公文传输系统安全设计与实现策略初探

郭云婷 内蒙古科技大学

公文传输系统安全设计与实现策略初探

郭云婷 内蒙古科技大学

随着科学技术的不断创新与发展，我们已经迎来了全球信息化的发展，在现代通讯越来越方便的同时，信息泄露的弊端也逐渐显现。一些企业和单位，由于安全防护技术相对滞后，安全隐患和漏洞较多，个别单位，更是没有丝毫安全防护意识，处于不设防状态，公文安全处于危险状态。基于此，本文将以DA-SEmail安全电子邮件系统为例，简单阐述公文传输的安全设计与实现策略。

公文传输 安全设计 实现策略

随着全球信息化的不断发展，电子政务渐渐成为一种方便快捷的通讯方式，公文传输系统的安全性也收到高度重视，信息系统电子化进程收到阻碍。电子政务对于提高政府机关的运行效率，使其能够更高效地履行职责，有着重要作用，因此，完善公文传输系统的安全性，刻不容缓。

1 公文传输系统的安全性要求

公文传输系统在设计开发过程中，需要保证几点要求，以达到其所需的安全性。第一，有效性：系统传输中，需要保证其信息是有效的，安全的。第二，机密性：系统需保证信息只能被收件人看到，无法被他人获取。第三，完整性：系统需保证信息在传输过程中不被破坏、篡改、丢失。第四，标识性：发件人发出的信息需要具有可靠标识，不可抵赖。第五，审查能力：根据对机密性和完整性的需求，系统需要对数据审查的结果进行记录。

2 公文传输系统安全设计

2.1 公文传输系统存在的隐患

其一，在公文传输过程中可能出现的问题：邮件窃听、假冒身份、及篡改信息。邮件窃听属于被动入侵，不会更改邮件内容，很难被察觉，但邮件的保密性已严重被破坏。假冒身份一般有：冒充发件人、冒充收件人和冒充服务器，稍有不慎就会掉入陷阱。篡改信息是一种主动入侵行为，恶意改动和破坏邮件。

其二，PKI体系的缺陷。在公文传输过程中，需要证书机构对PKI体系做出信任的声明。但当前的PKI体系不够完善，而开发出来的不同的PKI体系，存在着不兼容的情况，这种情况如果得不到很好的解决，将会严重阻碍信息系统电子化的进程。

2.2 解决思路

当公文传输系统进行传输的时候，为了避免邮件窃听的行为，需要对邮件信息内容进行严格加密之后，再传递邮件。为了处理假冒身份的难题，需要查明服务器证书的有效性及客户端证书的真实性。为了保证邮件的完整性，需要进行公钥加密，接收到邮件之后采用相同的函数解密得到一个新的信息摘要，对比分辨邮件的完整性。

对于研发新一代PKI体系，以及公文传输一直以来存在的漏洞，有三种思路：防止漏洞的出现、及时发现漏洞被利用的情况、降低漏洞对公文传输产生的影响。

安全公文系统的科研工作者，需要依照这三点思路，对新一代PKI体系进行深入的研究和改进，在研究过程中不断提出新的思路和方案，最终达到推动全球信息系统电子化的脚步。

3 公文传输系统安全的实现策略

3.1 解决邮件窃听、假冒身份、及篡改信息的问题

解决窃听问题；使用DA-SEmail安全电子邮件系统，可对发件人加密、签名邮件体的同时使用收件人的公钥加密邮件主题再进行传送。解决冒充他人问题；DA-SEmail安全电子邮件系统可在邮件中加入发件人的数字签名，使收件方来判定发件人，由此来避免他人冒充发信的情况。解决篡改信息问题；使用DA-SEmail安全电子邮件系统中的“邮件体摘要”，可以检测出邮件是否为原始邮件，由此确保邮件的完整性。

3.2 解决PIK体系存在的问题

根据上文的解决思路，最终可以得到三种解决对策：防止漏洞的产生；检测漏洞是否被利用；最小化漏洞的影响。目前，只有按照这三种解决对策进行研究开发，以满足对新一代PKI体系的要求。

3.3 公文传输系统的实施

在部署公文传输系统时，有两种部署方式，可依据具体情况进行选择；一种是，集中式部署方式；另一种是分布式部署方式。

集中式部署方式只需要一台公共交换服务器，所有工公文都保存在这一台交换服务器上，其他的公文交换终端都可通过网络连接这台公文交换服务器，这样的部署方式投资较少；集中管理、维护比较简单；传输过程中没有延时。但是由于只有一台服务器，支持终端数量有限，内存也有限，不便扩展；由于集中存放，需要人员维护管理，存在较高的集中泄密风险。

分布式部署方式，实在全网部署多台公文交换器，不同终端只能与其中一台连接，各个终端之间的公文交换都需要通过交换器互相传输，这样一来，全网能够支持的用户数量、文件数量没有限制；对网络的要求也有所降低；而且能够达到很好的保密效果。只是，分布式部署的投资较大；网络结构复杂，管理维护比较复杂；传递过程中可能会有延时。

总之，公文是传达政令政策、处理公务的重要材料，众多信息跟国家紧密相连，都带有保密性，因此，公文的信息安全问题十分重要，本文以DA-SEmail安全电子邮件系统为例，介绍了几种防护公文传输安全性的技术，随着科技的不断进步，对防护力度的要求将会大大提升，因此，需要对公文传输系统、以及相关联的认证系统进行不断的改进和完善，以此来推进全球信息系统的电子化进程。

[1]范祥林.六安市委安全公文传输系统设计与实现[D].东华大学,2016

[2]李德强.基于面向对象的电子公文传输系统设计与实现[D].山东大学,2011

[3]陈尖,陈锦标.基于UML的林业电子公文传输系统设计与实现[J].广东林业科技,2011,05:58-62

[4]孙颖铭.基于SSL的链式监护安全传输系统设计与实现[D].中国工程物理研究院,2006