为政务网安全护航——浅析物理隔离技术在政务网中的应用

政府网络中物理隔离技术的应用一、我国网络信息安全现状随着政府上网、海关上网、电子商务等一系列网络应用的蓬勃发展，Internet正在逐渐融入到社会的各个方面。

一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另一方面，网络应用越来越深地渗透到金融、商务、国防等等关键要害领域。

换言之，Internet网的安全，包括其中的信息数据安全和网络设备服务的运行安全，日益成为与国家、政府、企业的利益休戚相关的"大事情"。

安全保障能力是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成部分。

不夸张地说，它在下个世纪里完全可以与核武器对一个国家的重要性相提并论。

这个问题解决不好，将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面，使国家处于信息战和高度经济金融风险的威胁之中。

在政府网络中，内部网络上有着大量高度机密的数据和信息，网络安全是放在首位的。

如果网络安全得不到保证，那么将会给国家、社会及网络用户带来严重威胁，可能造成政治、经济等各方面的巨大损失。

在政府工作不断地实现信息化、高效便捷的同时，安全保护成了亟待解决的问题。

二、现有的安全解决方案面对网络安全的威胁，现在常用的安全防护方法主要有：◆软件解决方案◆法规和行政命令◆理隔离方案软件解决方案现在正在广泛应用的是许多复杂的软件及部分硬件技术，如用防火墙、代理服务器、入侵探测器、通道控制等手段来降低来自Internet的危险。

但是，任何此类基于软件的保护都是一种逻辑机制，用预先设置的规则来检测和拒绝可能有害的操作或信息。

但这些防护都可能被破解，在美丽莎事件中，软件基础上的安全工具面对完全陌生的病毒无计可施。

从这一角度来说，软件技术可以保障网络的正常运作和常规安全保障，但并不能满足一个高度机密部门的内部涉密网的万全的安全要求。

法规和行政命令法规和行政命令对安全工作是绝对必须的，严格的工作纪律是安全防护的重要保证。

政府网络中双主机物理隔离计算机的应用一、我国网络信息安全现状随着政府电子政务等一系列网络应用的蓬勃发展，Internet正在逐渐融入到社会的各个方面。

一方面，网络用户成分越来越多样化，另一方面，网络应用越来越深地渗透到金融、商务、国防等等关键领域。

而政府内部网络上有着大量高度机密的数据和信息，所以网络安全是放在首位的。

如果网络安全得不到保证，那么将会给国家、社会及网络用户带来严重威胁，可能造成政治、经济等各方面的巨大损失。

二、现有的安全解决方案面对网络安全的威胁，现在常用的安全防护方法主要有：软件解决方案现在正在广泛应用的是许多复杂的软件及部分硬件技术，如用防火墙、代理服务器、入侵探测器、通道控制等手段来降低来自Internet的危险。

但是，任何此类基于软件的保护都是一种逻辑机制，用预先设置的规则来检测和拒绝可能有害的操作或信息。

这些防护都可能被破解，另外，软件基础上的安全工具面对完全陌生的病毒无计可施。

从这一角度来说，软件技术可以保障网络的正常运作和常规安全保障，但并不能满足一个高度机密部门的内部涉密网的万全的安全要求。

法规和行政命令按照国家有关政策的要求，政府电子政务的网络使用必须实行网络的内外网划分，即实现内外网的物理隔离。

采用硬件物理隔离方案，即将内部涉密网与外部网彻底地物理隔离开，没有任何线路连接。

三、双主机物理隔离计算机在政府网络中的应用按照国家有关政策的要求，政府上网必须实行网络的内外网划分，及实现内外网的物理隔离。

这是解决政府信息化过程中机密信息安全问题的必要方法。

基于计算机终端的整体信息安全问题，目前市场上已经出现了双主机双系统的涉密计算机产品，专门针对政府网络中终端涉密数据的防护。

双主机物理隔离计算机是高度集成的计算机设备，机箱内部包含两套主板、硬盘、光驱，整机可以使用一套输入输出设备（键盘、鼠标、显示器），也可使用两套。

这意味着一台双主机物理隔离计算机能够同时实现两台工作计算机的所有功效！产品不仅从硬件本身实现了双主机的安全等级要求，而且能够同时实现单、双屏两种显示模式，给政务人员提供了更加便捷的操作策略。

