán)分域的控制機制實現(xiàn)跨域的身份認證、授權(quán)和訪問控制。云計算技術(shù)下的電子政務網(wǎng)絡(luò)可以通過建立統(tǒng)一、集中的認證和授權(quán)系統(tǒng),以滿足多租戶環(huán)境下復雜的用戶權(quán)限策略管理和海量訪問認證要求,提高電子政務網(wǎng)絡(luò)身份管理和認證的安全性。雙活容災可有效的解決這個問題。采用雙數(shù)據(jù)中心運行,在發(fā)生災難后保證100%資源所承載業(yè)務的持續(xù)運行。

(4)安全服務體系的架構(gòu)

基于云計算的電子政務網(wǎng)絡(luò)系統(tǒng)服務體系可以分為安全設(shè)備服務、安全管理服務和安全運維服務。安全設(shè)備服務體系通過虛擬化技術(shù),將電子政務公共平臺中的防病毒、防火墻、入侵防御、DDOS攻擊、流量分析和清洗、漏洞掃描、綜合日志分析設(shè)備虛擬池化,將多個物理安全設(shè)備根據(jù)功能組合成多個虛擬安全設(shè)備池,通過安全設(shè)備虛擬化功能分解成多個虛擬安全邏輯設(shè)備對電子政務公共平臺接入單位提供設(shè)備安全服務。安全管理服務從統(tǒng)一管理物理資源、虛擬資源、狀態(tài)監(jiān)控、智能調(diào)度、自動化運維管理等方面來保證電子政務網(wǎng)絡(luò)系統(tǒng)的安全。安全運維服務主要從現(xiàn)場安全事件應急、遠程安全技術(shù)咨詢和求助、安全培訓、定制安全監(jiān)控程序開發(fā)等方面來保障電子政務網(wǎng)絡(luò)系統(tǒng)的安全。

4結(jié)語

電子政務網(wǎng)絡(luò)系統(tǒng)正處于蓬勃發(fā)展的階段,尤其是云計算、虛擬化等技術(shù)的應用,使得電子政務的服務能力得到快速的提升。由于電子政務服務對象的特殊性,使得它對安全性、穩(wěn)定性的要求非常高。隨著計算機技術(shù)的不斷發(fā)展,集成化的安全解決方案有可能取得突破性進展,通過政府、行業(yè)和相關(guān)技術(shù)人員的不斷努力,新技術(shù)的不斷出現(xiàn),相關(guān)標準和法律法規(guī)的制定,電子政務網(wǎng)絡(luò)系統(tǒng)的發(fā)展將會迎來更好的技術(shù)條件和外部環(huán)境。

作者:李宏銘 單位:寧波職業(yè)技術(shù)學院