| 在电子政务系统中,涉及不同安全等级的网络信息交换,传统方法通过手工拷贝数据的方式来实现信息交换,但是对于大量的网络间数据交换,手工方式难以适应需求,而且人工工作量大。虽然手工方式确保了网络的安全性,但这种信息交换机制的局限性,造成信息流通不畅,限制了应用发展。国家管理政策文件明确指出:“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。”为此,相关部门采用网闸技术,以物理隔离为基础,在确保安全性的同时,解决了网络之间信息交换的困难。下面以浪潮集团有限公司为某税务系统提供的信息交换系统方案为例进行说明,如下图所示。
|
|
|
|
|
|
|
| 该税务网络系统与互联网连接,其中,税务网络系统又分为税务外网和税务内网。税务外网的服务器要与税务内网的服务器进行数据交换必须通过该安全隔离系统,除了此通道没有其他逻辑通道存在,这就保证了税务外网与税务内网物理隔离并仍能进行实时的信息交换。
|
|
|
| 该方案采用浪潮网泰安全隔离网闸,其技术原理是切断网络之间的通用协议连接,将数据包进行分解或重组为静态数据,然后对静态数据进行安全审查,包括网络协议检查和代码扫描等,确认后的安全数据流入内部单元,内部用户通过严格的身份认证机制获取所需数据,如下图所示。
|
|
|
|
|
|
|
|
|
|
|
| (2)所有信息以纯文本方式交换,并对其内容进行审查;
|
|
|
|
|
