基于云計算的電子政務信息安全研究

常旭輝

摘 要：在社會快速發展的背景下，人們對于云計算下電子政務信息安全的研究越來越重視。本文通過分析云計算對電子政務信息的影響，重點研究電子政務信息安全系統的構建，對保障電子政務系統的穩定運行具有重要意義。

關鍵詞：云計算；電子政務；信息安全

中圖分類號：D63 文獻標識碼：A 文章編號：1003-5168（2018）20-0010-02

Research on Information Security of E-government

Based on Cloud Computing

CHANG Xuhui

（Henan Yunfan Electronic Technology Co.， Ltd.，Zhengzhou Henan 450000）

Abstract： Under the background of rapid social development， more and more attention has been paid to the research of e-government information security under cloud computing. By analyzing the influence of cloud computing on e-government information， this paper focused on the construction of e-government information security system， which was of great significance to ensure the stable operation of e-government system.

Keywords： cloud computing；e-government；information security

信息安全是確保電子政務能夠順利實施的核心，這主要取決于電子、政務的自身特性。在電子政務逐漸深化的過程中，云計算不但能夠實現政務信息的共享，控制成本投入，還能對信息安全造成積極或消極的影響。基于此，本文重點分析云計算背景下電子政務信息的安全，有利于保障電子政務工作的順利進行。

1 云計算對電子政務信息安全造成的影響

利用云計算進行電子政務系統的建設，能夠使信息安全由分散管理向集中管理發展，進而提升電子政務信息的安全能力。對于傳統電子政務而言，分散式的數據存儲及計算方式導致各政府部門的計算機終端單獨工作，每臺計算機都具有較強的安全性，需要付出較大的成本。除此之外，因為用戶信息安全意識、安全運維知識參差不齊，導致安全管理工作的開展難度較大，而云計算能夠將各政府部門中的電子政務平臺服務器集中在云資源中，從而形成服務器集群，隨后由專業的團隊進行集中管理、合理分配資源、實時監測。通過采用上述方法，實現了信息數據的良好管理，而且還需要數據庫系統統一采購網絡安全硬件設備及防火墻、防病毒等安全軟件，通過先進的安全防護措施避免出現盜取、丟失等現象[1]。

另外，表面上較為安全的云計算，由于其具有規模大、開放性和復雜性等特點，對電子政務信息安全造成了嚴重影響。首先，服務運營商的身份認證安全。現階段，基于云計算的電子政務信息系統，政府只負責投資建設，云計算框架的維護通常交給服務商，而服務商的責任心、資質水平以及安全管理能力等在一定程度上影響著信息安全。如果運營商內部員工出現破壞行為或不符合規定的舉動，會對信息安全造成嚴重威脅。只有保障運營商的身份認證安全，才能對電子政務信息的安全予以保證。其次，用戶失去安全監督權。從某種程度上講，云是不透明的，將數據存儲在云計算環境中的數據的安全就會完全依賴于服務商。由于用戶自身對數據在云中的安全風險控制能力比較弱，用戶只有將安全監督權交給服務商，才能保證數據安全。如果服務商在數據安全控制中存在問題，很有可能會導致數據丟失。再次，共享數據安全隔離。如果由多個部門對服務商云計算資源進行租賃，就會形成共享式內部云，一旦云平臺中存在安全漏洞，用戶數據就會被其他用戶訪問，威脅數據的隱私性。最后，存在大規模攻擊隱患。云計算主要以分布式網絡為基礎，其中的每一臺計算機都能夠被認定為是一個節點，如果某個節點被攻擊，黑客就會采用相應手段攻擊其他節點，最終形成多米諾效應，對整個平臺加以控制，其所造成的后果是無法想象的。

