前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子政務網絡安全體系架構研究范文,希望能給你帶來靈感和參考,敬請閱讀。
1基于云計算技術的電子政務網絡體系的特點
云計算技術的出現,誕生了新的電子政務網絡架構模式,和傳統的網絡技術相比,基于云計算技術的電子政務網絡架構模式有其自身的特點,主要表現在數據信息量、多租戶、虛擬化技術等方面。
(1)海量信息存儲
相對于傳統電子政務網絡,云計算技術下的電子政務網絡系統的數據更加集中,信息量也非常巨大。云計算系統將原先各部門分散的數據都進行了集中存儲和統一管理,增強了數據處理能力,解決了政府部門間信息孤島的問題,增強了用戶體驗,可以為用戶提供全方位的數據處理服務。
(2)多租戶模式
傳統的電子政務網絡系統采用的單租戶模式,也就是一個系統服務一個對象。云計算技術下的電子政務網絡系統實現了多租戶模式,將所有資源集中起來統一管理和使用,解決了單租戶下資源浪費和重復建設等問題。
(3)虛擬化技術
虛擬化技術有效的解決了資源整合的問題,可以將單個資源分割成多個資源使用,也可以將多個資源整合成單個資源使用。虛擬化技術的使用,為云計算技術的應用奠定了技術基礎。
(4)安全問題有增無減
云計算技術改變了傳統的網絡服務模式,但并沒有改變傳統的網絡安全防護技術,傳統的網絡安全防護技術對于云計算系統的基礎安全仍然有效,并且還要使用新的防護手段來解決新產生的安全問題。
2電子政務網絡安全的影響因素
(1)電子政務網絡安全形勢嚴峻
目前電子政務網絡仍然十分脆弱,各種網絡安全隱患仍然存在,只要擁有了一定黑客技術的人仍能通過各種攻擊進入系統,從而修改、竊取、刪除種類資料,給政府事業單位造成不良影響,嚴重的給國家帶來重大損失。
(2)針對網絡進行各類攻擊的違法犯罪活動日益增多
近年來,種類網絡安全事件層出不窮,手法也呈現多樣化,針對電子政務網絡的攻擊也時常可見。
(3)境內外黑客的網絡攻擊問題仍然十分突出
這些掌握一定技術的黑客,經常通過控制肉機、利用國外服務器等手法攻擊電子政務網站,竊取數據、破壞系統,造成數據丟失、外泄或系統癱瘓,給各政府機關事業單位造成了嚴重的經濟損失,也給國家造成了不同程度的政治影響。
(4)來自境內外的各類敵對勢力的攻擊
一些對我國懷有惡心的敵對分子和組織經常利用網絡進行一些非法活動。他們經常利用一些站點進行反動宣傳,煽動一些不明真相的人進行惡意攻擊,利用論壇等發表反動文章,利用聊天工具散布反動言論,給國家造成很大的負面影響。
云計算技術下的電子政務網絡體系不同于傳統網絡體系,除了需要關注傳統的基礎設施安全和數據安全外,更要注意認證安全。由于云計算技術使得資源更加文化路,另外計算機技術的發展速度非常快,因此引入第三方運維和服務是確保云計算電子政務網絡安全的必要措施。
(1)基礎設施安全體系的架構
基礎設施安全體系架構可以從接入控制、虛擬化資源池、資源管理和硬件資源等方面進行管理。接入控制主要用于對終端的接入訪問進行有效控制,包括接入網關,防火墻等設備。虛擬化資源池是通過在計算服務器上安裝虛擬化平臺軟件,然后在其上創建虛擬機。資源管理主要包括云資源管理及調度,主要是對各種云物理資源和虛擬資源進行管理。硬件資源主要包括服務器、存儲設備、交換路由等網絡設備的安全,以及機房的防火防盜和持續供電要求。
(2)數據安全保障體系的架構
