本页位置:首页> 法律实务> 要闻 【浏览字号: 打印预览】【打印 我要纠错
浅析法院系统办公网络的组织与安全
作者:李学余   发布时间:2013-03-28 09:31:47


    随着信息化技术的发展,网络技术得到了广泛的应用,现代政府办公朝着方便、快捷、保密的方向快速发展,网络基础建设已成为网络技术安全维护的重点和难点。现代办公需要时时与外界保持紧密的联系,互联网无疑是获取信息的一条重要途径。然而网络病毒、黑客攻击等信息安全性问题日趋严重,也给网络安全带来了极大的威胁,尤其对于国家各重要的职能部门来说,内网的信息一旦被黑客盗取,将给国家安全造成难以估量的损失。如国家保密局的《计算机信息系统国际联网保密管理规定》第六条,就规定:涉及国家秘密的计算机信息系统不得直接或间接地与国际互联网或其他公共信息网联接,必须实行物理隔离。因此如何切断内外网之间的信息通道,彻底消除信息安全隐患,是现代政府办公面临的一新的课题。

    隔离网络的信息安全及应用一直是困扰和阻碍政府机关信息化的一个大问题,如何能在隔离网络上更加轻松自由的进行办公、上网、通讯等应用,而又满足网络物理隔离的安全要求,似乎成了一个现实而又亟待解决的矛盾。在需要保护的内网与公共的外网之间的安全解决方案中存在着两种概念的隔离,这就是物理隔离和逻辑隔离。物理隔离是要保证绝对安全,内网和外网在物理实体上完全分开,不能有任何连接;逻辑隔离是保证网络正常使用的情况下,尽可能的安全,通过软件的功能进行内网与外网的隔离。

    法院网络的组成与应用现状:法院目前通常存在三种网络,一是内网也可以说是目前法院三级专网,主要服务于干警们的日常电子化办公,实现包括案件流程管理、公文报送、邮件收发、视频会议管理和法规信息查询等丰富的电子办公功能,极大地提高政府机构的管理能力和工作效率;二是政府电子政务专网,连接着各级政府的信息系统,可以上下收发政府电子邮件、报表、通知等;三是外网,即通常说的Internet,主要应用于对外界信息资料的了解及学习,查找相关的技术资料,也可以进行一般的邮件的收发和参加各种形式的网上培训等。

    法院以法官网上办公为主,相对应上内网的电脑占多数,外网电脑占少数。网络组织的形式一般是内网、外网、专网各自都是通过防火墙与上、下级单位的网络实行逻辑隔离,而它们各自又有着分属于自己的一套网络结构,相互是独立的,也就是说实行的是物理隔离。常见的防火墙属于逻辑隔离的范畴,它的功能是不同网络间既要保证需要的数据交换和相互访问,又要防御恶意或非法访问。它的工作是使数据有选择地通过,而不是彻底地把数据隔离。物理隔离技术与防火墙是两个不同的概念,当要把需要保密的核心数据,进行严格的保护时,就需要实行物理隔离,这也正是法院系统必须做到的隔离方式。

    目前法院干警电脑大都是一台电脑一根网线,上外网需上级组织审批,再经技术人员在机房内交换机上进行人工切换。如果干警经常申请内外网切换使用,这一定程度上增加了管理员的工作强度,而且全院电脑都是单硬盘,更有可能泄露法官们的审判工作秘密,可以说形势很严峻,必须加以整改。

    要加强法院的内外网的组织与安全,必须先了解物理隔离的技术形式和特点。

    物理隔离是我们目前网络安全的最重要的手段和要求,物理隔离通常按技术形式可分为终端隔离、信道隔离、网络间隔离。

    一、终端隔离主要应用在最低双布线的环境中。是指在一台计算机上采用两个系统,两个硬盘,按需要启动不同的系统,并连接不同的网络。终端隔离产品目前主要采用各种类型的物理隔离卡,其基本原理是通过在计算机上安装硬件插卡,使用双硬盘及双操作系统隔离技术来分时访问内外网络,它通过控制内外网络的硬盘电源、IDE或SATA数据线、网线实现网络间的选择和切换,有的产品还能在使用外网时屏蔽软驱和光驱等移动存储设备,以防在外网环境下使用这些存储设备而泄密。内外网硬盘分别安装独立的操作系统,并独立引导,两个硬盘不会同时激活,切换时需要重启计算机,这样一台PC可当作两台独立的PC使用,实现内外网络彻底的物理隔离。

