互联网、政务外网、政务专网、政务内网概述
1、互联网
互联网(英语:Internet),又称网际网络,或音译因特网(Internet)、英特网,互联网始于1969年美国的阿帕网。是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。通常internet泛指互联网,而Internet则特指因特网。
连上互联网,全世界都可以通信,但不能与政务网通信(国家战略方面的,用于政府机构内部通信,不与外界联系)。(互联网访问不了政务网,政务网是内部单位的一个局域网。)
2、政府外网是什么
国家电子政务外网(简称政务外网)是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。
政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。
政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。
解释下:逻辑隔离和物理隔离的区别
逻辑隔离:主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向,不能在两个网络之间直接进行数据交换。比如一块磁盘,但是分区的,缺点是安全性较低。
物理隔离:内部网直接或间接地连接公共网。物理隔离的目的是保护路由器、工作容站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。可以理解为就是两块磁盘,优点是安全性较高
补充:
政务外网的网络结构:政务外网由广域骨干网和城域网组成,纵向分为中央、省、市、县四级。各级政务部门根据业务需要分别接入相应层级的政务外网。
3、政务专网是什么
是党政机关的非涉密内部办公网,主要用于机关非涉密公文、信息的传递和业务流转。
它与外网之间不是通过传统的防火墙来隔离,而是通过网闸,仅以数据“摆渡”方式来交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持),以便实现公共服务或内部业务的流转。
由于“摆渡”方式不能与Internet互相连接,因此,专网一般不受Internet的威胁,具有较高的安全性。
另外,由于专网非涉密,可实现广泛的内部互联,还可以与外网实现安全的信息交换,因此,政务专网完全能够作为不涉及党和国家秘密的内部业务流程和信息处理的主要平台,并形成公共服务的外网受理,内(专)网办理以及外网反馈的闭环机制。
比如:公安部分业务会部署在该网络环境下面。
补充:网闸是什么?
网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸是由软件和硬件组成。 隔离网闸分为两种架构,一种为双主机的2+1结构,另一种为三主机的三系统结构。2+1的安全隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离安全数据交换单元。安全数据交换单元不同时与内外网处理单元连接,为2+1的主机架构。隔离网闸采用SU-Gap安全隔离技术,创建一个内、外网物理断开的环境。三系统的安全隔离网闸的硬件也由三部分组成:外部处理单元(外端机)、内部处理单元(内端机)、仲裁处理单元(仲裁机),各单元之间采用了隔离安全数据交换单元。
补充:为什么要使用安全隔离网闸呢?其意义如下:
(一)当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,用户必须使用开关在内外网之间来回切换,不仅管理起来非常麻烦,使用起来也非常不方便,如果采用防火墙,由于防火墙自身的安全很难保证,所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,弥补了物理隔离卡和防火墙的不足之处,是最好的选择。
(二)对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。
(三)安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件
4、政务内网是什么?
是党政机关涉密的办公业务网络,与国际互联网物理隔离,在满足工作需求的前提下,覆盖范围尽可能少,对上与国家电子政务内网互联。
5、总结
国家电子政务网络架构由政务内网、政务专网、政务外网组成。
政务内网是涉密网络,在上面传输涉密公文,属高度机密的网络,覆盖范围尽可能小,它与国际互联网物理隔离。
政务专网是党政机关非涉密办公网,它与政务外网通过网闸隔离,不支持HTTP、SMTP、FTP等常用协议,基本上不受国际互联网不安全因素威胁。
政务外网与国际互联网通过防火墙逻辑隔离。
互联网、政务外网、政务专网、政务内网概述相关推荐
- Apache 2.4.7在CentOS6.4中安装配置反向代理解决单外网IP对应多个内网主机的方法实践
欢迎转载,转载时请保留全文及出处. Apache 2.4.7在CentOS6.4中安装配置反向代理解决单外网IP对应多个内网主机的方法实践 Apache安装 下载源程序(http://httpd.ap ...
- 在外网通过ssh连接访问内网教程
在外网通过ssh连接访问内网教程 设置从A到B的免密登录 在A上设置对B的ssh连接 在B上设置端口转发 定义内网机器为A(无公网IP),外网机器为B(有公网IP) 设置从A到B的免密登录 在root ...
- 无公网IP?教你在外远程访问本地wamp服务器「内网穿透」
目录 前言 1.Wamp服务器搭建 1.1 Wamp下载和安装 1.2 Wamp网页测试 2. Cpolar内网穿透的安装和注册 2.1 本地网页发布 2.2 Cpolar云端设置 2.3 Cpola ...
- 远程访问内网服务器使用FRP实现内网穿透
使用FRP实现内网穿透,远程访问内网服务器 frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持 ...
- 内网穿透保姆级教程——内网穿透建立个人网站、远程控制
文章目录 1 什么是内网穿透? 2 实现内网穿透有什么用? 3 内网穿透具体实现步骤 3.0 需要工具:花生壳客户端.IIS功能(电脑自带) 3.1 开启Internet Information Se ...
- 什么内网穿透?如何使用内网穿透?
什么是内网穿透? 内网穿透也叫做内网映射,也叫"NAT穿透" 一句话来说就是,让外网能访问你的内网:把自己的内网(主机)当成服务器,让外网能访问. 原理图解如下: 使用内网穿透有什 ...
- 内网安全:内网渗透.(拿到内网主机最高权限 vulntarget 靶场 A)
内网安全:内网渗透.(拿到内网主机最高权限) 内网穿透又被称为NAT穿透,内网端口映射外网,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题.通过映射端口,让外网的电脑找到处于内 ...
- 天珣内网安全管理系统为金融内网保安全(转)
天珣内网安全管理系统为金融内网保安全(转)[@more@] 如今,我国的金融体系在经受了多次金融结构调整以后,建成了以省.市级.县级多层次的网络结构,并开始依靠互联网来提升自身业务能力和用户满意度.而 ...
- 内网映射代理方案(内网穿透)
由于开发的需求,需要将内网的服务暴露到外网,这就需要内网映射代理了,这样的工具有很多,比如ngork.tunnel.mobi.localtunnel,但是了解之后发现大家给出诸多吐槽,付费呀,不稳定啊 ...
- 【内网安全】域横向内网漫游Socks代理隧道技术
代理技术和隧道技术都属于内网穿透,代理主要解决内网里面通信的问题(比如对方在内网,你也在内网,这时候两个内网实现通信就必须要经过代理才能实现,常见工具有frp.ngrok和ew等,ew(earthwo ...
最新文章
- 选择排序的思想及其实现
- ef mysql 时间_关于c#:EF6和MySQL时区支持
- secureCRT配置ssh -x
- CCNP认证后七年的三个阶段[转载]
- mac下beyond compare配置图
- 为什么不能同时用const和static修饰成员函数?
- 禁止html文件控件手动输入的方法
- 2022年Java程序设计讲课笔记
- bzoj1047 [HAOI2007]理想的正方形 单调队列
- js获取访问IP、地区、、当前操作浏览器
- Table 'xxx' doesn't exist
- 【君思智慧园区】智慧园区建设规划方案
- 生产排程系统_APS自动生产排程系统-用户常见问题及解答
- Java枚举类配合Switch
- 【三维激光扫描】第二章:国内外三维激光扫描设备简介
- 功率是电压电流乘积的波形在一个周期内积分后除以周期。
- 利用空间分析进行学校选址
- 若依项目中添加导入excel功能
- 高通平台的耳机检测(msm8909)
- AndroidLibrary上传至maven仓库和Jcenter教程,看这一篇就够了!