信息交換網還是比較常用的，于是我研究了一下信息交換網在電子政務中的實際應用，在這里拿出來和大家分享一下，希望對大家有用。對于電子政務專用網絡內部而言，具有資源分類別、分級別、密級區別等特點，各個用戶、各個部門擁有自主儲存、使用和傳遞共享的資源。

因此，電子政務專用網絡內部也必須對各種信息的儲存、傳遞和使用進行嚴格的權限管理和安全隔離。然而，如果僅僅采用傳統的VLAN、防火墻、機密機、VPN等技術，一方面將極大的影響整體的信息交換網性能，另一方面，其安全隔離的效果也未必滿足電子政務網絡的需要。

利用交換機技術中網絡隔離的特性，可以將整個網絡劃分為不同的網絡安全域，安全域是由同一個管理器管理的一組安全主體和客體。具有相似權限的用戶劃分在同一網絡安全域中，不同的安全域之間設立網絡隔離點，采用認證/加密技術，實現有限可控的互連互通，有利于在保證整個系統安全性的同時，降低整個系統訪問權限控制的復雜性，降低系統性風險。這是當前電子政務網絡安全設計中較理想的解決方案之一。

黎明網絡近幾年來一直在從事多網絡融合、多終端接入、多業務整合方面的工作，并研制了具有自主知識產權的iSwitch安全信息交換機。該產品采用的信息交換技術可以在各種不同的通信網絡上構建全新的“信息交換網絡”，在信息安全方面已經具備相當的基礎，并期望通過各種有效的管理、授權、控制、審計等方面來實現信息網絡的全面安全可控。

總體結構

整個安全可控信息交換網系統由三個邏輯部分組成：網關、信息交換網、管理。接入網關連接各種公共服務網,包括Internet網、GSM、PSTN、CATV等，它將不同公共服務網的通信協議轉換成統一的信息交換網的XML協議。

運用到電子政務領域，服務網關連接政府內不同的應用系統，它對應用系統的數據進行業務封裝，并轉換成統一的XML數據格式傳送給信息交換網。信息交換網為由信息交換機組成的網絡，實現不同應用之間XML數據交換。安全管理系統定義整個信息交換網的安全策略，包括授權、驗證、信任域、審計等策略，使整個系統的安全級別達到國家規定的第四級，即結構化保護級；業務管理系統實現政府內業務應用系統的業務接口定義、業務流程定義及控制，不同業務按照特定的流程就形成了向最終用戶提供的綜合服務；系統管理系統對整個系統的設備、網絡、軟件進行故障管理、配置管理、性能管理。安全可控的信息交換網實現了如下目標：

（1） 通過安全可控信息交換網將不同的網絡連接在一起，形成資源共享，消除孤島現象；

（2） 不同政府部門的內部網與公共網之間通過安全可控信息交換網形成網絡隔離；

（3） 不同政府部門的不同內部網之間通過安全可控信息交換網形成網絡隔離；

（4） 只有授權主體才能通過安全可控信息交換網從公共網訪問內部網資源或者從一個內部網訪問到另一個內部網資源；

（5） 安全可控信息交換網對通過它的信息進行合法性檢查；

（6） 安全可控信息交換網對通過它進行信息交換的主體與客體進行訪問控制、身份鑒別、審計。

我們可以用海關來類比說明信息交換網的工作原理。信息交換網相當于海關；通過信息交換網在不同內部網之間或內部網與公共網之間傳送的信息相當于需要進出口的物品；這些信息經過轉換后采用XML表示，XML相當于集裝箱；對于企業、政府或金融機構提供的某項業務，其XML數據格式（即DTD）是事先定義的，這相當于報關單。只有合法的授權用戶通過信息交換網訪問內部網的信息，這相當于只有有進出口資格的企業才能通過海關進出口物品。

當用戶或者進程通過公共網或者內部網訪問另一個內部網的信息時，信息交換網首先要依據源地址和目的地址對訪問信息的用戶或進程進行身份驗證并授權（此為登錄過程），只有合法用戶/進程才能進行后面的訪問操作。信息交換機對通過它的每個數據包依據DTD文件進行合法性檢查，依據權限列表進行權限控制，只有合法并且有權限的XML數據包才能通過。