浙江省国土资源系统县级网络建设研究
2016-05-14黄湘琼
黄湘琼
摘要:近年来,浙江省国土资源系统大力推进“金土工程”建设,网络的互联互通则是其中最重要的基础和前提。各地区在网络建设过程中,在一定程度上存在着结构冗余、效率不高、重复建设等诸多问题。本文以浙江省青田县国土资源局为例,提出一种结构相对简单而又安全、高效的网络建设模式,供系统内外兄弟单位探讨。
关键词:县级 国土资源 网络建设
中图分类号: F301 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
1 引言
信息化是当今世界经济和社会发展的大趋势,信息技术已经时刻地影响着人类的生产和生活方式。作为信息化的基础,国土资源部、浙江省政府、省国土资源厅十分重视网络建设。迄今为止,省电子政务网已覆盖到我省全部市、县(市、区)政府;国土资源部也于2006年全面启动了“金土工程”建设。“金土工程”迫切要求各级国土资源部门建立数据交换共享平台,以推进耕地保护国家监管系统、矿产资源国家安全保障系统、地质灾害预警预报及应急指挥系统等重点项目。目前,我省国土资源管理部门的各项应用系统推广急需省、市、县三级网络平台的支持。
2 建设目标
按照《浙江省国土资源政务管理信息系统与信息服务系统建设总体方案》技术要求,青田县国土资源广域外网的建设目标是:建成一个具有安全、可靠的国土专网,实现省、市、县三级国土资源管理部门之间的互连互通,为各项业务系统、应用系统提供稳定、安全的网络通信和数据交换平台。
3 建设思路
青田县国土局政务外网通过防火墙,利用Vlan技术将一条专线拆分为两个VPN网络:VPN2和VPN3(如图1)。其中VPN2是资源共享区,就是电子政务外网,为其他电子政务接入部门服务的服务器及需要访问互联网的计算机接入资源共享区(VPN2);VPN3是国土部门业务区,就是国土资源广域外网,为国土资源系统服务的服务器(如数据交换服务器等)接入部门业务区(VPN3)。
防火墙用TRUNK链路和县(市)信心中心互联,采用VLAN技术分成几条逻辑链路,连接不同地专网,本次网络建设共使用两条逻辑链路,内部用户通过VPN2连接国土资源广域外网。防火墙的ETH2端口连接国土部门业务区(VPN3),该接口的地址作为内部服务器或个人电脑的网关,内部用户通过VPN2连接电子政务外网。防火墙的ETH0端口连接资源共享区(VPN2),该接口和内部的核心交换机C4503互联,核心交换机上创建VLAN10,并在三层vlan接口上启三层地址和防火墙的ETH0互联。同时还创建VLAN 11,局域网用户接入该VLAN。
4 安全规划
为进一步增强网络的安全性,还可以适当地在本地交换机上选配如下功能:(1)为了防止蠕虫病毒等网络病毒在各个学校之间互相感染,在各个vlan上应用反病毒控制列表对各个种病毒端口进行过滤。(2)对于网络运行无关紧要或无用的协议,则应严格限制或关闭,而对于对网络运行有危害或本身有安全缺陷的协议,则应关闭,例如finger等。(3)设置系统LOG功能等服务并增加LOG日志服务器。(4)在内网的vlan应用arp控制列表,把IP和MAC地址进行绑定,从而可以有效的防御ARP病毒的攻击,同时也可以防止非法用户接入到局域网中。(5)使用SNMP,可以收集网络设备的状态,配置网络设备。Get-request、get-next-request消息用来收集状态信息,set-request消息用来配置网络设备。
5 存在问题及整改优化
5.1 实践中存在问题
近年来,国土资源业务不断向基层国土所延伸,特别是“一乡一所”建设以来,国土所承担的工作压力和责任不断增大,急需将上级信息化建设成果向下延伸,让国土所也能通过利用信息技术手段进一步加强土地预审、执法监察等国土资源管理能力和水平。在日常工作中,我们碰到的问题主要有以下三方面:(1)无法访问架设在县国土局外网局域网中的数据服务器;(2)使用普通外网光纤的国土所无法访问政府网公文平台;(3)由于各乡镇政府网IP地址资源较少,又缺乏专业管理,网络故障得不到及时修复,影响国土所正常办公进行。
5.2整改优化方案
(1)在国土局政府网三层交换机上建立一个子网段供国土所使用;(2)国土所增加一台企业级网管交换机,划分内外网两个VLAN;(3)在现有连接国土局和国土所的7条VPN电路光纤的基础上各建立一条VPN电路,连接国土局三层交换机和各国土所及审批中心的网管交换机。(4)国土所及审批中心的电脑根据内外网需求分别从网管交换机的相应VLAN端口接出,需要同时使用内外网的电脑需安装隔离卡。
6 结语
青田县国土资源局采用较为合理的网络建设模式,实现了省、市、县、乡四级政务外网和业务内网互连互通,解决基层国土所无法访问国土局数据服务器和政府网公文平台等问题,为进一步提高基层国土所的国土资源管理能力和水平打下信息化基础。同时,网络结构较为简单,最大程度精简了网络设备数量,在保证网络效果的前提下,对日后运行维护也提供了极大便利。