杜松

（山东大学软件学院 山东省济南市 250000）

1 前言

政务网络作为政府处理电子政务的一个信息技术手段，它如果一旦遭受病毒倾斜，或者是黑客攻击那么极易造成国家的相关政务信息泄露，进而影响到国家的安全，因此，对政务网络运行过程当中所面临的各种安全问题进行及时的分析，并加以解决是非常必要的。目前来看，基于可信虚拟化技术的安全解决方案，可以通过建立政务网络白名单防止病毒入侵，而且将该技术应用于政务网络安全保护，还可以对访问人员设置多因子安全认证，以便保证访问人员的身份得到合理筛选，并且还可以基于用户身份对各项数据进行复制一遍，能够对其进行安全控制，避免政务信息的外泄，从而从根本上保证我国政务信息的安全性，保护国家安全。

2 政务网络面临的安全问题分析

由于政务网络往往是政府处理电子政务所采用的一种方式，所以说它内部的运行往往要包括公文流转，而以及档案管理等诸多的业务办理，这些业务需要通过平台来实现社会服务职能以及管理职能，因此，此的对於网络内部数据进行安全保护是非常必要的，这样才能够使得他正常且稳定的运行，更好地为社会人员提供服务。但是当前来看，政务网络往往还面临着一定的安全问题，下面对这些安全问题进行简要分析。

（1）政务网络作为网络形式的一种，他面临着所有网络都要面临的一种安全问题，那就是病毒的侵袭，以及各种恶意软件的破坏，这些软件的存在，往往会影响到网络系统的正常运行，以及运行稳定性，而且，对于政务网络系统来说，她还会造成公文电子邮件及档案管理等诸多的数据发发生泄密，尤其是对于一些政务敏感问题，一旦发生数据泄露，那么就会造成政府形象的损坏，严重情况下还会影响到国的发展安全。

（2）数据安全问题也是一个非常重要的问题，由于政务网络系统内部往往要包含各种敏感数据，这些敏感数据一旦有内部人员，第三方合作人员或者是计算机木马病毒等等接触就会造成敏感信息的外泄，进而影响政府形象。

（3）信息安全管控不到位，也是一个重要的安全问题，目前来看，许多的单位在进行网络维护的过程当中，并不能够及时地对网络系统进行安全维护保障，这就会使得系统后期的运行存在一定的障碍，严重情况下，甚至无法正常运行，进而造成一定的安全隐患，而政务网络系统作为国家用的一个网络系统，它的运行一出现问题，那么就会影响一些较为重要的政务的开展。

以上提出的各种安全问题是传统的信息安全解决方案，或者是信息安全产品不能够良好解决的，在维护政府网络安全时购入杀毒软件，终止安全控制等诸多的手段，往往并不能够及时的对病毒进行有效检测，而且尤其是面对未知病毒的攻击时，不能能够对其实现安全管控运维，这就会造成不法分子的信息盗取，另外，目前我国大部分的信息安全方案也存在着各种各样的问题，比如说产品数量多，兼容性相对较差，对系统影响相对较大等诸多的难题，这些问题都不宜解决，所以说传统的解决方案都不尽如人意。

3 维持政务网络安全的需求分析

在对政务网络系统进行安全评估之后，这样就可以对他的信息安全性以及保护目标有一个明确的认知，目前来看，政务网络存在的一个较大的需求就是在我国政策法规的允许下，真正做到政务网络系统的安全有效性，经济性，易管性的统一。

（1）要想保证政务网络系统的安全，首先要能对已知的病毒进行检测，并加以防范，避免病毒的攻击，当然芥面临各种位置的病毒时，也要有一定的能力进行安全防范，这样才能避免安全事故发生。从另一方面来看，不仅要维持正常的业务的进行，而且还必须要避免内部工作人员与第三方合作商的非法合作，进而造成的政务信息非法盗取，尤其是对于一些政府敏感数据，一旦发生数据盗取，那么就会造成极大的社会危害，这也就要求该系统必须要客观可控，能够实现高效的集中管控。

（2）一个方面就是必须要保证安全方案的安全性及有效性，还要在此基础上减少成本的支出，传统的安全解决方案往往需要较多的安全产品，安装数量较大，浙大一定程度上对于成本是一个不可控的因素，而且兼容性相对较差，还会导致安全机制使用效率下降，影响使用性能。政务网络安全方案必须要综合考虑该方案的有效性，以及是否简化，尽可能的减少安全设备及安全软件的安装数量，以便保证政务网络的运维成本相对偏低，在此基础上，保证政务系统的性能。

