云計算下電子政務(wù)系統(tǒng)信息安全技術(shù)應(yīng)用探討[權(quán)威資料]

《云計算下電子政務(wù)系統(tǒng)信息安全技術(shù)應(yīng)用探討[權(quán)威資料]》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、云計算下電子政務(wù)系統(tǒng)信息安全技術(shù)應(yīng)用探討　　摘要隨著社會的發(fā)展，對云計算下電子政務(wù)系統(tǒng)信息安全問題的研究越發(fā)顯示出必要性和緊迫性，首先本文對于云計算的含義進(jìn)行了簡單的概括，再次揭示電子政務(wù)信息安全問題存在的普遍性，從尋求威脅電子政務(wù)信息安全的因素入手，概括我國當(dāng)前政務(wù)信息安全方面突出問題，從管理、技術(shù)和法規(guī)三個層面提出了改進(jìn)思路和實施辦法?！　　娟P(guān)鍵詞】云計算電子政務(wù)系統(tǒng)信息安全技術(shù)　　近代科技革命在促進(jìn)科學(xué)技術(shù)進(jìn)步和社會發(fā)展的同時也推動了公共事務(wù)的管理走向信息化，而云計算下電子政務(wù)系統(tǒng)信息技術(shù)本身是一把雙刃劍，

2、在帶來公共事務(wù)處理數(shù)字化，辦公自動化、信息采集、在線發(fā)布，以及進(jìn)行科學(xué)決策分析等諸多便利的同時，也派生出了信息安全問題，這也正是本文研究的出發(fā)點?！　?云計算的含義　　物理和虛擬兩個不同層次的服務(wù)器構(gòu)成了云平臺中的服務(wù)器。一般里面屬于頂級的計算云的都包含一些其它的計算資源；云計算概括的是一種可以通過訪問網(wǎng)絡(luò)的可擴(kuò)展的應(yīng)用程序。在有著強(qiáng)大的功能的服務(wù)器和數(shù)據(jù)中心的基礎(chǔ)上，網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)應(yīng)用程序的運行能夠很好的被構(gòu)建。用戶只需要通過能夠連網(wǎng)的客戶終端和適合的瀏覽器就可以對“云”端應(yīng)用程序進(jìn)行訪問了?！　?電子政務(wù)信息

3、安全問題的研究現(xiàn)狀　　電子政務(wù)信息安全是指“政務(wù)數(shù)據(jù)信息在文檔的產(chǎn)生、分發(fā)、接收和處理的整個生命周期之中，信息不受威脅或破壞”，信息系統(tǒng)的安全、數(shù)據(jù)的安全以及內(nèi)容的安全對于政務(wù)系統(tǒng)安全尤為重要，通常以需求介質(zhì)的不同劃分為終端、傳輸鏈路安全和數(shù)字自身安全三段?！　∮捎谡?wù)信息中有相當(dāng)一部分的信息是關(guān)于政府宏觀開發(fā)政策和調(diào)控目標(biāo)，其重要性和特殊性是不言而喻的，因而容易招致各種勢力的關(guān)注和攻擊。國家互聯(lián)網(wǎng)應(yīng)急中心調(diào)查的數(shù)據(jù)顯示，“僅2014年黑客就篡改了我國境內(nèi)的3.5萬個網(wǎng)站，其中近5000個為政府網(wǎng)站，共計500萬

4、個主機(jī)IP地址感染了木馬和僵尸程序，60%的國家部委網(wǎng)站存在不同程度的安全隱患”，整個政府信息系統(tǒng)安全也十分脆弱。盡管近年來病毒和黑客侵襲規(guī)模增大了，入侵次數(shù)增多了，但攻擊形式和方法卻相對穩(wěn)定，常見的有網(wǎng)絡(luò)攻擊、失誤操作、假冒攻擊、竊取攻擊信息、完整性侵犯、業(yè)務(wù)拒絕?！　?我國電子政務(wù)信息安全常見的威脅　　3.1惡意破壞　　政府內(nèi)部工作人員的情緒化作業(yè)，或出于私利轉(zhuǎn)移政務(wù)信息或情報。　　3.2濫用職權(quán)　　授權(quán)不適當(dāng)或不正當(dāng)使用職權(quán)進(jìn)行違規(guī)作業(yè)?！　?.3操作不當(dāng)　　主觀作業(yè)疏忽以及缺乏安全意識，客觀培訓(xùn)和引導(dǎo)不到

