柯一川

【摘要】 本文主要闡述了傳染病信息安全的重要性，并簡單介紹了VPN技術的原理。

【關鍵詞】 傳染病 信息安全 VPN技術

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。我國的改革開放帶來了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。然而，在信息的傳輸過程中，信息的安全性是極其重要的。信息安全的實質就是要保護信息系統(tǒng)或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。

傳染病疫情信息也是一種信息。傳染病疫情報告在傳染病預防控制工作中起主導作用，是衛(wèi)生行政部門制訂傳染病防治決策的信息依據。為提高傳染病疫情報告質量，縮短疫情報告時限，提高工作效率，很多地方已經使用了傳染病疫情信息系統(tǒng)，對傳染病疫情進行科學規(guī)范化管理，實現了傳染病疫情網上實時上報、監(jiān)測、追蹤及監(jiān)控管理，大大地提高了傳染病疫情管理質量。然而傳染病疫情信息又有著獨特的信息安全要求，如果信息在傳輸過程中沒有安全性方面的保障，造成信息泄露或被篡改，使疫情信息不準確，不可靠，或者給別有用心的人所利用，將給傳染病防治帶來極大危害，個人隱私被侵犯，甚至引發(fā)社會恐慌、造成不良社會影響，危及社會安定。為了在信息傳輸過程中保障傳染病直報信息的安全性，使用VPN技術是一種較為經濟而高效的解決方案。

一、VPN技術簡介

VPN是虛擬專用網絡，Virtual Private Network，簡稱VPN。指的是在公用網絡上建立專用網絡的技術。整個VPN網絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺，如Internet之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。VPN屬于遠程訪問技術，簡單地說就是利用Internet架設私有網絡。其優(yōu)點在于：（1）使用VPN可降低成本—通過Internet來建立VPN，就可以節(jié)省大量的通信費用，而不必投入大量的人力和物力去安裝和維護WAN（廣域網）設備和遠程訪問設備。（2）傳輸數據安全可靠—VPN采用加密及身份驗證等安全技術，保證連接用戶的可靠性及傳輸數據的安全和保密性。（3）連接方便靈活—上下級衛(wèi)生行政部門利用VPN技術，只需雙方配置安全連接信息，就可以實現聯(lián)網。（4）完全控制—VPN使用戶可以利用ISP的設施和服務，同時又完全掌握著自己網絡的控制權。用戶只利用ISP提供的網絡資源，對于其它的安全設置、網絡管理變化可由自己管理。

二、VPN技術的原理

VPN技術非常復雜，它涉及到通信技術、密碼技術和現代認證技術。目前，VPN主要包含兩種技術：隧道技術與安全技術。隧道技術的基本過程是在源局域網與公網的接口處將數據（可以是ISO七層模型中的數據鏈路層或網絡層數據）作為負載封裝在一種可以在公網上傳輸的數據格式中，在目的局域網與公網的接口處將數據解封裝，取出負載。被封裝的數據包在互聯(lián)網上傳遞時所經過的邏輯路徑被稱為隧道。要使數據順利地被封裝、傳送及解封裝，通信協(xié)議是保證的核心。目前VPN隧道協(xié)議有4種：點到點隧道協(xié)議PPTP、第二層隧道協(xié)議L2TP、網絡層隧道協(xié)議IPSec以及SOCKS v5，各協(xié)議工作在不同層次，無所謂誰更有優(yōu)勢。但不同的網絡環(huán)境適合不同的協(xié)議，在選擇VPN產品時，應該注意選擇。

VPN是在不安全的Internet中通信，通信的內容是傳染病信息數據，因此其安全性非常重要。VPN中的安全技術通常由加密、認證及密鑰交換與管理組成。

（1）加密技術：IPSec通過ISAKMP/IKE/Oakley協(xié)商確定幾種可選的數據加密算法，如DES、3DES等。DES密鑰長度為56位，容易被破譯，3DES使用三重加密增加了安全性。當然國外還有更好的加密算法，但國外禁止出口高位加密算法?；谕瑯永碛?，國內也禁止重要部門使用國外算法。國內算法不對外公開，被破解的可能性極小。

（2）認證技術：防止數據的偽造和被篡改，它采用一種稱為“摘要”的技術?！罢奔夹g主要采用HASH函數將一段長的報文通過函數變換，映射為一段短的報文即摘要。由于HASH函數的特性，兩個不同的報文具有相同的摘要幾乎不可能。該特性使得摘要技術在VPN中有兩個用途：驗證數據的完整性以及用戶認證。

（3）密鑰交換和管理：VPN中密鑰的分發(fā)與管理非常重要。密鑰的分發(fā)有兩種方法：一種是通過手工配置的方式，另一種采用密鑰交換協(xié)議動態(tài)分發(fā)。

以上是VPN技術的基本原理，具體實現要根據不同的網絡環(huán)境以及信息安全要求進行VPN系統(tǒng)的設計。我國人口眾多，傳染病疫情報告工作很繁重，是疾病預防控制工作的一項重要內容。多級疾病預防控制中心利用Internet實現傳染病信息的上傳下達可以更為高效經濟，VPN技術又保證了信息的安全可靠性，因此在疾病預防控制工作中得到了越來越廣泛的應用。