宋海健

（廣州海事法院 廣東省廣州市 510000）

法院系統(tǒng)是我國司法體系的重要組成部分，其數(shù)據(jù)的安全交換是保障國家安全的重點之一。法院內(nèi)網(wǎng)系統(tǒng)較其他系統(tǒng)而言，嚴(yán)謹(jǐn)性和安全性更需要得到保障。目前，許多法院仍是手動辦案存檔大于使用電腦辦案存檔，法院工作職工仍對電腦辦案存在不信任性。那是由于法院系統(tǒng)在內(nèi)外網(wǎng)數(shù)據(jù)交換時，通常存在數(shù)據(jù)漏洞，數(shù)據(jù)交換時間過長，其安全性不能夠得到保障。另一點則是，網(wǎng)絡(luò)辦理案件可以讓人們?nèi)罕娪懈嗟倪x擇，不必規(guī)定時間，不必選擇線下立案，這可以有效地提高法院工作效率[1]。針對以上問題，提出面向法院系統(tǒng)的內(nèi)外網(wǎng)安全數(shù)據(jù)交換系統(tǒng)的設(shè)計與實現(xiàn)。為法院系統(tǒng)安全數(shù)據(jù)交換提供新的參考思路。

1 構(gòu)建安全數(shù)據(jù)交換系統(tǒng)體系架構(gòu)

設(shè)計安全數(shù)據(jù)交換系統(tǒng)的前提條件就是擁有完整的安全數(shù)據(jù)交換系統(tǒng)體系架構(gòu)。為保障法院內(nèi)網(wǎng)安全，內(nèi)網(wǎng)與外網(wǎng)應(yīng)控制在唯一一條連接通道，在內(nèi)網(wǎng)中建立的內(nèi)部網(wǎng)絡(luò)單元需要對數(shù)據(jù)進(jìn)行安全審查，安全審查通過才可用專用協(xié)議來進(jìn)行數(shù)據(jù)交換[2]。經(jīng)過多項處理，保障法院內(nèi)網(wǎng)不存在漏洞后，即可通過專用協(xié)議進(jìn)行數(shù)據(jù)交換處理。至此，法院系統(tǒng)的內(nèi)外網(wǎng)安全數(shù)據(jù)交換系統(tǒng)體系架構(gòu)構(gòu)建完成。

1.1 法院系統(tǒng)的內(nèi)外網(wǎng)安全數(shù)據(jù)交換系統(tǒng)硬件

法院是維護(hù)國家穩(wěn)定的重要系統(tǒng)之一，其網(wǎng)絡(luò)安全建設(shè)尤其重要，在內(nèi)網(wǎng)中建立安全網(wǎng)絡(luò)，只使用一條連接通道進(jìn)行數(shù)據(jù)傳輸。而對于法院系統(tǒng)的內(nèi)外網(wǎng)安全數(shù)據(jù)交換系統(tǒng)硬件的選擇上，也需選擇具有高處理高運行內(nèi)存的硬件。因此，選擇雙硬盤的內(nèi)外網(wǎng)隔離卡，KVM 切換器DP 二進(jìn)一出4K60Hz2 口切換器，vpx 主機箱[3]。并選擇兩種交換機并列運行，其中Catalyst4506 型號為核心交換機，Catalyst2950 型號為接入層交換機[4]。圖1 為交換系統(tǒng)硬件結(jié)構(gòu)。

通過交換機對網(wǎng)絡(luò)路由器進(jìn)行連接，實現(xiàn)局域網(wǎng)與Internet 的互聯(lián)。將儲存主機與管理主機相連接，配合二進(jìn)一出切口器使交換機支持更大的信息流量。法院系統(tǒng)的內(nèi)外網(wǎng)安全數(shù)據(jù)交換系統(tǒng)硬件的設(shè)計是比較重要的，一是涉及到網(wǎng)絡(luò)安全，二是需要足夠的硬件設(shè)施來支撐起大量數(shù)據(jù)信息在法院系統(tǒng)中的運行，在網(wǎng)絡(luò)安全穩(wěn)定的情況下，保證數(shù)據(jù)交換系統(tǒng)的安全性，使系統(tǒng)穩(wěn)定運行。

根據(jù)上文對法院系統(tǒng)的內(nèi)外網(wǎng)安全數(shù)據(jù)交換系統(tǒng)硬件的分析，在基礎(chǔ)上對法院系統(tǒng)內(nèi)外網(wǎng)安全數(shù)據(jù)交換系統(tǒng)軟件進(jìn)行設(shè)計。

1.2 法院系統(tǒng)的內(nèi)外網(wǎng)安全數(shù)據(jù)交換系統(tǒng)軟件

1.2.1 數(shù)據(jù)庫設(shè)計

經(jīng)過數(shù)據(jù)采集、數(shù)據(jù)分類和數(shù)據(jù)分析，將信息儲存在法院系統(tǒng)的數(shù)據(jù)庫中。而數(shù)據(jù)庫除了進(jìn)行數(shù)據(jù)儲存和處理以外，還應(yīng)該具備數(shù)據(jù)安全檢索和管理權(quán)限設(shè)置的功能?？稍谛畔^(qū)域設(shè)置相關(guān)關(guān)鍵詞，通過關(guān)鍵詞檢索可快速搜索到想要進(jìn)行加密傳輸?shù)臄?shù)據(jù)信息，方便管理員進(jìn)行操作。同時，可設(shè)置多個管理員，但每個管理員的權(quán)限不同，按照權(quán)限的不同對數(shù)據(jù)信息進(jìn)行不同的處理，總管理員權(quán)限最大。圖2 為數(shù)據(jù)庫管理權(quán)限。

