公文傳輸系統(tǒng)安全設(shè)計(jì)與實(shí)現(xiàn)策略初探

郭云婷 內(nèi)蒙古科技大學(xué)

公文傳輸系統(tǒng)安全設(shè)計(jì)與實(shí)現(xiàn)策略初探

郭云婷 內(nèi)蒙古科技大學(xué)

隨著科學(xué)技術(shù)的不斷創(chuàng)新與發(fā)展，我們已經(jīng)迎來了全球信息化的發(fā)展，在現(xiàn)代通訊越來越方便的同時(shí)，信息泄露的弊端也逐漸顯現(xiàn)。一些企業(yè)和單位，由于安全防護(hù)技術(shù)相對(duì)滯后，安全隱患和漏洞較多，個(gè)別單位，更是沒有絲毫安全防護(hù)意識(shí)，處于不設(shè)防狀態(tài)，公文安全處于危險(xiǎn)狀態(tài)。基于此，本文將以DA-SEmail安全電子郵件系統(tǒng)為例，簡(jiǎn)單闡述公文傳輸?shù)陌踩O(shè)計(jì)與實(shí)現(xiàn)策略。

公文傳輸 安全設(shè)計(jì) 實(shí)現(xiàn)策略

隨著全球信息化的不斷發(fā)展，電子政務(wù)漸漸成為一種方便快捷的通訊方式，公文傳輸系統(tǒng)的安全性也收到高度重視，信息系統(tǒng)電子化進(jìn)程收到阻礙。電子政務(wù)對(duì)于提高政府機(jī)關(guān)的運(yùn)行效率，使其能夠更高效地履行職責(zé)，有著重要作用，因此，完善公文傳輸系統(tǒng)的安全性，刻不容緩。

1 公文傳輸系統(tǒng)的安全性要求

公文傳輸系統(tǒng)在設(shè)計(jì)開發(fā)過程中，需要保證幾點(diǎn)要求，以達(dá)到其所需的安全性。第一，有效性：系統(tǒng)傳輸中，需要保證其信息是有效的，安全的。第二，機(jī)密性：系統(tǒng)需保證信息只能被收件人看到，無法被他人獲取。第三，完整性：系統(tǒng)需保證信息在傳輸過程中不被破壞、篡改、丟失。第四，標(biāo)識(shí)性：發(fā)件人發(fā)出的信息需要具有可靠標(biāo)識(shí)，不可抵賴。第五，審查能力：根據(jù)對(duì)機(jī)密性和完整性的需求，系統(tǒng)需要對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。

2 公文傳輸系統(tǒng)安全設(shè)計(jì)

2.1 公文傳輸系統(tǒng)存在的隱患

其一，在公文傳輸過程中可能出現(xiàn)的問題：郵件竊聽、假冒身份、及篡改信息。郵件竊聽屬于被動(dòng)入侵，不會(huì)更改郵件內(nèi)容，很難被察覺，但郵件的保密性已嚴(yán)重被破壞。假冒身份一般有：冒充發(fā)件人、冒充收件人和冒充服務(wù)器，稍有不慎就會(huì)掉入陷阱。篡改信息是一種主動(dòng)入侵行為，惡意改動(dòng)和破壞郵件。

其二，PKI體系的缺陷。在公文傳輸過程中，需要證書機(jī)構(gòu)對(duì)PKI體系做出信任的聲明。但當(dāng)前的PKI體系不夠完善，而開發(fā)出來的不同的PKI體系，存在著不兼容的情況，這種情況如果得不到很好的解決，將會(huì)嚴(yán)重阻礙信息系統(tǒng)電子化的進(jìn)程。

2.2 解決思路

當(dāng)公文傳輸系統(tǒng)進(jìn)行傳輸?shù)臅r(shí)候，為了避免郵件竊聽的行為，需要對(duì)郵件信息內(nèi)容進(jìn)行嚴(yán)格加密之后，再傳遞郵件。為了處理假冒身份的難題，需要查明服務(wù)器證書的有效性及客戶端證書的真實(shí)性。為了保證郵件的完整性，需要進(jìn)行公鑰加密，接收到郵件之后采用相同的函數(shù)解密得到一個(gè)新的信息摘要，對(duì)比分辨郵件的完整性。

對(duì)于研發(fā)新一代PKI體系，以及公文傳輸一直以來存在的漏洞，有三種思路：防止漏洞的出現(xiàn)、及時(shí)發(fā)現(xiàn)漏洞被利用的情況、降低漏洞對(duì)公文傳輸產(chǎn)生的影響。

