安达通信息安全技术股份有限公司

⑴ 什么是外联网外联网的特点和作用

“外联网(Extranet)”是不同单位间为了频繁交换业务信息，而基于互联网或其他公网设施构建的单位间专用网络通道。因为外联网涉及到不同单位的局域网，所以不仅要确保信息在传输过程中的安全性，更要确保对方单位不能超越权限，通过外联网连入本单位的内网。在电子政务领域，VPN外联网经常应用于如：网上报税系统、企业审计监察、人大代表联网办公、海关电子报关、政府信息中心和各委办局单位信息中心的联网等系统中。
构建外联网，不仅要求能够实现外联单位间迅捷、安全的数据传输，而且需要能够对通过外联VPN通道的相互访问进行严格的访问控制，如：限制协同单位通过外联VPN网络只能在协同的服务器间进行访问，其他的PC和服务器则无法通过VPN隧道访问到对方的内部网络。另外，由于不同单位的局域网网络地址没有办法象一个单位内部那样统一规划，所以经常出现地址冲突。如何在对用户透明（即：不需要用户改动原来的IP地址）的情况下，实现VPN互连互通，也是构建外联网时经常需要解决的问题。

以上海安达通信息安全技术有限公司承建的XX市法人库VPN外联网建设为例。该法人库规划的总体目标，是以组织机构代码为统一标识，统一标准，建设基于技监、工商、财税等业务管理系统的法人单位基础信息管理系统和数据库群，实现上述部门系统之间的互联互通，整合和统一不同部门的法人单位基础信息，实现信息资源共享和同步动态更新。

在VPN外联网建设中将需要共享的数据库服务器与本单位的内网用Firewall进行隔离或通过VPN安全网关的DMZ口进行隔离，确保外联单位不能通过VPN隧道访问进本单位的内网，但是法人共享数据库间可安全交换数据。同时，安全网关也充当防火墙，对法人数据库进行保护，抵御来自互联网的非法入侵。

⑵ 最好的网络安全的书是哪本

刚下了网络安全技术与解决方案。感觉还有点内容。但不知是不是最好、最新（因为技术更新很快）。