陳有為 王旭啟

1西安郵電學(xué)院計(jì)算機(jī)學(xué)院 陜西 710121 2西京學(xué)院 陜西 710123

0 引言

目前，網(wǎng)絡(luò)互聯(lián)已滲入到社會(huì)的各個(gè)層面，銀行、證券、鐵路、交通、能源、院校等單位由于不斷發(fā)展的各種業(yè)務(wù)往來(lái)，越來(lái)越多的借助于互聯(lián)網(wǎng)或其他公用網(wǎng)絡(luò)進(jìn)行上下級(jí)之間，行業(yè)之間的網(wǎng)絡(luò)協(xié)作。因此，如何確保網(wǎng)絡(luò)系統(tǒng)的安全性和保密性，將始終成為一個(gè)不可忽視和急待解決的問(wèn)題。

要解決網(wǎng)絡(luò)互聯(lián)過(guò)程中網(wǎng)絡(luò)信息安全的問(wèn)題，在指導(dǎo)思想上，首先應(yīng)做到統(tǒng)一規(guī)劃，全面考慮；其次，應(yīng)積極采用各種先進(jìn)技術(shù)，如虛擬交換網(wǎng)絡(luò)、防火墻技術(shù)、加密技術(shù)、網(wǎng)絡(luò)管理技術(shù)等；同時(shí)在系統(tǒng)的各個(gè)層面(操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng))加以防范：最后，應(yīng)加強(qiáng)有關(guān)網(wǎng)絡(luò)安全保密的各項(xiàng)制度和規(guī)范的制定，并予以嚴(yán)格實(shí)行。根據(jù)這一指導(dǎo)思想，本文通過(guò)綜合運(yùn)用防火墻、加密解密及網(wǎng)絡(luò)管理等多種網(wǎng)絡(luò)安全方面的技術(shù)手段，設(shè)計(jì)并實(shí)現(xiàn)了一種基于 Unix操作系統(tǒng)的網(wǎng)絡(luò)信息安全加密機(jī)，有效地解決了網(wǎng)絡(luò)信息傳輸過(guò)程中的安全性和保密性問(wèn)題。

1 功能設(shè)計(jì)

考慮到加密實(shí)際應(yīng)用的行業(yè)及領(lǐng)域，該機(jī)設(shè)計(jì)不依賴(lài)于任何應(yīng)用系統(tǒng)，相對(duì)獨(dú)立于應(yīng)用環(huán)境。它既是一臺(tái)信息加密設(shè)備，同時(shí)還具有網(wǎng)絡(luò)控制管理功能。在保證安全的前提下，盡可能的提高速度。

網(wǎng)絡(luò)信息安全加密機(jī)的主要功能包括：防火墻、高速加密、報(bào)文認(rèn)證及網(wǎng)絡(luò)審計(jì)功能等。

1.1 防火墻功能

用于防止非法訪(fǎng)問(wèn)及外來(lái)攻擊。防火墻可以限制外部網(wǎng)絡(luò)指定的IP地址或主機(jī)與內(nèi)部網(wǎng)絡(luò)中指定的IP地址或主機(jī)進(jìn)行通信，并可指定報(bào)文的傳遞方式(密文傳遞或明文傳遞)。即使非法用戶(hù)竊取了網(wǎng)內(nèi)合法用戶(hù)的注冊(cè)口令，由于防火墻機(jī)制的作用，它也無(wú)法進(jìn)行非法訪(fǎng)問(wèn)。同時(shí)，防火墻還可以記錄外部攻擊的時(shí)間、來(lái)源等相關(guān)信息，以備進(jìn)行審計(jì)。

1.2 網(wǎng)絡(luò)信息高速加密功能

不僅能為進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行實(shí)時(shí)動(dòng)態(tài)加密解密，并可以實(shí)現(xiàn)保密信息的加密存儲(chǔ)，同時(shí)，還可為企業(yè)應(yīng)用程序提供加解密的調(diào)用接口，很容易地實(shí)現(xiàn)高層保密數(shù)據(jù)文件的傳輸加密解密。

