信息交換網(wǎng)還是比較常用的，于是我研究了一下信息交換網(wǎng)在電子政務(wù)中的實(shí)際應(yīng)用，在這里拿出來和大家分享一下，希望對(duì)大家有用。對(duì)于電子政務(wù)專用網(wǎng)絡(luò)內(nèi)部而言，具有資源分類別、分級(jí)別、密級(jí)區(qū)別等特點(diǎn)，各個(gè)用戶、各個(gè)部門擁有自主儲(chǔ)存、使用和傳遞共享的資源。

因此，電子政務(wù)專用網(wǎng)絡(luò)內(nèi)部也必須對(duì)各種信息的儲(chǔ)存、傳遞和使用進(jìn)行嚴(yán)格的權(quán)限管理和安全隔離。然而，如果僅僅采用傳統(tǒng)的VLAN、防火墻、機(jī)密機(jī)、VPN等技術(shù)，一方面將極大的影響整體的信息交換網(wǎng)性能，另一方面，其安全隔離的效果也未必滿足電子政務(wù)網(wǎng)絡(luò)的需要。

利用交換機(jī)技術(shù)中網(wǎng)絡(luò)隔離的特性，可以將整個(gè)網(wǎng)絡(luò)劃分為不同的網(wǎng)絡(luò)安全域，安全域是由同一個(gè)管理器管理的一組安全主體和客體。具有相似權(quán)限的用戶劃分在同一網(wǎng)絡(luò)安全域中，不同的安全域之間設(shè)立網(wǎng)絡(luò)隔離點(diǎn)，采用認(rèn)證/加密技術(shù)，實(shí)現(xiàn)有限可控的互連互通，有利于在保證整個(gè)系統(tǒng)安全性的同時(shí)，降低整個(gè)系統(tǒng)訪問權(quán)限控制的復(fù)雜性，降低系統(tǒng)性風(fēng)險(xiǎn)。這是當(dāng)前電子政務(wù)網(wǎng)絡(luò)安全設(shè)計(jì)中較理想的解決方案之一。

黎明網(wǎng)絡(luò)近幾年來一直在從事多網(wǎng)絡(luò)融合、多終端接入、多業(yè)務(wù)整合方面的工作，并研制了具有自主知識(shí)產(chǎn)權(quán)的iSwitch安全信息交換機(jī)。該產(chǎn)品采用的信息交換技術(shù)可以在各種不同的通信網(wǎng)絡(luò)上構(gòu)建全新的“信息交換網(wǎng)絡(luò)”，在信息安全方面已經(jīng)具備相當(dāng)?shù)幕A(chǔ)，并期望通過各種有效的管理、授權(quán)、控制、審計(jì)等方面來實(shí)現(xiàn)信息網(wǎng)絡(luò)的全面安全可控。

總體結(jié)構(gòu)

整個(gè)安全可控信息交換網(wǎng)系統(tǒng)由三個(gè)邏輯部分組成：網(wǎng)關(guān)、信息交換網(wǎng)、管理。接入網(wǎng)關(guān)連接各種公共服務(wù)網(wǎng),包括Internet網(wǎng)、GSM、PSTN、CATV等，它將不同公共服務(wù)網(wǎng)的通信協(xié)議轉(zhuǎn)換成統(tǒng)一的信息交換網(wǎng)的XML協(xié)議。