物理隔离技术一、需求背景互联网的广泛应用大大丰富了人们的生活，提高了人们的工作效率，在给我们带来极大便利的同时也带来了严重的安全问题，尤其是病毒破坏、黑客入侵造成的危害越来越大。

尽管我们可以使用防火墙、代理服务器、入侵检测等安全措施，但是这些技术都是基于软件的逻辑隔离产品，对于黑客和内部用户而言是可能被操纵的，无法满足政府、军队、金融、电信、企业等部门对数据安全的要求。

再加上目前我国使用的计算机核心软硬件都依赖进口，谁也无法保证这些软硬中没有后门、没有漏洞。

因此，最好的办法就是让用户重要的数据和外部的互联网没有物理上的连接，让黑客无机可乘，但是这样又不便利用互联网上丰富的信息资源。

所以就需要一种技术来帮助用户既能有效地隔离内外网络，又能方便地使用内外网的资源，这就是物理隔离技术要完成的任务。

在90年代初期，以色列某些计算机学术性组织最先提出了物理隔离的概念，在西方国家的关键网络中，普遍采用物理隔离技术来保护网络的安全。

我国信息安全主管部门对于物理隔离技术十分重视，国家保密局2001年1月1日颁布实施的《计算机信息系统国际联网保密管理规定》第二章明确规定：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。

”中共中央办公厅和国务院办公厅关于转发《国家信息化领导小组〈关于我国电子政务建设指导意见〉的通知》（中办发【2002】17号文）中明确指出：“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。

”目前，全国各地都在按照这个文件精神建设政府信息网络。

二、物理隔离技术物理隔离是指内部网不得直接或间接连接国际互联网。

实施内外网物理隔离，在技术上应达到以下目的：在物理传导上隔断内部网与外部网，确保外部网不能通过网络连接而侵入内部网，同时防止内部网信息通过网络连接泄露到外部网。

在物理存储上隔断内部网与外部网，对于断电后会逸失信息的部件，如内存、处理器等暂存部件，要在网络转换时作清除处理，防止残留信息窜网；对于断电后非逸失性设备如磁带机、硬盘等存储设备，内部网与外部网信息要分开存储；严格限制软盘、光盘等可移动介质的使用。

正确理解电子政务建设中的“隔离”问题中办(2002)17号文件转发的国家信息化工作领导小组《关于我国电子政务建设指导意见》，是我国目前为至最权威的电子政务建设指导文件，理应是各级政府规划和实施电子政务的基本依据。

该意见将电子政务网划分为政务内网和政务外网两个部分，此两网之间实行物理隔离，而政务外网与互联网则只要求逻辑隔离，同时将政务内网明确界定为”副省级以上政务部门的办公网”。

国家规定副省级以上政务部门的办公网不能与互联网相连，但对副省级以下则无明确要求，以此推导，副省级以下政务部门的办公内网与互联网既可物理隔离，也可逻辑隔离。

但在实践中，大部分副省级以下政务部门的办公网都被要求与其上级相连，进而也被强制要求与互联网物理隔离，由此级级相推，最后各级政府部门的办公内网都必然与互联网实行物理隔离。

隔离的目的是为了保障安全，副省级以上政务部门是我国行政体系的中高层，掌握着大量的涉密信息，在目前信息安全技术尚不能绝对保障的情况下，通过行政手段强制要求其与互联网进行物理隔离，这是完全必要的。

但相对而言，在中国行政体系中占绝大多数的副省级以下政务部门日常所处理的信息，涉密量相对较少，更为重要的是，这部分政务部门基本上都要直接和老百姓打交道，为群众提供服务应是其开展电子政务的基本着力点，而对于涉密信息的处理，则可搭建小型隔离网络来进行，并通过加强相关制度建设，提高工作人员的保密意识，信息安全同样可以得到有效保障。

近年来，很多副省级以下政务部门片面强求内部办公网与互联网的物理隔离，是基层电子政务建设进展缓慢、效益低下的一个重要症结。

要实现物理隔离，就必须建设两套完全独立的网络系统，甚至有的地方每个工作人员要同时使用两台电脑，造成了极大的浪费，也导致领导对电子政务的认识产生误差，群众更是很难从中得到好处。

