計(jì)算機(jī)公文傳輸系統(tǒng)安全策略研究

王彩蓮，徐化周

1.新奧集團(tuán)股份有限公司新奧商業(yè)服務(wù)公司，河北 廊坊 065001

2.新地能源工程技術(shù)有限公司，河北 廊坊 065001

0 引言

近年來(lái),隨著社會(huì)發(fā)展速度的加快，人們之間的交往越來(lái)越密切，電子政務(wù)已經(jīng)成為許多國(guó)家和地區(qū)政府追求的目標(biāo)和關(guān)注的焦點(diǎn),在我國(guó)，電子政務(wù)建設(shè)同樣得到政府的高度重視,并成為國(guó)家信息化建設(shè)中的重要環(huán)節(jié)。如何保證信息安全,提高計(jì)算機(jī)運(yùn)行的速度，增強(qiáng)工作效率，徹底實(shí)現(xiàn)電子政務(wù)是當(dāng)前政府部門信息主管們急需解決的研究課題。鑒于此情況，我國(guó)不斷探索各類措施和辦法，2005年4月1日《中華人民共和國(guó)電子簽名法》的頒布施行,為安全公文的保障提供了法律依據(jù)。同時(shí)，各級(jí)地方政府也不斷的根據(jù)的各個(gè)行業(yè)、各個(gè)地方的實(shí)際情況不斷的推出各項(xiàng)新的法律，來(lái)保障計(jì)算機(jī)的公文傳輸系統(tǒng)的安全性。

1 系統(tǒng)工作流程

計(jì)算機(jī)安全是保障國(guó)家財(cái)產(chǎn)不受損失，實(shí)現(xiàn)資料共享，切實(shí)滿足人們利益的一項(xiàng)重要因素。現(xiàn)階段，計(jì)算機(jī)安全公文傳輸系統(tǒng)工作的流程和構(gòu)成部分主要有以下幾個(gè)方面:

1）用戶通過硬件ID、生物識(shí)別、證書驗(yàn)證多種鑒別因子進(jìn)行身份認(rèn)證,只有合法用戶才能登錄系統(tǒng)，切實(shí)保障用戶的權(quán)益不受任何損失和破壞。

2）把當(dāng)前常用文檔以及OA系統(tǒng)、其他業(yè)務(wù)系統(tǒng)中涉及到的文件、報(bào)表作為文件輸入。這樣能夠?qū)①Y料及時(shí)快速的錄入系統(tǒng)，保障資料的及時(shí)性和完整性。

3）文檔明文通過SHA-1算法獲取文檔摘要,文檔摘要通過數(shù)字簽名得到簽名信息,文檔明文通過對(duì)稱加密算法加密為文檔密文。其中對(duì)稱加密算法的報(bào)文密鑰由硬件隨機(jī)生成,報(bào)文密鑰利用接收方公鑰封裝成數(shù)字信封,數(shù)字信封、文檔密文、簽名信息打包壓縮后傳輸給接收用戶。

4）接收用戶經(jīng)硬件ID、生物識(shí)別、證書驗(yàn)證合法登錄后,首先對(duì)接收文檔進(jìn)行解壓縮,解出的數(shù)字信封通過接收用戶私鑰,還原出報(bào)文密鑰,文檔密文利用對(duì)稱加密算法解密為文檔明文,文檔明文通過SHA-1提取數(shù)字摘要,解壓出的文檔簽名信息經(jīng)驗(yàn)證簽名后還原出文檔摘要。驗(yàn)證后如果與提取的文檔摘要相同,則接收打開文檔,同時(shí)發(fā)送簽收回執(zhí),否則拒收。

5）在整個(gè)文檔的發(fā)送過程中,操作用戶可定義接收方對(duì)文檔的操作權(quán)限,文檔具備瀏覽權(quán)限、打印權(quán)限、使用時(shí)間、使用次數(shù)等屬性,當(dāng)接收用戶接收文檔后只能具備操作用戶定義的權(quán)限。

6）文檔在整個(gè)操作過程中將進(jìn)行實(shí)時(shí)跟蹤記載文檔的操作記錄,將操作記錄進(jìn)行實(shí)時(shí)審查，實(shí)時(shí)審查完畢業(yè)后，進(jìn)行簽名后存儲(chǔ),進(jìn)行日志審計(jì)，這樣就保障了信息的有效性和及時(shí)性，為以后的各項(xiàng)工作奠定基礎(chǔ)。

