內(nèi)網(wǎng)即Intranet���,是相對(duì)于外網(wǎng)Extranet而言的。廣義的講�����,是所有黨政機(jī)關(guān)����、企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)都稱為內(nèi)網(wǎng)。狹義的講�,對(duì)于我國(guó)電子政務(wù)建設(shè),中辦發(fā)[2002117號(hào)文件中電子政務(wù)內(nèi)網(wǎng)的定義為:主要是副省級(jí)以上政務(wù)部門(mén)的辦公網(wǎng)��,與副省級(jí)以下政務(wù)部門(mén)的辦公網(wǎng)物理隔離�,也與政務(wù)外網(wǎng)和互聯(lián)網(wǎng)物理隔離。下面就廣義的內(nèi)網(wǎng)談?wù)劙踩珕?wèn)題����。
一����、物理隔離與邏輯隔離
電子政務(wù)內(nèi)網(wǎng)是涉及國(guó)家秘密的信息系統(tǒng)��,按照國(guó)家保密部門(mén)有關(guān)規(guī)定�����,不能與互聯(lián)網(wǎng)進(jìn)行直接的或間接的連接����。電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)是邏輯連接的,因此電子政務(wù)內(nèi)網(wǎng)也要求與電子政務(wù)外網(wǎng)物理隔離����。涉及國(guó)家秘密的信息系統(tǒng)一般都屬于內(nèi)網(wǎng)。從美國(guó)和俄羅斯的重要信息系統(tǒng)也是采用物理隔離的措施來(lái)看���,做這樣的規(guī)定并不是我們中國(guó)的特色����。而對(duì)于非涉及國(guó)家秘密的信息系統(tǒng),有的雖屬“內(nèi)網(wǎng)”��,按照誰(shuí)主管誰(shuí)負(fù)責(zé)的原則�����,可由主管部門(mén)根據(jù)信息系統(tǒng)的實(shí)際應(yīng)用和安全需要決定是采用物理隔離還是邏輯隔離��。
二����、防外與防內(nèi)
對(duì)于內(nèi)網(wǎng)安全防范����,現(xiàn)在大多數(shù)部門(mén)通常采用防火墻、入侵檢測(cè)和防病毒的安全措施�,但由于對(duì)內(nèi)部沒(méi)有防范,造成沈昌祥院士所說(shuō)的“老三樣防外���,防不勝防”的局面��。國(guó)內(nèi)外的統(tǒng)計(jì)數(shù)字均表明:大多數(shù)安全事件的發(fā)生不是由外部攻擊造成的�����,而是由內(nèi)部原因造成的��。因此應(yīng)采用防外與防內(nèi)相結(jié)合的策略�,內(nèi)網(wǎng)的邊界要?jiǎng)澢澹吔绨踩蟹雷o(hù)措施����。對(duì)于涉密信息系統(tǒng),特別是用戶違規(guī)連接互聯(lián)網(wǎng)要有安全監(jiān)控措施���,不能打開(kāi)“缺口”���。內(nèi)網(wǎng)內(nèi)部還要有身份認(rèn)證、授權(quán)管理���、責(zé)任認(rèn)定等安全措施����,使黑客“進(jìn)不來(lái)”�����,受保護(hù)的信息“出不去”���,竊聽(tīng)方“看不懂”�。
三、分域與分級(jí)
