根據國家保密局的規(guī)定，非涉密網與涉密網進行數(shù)據交換時，絕對禁止高等級網絡的涉密數(shù)據流向低等級網絡。因此，非涉密網與涉密網數(shù)據交換只能采用單向傳輸方式。

　　3.保障傳輸數(shù)據的機密性、完整性、不可抵賴性

　　在實現(xiàn)單向數(shù)據傳輸?shù)幕�礎上，還需要符合機密性、完整性、可用性、可審查等安全要求，安全數(shù)據交換平臺通過加密、簽名、過濾、審計等安全功能更好地保證用戶數(shù)據傳輸?shù)陌踩��?/p>

　　1)機密性要求，采用加密算法對傳輸?shù)臄?shù)據進行加解密。

　　2)完整性要求，采用數(shù)字簽名保證所傳輸數(shù)據不被篡改和破壞。

　　3)可用性要求，通過格式檢查、內容過濾機制，保證所傳輸數(shù)據可用。

　　4)可審查性要求，通過審計能夠滿足交換行為的可審查。

　　總體框架設計

　　安全數(shù)據交換平臺整體框架如圖1所示。

圖1 安全數(shù)據交換平臺整體框架

　　安全數(shù)據交換平臺是采用分光鏡像技術實現(xiàn)的用于單向數(shù)據傳輸?shù)母綦x設備，主要用來解決政府部門網絡與外部公共網絡之間存在的單向數(shù)據傳輸需求。它采用分光鏡像的原理，通過分光器將源主機上的數(shù)據鏡像到目標主機上，最終實現(xiàn)數(shù)據的單向傳輸。

　　安全數(shù)據交換平臺的安全設備主要由單向網閘和數(shù)字簽名服務器兩部分組成：單向光閘是一種基于分光技術的數(shù)據還原裝置，它由兩臺計算機、一個分光器等部分組成，采用分光鏡像的原理，通過分光器將源主機上的數(shù)據鏡像到目標主機上，最終實現(xiàn)數(shù)據的單向傳輸。單向光閘有別于傳統(tǒng)單向網閘，它在邏輯上由3臺主機構成，即處于外網端的源主機上存在兩個不同的光卡邏輯上分離成發(fā)送主機和接收主機，光信號由發(fā)送主機發(fā)送至分光器，而接收主機通過分光器接收一路光信號并還原成數(shù)據。

　　數(shù)字簽名服務器為單向光閘系統(tǒng)提供數(shù)字簽名、數(shù)據加密功能等安全支撐服務，保證數(shù)據傳輸過程中機密性、完整性及不可抵賴性。

　　詳細設計

　　1.單向光閘系統(tǒng)

　　單向光閘是一種基于分光技術的數(shù)據還原裝置，它由兩臺計算機、一個分光器等部分組成，采用分光鏡像的原理，通過分光器將源主機上的數(shù)據鏡像到目標主機上，最終實現(xiàn)數(shù)據的單向傳輸。

　　如圖2所示，單向光閘由源主機、目標主機和分光器構成。分光器是組建光通道網絡的一個組件，是一個連接光纜終端設備(OLT)和光接收節(jié)點(ONU)的無源設備，它的功能是分發(fā)下行數(shù)據。分光器帶有一個上行光接口和若干個下行光接口，從上行光接口過來的光信號被分配到所有的下行光接口傳輸出去。

圖2 分光數(shù)據還原系統(tǒng)原理

　　單向光閘的源主機安裝在外部網絡中，目標主機安裝在內部網絡中。源主機上有兩個光通道網卡，目標主機上有一個光通道網卡；分光器的輸入端和源主機的一個光卡(稱為發(fā)送光卡)的輸出端用一條單向光纖連接，使光信號可以從發(fā)送網卡的發(fā)送端發(fā)射到分光器的輸入端。

　　源主機的另一個網卡(稱為接收光卡)的輸入端和分光器的一個分光輸出端連接，接收光卡的輸出端與發(fā)送光卡的輸入端相連接。分光器的另一個輸出和目標主機上的光通道網卡(稱為目標光卡)的輸入端一一相連。

