云计算下电子政务系统信息安全技术应用探讨

摘 要 随着社会的发展，对云计算下电子政务系统信息安全问题的研究越发显示出必要性和紧迫性，首先本文对于云计算的含义进行了简单的概括，再次揭示电子政务信息安全问题存在的普遍性，从寻求威胁电子政务信息安全的因素入手，概括我国当前政务信息安全方面突出问题，从管理、技术和法规三个层面提出了改进思路和实施办法。

【关键词】云计算 电子政务系统 信息安全技术

近代科技革命在促进科学技术进步和社会发展的同时也推动了公共事务的管理走向信息化，而云计算下电子政务系统信息技术本身是一把双刃剑，在带来公共事务处理数字化，办公自动化、信息采集、在线，以及进行科学决策分析等诸多便利的同时，也派生出了信息安全问题，这也正是本文研究的出发点。

1 云计算的含义

物理和虚拟两个不同层次的服务器构成了云平台中的服务器。一般里面属于顶级的计算云的都包含一些其它的计算资源；云计算概括的是一种可以通过访问网络的可扩展的应用程序。在有着强大的功能的服务器和数据中心的基础上，网络服务和网络应用程序的运行能够很好的被构建。用户只需要通过能够连网的客户终端和适合的浏览器就可以对“云”端应用程序进行访问了。

2 电子政务信息安全问题的研究现状

电子政务信息安全是指“政务数据信息在文档的产生、分发、接收和处理的整个生命周期之中，信息不受威胁或破坏”，信息系统的安全、数据的安全以及内容的安全对于政务系统安全尤为重要，通常以需求介质的不同划分为终端、传输链路安全和数字自身安全三段。

由于政务信息中有相当一部分的信息是关于政府宏观开发政策和调控目标，其重要性和特殊性是不言而喻的，因而容易招致各种势力的关注和攻击。国家互联网应急中心调查的数据显示，“仅2014年黑客就篡改了我国境内的3.5万个网站，其中近5000个为政府网站，共计 500万个主机IP地址感染了木马和僵尸程序，60%的国家部委网站存在不同程度的安全隐患”，整个政府信息系统安全也十分脆弱。尽管近年来病毒和黑客侵袭规模增大了，入侵次数增多了，但攻击形式和方法却相对稳定，常见的有网络攻击、失误操作、假冒攻击、窃取攻击信息、完整犯、业务拒绝。

3 我国电子政务信息安全常见的威胁

3.1 恶意破坏

政府内部工作人员的情绪化作业，或出于私利转移政务信息或情报。

3.2

授权不适当或不正当使用职权进行违规作业。

3.3 操作不当

主观作业疏忽以及缺乏安全意识，客观培训和引导不到位。

3.4 内外勾结

受利益驱使或被施压，或公务人员故意破坏或泄露用户名或密码。

3.5 软硬件缺陷

包括软硬件建设的初期审核疏漏和后续信息技术更新系统安全性缺失。

3.6 管理疏漏

安全防范制度不健全导致部分信息安全事故无章可依，主观上监督不力导致信息安全作业有章不依。

4 我国政务信息安全面临的问题与改进策略

4.1 计算机系统本身具有脆弱性

计算机系统无法抵御洪水、火灾、地震的破坏，而且系统所处温湿度变化、磁场变更、物理碰撞、化学污染以及突然断电或电压不稳定等外部条件变化均有可能导致单台计算机或节点主机，甚至是服务器的功能部分或完全失效，尤其是数据备份的准备不充分的情况下，极易导致数据丢失，造成不可预知的重大损使。因此应当采取以下解决措施：

（1）人为安全意识加强，注重安全知识普及，增强防灾减灾技术培训，在事发即刻明确应当实施的减灾步骤。

（2）加强数据安全备份工作，例如国外部分国家采取的政务数据磁带同步备份方式值得借鉴，这样虽然会增加少量的实际政务作业步骤和磁带机成本，但相对于政务数据安全性和重要性，上述支出还是十分值得和必要的，尤其是系统访问日志、安全监控日志等同步备份更是意义重大，计算机上访问数据可以删除，但同步磁带机上记录销毁却并不容易，再辅之以磁带机访问权限管理，可以在极大程度上确保数据的安全转存和记录。这样不仅可以起到灾后数据恢复作用，而且对于防范不良作业和访问风险控制也具有深远影响。

（3）采用远程服务器数据同步和监管方式，增强数据安全性。由于自然灾害的发生具有区域性的特点，因此采用异地托管和服务器同步方式，可以缓解本地数据安全压力，即使本地安全系统受损，也可以通过远端恢复。

4.2 网络软件设置自身存在缺陷

首先软件是人工算法的程序语言实现，尤其是操作系统复杂程度更高，更容易出现安全漏洞，其次软件设计作业的结果代码相当一部分没有经过严格加密，而简单的加密对于专业人士形同虚设，极易突破防护并实施攻击。再次即使进行过一定的加密处理，对于来自安全系统内部（例如程序开发者本身）的攻击也往往无能为力。最后由于现行的操作系统重视信息处理能力和效率，而对系统自身的安全性重视不足。因此应当采取以下解决措施：

（1）尽量采用自主开发的操作系统，这样可以最大程度上确保软件代码的安全。

（2）加强保密管理，对于代码实行授权访问方式，避免意外流失或被不法分子利用。

（3）采用科学的软件模块化作业方式，软件项目首先分为项目管理人员和实施人员两组。

4.3 病毒入侵和黑客攻击

由于病毒的大规模入侵和黑客攻击的日趋频繁，造成对信息系统的危害作用越来越大。由于我国信息产业起步较晚，且技术发展相对滞后，同时欧美信息产品出口国的技术封锁造成当期引进产品安全防护级别不足，致使我国当前的电子政务信息系统一直暴露在全球一体的互联网病毒和黑客攻击侵袭恶劣环境下，信息安全形势依然十分严峻。

（1）加强安全法规建设，形成对计算机犯罪的有效威慑。

（2）建立和健全入侵检测机制，有效防范潜在的病毒侵袭和黑客攻击威胁。

（3）加强政策引导，促进黑客“红客”化，例如英国政府就出台政策，号召“有良知”的黑客参与到国家信息安全建设中来。

（4）通过加密技术研究和建立完善的电子密钥管理办法防范数据的非法访问。

（5）政务系统的特殊性使其对产品的安全性的要求要高于性能方面，实际选型中可优先考虑国产自主品牌，这是因为自主品牌的供应链和操作系统平台可以牢固掌握在自己手中，避免受他国技术封锁威胁和潜在的受“后门”侵袭安全隐患。

参考文献

[1]吴秋萍.云计算在电子政务系统中的应用研究[J].计算机与现代化，2011（07）：116-120.

[2]尤小波.云计算在电子政务系统中的应用研究[J].硅谷，2013（18）：57-58.

[3]周超凡.基于云计算平台的电子政务系统研究[D].中山大学，2010.

[4]李影食.云计算环境下电子政务系统构建研究[D].河北工业大学，2012.

作者单位

贵州民族大学人文科技学院工学部2012级信息管理与信息系统 贵州省贵阳市 550025