1.3 網(wǎng)絡(luò)報(bào)文認(rèn)證功能

用于檢查篡改的報(bào)文，每個(gè)加密報(bào)文都帶有報(bào)文驗(yàn)證碼(MAC)，解密時(shí)通過(guò)驗(yàn)證 MAC的一致性，即可判斷報(bào)文在傳輸過(guò)程中是否被修改。普通報(bào)文由于過(guò)濾型防火墻無(wú)法防止冒名頂替型攻擊，即非法用戶(hù)冒充合法用戶(hù)的主機(jī)IP地址攻擊系統(tǒng)。而報(bào)文認(rèn)證機(jī)制可防止這類(lèi)攻擊，因?yàn)榉欠ㄓ脩?hù)沒(méi)有合法用戶(hù)的密鑰，不可能發(fā)出帶有正確MAC的加密報(bào)文。

1.4 網(wǎng)絡(luò)審計(jì)功能

能有選擇地對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的用戶(hù)信息、網(wǎng)絡(luò)協(xié)議信息進(jìn)行審計(jì)。為日后對(duì)系統(tǒng)安全性問(wèn)題的調(diào)查解決提供依據(jù)，同時(shí)，對(duì)非法攻擊內(nèi)部網(wǎng)絡(luò)的“黑客”具有一定的震懾作用。

2 體系結(jié)構(gòu)設(shè)計(jì)

基于 Unix操作系統(tǒng)的網(wǎng)絡(luò)信息安全加密機(jī)是一種融密碼技術(shù)和安全訪(fǎng)問(wèn)控制技術(shù)于一身的網(wǎng)絡(luò)安全設(shè)備。它是一種獨(dú)立的計(jì)算機(jī)系統(tǒng)，以網(wǎng)橋或路由器的方式接入網(wǎng)中，隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的聯(lián)系，對(duì)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間的信息訪(fǎng)問(wèn)進(jìn)行安全控制和密碼處理。

加密機(jī)采用兩塊網(wǎng)卡以及底層核心軟件實(shí)現(xiàn)網(wǎng)絡(luò)物理分段與邏輯分段的相結(jié)合，同時(shí)又是包過(guò)濾型防火墻技術(shù)和加密技術(shù)結(jié)合的產(chǎn)物，能夠有效的實(shí)現(xiàn)隱蔽傳輸信息及認(rèn)證用戶(hù)身份。

2.1 硬件結(jié)構(gòu)

網(wǎng)絡(luò)信息保密機(jī)的硬件主體為高可靠性工業(yè)控制計(jì)算機(jī)，支持24×7小時(shí)工作時(shí)間，內(nèi)部關(guān)鍵部件均為雙備份。

內(nèi)置兩塊加密卡，用于對(duì)通過(guò)加密機(jī)的網(wǎng)絡(luò)信息進(jìn)行加密和解密，其中一塊加密卡為工作卡，另一塊為備份卡，當(dāng)工作卡發(fā)生故障時(shí)，備份卡自動(dòng)接管，繼續(xù)工作。除此之外，網(wǎng)絡(luò)信息保密機(jī)內(nèi)還包含兩塊高速以太網(wǎng)卡，用于隔斷內(nèi)、外網(wǎng)絡(luò)，保證進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)必須經(jīng)過(guò)保密機(jī)的處理。

內(nèi)置兩塊高速網(wǎng)卡，保證加密機(jī)接入網(wǎng)絡(luò)，進(jìn)出兩端都是高速以太網(wǎng)端口，同時(shí)由于采用高速加密技術(shù)，其報(bào)文處理速度仍高于路由器的報(bào)文處理速度，平時(shí)會(huì)處在等待接收路由器報(bào)文的狀態(tài)，因此不會(huì)成為系統(tǒng)的瓶頸。

2.2 軟件結(jié)構(gòu)