安全公文系統(tǒng)的科研工作者，需要依照這三點(diǎn)思路，對(duì)新一代PKI體系進(jìn)行深入的研究和改進(jìn)，在研究過程中不斷提出新的思路和方案，最終達(dá)到推動(dòng)全球信息系統(tǒng)電子化的腳步。

3 公文傳輸系統(tǒng)安全的實(shí)現(xiàn)策略

3.1 解決郵件竊聽、假冒身份、及篡改信息的問題

解決竊聽問題；使用DA-SEmail安全電子郵件系統(tǒng)，可對(duì)發(fā)件人加密、簽名郵件體的同時(shí)使用收件人的公鑰加密郵件主題再進(jìn)行傳送。解決冒充他人問題；DA-SEmail安全電子郵件系統(tǒng)可在郵件中加入發(fā)件人的數(shù)字簽名，使收件方來判定發(fā)件人，由此來避免他人冒充發(fā)信的情況。解決篡改信息問題；使用DA-SEmail安全電子郵件系統(tǒng)中的“郵件體摘要”，可以檢測(cè)出郵件是否為原始郵件，由此確保郵件的完整性。

3.2 解決PIK體系存在的問題

根據(jù)上文的解決思路，最終可以得到三種解決對(duì)策：防止漏洞的產(chǎn)生；檢測(cè)漏洞是否被利用；最小化漏洞的影響。目前，只有按照這三種解決對(duì)策進(jìn)行研究開發(fā)，以滿足對(duì)新一代PKI體系的要求。

3.3 公文傳輸系統(tǒng)的實(shí)施

在部署公文傳輸系統(tǒng)時(shí)，有兩種部署方式，可依據(jù)具體情況進(jìn)行選擇；一種是，集中式部署方式；另一種是分布式部署方式。

集中式部署方式只需要一臺(tái)公共交換服務(wù)器，所有工公文都保存在這一臺(tái)交換服務(wù)器上，其他的公文交換終端都可通過網(wǎng)絡(luò)連接這臺(tái)公文交換服務(wù)器，這樣的部署方式投資較少；集中管理、維護(hù)比較簡(jiǎn)單；傳輸過程中沒有延時(shí)。但是由于只有一臺(tái)服務(wù)器，支持終端數(shù)量有限，內(nèi)存也有限，不便擴(kuò)展；由于集中存放，需要人員維護(hù)管理，存在較高的集中泄密風(fēng)險(xiǎn)。

分布式部署方式，實(shí)在全網(wǎng)部署多臺(tái)公文交換器，不同終端只能與其中一臺(tái)連接，各個(gè)終端之間的公文交換都需要通過交換器互相傳輸，這樣一來，全網(wǎng)能夠支持的用戶數(shù)量、文件數(shù)量沒有限制；對(duì)網(wǎng)絡(luò)的要求也有所降低；而且能夠達(dá)到很好的保密效果。只是，分布式部署的投資較大；網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，管理維護(hù)比較復(fù)雜；傳遞過程中可能會(huì)有延時(shí)。

總之，公文是傳達(dá)政令政策、處理公務(wù)的重要材料，眾多信息跟國(guó)家緊密相連，都帶有保密性，因此，公文的信息安全問題十分重要，本文以DA-SEmail安全電子郵件系統(tǒng)為例，介紹了幾種防護(hù)公文傳輸安全性的技術(shù)，隨著科技的不斷進(jìn)步，對(duì)防護(hù)力度的要求將會(huì)大大提升，因此，需要對(duì)公文傳輸系統(tǒng)、以及相關(guān)聯(lián)的認(rèn)證系統(tǒng)進(jìn)行不斷的改進(jìn)和完善，以此來推進(jìn)全球信息系統(tǒng)的電子化進(jìn)程。

[1]范祥林.六安市委安全公文傳輸系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].東華大學(xué),2016

[2]李德強(qiáng).基于面向?qū)ο蟮碾娮庸膫鬏斚到y(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué),2011

[3]陳尖,陳錦標(biāo).基于UML的林業(yè)電子公文傳輸系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].廣東林業(yè)科技,2011,05:58-62

[4]孫穎銘.基于SSL的鏈?zhǔn)奖O(jiān)護(hù)安全傳輸系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].中國(guó)工程物理研究院,2006