    终端隔离的优点是减轻了网管员的工作负担,极大方便干警们上网,提高了上网的灵活性与工作效率,同时由于内外网各自只对一个硬盘,所以在内网或外网操作系统下看不到且不能识别对应硬盘的任何信息资料,这就避免了互联网中的各种病毒和木马对内网网络安全和信息资料的干扰、破坏以及窃取。缺点是部分增加了网络设备的费用,初始安装有点费时费力。终端隔离是目前法院系统较好的隔离方法。

    二、信道隔离主要应用在单网线布线的环境中,是指在终端的传输线路上进行内外网的切换。这样的产品通称它为网络切换器,外形象交换机。它的作用是将对内外网的切换转移到远端隔离设备上进行,对终端而言只用一条网线就可连接到内外网上。网络切换器主要用于信息点为单网线的布线环境。它通常安装在机房配线架上,介于用户终端与交换机之间。信道隔离的优点是费用低,安装切换简单,解决了特定环境下无法重新布线的问题。缺点是信道隔离只用于长时间的用一种网络上网,如果想切换到另一网络,必须人工切换,虽然从网络上处于物理隔离,但是电脑只有一个硬盘,在目前各种电脑病毒与木马疯狂的时期,极容易造成资料泄密,故对于经常切换网络的干警电脑来说也不实用。

    三、物理隔离网闸也是应用在单网线布线的环境中,是指使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。当内网与专网之间无信息交换时,物理隔离网闸与内网,物理隔离网闸与专网,内网与专网之间是完全断开的,即三者之间不存在物理连接和逻辑连接。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。

    隔离网闸隔离的优点是安装简单,费用低,减轻网管员的工作强度,干警网络选择灵活,缺点是隔离网闸在我国因市场需求小,我国物理隔离网闸的产品研制起步晚,不是很成熟,产品种类较少,产品的性能指标、质量指标、技术水平还不是很先进,故可以暂时不考虑用物理隔离网闸的方法。

    学习了物理隔离的三种手段与组织方式,我觉得法院系统网络的组织与管理应从以下几个方面加以改进。

    一、严格控制各部门上外网的数量,严格审批制度,保密委员会要加强监管与审批,对确实需要上外网的电脑进行逐级报批。

    二、抓好网吧的建设,有条件的可以在专门的房间设立网吧,上网电脑的数量要保证够用,而且要不断更新电脑的配置,专人负责网吧的管理,切实保证网络的运行质量。

    三、法院外网电脑数量一般相对较少,且相对集中于某个科室或个人,所以只要在计算机上添加一块物理隔离卡各一块硬盘,内外网分别连接物理隔离卡,这样在计算机启动时就可以根据自由选择进入内网或外网,方便又安全,这种方法唯一的不足就是增加了所需硬件的费用,但是如果控制了外网电脑数量,那么费用也是大大减少的,而且这种情况可以在新办公楼布线的时候加以解决。

    近几年,法院系统网络信息化建设取得突飞猛进的发展,法院在硬件、软件、网络安全等方面投入了大量资金,虽然有些办公楼老的网络布局跟不上现代网络安全和办公现代化的需要,但主要的还是在网络组织与安全上做的不够,有时的方法是治标不治本,应付上级检查而已,而且浪费了大量不必要的资金,网络安全方面一直是法院系统的一个隐患,但是我相信办法总是有的,只要组织重视,领导肯抓,方法得力,投入少量的资金就可以从根本上解决目前法院在网络安全上存在的问题,从而会大大促进法院全面建设的发展!

    (作者单位:河南省焦作市中级人民法院)



责任编辑: 张红霞

分享到:分享数:0
关于我们 | 联系我们 | 章程 | 入会申请 | 广告报价 | 法律声明 | 投稿信箱
版权所有©2013 法律资讯网 All rights reserved.
京ICP证080276号