電子商務中網絡隔離技術的應用

　　[摘要]電子商務內部網絡涉及大量的企業機密信息，因而安全問題成了電子商務的關鍵問題。網絡物理隔離作為一種更徹底、更安全的網絡安全技術，在電子商務中得到了較廣泛的應用。本文介紹了網絡隔離技術的原理，并提出了3種電子商務中網絡隔離解決方案。
　　[關鍵詞]電子商務；網絡隔離；網絡安全
　　[中圖分類號]F252　[文獻標識碼]A　[文章縮號]1005-6432(2008)49-0099-02
　　
　　1　引言
　　
　　隨著電子商務、電子政務等一系列網絡應用的蓬勃發展，Internet在逐漸融入到社會的各個方面。一方面，網絡用戶成分越來越多樣化，出于各種目的的網絡入侵和攻擊越來越頻繁，另一方面，網絡應用越來越深地滲透到企業、金融、商務、國防等關鍵要害領域。
　　
　　2　網絡隔離技術
　　
　　網絡隔離技術是指通過專用硬件使兩個或兩個以上的網絡在不連通的情況下進行網絡之間的安全數據傳輸和資源共享的技術。其基本原理是：切斷網絡之間的通用協議連接；將數據包進行分解或重組為靜態數據；對靜態數據進行安全審查，包括網絡協議檢查和代碼掃描等；確認后的安全數據流入內部單元；內部用戶通過嚴格的身份認證機制獲取所需數據。
　　
　　3　網絡隔離技術需具備的安全要點
　　
　　(1)要選擇具有高度自身安全性隔離產品。要保證自身具有高度的安全性，至少在理論和實踐上要比防火墻高一個安全級別。從技術實現上，除了和防火墻一樣對操作系統進行加固優化或采用安全操作系統外，關鍵在于要把外網接口和內網接口從一套操作系統中分離出來。
　　(2)保證網間隔離的關鍵是網絡包不可路由到對方網絡。無論中間采用了什么轉換方法，只要最終使得一方的網絡包能夠進入到對方的網絡中，都無法稱之為隔離，即達不到隔離的效果。顯然只是對網間的包進行轉發，并且允許建立端到端連接的防火墻，是沒有任何隔離效果的。此外，那些只是把網絡包轉換為文本，交換到對方網絡后，再把文本轉換為網絡包的產品也是沒有做到隔離的。
　　(3)要保證網間交換的只是應用數據。既然要達到網絡隔離，就必須做到徹底防范基于網絡協議的攻擊，使網絡層的攻擊包無法到達要保護的網絡中，所以就必須進行協議分析，完成應用層數據的提取，然后進行數據交換，從而明顯地增強了可信網絡的安全性。
　　
　　4　電子商務中網絡隔離解決方案
　　
　　4.1　單內網解決方案
　　這種方案適合小型的單網結構的局域網。在一些小規模的政府部門中(如只有5～15臺計算機組成的網絡)，由于功能比較單一，沒有必要劃分幾個網絡，同時為節約成本，只有部分工作站節點機需要單獨通過Modem等撥號設備接入Internet網。這樣可以在需要接入Internet的工作站節點計算機上安裝物理隔離產品，讓其能夠在與網絡隔離的狀態下撥號上網，確保內部網絡的安全。
　　
　　4.2　單布線連接雙網方案
　　倘若單位當前網絡環境僅為每一個客戶端配置了一條網線，而又不愿為搭建雙布線網絡環境再額外支付網絡布線成本，可采用每臺客戶端配置網絡隔離卡，配合使用物理隔離集線器，即可使終端用戶方便、安全地分別連接兩個網絡。
　　
　　4.3　雙布線雙網解決方案
　　這種方案適合大中型機構的局域網布局。在大中型政府機構內的網絡一般分為內部涉密網和公共網，其中公共網通過集中出口鏈接Internet(視需要也要安裝防火墻、入侵檢測及防病毒等措施)，部分用戶終端需要能夠接入兩個網絡，但同時又要保證內外網的完全物理隔離。在這些終端上安裝雙網物理隔離卡，方便安全地分別連接兩個網絡。
　　
　　5　解決方案中采用的物理隔離產品
　　
　　5.1　網絡安全隔離卡
　　網絡安全隔離卡通過卡上的硬件邏輯控制器實現在物理層的訪問控制，其安全防護完全符合物理隔離的要求。同時采用了硬件鑰匙來保證隔離卡本身的安全不被攻破。因此，在工作狀態下，不論是遠端的黑客還是坐在本機旁的其他人員都無法破解安全計算機的防護。
　　
　　5.2　網絡安全隔離集線器
　　網絡安全隔離集線器是一種多路開關切換設備，它與網絡安全隔離卡配合使用。它的入口與網絡安全隔離卡相連，出口分別與內外網絡的集線器(HUB)相連。其內部有一套開關控制線路，該線路首先接收從輸出端發送來的內外網選擇信號，然后再根據該信號選擇是與內網還是與外網接通。輸出端的信號由鏈接在終端接口的網絡安全隔離卡發出，它根據終端當前工作的內外網狀態發出不同信號來決定網絡線路選擇器，傳送到相應的內或外網。實現多臺獨立的安全計算機與內外兩個網絡的安全鏈接以及自動切換，進一步提高了系統的安全性。并且解決了多網布線問題，可以讓鏈接兩個網絡的安全計算機只通過一條網絡線即可與多網切換鏈接。對現存網絡改進有較大幫助。
　　
　　6　結束語
　　
　　物理隔離交換技術在我國電子商務建設中將起到核心的安全作用，它與防火墻、入侵檢鍘系統、虛擬專用網、病毒檢測等其他網絡安全技術的有機結合，這樣才能構筑相對完善的安全屏障。
　　電子商務網絡安全是國家網絡安全的基石，也是針對未來的信息戰來加強國防建設的重要基礎。制定適當完備的網絡安全策略是實現網絡安全的前提，高水平的網絡安全技術隊伍是保證，嚴格的管理與落實是關