[说明]
某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求,电子政务网络分为电子政务外网和电子政务内网,该省即将建设的网络平台被定性为“非涉密”的电子政务外网。在第一期工程中,主要建设覆盖省直部门和各地市州的电子政务外网省级部分。电子政务外网是办公自动化、会议通知、行政审批、电子监察等跨部门应用系统的运行网络,还是一个网络承载平台,可以承载各类VPN。例如,在当前的省级外网平台建设中,外网平台就需要承载两个VPN:(1)互连各个部门的国库支付VPN;(2)互连各个部门的视频监控VPN。
1.电子政务外网承载VPN,可以采用L2TP、IPSec、MPLS VPN三类技术,请对三种技术建设VPN进行比较,比较内容如表1-1所示。
表1-1 VPN技术比较
|
参考答案:[*]
画图要点:
接入路由器直接连接电子政务外网;
防火墙直接连接单位内部网络;
防火墙与接入路由器直接相连;
防火墙的DMZ口添置一台DMZ交换机;
前置服务器与DMZ交换机直接相连。tu/1109/j/gjxwwh10x(1).18069F9.jpg
解析:电子政务网络一般分为电子政务内网和电子政务外网。其中电子政务外网是一个非涉密性质的网络,可以借助于特定的安全手段,实现普通信息和敏感信息的传递。电子政务外网在实现部门和下级单位接入时,主要采用逻辑隔离方式接入,即指两个网络之间存在着受控的网络协议传递,信息借助于防火墙或者具有过滤功能的路由器实现交换的方式。
逻辑隔离接入方式适用于大多数部门,其内部网络为实现对内部信息与资源实施保护,在受控的情况下与外网进行连接。由于电子政务网络建设主要为政务信息资源目录体系、政务信息资源交换体系、各类电子政务应用系统提供运行和承载环境;在实现部门网络接入的同时,需要为信息和数据的交换提供有效的技术支撑;因此,部门网络借助于防火墙或路由器完成与电子政务外网主干的连接,通过受控的网络协议实现信息交换。
传统意义上的部门逻辑接入方式如下图所示。
[*]
为完成各部门网络接入电子政务外网平台,必须配置特定的网络接入设备,这些设备主要包括接入路由器、防火墙、前置服务器、DMZ交换机等。
·接入路由器是实现单位接入的关键设备,通过运行路由算法,保持和外网平台的连通性。
·前置服务器是完成单位内部网络和外网平台数据交换的关键设备,通过前置数据库、交换中间件等实现数据的交换。
·防火墙是完成逻辑隔离的关键设备,其强大的过滤机制、DMZ区域设置等技术,保证了外网平台与单位网络之间的受控信息传递。
·DMZ交换机用于扩展防火墙的DMZ区域,实现多台服务器在防火墙DMZ区域的接入。