就电子政务的自身规律来看，两套网络无疑增加了使用与维护的难度，名目繁多的网络与系统使政府工作人员望而生畏，信息资源不仅没有得到共享，而且不断形成新的分割。

电子政务建设中的隔离网闸技术应用研究刘丽娜济南职业学院山东 250014摘要：为实现电子政务建设中政务内外网间数据的安全隔离交换，本文研究了隔离网闸技术，并将此技术应用在不同网络安全领域。

提高了数据交换的可信性和可控性，更好地促进电子政务建设中不同安全等级网络之间的信息受控交换。

关键词：网络安全；电子政务；隔离网闸技术0 引言2000年1月1日，国家保密局发布实施《计算机信息系统国际联网保密管理规定》明确要求“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连，必须实行物理隔离”。

该规定在互联网发展初期具有前瞻性的提出，政府上网必须“物理隔离”，及时的把政府上网安全提到一个重要的高度，具有重大意义，因此，各种安全隔离产品应运而生，满足电子政务中高安全性的物理隔离需求。

1 隔离网闸技术概念隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。

系统通常实现不同安全级别网络之间的安全隔离，并提供适度可控的数据交换的软硬件系统。

2 隔离网闸的组成隔离网闸一般分三个基本部分：内网处理单元、外网处理单元和隔离数据交换子系统构成，完成两个网络之间的安全受控数据交换，如图1所示。

图1 隔离网闸系统的体系组成结构内网机与高安全级别网络(内网)相连，外网机与低安全级别网路(外网)相连，数据交换子系统包括即将研制的数据交换卡和专用数据交换协议，数据交换卡为内网机和外网机惟一物理通道，并通过物理开关连接内网机和外网机，隔离网闸系统内部将由独立的两套网络处理系统构成：内网机和外网机。

内网机用以处理内部网络数据，外网机用以处理外部网络数据，内网机和外网机之间将采用自主研制的HRI™技术相连。

HRI™技术支持芯片间的纯数据交换，其通路由专用硬件组成而非网络硬件、软件组成，因此可保证在内外网间的数据交换不依赖并且不存在网络通路。

网络安全技术在政府治理中的应用在当今时代，随着网络技术的飞速发展，网络安全正在受到越来越多的关注。

特别是在政府治理中，网络安全技术的应用已经成为不可或缺的一部分。

因此，本文将从网络安全技术在政府治理中的应用入手，探讨其现状、问题和解决方案。

一、网络安全技术在政府治理中的应用现状在政府治理过程中，网络安全技术的应用已经逐渐成熟。

比如，在政府机关中，网络安全技术被广泛应用于信息系统保护、网络安全设备管理等方面。

同时，政府机关也加强了对网络安全技术人才的培养和引进，力求提高自身网络安全管理的水平。

此外，政府机关还与科技公司、专业学术机构等合作，共同研发新的网络安全技术，为政府治理提供更加牢固的保障。

二、网络安全技术在政府治理中存在的问题然而，尽管网络安全技术在政府治理中得到了广泛应用，但还存在不少问题。

首先，政府机关在引进网络安全技术时，往往缺乏全方位的考虑，可能存在安全漏洞。

其次，政府机关在网络安全技术的使用和管理方面，可能存在技术和人员的短缺。

再加上不同部门之间的信息互通和管理不够及时，政府机关的信息系统安全可能存在盲区。

此外，由于网络安全技术的更新和演变速度越来越快，政府机关如果不能及时跟进技术的发展，就会陷入技术滞后的境地。

三、解决网络安全技术在政府治理中的问题的方案针对上述问题，政府机关可以采取多种措施来加强网络安全技术在政府治理中的应用。

首先，政府机关应该在引进网络安全技术时，要根据自身实际情况进行全方位的考虑，避免可能存在的安全漏洞。

其次，政府机关要加强对网络安全技术人才的培养和引进，确保自身网络安全管理的水平不断提高。

同时，不同部门之间还要及时交流信息，共同合作，保证政府机关信息系统的安全。

此外，政府机关还应该持续关注网络安全技术的发展，不断引进新技术，保持技术领先地位。

四、小结随着信息时代的到来，网络安全技术已经成为政府治理的重要因素之一。

政府机关应该认真对待网络安全技术在政府治理中的应用，及时发现和解决存在的问题，采取必要的措施加强自身网络安全防范工作。