網(wǎng)絡(luò)信息安全加密機(jī)作為一種抵抗外來(lái)入侵和攻擊，包括滲透性攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)安全的堡壘主機(jī)。其自身的安全性可靠性至關(guān)重要，為此選擇達(dá)到美國(guó)國(guó)防部《可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)》B2級(jí)安全標(biāo)準(zhǔn)的安全操作系統(tǒng)Unix作為保密機(jī)的操作系統(tǒng)平臺(tái)。并在操作系統(tǒng)源代碼的基礎(chǔ)上，利用軟件工程和計(jì)算機(jī)安全加密理論和方法進(jìn)行面向網(wǎng)絡(luò)信息安全的設(shè)計(jì)和開(kāi)發(fā)，將密碼處理機(jī)制和安全訪(fǎng)問(wèn)控制機(jī)制融合于操作系統(tǒng)核心之中，保證了這些機(jī)制的高效性和不可旁路性。

在對(duì)加密機(jī)進(jìn)行軟件設(shè)計(jì)時(shí)，考慮到如果單純采用軟件加密方式，需要對(duì)業(yè)務(wù)軟件進(jìn)行改造，并需要根據(jù)不同的機(jī)型和系統(tǒng)進(jìn)行不同的加密開(kāi)發(fā)，開(kāi)發(fā)周期長(zhǎng)，且數(shù)據(jù)處理速度慢，可能成為系統(tǒng)的瓶頸。而直接采用國(guó)外的加密產(chǎn)品，因密碼保密強(qiáng)度難以確認(rèn)，國(guó)家有關(guān)管理部門(mén)已明令禁止使用。因此采用對(duì)稱(chēng)密鑰密碼技術(shù)，結(jié)合硬件加密卡，將其植入U(xiǎn)nix操作系統(tǒng)的底層，使其既具有高速網(wǎng)絡(luò)加密功能，又具有網(wǎng)絡(luò)安全保護(hù)功能，能夠有效抵抗外界的入侵和攻擊。

3 加密機(jī)的工作原理

網(wǎng)絡(luò)信息安全加密機(jī)以安全Unix操作系統(tǒng)為基礎(chǔ)，主要工作程序分為系統(tǒng)核心程序和核外應(yīng)用程序兩部分。核心程序包括報(bào)文動(dòng)態(tài)過(guò)濾、安全訪(fǎng)問(wèn)控制、密碼處理和網(wǎng)絡(luò)審計(jì)等四個(gè)模塊；核外應(yīng)用程序包括系統(tǒng)管理界面、安全規(guī)則設(shè)置和管理、密鑰設(shè)置和管理以及審計(jì)設(shè)置和管理四個(gè)模塊。

3.1 加密機(jī)的工作流程

根據(jù)圖1所示，可以直觀(guān)的認(rèn)識(shí)到系統(tǒng)核心程序和核外程序的模塊劃分及其工作流程。

圖1 網(wǎng)絡(luò)信息安全加密機(jī)工作流程圖

報(bào)文過(guò)濾器設(shè)計(jì)實(shí)現(xiàn)于TCP/IP網(wǎng)絡(luò)的IP層和TCP層，它從報(bào)文的IP頭和TCP頭中提取報(bào)文的源和目的地址以及協(xié)議號(hào)等信息。以這些信息為參數(shù)，調(diào)用安全訪(fǎng)問(wèn)控制模塊，檢查是否允許某個(gè)報(bào)文流過(guò)防火墻；調(diào)用密碼處理模塊，判斷是否需要對(duì)該報(bào)文進(jìn)行加、脫密或認(rèn)證操作；調(diào)用審計(jì)模塊，分析是否需要對(duì)該報(bào)文進(jìn)行審計(jì)處理。

系統(tǒng)管理界面模塊為用戶(hù)提供一個(gè)方便使用的操作界面，它分別調(diào)用密碼設(shè)置和管理、安全規(guī)則設(shè)置和管理以及審計(jì)設(shè)置和管理三個(gè)應(yīng)用程序模塊，進(jìn)行各種安全功能的設(shè)置和管理。