　　源主機上運行兩個進程：發(fā)送進程和接收進程。發(fā)送進程通過發(fā)送光卡發(fā)送數(shù)據包，這些數(shù)據包被發(fā)送光卡轉換成光信號，從發(fā)送光卡的輸出端發(fā)出。而這一光信號被分光器分成2束與接收到的光信號相同的光信號，其中一束光信號被源主機的接收光卡接收；另外一束光信號被目標主機的目標光卡接收。

　　發(fā)送進程將組裝好的數(shù)據塊通過發(fā)送光卡的輸出端發(fā)送，并檢查來自接收進程的重發(fā)請求。如果沒有重發(fā)請求，則按照上述方法繼續(xù)發(fā)送下一個數(shù)據塊；如果收到重發(fā)請求，則重發(fā)這一塊數(shù)據塊，發(fā)送完重發(fā)的數(shù)據塊后再繼續(xù)發(fā)送待發(fā)送的其他數(shù)據塊。在目標主機上安裝有光通道網卡，其接受端與分光器的輸出端連接，從而可以收到來自分光器的光信號。這些光信號來自分光器輸入的光信號的分光，所以其內容與源主機上發(fā)送光卡的輸出端發(fā)送的內容是一致的。目標主機上的目標接收進程將光通道網卡上接收到的光信號還原為數(shù)據塊，并組裝成與源端一致的數(shù)據庫記錄或數(shù)據文件。

　　主要功能

　　單向光閘主要實現(xiàn)數(shù)據的單向導人或導出，根據導入導出的數(shù)據不同，主要有3種應用功能：靜態(tài)文件的單向導人、數(shù)據庫的單向導人、數(shù)據恢復。

　　(1)文件單向導入導出

　　靜態(tài)文件通常是指在物理存儲介質(如硬盤、光盤、優(yōu)盤、軟盤等)中創(chuàng)建及使用的文件。這些文件通過FTP、Windows映射等方式可以作為單向光閘導入導出的文件。靜態(tài)文件單向導入的典型部署場景如圖3所示。

圖3 靜態(tài)文件單向導入的典型部署

　　通過單向光閘能實現(xiàn)以下文件單向傳輸：基于FTP服務的靜態(tài)文件單向導人導出；基于Windows映射的單向導人導出；文本型數(shù)據庫文件(如mdb、dbf文件)的單向導入導出。

　　(2) 數(shù)據庫單向同步

　　由于網絡結構的劃分、安全域的不同及應用需求的不同，在實際環(huán)境中經常存在內外網雙數(shù)據庫的應用系統(tǒng)，這些應用系統(tǒng)需要實現(xiàn)內外網數(shù)據庫之間的數(shù)據內容同步。單向光閘的單向數(shù)據庫同步功能正適合這樣的應用要求，這時的典型部署場景如圖4所示。

　　圖4 單向數(shù)據庫同步的典型部署

　　通過單向光閘能實現(xiàn)以下數(shù)據庫的單向傳輸：ORACLE 81/91/10G/1 1G；SQL SERVER 2000/2003/2008；SYBASE；DB2。

　　(3) 數(shù)據恢復

　　針對單向傳輸?shù)膽�用特點，極少情況下可能產生丟包現(xiàn)象，單向光閘提供丟包數(shù)據的方便恢復功能。當發(fā)生丟包后，能知道丟了哪些數(shù)據的問題，并能在人工協(xié)作下比較方便地進行數(shù)據恢復�；謴偷姆绞綖橐韵�3種：

