劉麗娜

濟(jì)南職業(yè)學(xué)院 山東 250014

0 引言

2000年1 月1 日，國家保密局發(fā)布實(shí)施《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》明確要求“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連，必須實(shí)行物理隔離”。該規(guī)定在互聯(lián)網(wǎng)發(fā)展初期具有前瞻性的提出，政府上網(wǎng)必須“物理隔離”，及時(shí)的把政府上網(wǎng)安全提到一個(gè)重要的高度，具有重大意義，因此，各種安全隔離產(chǎn)品應(yīng)運(yùn)而生，滿足電子政務(wù)中高安全性的物理隔離需求。

1 隔離網(wǎng)閘技術(shù)概念

隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。系統(tǒng)通常實(shí)現(xiàn)不同安全級別網(wǎng)絡(luò)之間的安全隔離，并提供適度可控的數(shù)據(jù)交換的軟硬件系統(tǒng)。

2 隔離網(wǎng)閘的組成

隔離網(wǎng)閘一般分三個(gè)基本部分：內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元和隔離數(shù)據(jù)交換子系統(tǒng)構(gòu)成，完成兩個(gè)網(wǎng)絡(luò)之間的安全受控?cái)?shù)據(jù)交換，如圖1所示。

圖1 隔離網(wǎng)閘系統(tǒng)的體系組成結(jié)構(gòu)

內(nèi)網(wǎng)機(jī)與高安全級別網(wǎng)絡(luò)(內(nèi)網(wǎng))相連，外網(wǎng)機(jī)與低安全級別網(wǎng)路(外網(wǎng))相連，數(shù)據(jù)交換子系統(tǒng)包括即將研制的數(shù)據(jù)交換卡和專用數(shù)據(jù)交換協(xié)議，數(shù)據(jù)交換卡為內(nèi)網(wǎng)機(jī)和外網(wǎng)機(jī)惟一物理通道，并通過物理開關(guān)連接內(nèi)網(wǎng)機(jī)和外網(wǎng)機(jī)，隔離網(wǎng)閘系統(tǒng)內(nèi)部將由獨(dú)立的兩套網(wǎng)絡(luò)處理系統(tǒng)構(gòu)成：內(nèi)網(wǎng)機(jī)和外網(wǎng)機(jī)。內(nèi)網(wǎng)機(jī)用以處理內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)，外網(wǎng)機(jī)用以處理外部網(wǎng)絡(luò)數(shù)據(jù)，內(nèi)網(wǎng)機(jī)和外網(wǎng)機(jī)之間將采用自主研制的HRI?技術(shù)相連。HRI?技術(shù)支持芯片間的純數(shù)據(jù)交換，其通路由專用硬件組成而非網(wǎng)絡(luò)硬件、軟件組成，因此可保證在內(nèi)外網(wǎng)間的數(shù)據(jù)交換不依賴并且不存在網(wǎng)絡(luò)通路。在內(nèi)網(wǎng)機(jī)和外網(wǎng)機(jī)之間將建立起完全隔離的兩條數(shù)據(jù)通道：一條僅傳輸內(nèi)網(wǎng)到外網(wǎng)的數(shù)據(jù)，另一條僅傳輸外網(wǎng)到內(nèi)網(wǎng)的數(shù)據(jù)。通過研制專有通信協(xié)議(安全隔離交換協(xié)議)保證內(nèi)網(wǎng)和外網(wǎng)之間只傳遞純數(shù)據(jù)而不傳遞網(wǎng)絡(luò)信息、控制信息等存在安全隱患的內(nèi)容，保證和內(nèi)外網(wǎng)間交換信息的純潔、安全、可靠。同時(shí)“公用網(wǎng)絡(luò)協(xié)議?安全隔離交換協(xié)議?公用網(wǎng)絡(luò)協(xié)議”的協(xié)議轉(zhuǎn)換也可以過濾掉絕大部分基于公用網(wǎng)絡(luò)協(xié)議漏洞的攻擊，做到了內(nèi)外網(wǎng)間的協(xié)議隔離。

