網絡安全保密系統在郵政網絡上的應用

趙國疆

摘 要 本文簡要概括和描述了網絡安全保密系統在郵政網絡上的應用.強調網絡安全的重要性。

【關鍵詞】郵政網絡 網絡安全 加密

1 郵政系統的基本原理

郵政綜合計算機網絡系統是一個三級四層的全國性的網絡系統，其中三級為省際網、省內網和郵區網，四層為國家郵政信息中心、省郵政信息中心、郵區郵政信息中心和基礎接入節點。

郵政綜合計算機網廣域網的網絡結構如下圖所示，網絡互連方式包括郵政綜合計算機網絡系統內部三級四層之間的互連、郵政綜合計算機網二級機構接入、郵政綜合計算機網絡系統與外部網絡的互連。網絡上使用的通信協議為TCP/IP。

2 現有系統的基本原理

通過建立郵政行業內通用的綜合安全保密管理技術架構和管理中心平臺，從而為郵政系統建立健全的安全組織、完善的安全管理機制和集成統一的安全策略提供必要的技術基礎。該管理中心平臺在結構上和郵政系統現有管理體制和網絡結構相適應，并在密碼設備管理、密碼服務調用接口、密鑰管理、安全日志管理等方面建立統一的標準和要求，此外，該平臺應具有較強的開放性，能容納未來的安全保密設備。

以目前比較成熟的PKI體系為基礎，針對不同應用模式構建統一的安全服務平臺，為郵政業務系統提供一個公共的安全服務平臺，為郵政生產、業務、服務和管理應用提供一系列標準的、切合郵政安全需求的安全服務接口，使得各個應用系統的開發在一個高安全性的服務環境下順利實施。

綜合運用數據包封裝技術、密碼技術和網絡訪問控制技術，構建建立能涵蓋郵政終端節點->城市中心->省中心->國家中心各部門（人員）的中國郵政虛擬專用網絡系統（VPN）。

3 現有系統的組成結構

現有系統共包含五個組成部分：綜合安全管理中心、應用安全服務平臺、低端網絡IP密碼服務包、網絡IP加密機和終端線路加密器。以下分別介紹各個部件的功能：

3.1 綜合安全管理中心

綜合安全管理中心實現對全網絡密碼設備的分級集中管理，包括對密碼設備所需數字證書的管理、密碼設備遠程配置、密碼設備運行狀態監控及密碼設備安全審計日志的集中存放、動態分析和報告生成等功能。此外，該中心還可包含對其它安全設備，如防火墻、入侵檢測等的集中管理。

3.2 應用安全中間件

應用安全中間件是一個由五個安全組件構成的安全服務套件，可以為基于不同平臺的各類業務系統提供統一、標準的安全服務，它為用戶提供了實現數據機密性、完整性、不可抵賴性以及身份認證功能等的統一的途徑和方法。安全中間件的每一組件所完成的安全性功能層次各異、互為補充，構成了一個面向用戶信息應用系統的較為完整的安全服務體系。該套件的所有組件均集成了國密辦審批的本項目專用密碼算法和密碼模塊，其功能基本覆蓋了郵政系統各類業務系統的安全服務需求。

3.3 基于網絡的IP加密機

基于網絡的IP加密機通過在網絡層實施密碼技術和網絡訪問控制技術，實現郵政系統各級機構間通過公網的安全互聯。IP加密機為一獨立的網絡安全設備，可透明地接入（嵌入）郵政系統現有網絡架構，并采用統一的方式，由綜合安全管理中心集中管理。

3.4 基于主機的低端網絡IP密碼服務包

基于主機的網絡IP密碼服務包的應用對象為郵政系統中大量存在的柜員微機工作站和儲蓄網點PC，是一個能嵌入到現有客戶端系統中的IP安全保密墊片程序模塊，該模塊處于網絡驅動程序和IP協議棧之間，對出入主機的數據包實施加解密處理和訪問控制，實現和基于網絡的IP加密機的互通，并采用統一的方式，由綜合安全管理中心集中管理。

3.5終端線路加密器

終端線路加密器是一個能完成終端柜員身份認證功能及線路加密功能的設備，其應用對象為郵政系統中大量存在的郵政儲蓄和電子匯兌柜員終端。該設備能透明地接入郵政儲蓄柜員終端業務系統和其它“終端-主機”結構的網絡系統中，解決（啞）終端用戶的強身份認證和線路加密功能，并采用統一的方式，由綜合安全管理中心集中管理。

4網絡安全的重要性

在信息社會中，信息具有和能源、物源同等的價值，在某些時候甚至具有更高的價值。具有價值的信息必然存在安全性的問題，對于企業更是如此。例如：在競爭激烈的市場經濟驅動下，每個企業對于原料配額、生產技術、經營決策等信息，在特定的地點和業務范圍內都具有保密的要求，一旦這些機密被泄漏，不僅會給企業，甚至也會給國家造成嚴重的經濟損失。 經濟社會的發展要求各用戶之間的通信和資源共享，需要將一批計算機連成網絡，這樣就隱含著很大的風險，包含了極大的脆弱性和復雜性，特別是對當今最大的網絡——國際互聯網，很容易遭到別有用心者的惡意攻擊和破壞。隨著國民經濟的信息化程度的提高，有關的大量情報和商務信息都高度集中地存放在計算機中，隨著網絡應用范圍的擴大，信息的泄露問題也變得日益嚴重，因此，計算機網絡的安全性問題就越來越重要。

5 結論

隨著互聯網的迅速發展，網絡攻擊也在迅速增多，病毒郵件攻擊的影響日益激烈，病毒、蠕蟲和毫無必要的大量垃圾電子郵件利用互聯網資源來傳播，使企業網絡的傳輸速度緩慢甚至癱瘓。本文提出的企業網絡安全解決方案能夠為企業提供安全的網絡保護，并縮減了企業在網絡安全方面的投資。解決了企業的安全隱患，使能夠合理利用網絡并從網絡中獲取豐厚的效益，提高了企業的競爭力。

參考文獻

[1]張千里，陳光英 .網絡安全新技術[M].北京：人民郵電出版社，2003（01）.

[2]董玉格等.網絡攻擊與防護-網絡安全與實用防護技術[M].北京：人民郵電出版社，2002（08）.

[3]顧巧論等編著.計算機網絡安全[M].北京：科學出版社，2003（01）.

作者單位

齊齊哈爾市郵政局信息技術中心 黑龍江省齊齊哈爾市 161000endprint