云計算技術下資源更加集中,數據量也非常巨大,因此,數據安全成為云計算技術下電子政務網絡體系所關注的最重要的內容,同時由于用戶眾多,數據的響應速度也非常關鍵。數據安全保障可以從存儲、備份和容災等方面來滿足電子政務網絡安全體系的要求。存儲架構可以選擇分布式存儲,雖然目前的SAN存儲方式被業界大量使用,但它固有的缺點使它不適合用于云計算技術下。分布式存儲系統不同于傳統的存儲體系,采用的是新一代分布式存儲架構,并引入了大規模的并行的分布式網格存儲技術,并不是將數據存儲在某個或多個特定的結點上,引入了“橫向擴展”的存儲架構,將數據存儲在每臺機器上的存儲空間,分擔了集中存儲帶來的數據負荷,使用細粒度數據分布算法,從而可以確保數據的恒定均衡分布,這樣不但提高了系統的可靠性、可用性和存取效率,還易于擴展,可有效解決SAN存儲帶來的這些問題。由于采用了分布式存儲系統,數據的安全可靠性和并發性得到了很大的提高,因此備份可以選擇簡單的定時備份,如果有條件的可以進行異地備份。隨著電子政務網絡的應用范圍不斷擴大,電子政務網絡系統變得越來越重要,而且由于火災、爆炸、地震、水災、雷擊或某個方向線路故障等自然原因以及電源機器故障、人為破壞等非自然原因引起的災難越來越多,如何保證電子政務網絡系統不受這些自然和人為的破壞就顯得非常重要。
(3)信息安全認證體系的架構
云計算技術下的電子政務網絡體系集中了大量的用戶、服務提供商、基礎設施提供商,在云計算技術框架下他們協作共處,因此需要將他們歸屬于不同的安全管理域,每個域對其內部資源具有最高的管理權限,對其他管理域的訪問需要進行額外的認證和授權。由于用戶身份鑒別的復雜,域信任邊界的動態變化的特性,不同服務提供商之間的差異性問題,使得云計算技術下電子政務信息安全認證問題變得較為復雜。為了解決上述問題,同時考慮到操作、維護的一致性,需要采用統一的電子政務網絡身份管理模式和認證技術,通過分權分域的控制機制實現跨域的身份認證、授權和訪問控制。云計算技術下的電子政務網絡可以通過建立統一、集中的認證和授權系統,以滿足多租戶環境下復雜的用戶權限策略管理和海量訪問認證要求,提高電子政務網絡身份管理和認證的安全性。雙活容災可有效的解決這個問題。采用雙數據中心運行,在發生災難后保證100%資源所承載業務的持續運行。
(4)安全服務體系的架構
基于云計算的電子政務網絡系統服務體系可以分為安全設備服務、安全管理服務和安全運維服務。安全設備服務體系通過虛擬化技術,將電子政務公共平臺中的防病毒、防火墻、入侵防御、DDOS攻擊、流量分析和清洗、漏洞掃描、綜合日志分析設備虛擬池化,將多個物理安全設備根據功能組合成多個虛擬安全設備池,通過安全設備虛擬化功能分解成多個虛擬安全邏輯設備對電子政務公共平臺接入單位提供設備安全服務。安全管理服務從統一管理物理資源、虛擬資源、狀態監控、智能調度、自動化運維管理等方面來保證電子政務網絡系統的安全。安全運維服務主要從現場安全事件應急、遠程安全技術咨詢和求助、安全培訓、定制安全監控程序開發等方面來保障電子政務網絡系統的安全。
4結語
電子政務網絡系統正處于蓬勃發展的階段,尤其是云計算、虛擬化等技術的應用,使得電子政務的服務能力得到快速的提升。由于電子政務服務對象的特殊性,使得它對安全性、穩定性的要求非常高。隨著計算機技術的不斷發展,集成化的安全解決方案有可能取得突破性進展,通過政府、行業和相關技術人員的不斷努力,新技術的不斷出現,相關標準和法律法規的制定,電子政務網絡系統的發展將會迎來更好的技術條件和外部環境。
作者:李宏銘 單位:寧波職業技術學院