趙國(guó)疆

摘 要 本文簡(jiǎn)要概括和描述了網(wǎng)絡(luò)安全保密系統(tǒng)在郵政網(wǎng)絡(luò)上的應(yīng)用.強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性。

【關(guān)鍵詞】郵政網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 加密

1 郵政系統(tǒng)的基本原理

郵政綜合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)三級(jí)四層的全國(guó)性的網(wǎng)絡(luò)系統(tǒng)，其中三級(jí)為省際網(wǎng)、省內(nèi)網(wǎng)和郵區(qū)網(wǎng)，四層為國(guó)家郵政信息中心、省郵政信息中心、郵區(qū)郵政信息中心和基礎(chǔ)接入節(jié)點(diǎn)。

郵政綜合計(jì)算機(jī)網(wǎng)廣域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示，網(wǎng)絡(luò)互連方式包括郵政綜合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部三級(jí)四層之間的互連、郵政綜合計(jì)算機(jī)網(wǎng)二級(jí)機(jī)構(gòu)接入、郵政綜合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)的互連。網(wǎng)絡(luò)上使用的通信協(xié)議為TCP/IP。

2 現(xiàn)有系統(tǒng)的基本原理

通過(guò)建立郵政行業(yè)內(nèi)通用的綜合安全保密管理技術(shù)架構(gòu)和管理中心平臺(tái)，從而為郵政系統(tǒng)建立健全的安全組織、完善的安全管理機(jī)制和集成統(tǒng)一的安全策略提供必要的技術(shù)基礎(chǔ)。該管理中心平臺(tái)在結(jié)構(gòu)上和郵政系統(tǒng)現(xiàn)有管理體制和網(wǎng)絡(luò)結(jié)構(gòu)相適應(yīng)，并在密碼設(shè)備管理、密碼服務(wù)調(diào)用接口、密鑰管理、安全日志管理等方面建立統(tǒng)一的標(biāo)準(zhǔn)和要求，此外，該平臺(tái)應(yīng)具有較強(qiáng)的開(kāi)放性，能容納未來(lái)的安全保密設(shè)備。

以目前比較成熟的PKI體系為基礎(chǔ)，針對(duì)不同應(yīng)用模式構(gòu)建統(tǒng)一的安全服務(wù)平臺(tái)，為郵政業(yè)務(wù)系統(tǒng)提供一個(gè)公共的安全服務(wù)平臺(tái)，為郵政生產(chǎn)、業(yè)務(wù)、服務(wù)和管理應(yīng)用提供一系列標(biāo)準(zhǔn)的、切合郵政安全需求的安全服務(wù)接口，使得各個(gè)應(yīng)用系統(tǒng)的開(kāi)發(fā)在一個(gè)高安全性的服務(wù)環(huán)境下順利實(shí)施。

綜合運(yùn)用數(shù)據(jù)包封裝技術(shù)、密碼技術(shù)和網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，構(gòu)建建立能涵蓋郵政終端節(jié)點(diǎn)->城市中心->省中心->國(guó)家中心各部門（人員）的中國(guó)郵政虛擬專用網(wǎng)絡(luò)系統(tǒng)（VPN）。

3 現(xiàn)有系統(tǒng)的組成結(jié)構(gòu)

現(xiàn)有系統(tǒng)共包含五個(gè)組成部分：綜合安全管理中心、應(yīng)用安全服務(wù)平臺(tái)、低端網(wǎng)絡(luò)IP密碼服務(wù)包、網(wǎng)絡(luò)IP加密機(jī)和終端線路加密器。以下分別介紹各個(gè)部件的功能：

3.1 綜合安全管理中心

綜合安全管理中心實(shí)現(xiàn)對(duì)全網(wǎng)絡(luò)密碼設(shè)備的分級(jí)集中管理，包括對(duì)密碼設(shè)備所需數(shù)字證書的管理、密碼設(shè)備遠(yuǎn)程配置、密碼設(shè)備運(yùn)行狀態(tài)監(jiān)控及密碼設(shè)備安全審計(jì)日志的集中存放、動(dòng)態(tài)分析和報(bào)告生成等功能。此外，該中心還可包含對(duì)其它安全設(shè)備，如防火墻、入侵檢測(cè)等的集中管理。

3.2 應(yīng)用安全中間件

應(yīng)用安全中間件是一個(gè)由五個(gè)安全組件構(gòu)成的安全服務(wù)套件，可以為基于不同平臺(tái)的各類業(yè)務(wù)系統(tǒng)提供統(tǒng)一、標(biāo)準(zhǔn)的安全服務(wù)，它為用戶提供了實(shí)現(xiàn)數(shù)據(jù)機(jī)密性、完整性、不可抵賴性以及身份認(rèn)證功能等的統(tǒng)一的途徑和方法。安全中間件的每一組件所完成的安全性功能層次各異、互為補(bǔ)充，構(gòu)成了一個(gè)面向用戶信息應(yīng)用系統(tǒng)的較為完整的安全服務(wù)體系。該套件的所有組件均集成了國(guó)密辦審批的本項(xiàng)目專用密碼算法和密碼模塊，其功能基本覆蓋了郵政系統(tǒng)各類業(yè)務(wù)系統(tǒng)的安全服務(wù)需求。

