通過網(wǎng)閘技術實現(xiàn)內外網(wǎng)隔離

1、網(wǎng)閘技術構建內外網(wǎng)一體化門戶網(wǎng)閘技術構建內外網(wǎng)一體化門戶一、序言一、序言近年來，隨著我國信息化建設步伐的加快，“電子政務”應運而生，并以前所未有的速度發(fā)展。電子政務體現(xiàn)在社會生活的各個方面：工商注冊申報、網(wǎng)上報稅、網(wǎng)上報關、基金項目申報等等。電子政務與國家和個人的利益密切相關，在我國電子政務系統(tǒng)建設中，外部網(wǎng)絡連接著廣大民眾，內部網(wǎng)絡連接著政府公務員桌面辦公系統(tǒng)，專網(wǎng)連接著各級政府的信息系統(tǒng)，在外網(wǎng)、內網(wǎng)、專網(wǎng)之間交換信息是基本要求。如

2、何在保證內網(wǎng)和專網(wǎng)資源安全的前提下，實現(xiàn)從民眾到政府的網(wǎng)絡暢通、資源共享、方便快捷是電子政務系統(tǒng)建設中必須解決的技術問題。一般采取的方法是在內網(wǎng)與外網(wǎng)之間實行防火墻的邏輯隔離，在內網(wǎng)與專網(wǎng)之間實行物理隔離。本文將介紹大漢網(wǎng)絡公司基于網(wǎng)閘技術構建內外網(wǎng)一體化門戶的案例。二、網(wǎng)閘的概述二、網(wǎng)閘的概述1、網(wǎng)閘的定義、網(wǎng)閘的定義物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關讀寫介質連接兩個獨立主機系統(tǒng)的信息安全設備。由于物理隔離網(wǎng)閘所連接的兩個獨

3、立主機系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對固態(tài)存儲介質只有“讀”和“寫”兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客“無法入侵、無法攻擊、無法破壞，實現(xiàn)了真正的安全。2、網(wǎng)閘的組成、網(wǎng)閘的組成網(wǎng)閘模型設計一般分三個基本部分組成：內網(wǎng)處理單元：包括內網(wǎng)接口單元與內網(wǎng)數(shù)據(jù)緩沖區(qū)。外網(wǎng)處理單元：與內網(wǎng)處理單元

4、功能相同，但處理的是外網(wǎng)連接。隔離與交換控制控制單元：是網(wǎng)閘隔離控制的擺渡控制，控制交換通道的開啟與關閉。3、網(wǎng)閘的主要功能、網(wǎng)閘的主要功能?阻斷網(wǎng)絡的直接物理連接和邏輯連接物理隔離方案物理隔離方案采用硬件物理隔離方案，即將內部涉密網(wǎng)與外部網(wǎng)徹底地物理隔離開，沒有任何線路連接。這樣可以保證網(wǎng)上黑客無法連接內部涉密網(wǎng)，具有極高的安全性。3、物理隔離解決方案在政府網(wǎng)絡中的應用、物理隔離解決方案在政府網(wǎng)絡中的應用涉密網(wǎng)與非涉密網(wǎng)之間：涉密網(wǎng)與

5、非涉密網(wǎng)之間：局域網(wǎng)與互聯(lián)網(wǎng)之間（內網(wǎng)與外網(wǎng)之間）：局域網(wǎng)與互聯(lián)網(wǎng)之間（內網(wǎng)與外網(wǎng)之間）：在政府辦公網(wǎng)絡的局域網(wǎng)絡中，涉及政府敏感信息，有時需要與互聯(lián)網(wǎng)在物理上斷開，用物理隔離網(wǎng)閘是一個最常用的辦法。辦公網(wǎng)與業(yè)務網(wǎng)之間：辦公網(wǎng)與業(yè)務網(wǎng)之間：由于許多政府的辦公網(wǎng)絡與業(yè)務網(wǎng)絡的信息敏感程度不同，例如，地稅、國稅局的辦公網(wǎng)絡和稅收業(yè)務網(wǎng)絡就是很典型的信息敏感程度不同的兩類網(wǎng)絡。為了提高工作效率，辦公網(wǎng)絡有時需要與業(yè)務網(wǎng)絡交換信息。為解決業(yè)務網(wǎng)