浙江省國土資源系統(tǒng)縣級網(wǎng)絡(luò)建設(shè)研究

黃湘瓊

摘要：近年來，浙江省國土資源系統(tǒng)大力推進(jìn)“金土工程”建設(shè)，網(wǎng)絡(luò)的互聯(lián)互通則是其中最重要的基礎(chǔ)和前提。各地區(qū)在網(wǎng)絡(luò)建設(shè)過程中，在一定程度上存在著結(jié)構(gòu)冗余、效率不高、重復(fù)建設(shè)等諸多問題。本文以浙江省青田縣國土資源局為例，提出一種結(jié)構(gòu)相對簡單而又安全、高效的網(wǎng)絡(luò)建設(shè)模式，供系統(tǒng)內(nèi)外兄弟單位探討。

關(guān)鍵詞：縣級 國土資源 網(wǎng)絡(luò)建設(shè)

中圖分類號： F301 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）05-0000-00

1 引言

信息化是當(dāng)今世界經(jīng)濟(jì)和社會發(fā)展的大趨勢，信息技術(shù)已經(jīng)時(shí)刻地影響著人類的生產(chǎn)和生活方式。作為信息化的基礎(chǔ)，國土資源部、浙江省政府、省國土資源廳十分重視網(wǎng)絡(luò)建設(shè)。迄今為止，省電子政務(wù)網(wǎng)已覆蓋到我省全部市、縣（市、區(qū)）政府；國土資源部也于2006年全面啟動了“金土工程”建設(shè)。“金土工程”迫切要求各級國土資源部門建立數(shù)據(jù)交換共享平臺，以推進(jìn)耕地保護(hù)國家監(jiān)管系統(tǒng)、礦產(chǎn)資源國家安全保障系統(tǒng)、地質(zhì)災(zāi)害預(yù)警預(yù)報(bào)及應(yīng)急指揮系統(tǒng)等重點(diǎn)項(xiàng)目。目前，我省國土資源管理部門的各項(xiàng)應(yīng)用系統(tǒng)推廣急需省、市、縣三級網(wǎng)絡(luò)平臺的支持。

2 建設(shè)目標(biāo)

按照《浙江省國土資源政務(wù)管理信息系統(tǒng)與信息服務(wù)系統(tǒng)建設(shè)總體方案》技術(shù)要求，青田縣國土資源廣域外網(wǎng)的建設(shè)目標(biāo)是：建成一個(gè)具有安全、可靠的國土專網(wǎng)，實(shí)現(xiàn)省、市、縣三級國土資源管理部門之間的互連互通，為各項(xiàng)業(yè)務(wù)系統(tǒng)、應(yīng)用系統(tǒng)提供穩(wěn)定、安全的網(wǎng)絡(luò)通信和數(shù)據(jù)交換平臺。

3 建設(shè)思路

青田縣國土局政務(wù)外網(wǎng)通過防火墻，利用Vlan技術(shù)將一條專線拆分為兩個(gè)VPN網(wǎng)絡(luò)：VPN2和VPN3（如圖1）。其中VPN2是資源共享區(qū)，就是電子政務(wù)外網(wǎng)，為其他電子政務(wù)接入部門服務(wù)的服務(wù)器及需要訪問互聯(lián)網(wǎng)的計(jì)算機(jī)接入資源共享區(qū)（VPN2）；VPN3是國土部門業(yè)務(wù)區(qū)，就是國土資源廣域外網(wǎng)，為國土資源系統(tǒng)服務(wù)的服務(wù)器（如數(shù)據(jù)交換服務(wù)器等）接入部門業(yè)務(wù)區(qū)（VPN3）。

防火墻用TRUNK鏈路和縣（市）信心中心互聯(lián)，采用VLAN技術(shù)分成幾條邏輯鏈路，連接不同地專網(wǎng)，本次網(wǎng)絡(luò)建設(shè)共使用兩條邏輯鏈路，內(nèi)部用戶通過VPN2連接國土資源廣域外網(wǎng)。防火墻的ETH2端口連接國土部門業(yè)務(wù)區(qū)（VPN3），該接口的地址作為內(nèi)部服務(wù)器或個(gè)人電腦的網(wǎng)關(guān)，內(nèi)部用戶通過VPN2連接電子政務(wù)外網(wǎng)。防火墻的ETH0端口連接資源共享區(qū)（VPN2），該接口和內(nèi)部的核心交換機(jī)C4503互聯(lián)，核心交換機(jī)上創(chuàng)建VLAN10，并在三層vlan接口上啟三層地址和防火墻的ETH0互聯(lián)。同時(shí)還創(chuàng)建VLAN 11，局域網(wǎng)用戶接入該VLAN。

