本文介绍了构建安全的政府网络系统所涉及到的Internet、Extranet和 Intranet 的网络安全,重点阐述了政府网络安全技术中最主要的技术如操作系统的安全,数据库安全,网络通信协议(TCP/IP)安全,WEB、EMAIL和FTP服务器安全以及应用系统的软件安全,最后总结了政府网络应做到的几种安全类型。
关键词:Internet Extranet Intranet 政府网络 网络安全
政府信息化是社会信息化的基础,政府上网的主要目的是推进政府部门办公自动化、网络化、电子化,全面信息共享政府上网是运用信息及通信技术打破行政机关的组织界限的电子化虚拟机关。政府机关间及政府与社会各界之间经由各种电子化渠道进行相互沟通,并依据人们的需求、人们可以使用的形式、人们要求的时间及地点,提供人们各种不同的服务选择。同时,政府上网还包括内部网络的建设、办公自动化系统的应用、电子资料库的建设等。
在中国,政府是电子信息技术的最大使用者,同时也是信息资源的最大拥有者,政府的信息约占总信息资源的80%。同时,由于政府各部门担负着管理国家事务的重任,在各个方面代表着国家形象,因此政府的信息资源涉及大量国家机密信息,即使公开发布的信息也有一个如何保证信息正确及完整性的问题。因此政府网络,首先要解决的是安全问题。
一、构建安全的政府网络系统
根据政府的实际应用需要,政府网络系统可分为以下三种类型:
1、政府部门内部信息平台:即政府部门的内部网Intranet,包括服务器平台(DNS、WEB、EMAIL、FTP、代理服务器和数据库服务器平台等),网络平台和智能办公应用系统等。
2、政府部门之间的广域网互联(Extranet):通过广域网路由器、网关和防火墙等网络技术实现相关的政府部门之间的信息互联和共享。(可以是“横向”---代表各部委厅局相同级别互联如国家的各部委互联、省里的各委厅局互联;也可以是“纵向”---代表各部委厅局本系统上下级别互联如国家、省、市和县同一系统互联)
3、Internet以及中国公用多媒体网的接入:将政府部门的专用“外部网”与中国电信的Chinanet163网以及公用多媒体网169网连接,使政府部门的信息面向社会、面向公众。为保证网络和信息安全,需要采用防火墙,数据加密等技术。(注:所谓的专用“外部网”就是政府部门的内部网Intranet的部分内容的复制)
对于政府网络系统,从技术角度来说,主要涉及到网络通信系统的保密与安全、网络拓扑结构与网络设备的安全、网络通信协议(TCP/IP)的安全、操作系统与数据库平台的安全、WEB网站的安全、EMAIL和FTP等服务器的安全、应用系统(包括办公自动化系统)的安全等方面。在对网络系统进行科学的安全分析之后,结合具体应用,将上述几个方面相互结合起来,在政府网络信息系统中建立了一整套安全机制,实现从外到内的安全防护。对外采用加密技术、先进防火墙技术,防止外部的窃密、攻击;对内改造操作系统、数据库系统、加强网络设备和服务器的安全管理;在应用系统的软件中嵌入安全模块,采用加密和数字签名、实体鉴别技术,实现内部的安全防护。