完善的數(shù)據(jù)庫為系統(tǒng)軟件的功能性提供了數(shù)據(jù)支持，從而達(dá)到提高整個系統(tǒng)的可靠性與安全性。

1.2.2 數(shù)據(jù)安全加密

本文采用隨機參數(shù)重組方法進(jìn)行模擬信息編碼密鑰設(shè)計，基礎(chǔ)參數(shù)控制參量的標(biāo)準(zhǔn)值為km，按照信息模擬循環(huán)方程計算自主信息參數(shù)基本量為zer，則平均信息量為：

式中，e 表示意外變換的參數(shù)編碼，假設(shè)此時隨機信息密鑰的認(rèn)證基點為cn，那么信息加密的持有率認(rèn)證為：

當(dāng)加密輸出密參數(shù)為je 時，量化不變，隨機重組的聯(lián)合加密參數(shù)為：

1.2.3 信息安全監(jiān)測算法

結(jié)合數(shù)據(jù)安全加密信息序列，得到數(shù)據(jù)信息聯(lián)合特征向量bk和bc，特征編碼為A=bk+bc，則對應(yīng)的法院系統(tǒng)內(nèi)外網(wǎng)安全數(shù)據(jù)交換系統(tǒng)信息分布集為：

通過加密循環(huán)碼g(x-1)測試數(shù)據(jù)加密度，監(jiān)測加密信息分布區(qū)間集t(h)，驗證信息密鑰認(rèn)證數(shù)據(jù)的有效密文為：

據(jù)上述分析，實現(xiàn)了對法院系統(tǒng)內(nèi)外網(wǎng)安全數(shù)據(jù)交換系統(tǒng)軟件的數(shù)據(jù)安全加密，并通過信息安全監(jiān)測，證實加密信息的安全性，最后共享編碼密鑰，實現(xiàn)了信息加密的輸出。

2 設(shè)計內(nèi)外網(wǎng)數(shù)據(jù)交換工作流程

根據(jù)安全數(shù)據(jù)交換系統(tǒng)的整體架構(gòu)，設(shè)計內(nèi)外網(wǎng)數(shù)據(jù)交換工作流程。法院外網(wǎng)數(shù)據(jù)通常由多個部分組成，其中主要包括網(wǎng)上預(yù)約立案、預(yù)約法官及閱卷、審判后網(wǎng)上問詢答疑、網(wǎng)絡(luò)信訪與咨詢、可公開的開庭信息以及案件信息等。其中可公開的開庭信息和案件信息為單向傳輸，是由法院內(nèi)網(wǎng)傳輸?shù)酵饩W(wǎng)上[5]。上述其他部分與法院內(nèi)網(wǎng)則為雙向傳輸，且需要具有較高的實時性，圖3 為內(nèi)外網(wǎng)數(shù)據(jù)交換工作流程圖。

每一部分完成其工作流程后，將會把數(shù)據(jù)儲存在數(shù)據(jù)庫中，并建立數(shù)據(jù)庫副本，對不同的數(shù)據(jù)進(jìn)行三個月至兩年的存儲。例如網(wǎng)絡(luò)咨詢和判后答疑，可以設(shè)置記錄僅保存兩個月，以減輕數(shù)據(jù)庫負(fù)擔(dān)，保障系統(tǒng)流暢運行[6]。

3 建立數(shù)據(jù)安全交換管理模式

法院內(nèi)網(wǎng)在數(shù)據(jù)安全交換時需要具有嚴(yán)謹(jǐn)性、完整性以及安全性。法院案件中按照保密性來分類，可以分成保密性和非保密性，其中保密性案件屬不可泄露案件，非保密性案件僅可對報案人可見，因此建立數(shù)據(jù)安全交換管理模式，保障法院案件數(shù)據(jù)安全[7]。圖4為數(shù)據(jù)安全交換管理模式示意圖。

根據(jù)圖4 所示，數(shù)據(jù)安全交換管理模式通過對事件進(jìn)行分類，對事件記錄進(jìn)行處理操作，通過本系統(tǒng)的分析處理，非保密性案件可上傳到外網(wǎng)，再通過案件人認(rèn)證登錄即可查看，保密性案件將上傳到法院內(nèi)網(wǎng)系統(tǒng)，僅可被法院專家查看。并且上傳到法院內(nèi)網(wǎng)的保密性案件會在數(shù)據(jù)庫中永久保存，并在本地服務(wù)器中進(jìn)行備份，若系統(tǒng)出現(xiàn)網(wǎng)絡(luò)切斷的情況，也可進(jìn)行翻找和查看[8]。至此，法院內(nèi)外網(wǎng)數(shù)據(jù)安全交換管理模式建立完成。

4 結(jié)束語

在保障數(shù)據(jù)安全的前提下，為加快數(shù)據(jù)交換處理速度，本文設(shè)計依托選擇合理系統(tǒng)硬件，設(shè)計安全數(shù)據(jù)交換系統(tǒng)軟件，完成了數(shù)據(jù)交換更為快速的系統(tǒng)設(shè)計。但本文對于系統(tǒng)硬件的選擇上不夠完善，導(dǎo)致文章存在一定的不足之處，今后應(yīng)對系統(tǒng)硬件多加對比并選擇，進(jìn)一步展開研究。為法院系統(tǒng)數(shù)據(jù)安全交換提供新思路。