郭云婷 內(nèi)蒙古科技大學

公文傳輸系統(tǒng)安全設(shè)計與實現(xiàn)策略初探

郭云婷 內(nèi)蒙古科技大學

隨著科學技術(shù)的不斷創(chuàng)新與發(fā)展，我們已經(jīng)迎來了全球信息化的發(fā)展，在現(xiàn)代通訊越來越方便的同時，信息泄露的弊端也逐漸顯現(xiàn)。一些企業(yè)和單位，由于安全防護技術(shù)相對滯后，安全隱患和漏洞較多，個別單位，更是沒有絲毫安全防護意識，處于不設(shè)防狀態(tài)，公文安全處于危險狀態(tài)。基于此，本文將以DA-SEmail安全電子郵件系統(tǒng)為例，簡單闡述公文傳輸?shù)陌踩O(shè)計與實現(xiàn)策略。

公文傳輸 安全設(shè)計 實現(xiàn)策略

隨著全球信息化的不斷發(fā)展，電子政務漸漸成為一種方便快捷的通訊方式，公文傳輸系統(tǒng)的安全性也收到高度重視，信息系統(tǒng)電子化進程收到阻礙。電子政務對于提高政府機關(guān)的運行效率，使其能夠更高效地履行職責，有著重要作用，因此，完善公文傳輸系統(tǒng)的安全性，刻不容緩。

1 公文傳輸系統(tǒng)的安全性要求

公文傳輸系統(tǒng)在設(shè)計開發(fā)過程中，需要保證幾點要求，以達到其所需的安全性。第一，有效性：系統(tǒng)傳輸中，需要保證其信息是有效的，安全的。第二，機密性：系統(tǒng)需保證信息只能被收件人看到，無法被他人獲取。第三，完整性：系統(tǒng)需保證信息在傳輸過程中不被破壞、篡改、丟失。第四，標識性：發(fā)件人發(fā)出的信息需要具有可靠標識，不可抵賴。第五，審查能力：根據(jù)對機密性和完整性的需求，系統(tǒng)需要對數(shù)據(jù)審查的結(jié)果進行記錄。

2 公文傳輸系統(tǒng)安全設(shè)計

2.1 公文傳輸系統(tǒng)存在的隱患

其一，在公文傳輸過程中可能出現(xiàn)的問題：郵件竊聽、假冒身份、及篡改信息。郵件竊聽屬于被動入侵，不會更改郵件內(nèi)容，很難被察覺，但郵件的保密性已嚴重被破壞。假冒身份一般有：冒充發(fā)件人、冒充收件人和冒充服務器，稍有不慎就會掉入陷阱。篡改信息是一種主動入侵行為，惡意改動和破壞郵件。

其二，PKI體系的缺陷。在公文傳輸過程中，需要證書機構(gòu)對PKI體系做出信任的聲明。但當前的PKI體系不夠完善，而開發(fā)出來的不同的PKI體系，存在著不兼容的情況，這種情況如果得不到很好的解決，將會嚴重阻礙信息系統(tǒng)電子化的進程。

2.2 解決思路

當公文傳輸系統(tǒng)進行傳輸?shù)臅r候，為了避免郵件竊聽的行為，需要對郵件信息內(nèi)容進行嚴格加密之后，再傳遞郵件。為了處理假冒身份的難題，需要查明服務器證書的有效性及客戶端證書的真實性。為了保證郵件的完整性，需要進行公鑰加密，接收到郵件之后采用相同的函數(shù)解密得到一個新的信息摘要，對比分辨郵件的完整性。

對于研發(fā)新一代PKI體系，以及公文傳輸一直以來存在的漏洞，有三種思路：防止漏洞的出現(xiàn)、及時發(fā)現(xiàn)漏洞被利用的情況、降低漏洞對公文傳輸產(chǎn)生的影響。

安全公文系統(tǒng)的科研工作者，需要依照這三點思路，對新一代PKI體系進行深入的研究和改進，在研究過程中不斷提出新的思路和方案，最終達到推動全球信息系統(tǒng)電子化的腳步。

3 公文傳輸系統(tǒng)安全的實現(xiàn)策略

3.1 解決郵件竊聽、假冒身份、及篡改信息的問題

解決竊聽問題；使用DA-SEmail安全電子郵件系統(tǒng)，可對發(fā)件人加密、簽名郵件體的同時使用收件人的公鑰加密郵件主題再進行傳送。解決冒充他人問題；DA-SEmail安全電子郵件系統(tǒng)可在郵件中加入發(fā)件人的數(shù)字簽名，使收件方來判定發(fā)件人，由此來避免他人冒充發(fā)信的情況。解決篡改信息問題；使用DA-SEmail安全電子郵件系統(tǒng)中的“郵件體摘要”，可以檢測出郵件是否為原始郵件，由此確保郵件的完整性。

3.2 解決PIK體系存在的問題

根據(jù)上文的解決思路，最終可以得到三種解決對策：防止漏洞的產(chǎn)生；檢測漏洞是否被利用；最小化漏洞的影響。目前，只有按照這三種解決對策進行研究開發(fā)，以滿足對新一代PKI體系的要求。

3.3 公文傳輸系統(tǒng)的實施

在部署公文傳輸系統(tǒng)時，有兩種部署方式，可依據(jù)具體情況進行選擇；一種是，集中式部署方式；另一種是分布式部署方式。

集中式部署方式只需要一臺公共交換服務器，所有工公文都保存在這一臺交換服務器上，其他的公文交換終端都可通過網(wǎng)絡連接這臺公文交換服務器，這樣的部署方式投資較少；集中管理、維護比較簡單；傳輸過程中沒有延時。但是由于只有一臺服務器，支持終端數(shù)量有限，內(nèi)存也有限，不便擴展；由于集中存放，需要人員維護管理，存在較高的集中泄密風險。

分布式部署方式，實在全網(wǎng)部署多臺公文交換器，不同終端只能與其中一臺連接，各個終端之間的公文交換都需要通過交換器互相傳輸，這樣一來，全網(wǎng)能夠支持的用戶數(shù)量、文件數(shù)量沒有限制；對網(wǎng)絡的要求也有所降低；而且能夠達到很好的保密效果。只是，分布式部署的投資較大；網(wǎng)絡結(jié)構(gòu)復雜，管理維護比較復雜；傳遞過程中可能會有延時。

總之，公文是傳達政令政策、處理公務的重要材料，眾多信息跟國家緊密相連，都帶有保密性，因此，公文的信息安全問題十分重要，本文以DA-SEmail安全電子郵件系統(tǒng)為例，介紹了幾種防護公文傳輸安全性的技術(shù)，隨著科技的不斷進步，對防護力度的要求將會大大提升，因此，需要對公文傳輸系統(tǒng)、以及相關(guān)聯(lián)的認證系統(tǒng)進行不斷的改進和完善，以此來推進全球信息系統(tǒng)的電子化進程。

[1]范祥林.六安市委安全公文傳輸系統(tǒng)設(shè)計與實現(xiàn)[D].東華大學,2016

[2]李德強.基于面向?qū)ο蟮碾娮庸膫鬏斚到y(tǒng)設(shè)計與實現(xiàn)[D].山東大學,2011

[3]陳尖,陳錦標.基于UML的林業(yè)電子公文傳輸系統(tǒng)設(shè)計與實現(xiàn)[J].廣東林業(yè)科技,2011,05:58-62

[4]孫穎銘.基于SSL的鏈式監(jiān)護安全傳輸系統(tǒng)設(shè)計與實現(xiàn)[D].中國工程物理研究院,2006