（3）一点就是要综合考虑该安全方案当中所涉及到的安全产品及安全机制的易用易管性。对于安全方案来说，他在使用的过程当中，应该尽可能的减少对原有应用程序的改变，保证用户的操作习惯，能够尽可能的维持在原有状态，当然，各个管理流程保护也可以更好的使该网络方案安全机制的管理更加便利，而且还可以从根本上保证用户的体验更优化。

（4）最后在移动办公与移动业务成为发展趋势的，现在为了能够更好地保障业务工作的有效性，待制定政务网络安全方案时，必须要强化考虑该方案对于移动业务办公的支持，要综合考虑该方案当中需要解决的移动设备安全认证问题，避免出现数据泄露，或者是移动设备遗失等诸多问题。

4 对可信虚拟化技术的简要探讨

虚拟机的信任问题是虚拟机安全的关键问题之一,可信密码模块作为计算机信任的源头,其在虚拟机上的应用也引起了越来越多的关注。虚拟可信根是将现有可信模块方案扩展为虚拟可信根,通过虚拟可信场景的虚拟化调度,从而支持多个虚拟机的可信模块的访问,为每个虚拟机分配一个绑定的虚拟可信模块的实例,并使这些实例可以轮流在物理虚拟可信根场景中运行,以使虚拟可信根的安全性分析可以借助可信模块结论,增强虚拟可信根的安全性。这一方案在虚拟可信根的管理,包括虚拟可信根的迁移等操作上,也体现出了其优势。在虚拟化平台下保证其在可信硬件平台上运行，并确保虚拟机等资源可信运行，并且与现有的虚拟机机制具备良好兼容性。

5 基于虚拟化技术的安全政务网络保护方案

5.1 病毒的有效防范

传统的政务网络系统的内部安全防护结构适宜，可以采用可信虚拟化方案，以虚拟桌面的基础来进行更好的展示，通过该技术进行可执行代码保护，防范各种数据病毒的侵入。首先就是机房内的桌面服务器，由于桌面服务器可以支持多个虚拟桌面的运行，而这些虚拟桌面可以更好的代替传统的PC 业务应用终端，因此，这也就在一定程度上保护了数据的安全性。以政务网络软件选用为基础来看，它主要采用了密码技术建设网络软件版名单，在改变白名单当中出现的代码和程序，才能够在虚拟桌面上运行，这样就可以避免各种病毒的侵入，导致系统的崩溃，当然，与传统的安全保护方案不同的就是白名单机制，对于CPU 资源占用相对较小，减少了磁盘操作，因此这种虚拟化操作技术更加科学有效。由于白名单保护机制只出现在虚拟桌面当中，因此，对于工作人员的工作也也不会造成任何终端操作的影响，这也就从根本上保护了用户的实际操作使用感，从根本上推动了信息安全方案的部署及推广。

5.2 集中安全管控。

在运用可信虚拟化技术进行安全政务网络保护时，它主要以安全存储技术作为安全管控基础，这样可以对虚拟桌面进行集中管控，对于所有的虚拟桌面来讲，它的服务器会根据不同的应用类型以及岗位制作模本进行镜像服务器当中的镜像克隆及镜像部署，这种镜像部署手段可以减少软件升级时间，而且对于各种补丁的安装也能够进行及时的完成，保证时间的科学利用性。而且镜像集中安全管控技术的使用，可以避免传统的安全保护系统升级时所带来的兼容性相对较差这一问题。他可以对虚拟桌面进行集中管控，使得信息系统工作运维大幅减少，这一代一定程度上了，减少了政务网络运维管理人员的工作压力，目前来看，我国的网络系统运维管理人员编制数目相对较少，但是他的运维工作量相对较大，这也造成了他们的较大的工作压力，而集中安全管控就可以很好地解决这一问题。

5.3 可信云基础平台

云平台可信即确保政务云平台上运行的系统软件，如固件、操作系统（OS）、虚拟化软件、虚拟机级应用程序都是安全的，保障云平台上的系统不被篡改，即保持运行环境是所要求的运行环境。为实现这个目标，主要采用的手段是对系统软件的度量和验证，而度量和验证自身的可信通过云平台可信硬件来支持。可信硬件作为云服务器或接入用户服务器的可信根，通过在硬件内部实现最基础的安全功能如秘钥存储、安全算法实现从下到上逐级的可信链传递。

6 结束语

采用基于可信虚拟化技术的安全政务网络方案后，政务办公和业务应用系统不再担心各种病毒和木马的入侵破坏，也不再担心内部数据失泄密事件的发生；不仅如此，政务网络系统管理和运维人员工作比起以前更为轻松，工作效率更高；同时，由于新安全方案无需改变应用程序、操作流程和应用习惯，因此普通用户基本感受不到传统信息安全杋制和安全揩施可能带来的不方便，极大地保证了用户的安全应用体验。