4 安全規(guī)劃

為進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全性，還可以適當(dāng)?shù)卦诒镜亟粨Q機(jī)上選配如下功能：（1）為了防止蠕蟲病毒等網(wǎng)絡(luò)病毒在各個(gè)學(xué)校之間互相感染，在各個(gè)vlan上應(yīng)用反病毒控制列表對各個(gè)種病毒端口進(jìn)行過濾。（2）對于網(wǎng)絡(luò)運(yùn)行無關(guān)緊要或無用的協(xié)議，則應(yīng)嚴(yán)格限制或關(guān)閉，而對于對網(wǎng)絡(luò)運(yùn)行有危害或本身有安全缺陷的協(xié)議，則應(yīng)關(guān)閉，例如finger等。（3）設(shè)置系統(tǒng)LOG功能等服務(wù)并增加LOG日志服務(wù)器。（4）在內(nèi)網(wǎng)的vlan應(yīng)用arp控制列表，把IP和MAC地址進(jìn)行綁定，從而可以有效的防御ARP病毒的攻擊，同時(shí)也可以防止非法用戶接入到局域網(wǎng)中。（5）使用SNMP，可以收集網(wǎng)絡(luò)設(shè)備的狀態(tài)，配置網(wǎng)絡(luò)設(shè)備。Get-request、get-next-request消息用來收集狀態(tài)信息，set-request消息用來配置網(wǎng)絡(luò)設(shè)備。

5 存在問題及整改優(yōu)化

5.1 實(shí)踐中存在問題

近年來，國土資源業(yè)務(wù)不斷向基層國土所延伸，特別是“一鄉(xiāng)一所”建設(shè)以來，國土所承擔(dān)的工作壓力和責(zé)任不斷增大，急需將上級信息化建設(shè)成果向下延伸，讓國土所也能通過利用信息技術(shù)手段進(jìn)一步加強(qiáng)土地預(yù)審、執(zhí)法監(jiān)察等國土資源管理能力和水平。在日常工作中，我們碰到的問題主要有以下三方面：（1）無法訪問架設(shè)在縣國土局外網(wǎng)局域網(wǎng)中的數(shù)據(jù)服務(wù)器；（2）使用普通外網(wǎng)光纖的國土所無法訪問政府網(wǎng)公文平臺；（3）由于各鄉(xiāng)鎮(zhèn)政府網(wǎng)IP地址資源較少，又缺乏專業(yè)管理，網(wǎng)絡(luò)故障得不到及時(shí)修復(fù)，影響國土所正常辦公進(jìn)行。

5.2整改優(yōu)化方案

（1）在國土局政府網(wǎng)三層交換機(jī)上建立一個(gè)子網(wǎng)段供國土所使用；（2）國土所增加一臺企業(yè)級網(wǎng)管交換機(jī)，劃分內(nèi)外網(wǎng)兩個(gè)VLAN；（3）在現(xiàn)有連接國土局和國土所的7條VPN電路光纖的基礎(chǔ)上各建立一條VPN電路，連接國土局三層交換機(jī)和各國土所及審批中心的網(wǎng)管交換機(jī)。（4）國土所及審批中心的電腦根據(jù)內(nèi)外網(wǎng)需求分別從網(wǎng)管交換機(jī)的相應(yīng)VLAN端口接出，需要同時(shí)使用內(nèi)外網(wǎng)的電腦需安裝隔離卡。

6 結(jié)語

青田縣國土資源局采用較為合理的網(wǎng)絡(luò)建設(shè)模式，實(shí)現(xiàn)了省、市、縣、鄉(xiāng)四級政務(wù)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)互連互通，解決基層國土所無法訪問國土局?jǐn)?shù)據(jù)服務(wù)器和政府網(wǎng)公文平臺等問題，為進(jìn)一步提高基層國土所的國土資源管理能力和水平打下信息化基礎(chǔ)。同時(shí)，網(wǎng)絡(luò)結(jié)構(gòu)較為簡單，最大程度精簡了網(wǎng)絡(luò)設(shè)備數(shù)量，在保證網(wǎng)絡(luò)效果的前提下，對日后運(yùn)行維護(hù)也提供了極大便利。