運(yùn)用到電子政務(wù)領(lǐng)域，服務(wù)網(wǎng)關(guān)連接政府內(nèi)不同的應(yīng)用系統(tǒng)，它對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)進(jìn)行業(yè)務(wù)封裝，并轉(zhuǎn)換成統(tǒng)一的XML數(shù)據(jù)格式傳送給信息交換網(wǎng)。信息交換網(wǎng)為由信息交換機(jī)組成的網(wǎng)絡(luò)，實(shí)現(xiàn)不同應(yīng)用之間XML數(shù)據(jù)交換。安全管理系統(tǒng)定義整個(gè)信息交換網(wǎng)的安全策略，包括授權(quán)、驗(yàn)證、信任域、審計(jì)等策略，使整個(gè)系統(tǒng)的安全級(jí)別達(dá)到國(guó)家規(guī)定的第四級(jí)，即結(jié)構(gòu)化保護(hù)級(jí)；業(yè)務(wù)管理系統(tǒng)實(shí)現(xiàn)政府內(nèi)業(yè)務(wù)應(yīng)用系統(tǒng)的業(yè)務(wù)接口定義、業(yè)務(wù)流程定義及控制，不同業(yè)務(wù)按照特定的流程就形成了向最終用戶提供的綜合服務(wù)；系統(tǒng)管理系統(tǒng)對(duì)整個(gè)系統(tǒng)的設(shè)備、網(wǎng)絡(luò)、軟件進(jìn)行故障管理、配置管理、性能管理。安全可控的信息交換網(wǎng)實(shí)現(xiàn)了如下目標(biāo)：

（1） 通過安全可控信息交換網(wǎng)將不同的網(wǎng)絡(luò)連接在一起，形成資源共享，消除孤島現(xiàn)象；

（2） 不同政府部門的內(nèi)部網(wǎng)與公共網(wǎng)之間通過安全可控信息交換網(wǎng)形成網(wǎng)絡(luò)隔離；

（3） 不同政府部門的不同內(nèi)部網(wǎng)之間通過安全可控信息交換網(wǎng)形成網(wǎng)絡(luò)隔離；

（4） 只有授權(quán)主體才能通過安全可控信息交換網(wǎng)從公共網(wǎng)訪問內(nèi)部網(wǎng)資源或者從一個(gè)內(nèi)部網(wǎng)訪問到另一個(gè)內(nèi)部網(wǎng)資源；

（5） 安全可控信息交換網(wǎng)對(duì)通過它的信息進(jìn)行合法性檢查；

（6） 安全可控信息交換網(wǎng)對(duì)通過它進(jìn)行信息交換的主體與客體進(jìn)行訪問控制、身份鑒別、審計(jì)。

我們可以用海關(guān)來類比說明信息交換網(wǎng)的工作原理。信息交換網(wǎng)相當(dāng)于海關(guān)；通過信息交換網(wǎng)在不同內(nèi)部網(wǎng)之間或內(nèi)部網(wǎng)與公共網(wǎng)之間傳送的信息相當(dāng)于需要進(jìn)出口的物品；這些信息經(jīng)過轉(zhuǎn)換后采用XML表示，XML相當(dāng)于集裝箱；對(duì)于企業(yè)、政府或金融機(jī)構(gòu)提供的某項(xiàng)業(yè)務(wù)，其XML數(shù)據(jù)格式（即DTD）是事先定義的，這相當(dāng)于報(bào)關(guān)單。只有合法的授權(quán)用戶通過信息交換網(wǎng)訪問內(nèi)部網(wǎng)的信息，這相當(dāng)于只有有進(jìn)出口資格的企業(yè)才能通過海關(guān)進(jìn)出口物品。

當(dāng)用戶或者進(jìn)程通過公共網(wǎng)或者內(nèi)部網(wǎng)訪問另一個(gè)內(nèi)部網(wǎng)的信息時(shí)，信息交換網(wǎng)首先要依據(jù)源地址和目的地址對(duì)訪問信息的用戶或進(jìn)程進(jìn)行身份驗(yàn)證并授權(quán)（此為登錄過程），只有合法用戶/進(jìn)程才能進(jìn)行后面的訪問操作。信息交換機(jī)對(duì)通過它的每個(gè)數(shù)據(jù)包依據(jù)DTD文件進(jìn)行合法性檢查，依據(jù)權(quán)限列表進(jìn)行權(quán)限控制，只有合法并且有權(quán)限的XML數(shù)據(jù)包才能通過。