網絡安全要把握一個度

引言：網絡保安全固然十分重要，但絕對安全很難做到，甚至無法做到，而安全是有成本的，設備成本、人員成本和效率成本等。要求越高成本越高，這就有個平衡問題，分清主次緩急，掌握好一個度。下面是筆者單位網絡管理的典型做法。

網絡保安全固然十分重要，但絕對安全很難做到，甚至無法做到，而安全是有成本的，設備成本、人員成本和效率成本等。要求越高成本越高，這就有個平衡問題，分清主次緩急，掌握好一個度。下面是筆者單位網絡管理的典型做法。

網絡概況

單位系統內部計算機網絡是流域內部計算機網絡系統的一個組成部分，經過最近20年的持續建設，目前已覆蓋多個省、市、縣級及直屬單位、54座水閘和大部分的基層段所，距離跨度超過600公里，網絡的特點是點多、面廣、線長。各單位之間的連接方式不盡相同，主要有光纜、微波和寬帶無線接入等，承載各種業務應用系統70多個。

目前流域系統內部網絡分為兩類：一類是政務內網，屬于涉密網，范圍只限于流域總部機關內部，系統內部網絡與政務內網沒有連接。二是政務外網，也就是通常所說的流域內網，屬于非涉密網，覆蓋流域總部機關和流域各單位，系統內部網絡均屬于政務外網。政務外網與政務內網采用物理隔離，是相互獨立的兩套網絡。政務外網的用戶不僅可以訪問流域內網的應用系統，也可以通過防火墻訪問互聯網，但是互聯網的用戶不能訪問政務外網。……