5、位?！　?.4內(nèi)外勾結(jié)　　受利益驅(qū)使或被施壓，或公務(wù)人員故意破壞或泄露用戶名或密碼?！　?.5軟硬件缺陷　　包括軟硬件建設(shè)的初期審核疏漏和后續(xù)信息技術(shù)更新系統(tǒng)安全性缺失。　　3.6管理疏漏　　安全防范制度不健全導(dǎo)致部分信息安全事故無章可依，主觀上監(jiān)督不力導(dǎo)致信息安全作業(yè)有章不依?！　?我國政務(wù)信息安全面臨的問題與改進(jìn)策略　　4.1計算機(jī)系統(tǒng)本身具有脆弱性　　計算機(jī)系統(tǒng)無法抵御洪水、火災(zāi)、地震的破壞，而且系統(tǒng)所處溫濕度變化、磁場變更、物理碰撞、化學(xué)污染以及突然斷電或電壓不穩(wěn)定等外部條件變化均有可能導(dǎo)致單臺計算機(jī)或節(jié)

6、點主機(jī)，甚至是服務(wù)器的功能部分或完全失效，尤其是數(shù)據(jù)備份的準(zhǔn)備不充分的情況下，極易導(dǎo)致數(shù)據(jù)丟失，造成不可預(yù)知的重大損使。因此應(yīng)當(dāng)采取以下解決措施：　?。?）人為安全意識加強(qiáng)，注重安全知識普及，增強(qiáng)防災(zāi)減災(zāi)技術(shù)培訓(xùn)，在事發(fā)即刻明確應(yīng)當(dāng)實施的減災(zāi)步驟?！　。?）加強(qiáng)數(shù)據(jù)安全備份工作，例如國外部分國家采取的政務(wù)數(shù)據(jù)磁帶同步備份方式值得借鑒，這樣雖然會增加少量的實際政務(wù)作業(yè)步驟和磁帶機(jī)成本，但相對于政務(wù)數(shù)據(jù)安全性和重要性，上述支出還是十分值得和必要的，尤其是系統(tǒng)訪問日志、安全監(jiān)控日志等同步備份更是意義重大，計算機(jī)上訪問數(shù)

7、據(jù)可以刪除，但同步磁帶機(jī)上記錄銷毀卻并不容易，再輔之以磁帶機(jī)訪問權(quán)限管理，可以在極大程度上確保數(shù)據(jù)的安全轉(zhuǎn)存和記錄。這樣不僅可以起到災(zāi)后數(shù)據(jù)恢復(fù)作用，而且對于防范不良作業(yè)和訪問風(fēng)險控制也具有深遠(yuǎn)影響?！　。?）采用遠(yuǎn)程服務(wù)器數(shù)據(jù)同步和監(jiān)管方式，增強(qiáng)數(shù)據(jù)安全性。由于自然災(zāi)害的發(fā)生具有區(qū)域性的特點，因此采用異地托管和服務(wù)器同步方式，可以緩解本地數(shù)據(jù)安全壓力，即使本地安全系統(tǒng)受損，也可以通過遠(yuǎn)端恢復(fù)?！　?.2網(wǎng)絡(luò)軟件設(shè)置自身存在缺陷　　首先軟件是人工算法的程序語言實現(xiàn)，尤其是操作系統(tǒng)復(fù)雜程度更高，更容易出現(xiàn)安全漏洞，

8、其次軟件設(shè)計作業(yè)的結(jié)果代碼相當(dāng)一部分沒有經(jīng)過嚴(yán)格加密，而簡單的加密對于專業(yè)人士形同虛設(shè)，極易突破防護(hù)并實施攻擊。再次即使進(jìn)行過一定的加密處理，對于來自安全系統(tǒng)內(nèi)部（例如程序開發(fā)者本身）的攻擊也往往無能為力。最后由于現(xiàn)行的操作系統(tǒng)重視信息處理能力和效率，而對系統(tǒng)自身的安全性重視不足。因此應(yīng)當(dāng)采取以下解決措施：　?。?）盡量采用自主開發(fā)的操作系統(tǒng)，這樣可以最大程度上確保軟件代