内网与外网的建设

(1)网络设计

为了加强信息安全性，一般要构建内网、外网两个网络。内网和外网一般是物理隔离，也可通过防火墙逻辑隔离。

①内网可采用千兆以太网交换技术、TCP/IP通信协议，由主干、汇聚和终端接人层(或由主干和终端接入层)构成。主干一般支持10G传输速率，传输介质可采用6类对绞线或多模光纤，在大范围建筑群中，主干可能支持10G传输速率，并考虑采用单模光纤。

②内网仅限于内部用户使用，内部的远程用户要通过公网方式接入网络中心，必须经过身份认证后才能访问内部网。

③在某些机要部门，内网中还包括具有特殊网络安全要求的专网，专网必须在内网中独立构建。

④外网与Internet相连，应考虑防止外部人侵对外网信息的非法获取，通常以防火墙为代表的被动防卫型安全保障技术已被证明是一种较有效的措施。同时也有采取实时监测网络的非法访问的主动防护。外网与Internet网络互连一般由上级部门提供接人。

⑤作为网络运行的关键设备，交换机应采用高可靠、易扩充和有较好管理工具的产品。

(2)网络结构

国家机关等部门的网络结构通常由网络中心，内部网络与外部网络构成。网络中心与上级部门连接，实现Internet接入，并具有担负全网的运营管理及监控能力外部网络承担对外公告及访问Internet服务内部网络作为办公、生产业务处理和信息管理的平台。

(3)网络带宽

网络主干通常为1000Mbit/s传输速率，连接服务器机群与主干交换机；主干与汇聚层通常以100Mbit/s/1000Mbit/s连接汇聚层交换机到桌面一般为10/10oMbit/s或100Mbit/s连接。

(4)访问Internet

本地网络通过路由器和防火墙，一般以专线或企业网方式连至上级网络中心，实现Internet访问。

(5)若物理隔离内网与外网，则其配线及线路敷设必须是彼此独立的，不得共管、共槽敷设。可选择采取以下物理防护措施采用光缆采用良好接地的屏蔽电缆采用非屏蔽电缆时，内外网的隔离要求参见表3-10。当与其他平行线平行长度大于等于30m时，应保持3m以上的隔离距离。否则，信息应加密传输。

注意事项：

1.内网设备是指处理涉密信息的设备。

2.外网设备是指处理非涉密信息或已加密涉密信息的设备。

3.内网电源是指连接有内网设备及内网系统的电源。

4.外网电源是指连接有外网设备及外网系统的电源。

5.内网信号线是指携带涉密信号的信号线。

6.外网信号线是指携带非涉密信息或已加密涉密信息的信号线。

7.内网信号地是指内网设备、内网屏蔽电缆及内网电源滤波群的信号地。

8.外网信号地是指外网屏蔽电缆及外网信号线滤波器的信号地。