3 隔離網(wǎng)閘數(shù)據(jù)交換方式

計(jì)算機(jī)網(wǎng)絡(luò)依據(jù)物理連接和邏輯連接來實(shí)現(xiàn)不同網(wǎng)絡(luò)之問、不同主機(jī)之間、主機(jī)與網(wǎng)絡(luò)之間的數(shù)據(jù)交換和信息共享。隔離網(wǎng)閘既能隔離、阻斷了網(wǎng)絡(luò)的所有連接，實(shí)際上就是隔離、阻斷了網(wǎng)絡(luò)的連通。在電子政務(wù)系統(tǒng)設(shè)計(jì)中，必須確定隔離網(wǎng)閘在前網(wǎng)數(shù)據(jù)服務(wù)器和后網(wǎng)數(shù)據(jù)處理服務(wù)器之間的數(shù)據(jù)交換模式。

在電子政務(wù)中，為實(shí)現(xiàn)政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)間數(shù)據(jù)的安全隔離和交換。根據(jù)電子政務(wù)系統(tǒng)業(yè)務(wù)的特點(diǎn)及應(yīng)用要求，隔離網(wǎng)閘的數(shù)據(jù)交換模式主要集中在數(shù)據(jù)庫模式。

數(shù)據(jù)庫模式：其功能主要負(fù)責(zé)完成在兩個(gè)網(wǎng)絡(luò)之間隔離的前提下的基于數(shù)據(jù)庫的安全數(shù)據(jù)交換。原理主要是外網(wǎng)機(jī)與外網(wǎng)數(shù)據(jù)庫進(jìn)行連接，并通過根據(jù)配置對需要傳輸數(shù)據(jù)表進(jìn)行監(jiān)控，內(nèi)網(wǎng)機(jī)與內(nèi)網(wǎng)數(shù)據(jù)庫進(jìn)行連接，并通過配置對需要傳輸數(shù)據(jù)表進(jìn)行監(jiān)控。內(nèi)外網(wǎng)機(jī)一旦發(fā)現(xiàn)所監(jiān)控的數(shù)據(jù)表有更新(包括增加、刪除、修改)，立即對該數(shù)據(jù)進(jìn)行提取通過隔離網(wǎng)閘系統(tǒng)放置在另外一邊網(wǎng)絡(luò)的數(shù)據(jù)庫中以實(shí)現(xiàn)數(shù)據(jù)的同步。數(shù)據(jù)庫交換模式如圖2所示。

圖2 數(shù)據(jù)庫模式

隔離網(wǎng)閘系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)交換過程如下：

如圖3所示，正常情況下，數(shù)據(jù)交換子系統(tǒng)和內(nèi)外網(wǎng)機(jī)之間是完全斷開的。這樣，保證了外網(wǎng)和內(nèi)網(wǎng)之間是完全斷開的。

圖3 正常狀態(tài)

首先外網(wǎng)機(jī)一邊與非信任網(wǎng)絡(luò)數(shù)據(jù)庫建立數(shù)據(jù)連接并通過觸發(fā)機(jī)制監(jiān)視待傳輸表的數(shù)據(jù)變化，另外一邊通過證書驗(yàn)證機(jī)制與數(shù)據(jù)交換子系統(tǒng)建立安全連接；當(dāng)數(shù)據(jù)表中的數(shù)據(jù)發(fā)生變化時(shí)，外網(wǎng)機(jī)就會(huì)提取非信任網(wǎng)絡(luò)的需要交換的數(shù)據(jù)，并通過外網(wǎng)機(jī)把數(shù)據(jù)交給數(shù)據(jù)交換子系統(tǒng)的暫存區(qū)，此時(shí)兩邊在鏈路層是斷開的(如圖4)。

圖4 從外網(wǎng)機(jī)讀數(shù)據(jù)到數(shù)據(jù)交換子系統(tǒng)