3.2 核心密碼處理模塊

密碼處理模塊是整個(gè)網(wǎng)絡(luò)信息安全加密機(jī)的核心模塊，為此選擇國(guó)家密碼主管部門(mén)批準(zhǔn)認(rèn)定的密碼方案，并將其內(nèi)置于Unix操作系統(tǒng)的內(nèi)部，在內(nèi)存中進(jìn)行加密解密運(yùn)算，通過(guò)加密卡協(xié)助保存加密信息。另外，再好的網(wǎng)絡(luò)信息安全加密技術(shù)，也是要靠人來(lái)實(shí)施管理的，為此專(zhuān)設(shè)網(wǎng)絡(luò)安全管理中心(CMC)來(lái)負(fù)責(zé)實(shí)施密碼管理工作。

密鑰管理方面，采用網(wǎng)絡(luò)密鑰、一級(jí)密鑰、二級(jí)密鑰(會(huì)話(huà)連接密鑰)和會(huì)話(huà)密鑰四級(jí)密鑰管理方案、對(duì)稱(chēng)式密鑰密碼體制。網(wǎng)絡(luò)密鑰用于保護(hù)一級(jí)密鑰和二級(jí)密鑰，使一級(jí)密鑰和二級(jí)密鑰在產(chǎn)生、分發(fā)和設(shè)置過(guò)程中，不以明文形式暴露在加密卡以外的任何地方。一級(jí)密鑰用于加密分發(fā)二級(jí)密鑰，二級(jí)密鑰用于加密分發(fā)會(huì)話(huà)密鑰，會(huì)話(huà)密鑰用于加密傳送數(shù)據(jù)。系統(tǒng)為每個(gè)加密報(bào)文動(dòng)態(tài)產(chǎn)生不同的會(huì)話(huà)密鑰。網(wǎng)絡(luò)密鑰在系統(tǒng)安裝時(shí)人工設(shè)置，在一個(gè)應(yīng)用范圍內(nèi)，所有加密卡具有相同的網(wǎng)絡(luò)密鑰。

CMC與各所轄保密機(jī)間分別具有對(duì)稱(chēng)的一級(jí)密鑰，需要通信的每對(duì)加密機(jī)之間分別具有對(duì)稱(chēng)的二級(jí)密鑰。一級(jí)密鑰在系統(tǒng)啟動(dòng)時(shí)人工裝載。二級(jí)密鑰在系統(tǒng)首次啟動(dòng)時(shí)從CMC下載，以后由安全管理中心分別定期或不定期更換。

網(wǎng)絡(luò)密鑰一經(jīng)設(shè)定，一般不再更換。一級(jí)密鑰用于加密分發(fā)二級(jí)密鑰，加密信息量較少，更換周期較長(zhǎng)。二級(jí)密鑰用于加密分發(fā)會(huì)話(huà)密鑰，加密信息量較多，更換周期較短。會(huì)話(huà)密鑰用于加密傳送數(shù)據(jù)，每個(gè)報(bào)文具有不同的會(huì)話(huà)密鑰。

4 結(jié)束語(yǔ)

利用具有上述功能特性和工作方式的網(wǎng)絡(luò)信息安全加密機(jī)，就可以在開(kāi)放的、不設(shè)防的公用 Internet網(wǎng)絡(luò)上或其他公用網(wǎng)絡(luò)，為各行業(yè)或企業(yè)的信息網(wǎng)構(gòu)造一種虛擬專(zhuān)用內(nèi)聯(lián)網(wǎng)(Intranet─VPN)，從而有效地保證各行業(yè)或企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)抵抗外界的入侵和攻擊，以及內(nèi)部信息在網(wǎng)絡(luò)上的安全傳輸。

[1]卿斯?jié)h,劉文清,溫紅予.操作系統(tǒng)安全. 清華大學(xué)出版社.2004.

[2]王午鳴.論Unix系統(tǒng)安全保障技術(shù)[A].江蘇省通信學(xué)會(huì).2004.

[3]李炅,山秀明,任勇.網(wǎng)絡(luò)安全概述[J].中國(guó)工程科學(xué).2004.

[4]孫娟,楊雪青,于琛.網(wǎng)絡(luò)數(shù)據(jù)安全策略研究[J].辦公自動(dòng)化.2006.