　　1)碎片恢復，指定某條記錄或某個文件單獨進行恢復。

　　2)起點恢復，從某個序列號重新開始恢復。

　　3)全部恢復，將源數(shù)據全部同步一次。

　　2.數(shù)字簽名服務器

　　(1) 體系結構

　　為了保障安全數(shù)據交換系統(tǒng)在業(yè)務流轉過程中的保密性、完整性、不可抵賴性等安全需求，可通過部署數(shù)字簽名服務器的方式來解決。數(shù)字簽名服務器由服務器端、客戶端、服務器端簽名接口(V-STK)和客戶端簽名接口(V-CTK)組成。業(yè)務系統(tǒng)通過調用簽名接口(V-STK/V-CTK)，滿足行為不可抵賴，信息完整性、私密性等需求。數(shù)字簽名服務器體系結構如圖5所示。

圖5 數(shù)字簽名服務器體系結構

　　(2) 數(shù)字簽名

　　數(shù)字簽名服務器支持對數(shù)據、文件制作數(shù)字簽名，簽名結構符合PKCS#7標準；支持驗證符合PKCS#7標準的簽名結果。

　　(3) 3身份驗證

　　使用證書進行數(shù)字簽名，接收者可驗證簽名，而其他任何人都不能偽造簽名。

　　(4) 事后驗證

　　使用證書進行完整數(shù)字簽名，簽名結果中包含簽名時的全部證書狀態(tài)信息，接收者可在生成后的任意時間驗證，而其他任何人都不能偽造。

　　(5) 5數(shù)據完整性

　　對重要數(shù)據、文件制作數(shù)字簽名，如果驗證簽名失敗，說明數(shù)據的完整性遭到破壞。

　　(6) 行為抗抵賴

　　對操作行為(數(shù)據形式)制作數(shù)字簽名，簽名者事后不能否認自己的簽名。

　　(7) 數(shù)字信封

　　數(shù)字簽名服務器支持對數(shù)據、文件制作數(shù)字信封，信封結構符合PKCS#7標準；支持解密符合PKCS#7標準的信封結果。

　　(8) 數(shù)據私密性

　　對重要數(shù)據、文件制作數(shù)字信封，通過雙層加密技術來保障數(shù)據的私密性。

　　(9) 證書驗證

　　數(shù)字簽名服務器支持對簽名、加密證書進行全面驗證�？筛鶕�配置不同CA簽發(fā)的根證書，驗證證書的信任域；根據系統(tǒng)時間驗證證書的有效期；根據CRL或OCSP驗證證書狀態(tài)。證書狀態(tài)驗證方式包括標準OCSP協(xié)議驗證證書、連接LDAP服務器更新CRL驗證、連接Web服務器更新CRL驗證。

　　(10) 交叉驗證

　　通過數(shù)字簽名服務器制作的數(shù)字簽名、數(shù)字信封，結構嚴格遵循PKCS#7標準，可供其他CA機構驗證。數(shù)字簽名服務器支持配置多信任CA簽發(fā)的根證書，可驗證不同CA機構簽發(fā)的符合PKCS#7標準的簽名、信封結果。

　　(11) 雙機熱備

　　數(shù)字簽名服務器內置雙機熱備系統(tǒng)，采用主備機模式，主機(處于工作狀態(tài)的機器)與備機之間通過網口連接心跳線，用于監(jiān)聽對方機器是否處于正常工作狀態(tài)，當備機發(fā)現(xiàn)工作機停止工作時，通過自己的雙機功能將主機的服務切換到備機，由備機繼續(xù)提供服務。當主機恢復正常后，服務自動切回到主機。

　　雙機熱備功能用于解決數(shù)字簽名服務器的單點故障問題，為應用系統(tǒng)提供更可靠的簽名、信封等服務。

　　(12) 配置管理

　　數(shù)字簽名服務器支持串口管理、Web管理兩種方式。前者采用命令行管理模式，管理員通過串口線登錄到數(shù)字簽名服務器，通過命令行交互界面執(zhí)行相關的命令。后者是指管理員通過瀏覽器登錄到數(shù)字簽名服務器，通過管理界面進行相關配置工作。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.oesoe.com/

本文標題：安全數(shù)據交換平臺建設解決方案化

本文網址：http://www.oesoe.com/html/consultation/10839514161.html