3.3 基于網(wǎng)絡(luò)的IP加密機(jī)

基于網(wǎng)絡(luò)的IP加密機(jī)通過(guò)在網(wǎng)絡(luò)層實(shí)施密碼技術(shù)和網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，實(shí)現(xiàn)郵政系統(tǒng)各級(jí)機(jī)構(gòu)間通過(guò)公網(wǎng)的安全互聯(lián)。IP加密機(jī)為一獨(dú)立的網(wǎng)絡(luò)安全設(shè)備，可透明地接入（嵌入）郵政系統(tǒng)現(xiàn)有網(wǎng)絡(luò)架構(gòu)，并采用統(tǒng)一的方式，由綜合安全管理中心集中管理。

3.4 基于主機(jī)的低端網(wǎng)絡(luò)IP密碼服務(wù)包

基于主機(jī)的網(wǎng)絡(luò)IP密碼服務(wù)包的應(yīng)用對(duì)象為郵政系統(tǒng)中大量存在的柜員微機(jī)工作站和儲(chǔ)蓄網(wǎng)點(diǎn)PC，是一個(gè)能嵌入到現(xiàn)有客戶端系統(tǒng)中的IP安全保密墊片程序模塊，該模塊處于網(wǎng)絡(luò)驅(qū)動(dòng)程序和IP協(xié)議棧之間，對(duì)出入主機(jī)的數(shù)據(jù)包實(shí)施加解密處理和訪問(wèn)控制，實(shí)現(xiàn)和基于網(wǎng)絡(luò)的IP加密機(jī)的互通，并采用統(tǒng)一的方式，由綜合安全管理中心集中管理。

3.5終端線路加密器

終端線路加密器是一個(gè)能完成終端柜員身份認(rèn)證功能及線路加密功能的設(shè)備，其應(yīng)用對(duì)象為郵政系統(tǒng)中大量存在的郵政儲(chǔ)蓄和電子匯兌柜員終端。該設(shè)備能透明地接入郵政儲(chǔ)蓄柜員終端業(yè)務(wù)系統(tǒng)和其它“終端-主機(jī)”結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)中，解決（?。┙K端用戶的強(qiáng)身份認(rèn)證和線路加密功能，并采用統(tǒng)一的方式，由綜合安全管理中心集中管理。

4網(wǎng)絡(luò)安全的重要性

在信息社會(huì)中，信息具有和能源、物源同等的價(jià)值，在某些時(shí)候甚至具有更高的價(jià)值。具有價(jià)值的信息必然存在安全性的問(wèn)題，對(duì)于企業(yè)更是如此。例如：在競(jìng)爭(zhēng)激烈的市場(chǎng)經(jīng)濟(jì)驅(qū)動(dòng)下，每個(gè)企業(yè)對(duì)于原料配額、生產(chǎn)技術(shù)、經(jīng)營(yíng)決策等信息，在特定的地點(diǎn)和業(yè)務(wù)范圍內(nèi)都具有保密的要求，一旦這些機(jī)密被泄漏，不僅會(huì)給企業(yè)，甚至也會(huì)給國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失。 經(jīng)濟(jì)社會(huì)的發(fā)展要求各用戶之間的通信和資源共享，需要將一批計(jì)算機(jī)連成網(wǎng)絡(luò)，這樣就隱含著很大的風(fēng)險(xiǎn)，包含了極大的脆弱性和復(fù)雜性，特別是對(duì)當(dāng)今最大的網(wǎng)絡(luò)——國(guó)際互聯(lián)網(wǎng)，很容易遭到別有用心者的惡意攻擊和破壞。隨著國(guó)民經(jīng)濟(jì)的信息化程度的提高，有關(guān)的大量情報(bào)和商務(wù)信息都高度集中地存放在計(jì)算機(jī)中，隨著網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大，信息的泄露問(wèn)題也變得日益嚴(yán)重，因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全性問(wèn)題就越來(lái)越重要。

5 結(jié)論

隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)攻擊也在迅速增多，病毒郵件攻擊的影響日益激烈，病毒、蠕蟲(chóng)和毫無(wú)必要的大量垃圾電子郵件利用互聯(lián)網(wǎng)資源來(lái)傳播，使企業(yè)網(wǎng)絡(luò)的傳輸速度緩慢甚至癱瘓。本文提出的企業(yè)網(wǎng)絡(luò)安全解決方案能夠?yàn)槠髽I(yè)提供安全的網(wǎng)絡(luò)保護(hù)，并縮減了企業(yè)在網(wǎng)絡(luò)安全方面的投資。解決了企業(yè)的安全隱患，使能夠合理利用網(wǎng)絡(luò)并從網(wǎng)絡(luò)中獲取豐厚的效益，提高了企業(yè)的競(jìng)爭(zhēng)力。

參考文獻(xiàn)

[1]張千里，陳光英 .網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003（01）.

[2]董玉格等.網(wǎng)絡(luò)攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù)[M].北京：人民郵電出版社，2002（08）.

[3]顧巧論等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：科學(xué)出版社，2003（01）.

作者單位

齊齊哈爾市郵政局信息技術(shù)中心 黑龍江省齊齊哈爾市 161000endprint