物理隔离交换技术在电子政务网中的应用.pdfVIP

维普资讯 第25卷 第 1期 河 南 科 学 Vo1．25 No．1 2007年 2月 HENAN SCIENCE Ft 2007 文章编号：1004—3918(2007)01—0137—03 物理隔离交换技术在电子政务网中的应用 曲宏 山 (郑州经济管理干部学院计算机系，郑州 451191) 摘 要：电子政务(E．Government)已经成为我国社会信息化过程 中的首要．Y-程，其核心是 “政务”，而政务对于开放 性与保密性的并重对可采用的安全技术和产品提出了近乎苛刻的要求．在这一背景下，物理隔离交换技 术被引入我国电子政务网络建设中．本文介绍了这种技术并对 目前的应用进行探讨 ． 关键词：电子政务；网络；政府事务；安全技术；物理隔离交换 中图分类号：1’P393．08 文献标识码：A 所谓 “电子政务”，是指各级、各地政府部门利用 Internet／Intranet等通信技术，在因特网上建立WEB站 点，推动政府办公 自动化与政府网上便民服务，在网络上实现政府在政治、经济、社会、生活等诸多领域中的 管理和服务职能，使得大多数在网下可以实现的政府职能工作在网上也基本可以实现． 目前，不少地区的政务网的安全体系不够完备，主要表现在其公众网在信息安全管理方面的基础非常 薄弱，整体上没有成熟的安全体系结构的设计等，达不到国家对 电子政务的安全要求． 一 个有效的解决办法是坚持安全优先，采取先进的技术手段和管理措施，防止恶意破坏．作为涉及国 家秘密的计算机信息系统，电子政务网要求不得直接或间接地与国际互联网或其他公共信息网络相联接， 必须进行安全隔离，以避免公共信息网互联所带来的安全隐患．为此，作者对物理隔离交换技术在电子政务 网中的应用进行探讨 ． 1 可选的主要隔离技术及物理隔离交换技术的独特优势 目前应用较为普遍的隔离技术是防火墙，它是一种逻辑隔离技术 lJ『，随着互联网上计算机犯罪、黑客与 病毒泛滥等不安全因素 日益增多，防火墙的脆弱性愈发显露，因此急需更为可靠的技术防护措施．另一重 要的隔离技术是物理隔离交换 (SGAP)技术，即SCSI拷盘交换技术，它是 目前主要的三种隔离网闸技术中的 一 种 (另两种分别是基于模拟拷盘技术的双端 口RAM和基于二极管单向技术的物理单向传输技术)，用来 解决涉密网络与公共网络连接时的安全 ． 按照信息的涉密程度 ，物理隔离交换技术将 网络空间划分为涉密域、非涉密域与公共服务域 ．涉密域 是涉及国家秘密的网络空间，一般指政府的内网：非涉密域就是不涉及国家秘密，但是涉及到本单位、本部 门或者本系统的工作秘密的网络空间，一般指外网(也称为 “公众 匝煎 圃 网，，或“政府专网”)，即Web、E—mail等服务器所在的DMZ(非军事 网区)：公共服务域是指不涉及 国家秘密也不涉及工作秘密，是一 圃卿 个向互联网络完全开放的公共信息交换空间，一般指互联网．政 务的内网和政务的外网需要进行严格的物理隔离(如图 1)，政务的 外网和互联网络一般进行逻辑隔离． 物理隔离交换技术(也称为 “物理隔离网闸”或 “物理网闸)与 防火墙等其他技术相比，兼顾了安全与效率，在电子政务中将得到 最为广泛的应用． 2 物理隔离交换技术原理 图1用网闸隔离政府的内网与公众网 Fig．1 Insulatinggovernmentalinnerne