7）在文檔制作過程中,可以進(jìn)行手寫簽批、二維條碼加蓋、電子簽章,其中電子簽章除采用數(shù)字簽名外還采用了數(shù)字水印技術(shù)，保證電子文檔和打印后紙質(zhì)文檔的印章合法性追溯。

2 系統(tǒng)認(rèn)證和訪問控制設(shè)計(jì)

系統(tǒng)的認(rèn)證和訪問關(guān)系到計(jì)算機(jī)的安全性，是計(jì)算機(jī)在進(jìn)行公文傳輸過程中的必要過程。只有把認(rèn)證工作和訪問工作扎實(shí)有效的管理好，保障好，才能夠更好的促進(jìn)工作的開展，實(shí)現(xiàn)資源的安全性和保密性。在進(jìn)行身份鑒別機(jī)制中,鑒別信息是關(guān)鍵信息,只有把身份鑒別工作有效的落實(shí)，才能防止被冒用、重用和偽造以及在網(wǎng)絡(luò)傳輸過程中被泄露，可見，身份認(rèn)證是首要工作，同時(shí)，在進(jìn)行認(rèn)證過程中，系統(tǒng)登錄采用硬件ID、生物識(shí)別、證書驗(yàn)證多種鑒別因子進(jìn)行多重身份認(rèn)證,用戶身份與硬件ID綁定；利用數(shù)字證書實(shí)現(xiàn)雙向身份認(rèn)證,服務(wù)器端要驗(yàn)證客戶端的合法性（證書是合法有效的,也沒有被吊銷）,客戶端也要驗(yàn)證服務(wù)器端的合法性。雙方身份認(rèn)證后通過指紋校驗(yàn)進(jìn)一步確認(rèn)身份,保證只有合法用戶才能登錄系統(tǒng)。登錄后的用戶訪問資源的行為可控,根據(jù)角色進(jìn)行相應(yīng)的管理。

3 結(jié)論

計(jì)算機(jī)數(shù)據(jù)的傳輸關(guān)系到國(guó)家社會(huì)發(fā)展的進(jìn)步，是各個(gè)行業(yè)聯(lián)系交往的重要手段，政府機(jī)關(guān)從事的行業(yè)性質(zhì)跟國(guó)家緊密相連,所涉及的眾多信息都帶有保密性,所以信息安全問題尤其重要。所以，當(dāng)下做好計(jì)算機(jī)公文傳輸工作至關(guān)重要。電子政務(wù)的安全是政務(wù)工作能否順利進(jìn)行的關(guān)鍵。本文通過分析，在相關(guān)理論研究的基礎(chǔ)之上,基于PKI,為公文的傳輸提供充分的保證,完成認(rèn)證、授權(quán)、審計(jì)、簽名、電子簽章等功能,實(shí)現(xiàn)用戶身份的識(shí)別和訪問控制,切實(shí)保障用戶的合法權(quán)利，保障數(shù)據(jù)的完整性和用戶行為的不可抵賴性。徹底解決了無(wú)紙化電子辦公的瓶頸,保障了數(shù)據(jù)的安全有效進(jìn)行，為辦公信息化建設(shè)提供了堅(jiān)實(shí)的技術(shù)支撐。加快信息處理節(jié)奏,增強(qiáng)信息處理能力,提高為各級(jí)黨政機(jī)關(guān)服務(wù)的質(zhì)量和水平,從而更好地為經(jīng)濟(jì)建設(shè)和社會(huì)發(fā)展服務(wù)。

[1]李琳.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信系統(tǒng)構(gòu)建技術(shù)[J].硅谷，2010(9).

[2]袁禮.電子公文系統(tǒng)的安全隱患及解決方案研究[J].信息網(wǎng)絡(luò)安全，2010(2).

[3]楊健.電子公文交換系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)[J].鄭州牧業(yè)工程高等專科學(xué)校學(xué)報(bào)，2009(3).

[4]姜嵐.電子公文傳輸系統(tǒng)的安全體系設(shè)計(jì)[J].硅谷，2009(4).