然后數(shù)據(jù)暫存區(qū)的數(shù)據(jù)分析處理完后就會(huì)交給內(nèi)網(wǎng)機(jī)，此時(shí)外網(wǎng)機(jī)與數(shù)據(jù)交換子系統(tǒng)斷開(如圖5)。

圖5 數(shù)據(jù)交換子系統(tǒng)將數(shù)據(jù)傳輸?shù)絻?nèi)網(wǎng)機(jī)

內(nèi)網(wǎng)機(jī)把交換數(shù)據(jù)進(jìn)行安全分析檢查后，確認(rèn)數(shù)據(jù)的有效性后遞交給信任網(wǎng)絡(luò)的數(shù)據(jù)庫，把變化數(shù)據(jù)更新到內(nèi)部的數(shù)據(jù)庫中，此時(shí)數(shù)據(jù)交換子系統(tǒng)與內(nèi)外網(wǎng)又恢復(fù)到了正常狀態(tài)(如圖6)。

圖6 數(shù)據(jù)庫同步完成

在數(shù)據(jù)傳輸中可以看到：數(shù)據(jù)傳輸?shù)娜我浑A段在信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間都沒有物理鏈路上通路，鏈路上是隔斷的。

4 隔離網(wǎng)閘技術(shù)在電子政務(wù)中的應(yīng)用

隔離網(wǎng)閘系統(tǒng)可應(yīng)用在不同安全級別的網(wǎng)絡(luò)之間，主要應(yīng)用在：

(1) 不同的涉密網(wǎng)絡(luò)之間(如圖7)；

(2) 同一涉密網(wǎng)絡(luò)的不同安全域之間(如圖8)；

(3) 與互聯(lián)網(wǎng)物理隔離的網(wǎng)絡(luò)與秘密級涉密網(wǎng)絡(luò)之間；

(4) 未與涉密網(wǎng)絡(luò)連接的網(wǎng)路與Internet之間。具體部署位置如圖7所示。

隔離網(wǎng)閘系統(tǒng)應(yīng)用在不同的涉密網(wǎng)絡(luò)之間：

圖7 不同的涉密網(wǎng)絡(luò)之間

隔離網(wǎng)閘系統(tǒng)應(yīng)用在同一涉密網(wǎng)絡(luò)的不同安全域之間：

圖8 同一涉密網(wǎng)絡(luò)的不同安全域之間

隔離網(wǎng)閘系統(tǒng)應(yīng)用在與互聯(lián)網(wǎng)物理隔離的網(wǎng)絡(luò)與秘密級涉密網(wǎng)絡(luò)之間(如圖9)：

圖9 與互聯(lián)網(wǎng)物理隔離的網(wǎng)絡(luò)與秘密級涉密網(wǎng)絡(luò)之間

隔離網(wǎng)閘系統(tǒng)應(yīng)用在未與涉密網(wǎng)絡(luò)連接的網(wǎng)路與 Internet之間(如圖10)：

圖10 未與涉密網(wǎng)絡(luò)連接的網(wǎng)路與Internet之間

5 結(jié)語

本節(jié)根據(jù)政府部門電子政務(wù)系統(tǒng)應(yīng)用的特點(diǎn)，在政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間需要進(jìn)行信息數(shù)據(jù)交換，應(yīng)用隔離網(wǎng)閘系統(tǒng)，提供多種數(shù)據(jù)交換方式以滿足系統(tǒng)多方位應(yīng)用需求，本文的隔離網(wǎng)閘技術(shù)即可保護(hù)政府電子這個(gè)內(nèi)襯內(nèi)網(wǎng)數(shù)據(jù)的保密性，又能方便政府的高校實(shí)時(shí)地辦公。

[1] 張紅江.網(wǎng)閘技術(shù)在社會(huì)保障信息系統(tǒng)中的應(yīng)用.電子工程師.2007.

[2] 鄧智群,劉福,慕德俊等.網(wǎng)絡(luò)隔離體系結(jié)構(gòu)研究.計(jì)算機(jī)應(yīng)用研究.2005.

[3] 李濤.網(wǎng)絡(luò)安全概論.北京：電子工業(yè)出版社.2004.