电子政务内外网的隔离分析

时间：2024-09-07 理论教育版权反馈

【摘要】：复合取证难度较大如果在电子政务内外网中出现涉密信息的泄露，物理隔离技术无法进行复核、取证，确认信息泄露的行为人有着较大的困难。为了实现电子政务系统的安全运转，防止内网信息的泄露，政府还需要设置相应的安全保障机制，弥补物理隔离技术的种种不足。

3.2.3　电子政务内外网的隔离

按照当前我国电子政务内外网的基本架构，政务内网与政务外网之间既有区别又有联系。

政府内部信息交换运行在内部的高速网上，属于政务公开和网上交互式办公的内容，运行在外网和互联网上，内网和外网物理隔离。系统保证任何时刻内网和外网均处于物理短路状态，但同时又能将外网信息可控地采集到内网中。可见，政务内外网的物理隔离是实现电子政务安全稳定运行的关键技术，也是政务内外网在技术层面上的重要区别。

1.电子政务内外网的物理隔离

物理隔离技术作为网络与信息安全技术的重要实现手段，越来越受到政府的重视。物理隔离简单地说就是让存有重要信息数据的内网和外网不具有物理上的连接，将涉密信息与非涉密信息隔离开来。就本质而言，物理隔离技术是一种被动的隔离技术，目的是为了保证内外网络信息的隔离，而信息是保存在存储介质上的，物理隔离就是要保证隔离双方的信息不会在同一个存储介质上，也不会出现在对方的网络中，而两个存储介质在同一时刻只能有一个在发挥作用。

最彻底的物理隔离方式是安装两套网络和计算机设备，一套对应于内部办公环境，另一套连接外部网络，两套网络互不干扰。工作人员在进行不同的工作时，使用不同的网络和计算机，这样不需要特别的技术就可以实现物理隔离的效果。但是，这种做法最大的缺点是投入经费过高，无论是新建还是改造，都意味着两个网络工程的费用，使得成本翻番。此外，由于工作人员需要在不同的网络和计算机设备上来回切换，也增加了工作难度，影响了工作效率。因此，要实现政务内外网的物理隔离，还必须寻求其他的解决方法。当前，比较常见的物理隔离技术有以下两类:

(1)基于双网线的安全隔离卡技术

双网线的安全隔离卡技术需要在政府内部办公的客户端增加一块隔离卡，客户端的硬盘或者其他存储设备首先连接到隔离卡，然后再转接到主板上。这样通过该卡，政府工作人员就能控制客户端的硬盘或者其他的存储设备。政府工作人员在选择硬盘的时候，同时也就选择该隔离卡所对应的网络接口，连接到不同的网络。就该技术的建设成本而言，只需在原有的网络基础设施上增加一条网络和一块隔离卡就能实现，建设成本较低。但是，该技术仍然存在一定的安全隐患:当政府工作人员在客户端机器上交换内网和外网的连接时，存储介质也会发生变化，可能由于误操作而导致不同网络中信息的交叉，失去物理隔离的意义。

(2)基于网络选择器的安全隔离卡技术

与上面一种隔离技术不同的是，基于网络选择器的安全隔离卡技术只利用政府内部办公客户端的一个接口，通过网线将不同的电平信号传递到网络选择端，在网络选择端安装网络选择器，并根据不同的电平信号选择不同的网络连接。政府工作人员在处理事务时，无须人为选择网络连接，全部通过处理事务所产生的电平信号自动连接到对应的网络当中。在建设成本上，该隔离技术能够有效利用政府已有的单网线网络环境，无须再次进行网络布线，实现成本较为低廉。同时，由于网络选择器并不安装到政府办公的客户端，不会出现人为失误而造成的信息交叉，系统的安全性得到极大地提升。

2.电子政务内外网物理隔离的意义与缺陷

使用物理隔离技术是当前我国电子政务内外网建设的关键举措，有重要的战略意义。

(1)确保系统安全

物理隔离技术能够从物理链路层上切断不同网络之间的连接，确保了涉密网络的顺畅运行，而不受外部网络的干扰。因而，保证了整个电子政务系统的高度安全性。

(2)成本低廉

当前所使用的两种物理隔离技术，在建设成本上都无须过多投资，符合当前我国国情。如果物理隔离的成本达到了或超过了两套网络的建设费用，那么也就失去了物理隔离的意义。

(3)操作简便

物理隔离技术应用的对象是政府工作人员与网络专业技术人员，因此要求该技术要简单易行、方便用户，使用者不会因为操作困难而产生抵触情绪。当前常见的物理隔离技术都达到了这一目标。

(4)灵活扩展

物理隔离是具有多种配置的，可以根据现有网络系统的特性，进行灵活改造，并且可以随时随地在现有网络中增加新的设备，不会给现有网络带来任何安全隐患。

物理隔离技术虽然保证了电子政务系统的安全性，但也还存在着一些不足。

(1)手段单一