安卓版下载

省级电子政务外网数据交换安全技术初步探讨

2014-10-21 12:55康亮陈文君
电子世界 2014年23期
关键词:数据交换

康亮 陈文君

【摘要】随着电子政务技术的发展和应用,政务网络对跨网络之间的数据交换需求越来越频繁。电子政务网接入不规范,将使网络安全风险增加。为了提高数据交换的安全,本文就政务网的网络交换场景下的数据交换框架进行初步探讨。

【关键词】电子政务外网;安全接入;数据交换

随着计算机技术、网络技术和通信技术的发展和应用,我们已深深地感到,利用信息化手段改进政府行政方式、创新政务流程势在必行。电子政务信息化能够力促政府办公效率提升,创造网上办公的新模式,节约政府开支,改进政府的组织结构,更加全面快捷的向社会民众提供优质、规范、透明、符合国际水准的管理和服务。

但随着政务应用发展和增加,许多跨区域,跨行业的业务需求,使得电子政务网需要接入其他业务网络,并进行数据交换。其他业务网络的接入导致电子政务网的网络安全风险增大;特别是网络数据安全的保护问题日益凸显。这就给电子政务接入带来规范。本文就以省级政务网为例对电子政务接入安全技术做一些初步探讨。

一、电子政务外网总体框架

省级电子政务网按照管理层次划分,可分为省级、地市级、县级三级政务网结构。根據政务网所承载的业务和系统服务的类型的不同,在业务逻辑上,政务网可划分为专用网络区、公用网络区和互联网接入区三个功能域,分别提供专用VPN业务,政务网互联互通业务和互联网业务,如图1所示。

图1 公用网络区与互联网区数据交换场景图

1.专用网络区

是依托电子政务网网络基础设施,为有特定需求的部门或业务设置的VPN网络区域,实现不同部门或不同业务之间的相互隔离,采用MPLS VPN技术可以将业务数据安全隔离,用于满足横向、纵向及“自上而下”或“自下而上”的业务需求,为政务部门实现纵向业务的互联互通提供安全通道。该区域主要采用私有地址,在骨干网上采取标签进行交换。

2.公用网络区

即采用政务外网注册的公用IP地址的网络区域,是政务网的主干道,实现各部门、各地区互联互通,为跨地区、跨部门的业务应用提供支撑平台。

3.互联网接入区

各级政务部门通过逻辑隔离安全接入互联网的网络区域,满足政务部门利用互联网的需要。同时也是移动办公的公务人员通过数字证书认证,安全接入政务外网的途径。在互联网接入区,采取了综合的安全防护措施,采用防火墙系统、入侵防御系统和网络防病毒系统,对互联网接入业务提供一定的安全防护。各级分级出口,采取BGP协议或静态路由与主要运营商进行互联,为政务单位提供互联网业务服务,自行设置出口,采取NAT技术,通过静态路由连接本地互联网。

二、数据交换场景

1.城域网内公用网络区与互联网接入区的数据交换

企事业单位通过互联网线路需要与电子政务外网或电子政务外网所承载的应用系统之间进行安全受控数据交换,依据本规范开展工作,构建跨域数据安全交换。

2.城域网内公共网络区与其他网络之间的数据交换

企事业单位自建的独立网络需要与电子政务外网或电子政务外网所承载的政务单位应用系统之间进行安全受控数据交换,构建跨域数据安全交换。

三、数据交换框架

以下为电子政务外网公共服务区与互联网之间的数据交换场景情况下数据交换框架,主要是三种情况应用场景。

1.单向传输结构图

电子政务外网公用网络区与互联网接入区之间严格要求数据单向导入、导出应用中,需要依据实际需求分别建立数据导入和数据导出通道,并且采用边界防护手段与电子政务外网公用网络区和互联网接入区逻辑隔离。其中边界防护可以使用防火墙、病毒过滤网关、安全网关等边界防护设备构建。

图2 单向传输结构图

2.双向数据交换框架

电子政务外网公用网络区与互联网接入区之间进行安全受控数据交换,需要依据实际需求采用网闸,或者前后置服务器与网闸组成数据交换系统,并且采用边界防护手段与公用网络区与互联网接入区逻辑隔离。其中边界防护可以使用防火墙、病毒过滤网关、安全网关等边界防护设备构建。

图3 双向交换传输结构图

3.视频数据交换框架

电子政务外网公用网络区与互联网接入区之间进行安全受控实时视频流交换,需要依据实际需求采用前后置服务器与网闸组成视频数据交换系统,并且采用边界防护手段与国家电子政务外网公用网络区和互联网接入区逻辑隔离。其中边界防护可以使用防火墙、病毒过滤网关、安全网关等边界防护设备构建。

图4 视频流实时交换结构图

随着电子政务信息化建设的不断深入开展,电子政务外网公共网络区与互联网接入区数据交换需求日益强烈。结合现状和发展,减少重复投资,通过在互联网接入区与公共网络区之间建设一个数据交换接入平台,实现相关业务的安全接入与信息交换。这对落实科学发展观,构建社会主义和谐社会,加快推进改革开放和现代化建设事业,具有十分重大的现实意义和深远的历史意义。

参考文献

[1]计算机信息系统安全保护等级划分准则[S].GB 17859-1999.

[2]信息安全技术 网络基础安全技术要求[S].GB/T 20270-2006.

猜你喜欢
数据交换
信息系统数据共享与交换方法设计构想
中国新通信(2017年3期)2017-03-11
XBRL在财务报表网络数据交换中的应用
商场现代化(2016年27期)2017-02-14
基于XML的输变电设备状态数据交换模型研究
计算机时代(2016年9期)2016-10-28
基于XML的数据交换技术研究
电脑知识与技术(2015年17期)2015-09-11
跨平台移动应用中间件的设计与实现
科技与创新(2015年3期)2015-03-31
国际物流客户服务平台架构与实现
软件导刊(2015年1期)2015-03-02

电子世界2014年23期

电子世界的其它文章
电子政务信息化服务平台建设方案研究
基于物联网技术的智能小区车辆管理系统研究
基于物联网的智慧行业应用与共享平台的研究与实现
基于Cortex—M3的云终端设计
宽带OFDM通信系统信道估计技术研究
物联网无线传感单元在变电站中的EMC仿真研究
杂志排行

  1. 1《合作经济与科技》2024年13期

  2. 2《婚育与健康》2024年10期

  3. 3《思维与智慧·上半月》2024年7期

  4. 4《陶瓷科学与艺术》2023年11期

  5. 5《中国商人》2024年7期

  6. 6《师道·教研》2024年6期

  7. 7《中国对外贸易》2024年6期

  8. 8《吉林医学》2024年3期

  9. 9《伴侣》2024年6期

  10. 10《经济技术协作信息》2024年6期

关于参考网