一個(gè)內(nèi)網(wǎng)可以是一個(gè)局域網(wǎng)����,或一個(gè)城域網(wǎng),也可以是一個(gè)覆蓋一定地域的廣域網(wǎng)�。從網(wǎng)絡(luò)結(jié)構(gòu)可以分為國(guó)家到省、地����、縣幾層結(jié)構(gòu)。對(duì)于一個(gè)規(guī)模較大�����、多層次的網(wǎng)絡(luò)�,從安全需求和防護(hù)強(qiáng)度來(lái)講�,上下一邊粗顯然是不適宜的?�?梢愿鶕?jù)網(wǎng)絡(luò)的重要程度���、級(jí)別層次劃分為不同的安全域��。對(duì)不同的安全域���,根據(jù)信息系統(tǒng)的重要程度和安全風(fēng)險(xiǎn)劃分為不同的安全等級(jí)�,按不同等級(jí)使防護(hù)“有的放矢”�,使各域中的安全和風(fēng)險(xiǎn)達(dá)到平衡。當(dāng)然域的邊界要?jiǎng)澢?��,域間的訪問(wèn)控制要有相應(yīng)的安全策略和措施���。
四、管理與技術(shù)
僅靠純技術(shù)的安全防護(hù)系統(tǒng)保障網(wǎng)絡(luò)與信息安全是不可能的�。過(guò)去有人常講“三分技術(shù),七分管理”就是想強(qiáng)調(diào)管理的重要性���。也有人提出反對(duì)意見(jiàn)���,認(rèn)為這是對(duì)現(xiàn)代安全防護(hù)技術(shù)缺乏信心。中辦發(fā)[2003127]號(hào)文件提出了“堅(jiān)持管理與技術(shù)并重”的原則�����,科學(xué)地確定了兩者的關(guān)系�����,它們是相輔相成的,哪一個(gè)都是不可偏廢的���。目前存在三種情況:第一種�����,沒(méi)有安全技術(shù)防范與管理措施或措施不到位; 第二種���,采取了相應(yīng)的安全技術(shù)防范措施,但沒(méi)有安全管理措施或措施不到位;第三種�����,采用了相應(yīng)的安全技術(shù)和管理措施�。隨著國(guó)家對(duì)信息安全保障上作的重視,人們的認(rèn)識(shí)有所提高���,安全的投入有所加強(qiáng)。第一種情況將越來(lái)越少����,而第二種情況將會(huì)保持相當(dāng)高的比例���。因此重技術(shù)、輕管理的現(xiàn)狀還將長(zhǎng)期存在��,這需要信息系統(tǒng)的管理者�����、維護(hù)者���、使用者不斷增強(qiáng)安全意識(shí)來(lái)逐步加以解決����。
五���、隔離與交換
內(nèi)網(wǎng)從安全的角度來(lái)看��,有隔離的需求���,但從應(yīng)用的角度來(lái)看又有信息交換的需求。如何看待這一矛盾�����,解決實(shí)際的問(wèn)題,要把握好國(guó)家相關(guān)的政策要求�。首先,涉密“內(nèi)網(wǎng)”是不允許與互聯(lián)網(wǎng)以任何形式連接;其次��,涉密“內(nèi)網(wǎng)”之間��,在它們各自達(dá)到相應(yīng)的安全等級(jí)防護(hù)要求并明確安全邊界控制策略和措施的前提下�����,可以進(jìn)行連接;再次��,根據(jù)應(yīng)用與安全需求����,非涉密的“內(nèi)網(wǎng)”之間或與互聯(lián)網(wǎng)也是可以進(jìn)行安全連接的,前提同上;最后��,對(duì)于低密級(jí)的“內(nèi)網(wǎng)”與和互聯(lián)網(wǎng)物理隔離的非涉及國(guó)家秘密的上作“內(nèi)網(wǎng)”也可采用安全隔離與信息交換系統(tǒng)進(jìn)行連接����,前提如上。至于安全隔離與信息交換系統(tǒng)在更廣泛領(lǐng)域的使用���,國(guó)家保密主管部門(mén)正在研究相關(guān)政策����,相信隨著研發(fā)技術(shù)的進(jìn)步�����、標(biāo)準(zhǔn)化的推進(jìn)����、測(cè)評(píng)技術(shù)的提高、安全性能的加強(qiáng)�����,這一技術(shù)會(huì)得到更廣泛應(yīng)用��,“內(nèi)網(wǎng)”隔離與交換的問(wèn)題會(huì)得到更好的解決�����。
