基于云计算的西藏高校电子政务安全技术研究
基于云计算的西藏高校电子政务安全技术研究 宽带互联网、移动互联网、物联网、云计算技术的发展和应用产生了海 量数据,这就意味着“大数据时代”的到来。未来发展的趋势是云计算作为计算资 源底层,支撑着上层大数据处理,这将给人们带来颠覆性的体验。人们只要能够 登录互联网,都能随时随地访问自已的数据而不受硬件的限制。应用于电子政务 将极大降低网络硬件投入成本,节约资源。1 云计算 什么是云计算,各家学者给出了近乎百种解释,其中最权威的是美国 国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这 种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资 源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,只 需投入很少的管理工作,或与服务供应商进行很少的交互。
2 西藏高校电子政务安全隐患 西藏地处我国边陲,信息技术发展一直滞后内地省份,同时因特殊的 政治因素,网络技术、信息安全备受关注。虽然西藏自治区及各高校加大力度引 进网络人才,但因地理环境等因素,西藏高校一直因缺少计算机专业人才,使得 网络管理和建设存在很多安全问题。当前,西藏高校电子政务面临恶意攻击、计 算机病毒,敌对势力也通过网络、消息、邮件等方式入侵用户系统,以及内部人 员没有履行好自己职责,进行的有意或无意破坏等。
针对如此严峻的网络安全问题,以及西藏高校网络基础设施不完善, 教育资源匮乏,网络管理人员稀缺等问题,云计算技术将大步提升西藏高校校园 电子政务水平,提高教师、学生信息素养,创设云教育新理念,高度整合现有资 源,从而缩小与内地高校电子政务差距,仅需要向云服务商按需支付少量的费用。
3 云计算环境下西藏高校电子政务安全技术 云计算安全对电子政务安全起到至关重要的作用,相关的数据安全技 术包括容灾备份与数据恢复、数据加密技术、可信云计算技术、虚拟化安全技术 等。
3.1 容灾备份与数据恢复容灾备份9与数据恢复可以在云数据遭到系统故障或人为原因造成数 据丢失等情况时,快速恢复丢失数据,保证云计算数据的完整性和服务可靠性, 可采用异地容灾和数据备份机制、基于HDFS的数据冗余备份方案等来实现。
3.2 数据加密技术 数据加密技术是保证云数据完整性和安全性的重要技术,加密技术有 对称加密和非对称加密。
对称加密也叫私钥加密,其加密和解密使用相同的加密算法。通过解 密密钥可以推出加密密钥,也可通过加密密钥推出解密密钥。因此对称加密的安 全性不仅取决于加密算法本身,密钥管理的安全更重要。常用的对称加密算法 有:DES、3DES、TDEA、Blowfish、RC5、AES等。
非对称加密有两个密钥,公开密钥和私有密钥。若用公开密钥加密, 就用私有密钥才能解密;
若用私有密钥加密,就只能用公开密钥解密。这种加密 技术算法复杂,安全性依赖于算法和密钥,但是速度没有对称加密快。常见的有 RSA、Elgamal、Rabin、D—H、ECC(椭圆曲线加密算法)等。
3.3 可信云计算技术 可信云计算技术就是在云服务商与云用户之间找到双方都认可的可 信第三方,有效提高整个计算系统的安全性技术。构建可信云计算时的关键, (1)基础设施、平台与服务优质;
(2)云计算隐私保护要好;
(3)云计算中数据的用户可感知性强;
(4)云计算中用户对重要数据的可控性;
(5)云计算的可信性;
(6)云计算的保障性,即完善的管理,有法律保障。
可信云计算技术比传统数据中心更安全、性能更可靠。3.4 虚拟化安全技术 虚拟化技术是云计算的核心技术,运用到云安全中,在一定程度上降 低了硬件成本和管理成本。虚拟化技术包括应用虚拟化、服务器虚拟化、网络虚 拟化和存储虚拟化。虚拟化安全技术具有强大和快速的灾难恢复和备份机制,统 一和快速的补丁和脆弱性修复能力,防御和分析恶意攻击能力,数据集中化,利 于防止敏感信息泄露,客观上隔离了安全风险。
4 结语 随着高校电子政务的任务不断增加,安全问题越显严峻,西藏高校特 殊的地理环境和政治因素对电子政务提出更高要求。云计算环境使得西藏高校电 子政务有了更加安全的保障,有效提高校园电子政务工作效率和办公透明度,降 低了成本。