专网共享公网信息的研究

彭小利 邓小清

四川文理学院计科系 四川 635000

0 引言

在建立政府、检察院、法院等机构的内部网的工程中，安全保密问题一直是工程建设中的重点内容，这是因为这些部门的内部网中的信息常常是涉密的或内部信息。为此，国家明确规定涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离，以确保国家秘密的安全。然而在实际工作中，这些单位的工作人员需要了解社会实时信息，及时处理相关的电子邮件，以便更好的为人民服务，因此单位的工作人员又需要连接到公网。为了信息的安全，需要进行隔离，为了信息的共享和交换，又要进行互联，共享外网的信息，这就提出了在这些部门的内网与公网(Inter网)在物理上完全隔绝的情况下，怎么才能将公网的信息共享与内部网的问题。

为了不违反政府“物理隔离”的明确规定，于是就将内网直接接入到公网改为在内网和公网之间加一个物理隔离服务器并配以辅助功能的软件的方式来实现。

1 专网共享公网信息的软硬件设计

用物理隔离服务器将内网直接连接到公网的网络分离开来，用于达到明确的物理隔离的目的。通过物理隔离服务器和外部存储器、信息采集软件和信息同步软件三部分共同实现公网信息共享与专网。

1.1 物理隔离服务器和外部存储器

物理隔离是指内网不直接或间接地连接公共网，如图 1所示。物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。

图1 物理连接

物理隔离服务器则是用服务器来实现内外网之间的物理隔离。物理隔离服务器采用单主机、双硬盘、双网卡配置，且采用单主机双操作系统的方式。双操作系统中，一个接入内网，另一个则接入外网，两张网卡则也一接内网，一接外网。同一时段只能运行一个操作系统，即在同一时间内只能访问一个网络，这样就做到了内外网络的物理隔离。但为了使用的方便，设计时在专网系统的界面上设计一个小功能，直接点击“转到公网”便可直接由专网接入到公网，同样在公网系统的界面上也设置相同的功能，直接通过点击“转到专网”便可直接由公网转到专网。从而做到内外网之间的快速切换。

外部存储器，用来存储从外网采集或下载到的信息，如新闻、电子邮件等。通过外部存储器，使得隔离服务区上的两个系统都能访问到上面存储的数据。外部存储器和物理隔离服务器以及内网的数据库服务器都有连接，这样才能达到从外网下载到的信息能被存储，存储的信息能与外网同步的目的。

1.2 信息采集软件

信息采集软件或称信息下载软件，用来采集专网中需要的公网信息，安装在隔离服务器的外网操作系统上，使用信息采集软件可将新闻、电子邮件、天气情况等信息存储到外部存储器，软件逻辑图如图2所示。

图2 软件逻辑图

1.3 信息同步软件

信息同步软件安装在物理隔离服务器的内网操作系统上，用于将存储在外部存储器上的信息同步到内网的数据库服务器上，如图2所示，图中的内部网服务器即为数据库服务器。通过此软件的同步，内网中的计算机便可查看到从外网搜集来的相关信息。

2 结语

确保有国家机密的网络的安全，关键在于专网中的数据库服务器不被黑客侵入、攻击或者修改，确保数据库服务器中的数据不会泄露。任何对数据库服务器的破坏和更改都是非常危险的。为了能让内网中的机密信息不被破坏或泄露的同时又能了解公网中的实时信息、收发邮件等。采用物理隔离服务器、外存储器、信息采集软件和信息同步软件就能很好的做到此点。能够适应政府、检察院、法院等有国家机密信息的部门的需要。

[1]张骁,张继宗.鱼和熊掌可以兼得信息网络隔离与交换技术的应用研究[J].计算机安全.2004.

[2]乐春峡,王勉华,周奇勋.一种新型隔离网络数据安全交换系统的设计[J].计算机工程与设计.2004.

[3]张尧学,王晓春,赵艳标.计算机网络与 Internet教程[M].清华大学出版社.1999.