2 電子政務信息安全面臨的問題及解決策略

2.1 計算機自身問題

計算機自身系統無法獨立防御火災、地震等災害的破壞，而且溫度、磁場變化、化學污染、電壓等外界條件的影響，都可能導致計算機、節點主機或服務器功能失效，特別是在數據備份不充足的情況下，很容易發生數據丟失的現象，對電子政務工作的開展造成影響[2]。針對上述問題，可以采取以下手段加以防護。首先，加強工作人員的安全意識，加大安全知識普及力度，定期開展防災、減災技術培訓，發生事故時快速確定減災手段及步驟。其次，做好安全的備份工作，比如，部分國家采用了政務數據磁帶同步備份的方式，雖然該種方式能夠減少實際政務、控制磁帶機成本，但是對于政務數據的安全性、重要性無法保障。特別是系統訪問日志、安全監控日志等，同步備份的需求更大。計算機中的訪問數據能夠刪除，但是要想銷毀同步磁帶機上面的記錄卻是非常困難的，再加上磁帶機訪問權限管理，能夠實現網絡數據的安全存儲及記錄。在這種情況下，不僅能夠保障災后數據的恢復，還能有效防范不良作業及訪問風險。最后，利用遠程服務器數據同步及監管方式加強數據的安全性，因為自然災害的產生具有區域性特點，采用異地托管、服務器同步的方式能夠減少數據安全壓力，就算本地安全系統受到破壞，也能在遠端程序下完成恢復。

2.2 網絡軟件設置問題

網絡軟件是人工算法程序語言實現的關鍵，此外操作系統較為復雜，極容易產生安全漏洞，再加上軟件設計作業結果代碼中有部分沒有經過嚴格加密，只是簡單處理，對專業人員來說形式化過于嚴重，很容易突破防護進行攻擊。即便是進行了加密處理，來自安全系統內部的攻擊也無法有效回應。因此，需要采取以下措施處理好網絡軟件設置問題：①盡可能采用自主研發的操作系統，在一定程度上保障軟件代碼的安全性；②進行保密管理，對代碼實施授權訪問方式，防止意外流失，或者被不法分子利用；③合理采用軟件模塊化作業方式，將軟件項目分成項目管理人員及實施人員兩部分。

2.3 病毒侵入及黑客攻擊

病毒及黑客的頻繁入侵與攻擊，對電子政務信息系統造成了非常大的危害，再加上我國信息產業發展較晚，技術較為落后，對產品安全防護力度不足，導致我國電子政務信息系統始終暴露在互聯網病毒、黑客攻擊的環境下，信息安全受到威脅。針對上述問題，要采用有效手段，才能保證電子政務信息的安全：①加大安全法律法規建設力度，重點打擊計算機犯罪行為；②構建完善的入侵檢測機制，對潛在的病毒侵襲、黑客攻擊進行有效防范；③給予政策引導，將黑客轉變為紅客，如英國政府出臺了相應的政策，希望指引一些心存善念的黑客參與信息安全管理工作；④在加密技術不斷研發和完善的基礎上，利用電子密鑰管理方法對數據的非法訪問進行限制。

3 基于云計算的電子政務信息安全系統建立

3.1 技術角度

要想在云計算的背景下保障電子政務信息的安全性，需要從技術角度入手，合理建立功能完善、技術強大的信息安全保障系統，通過整體策略的應用確保信息數據在產生、運輸、整理及銷毀等過程中的安全。所以說，不僅要發明創造全新的防火墻技術、數字認證技術及入侵檢測技術，還要努力研發授權用戶訪問、實名認證及安全轉移等云計算技術，在實時備份、數據銷毀、日常監控以及事后響應的基礎上實現信息數據安全。

3.2 管理角度

對于電子政務而言，其信息安全保障的核心為管理，安全技術只是為了實現有效管理而存在的。基于管理層面，首先，應該構建完善的云服務商身份認證、準入機制，對業務運行安全性、行業標準及相關服務協議等進行專業認證。其次，采用分權分級管理的形式對待云服務商，即分級控制、流程化的管理，確定運行維護人員的職責及活動范圍，防止內部人員竊取用戶信息。再次，設置以政府為主的第三方監督審核機構，合理監督云計算安全性、運營商可靠性及信守承諾的情況。最后，定期進行培訓，對內部員工進行規范，實現內部機制的健全，進而提升云服務商的安全防范意識及風險處理能力。

4 結語

以云計算為基礎的電子政務信息安全，其中涉及非常多的層次和目標，是一個非常復雜的工程，一定要給予高度重視。具體可以從技術、管理及法律等方面入手，對計算機自身問題、軟件設置及病毒入侵等問題進行防治，確保電子政務信息的安全性。

參考文獻：

[1]李宗燁.云計算下電子政務系統信息安全技術應用探討[J].電子技術與軟件工程，2016（13）：226.

[2]王紅霞，劉林源.云計算環境下電子政務信息資源整合研究[J].電子政務，2015（6）：91-98.