網(wǎng)閘技術(shù)在公路客戶(hù)信息服務(wù)系統中的應用

2 網(wǎng)閘技術(shù)
2. 1 網(wǎng)閘工作原理
網(wǎng)閘是一種由具有多種控制功能的專(zhuān)用硬件在電路上切斷網(wǎng)絡(luò )之間的鏈路層連接，能夠在網(wǎng)絡(luò )之間進(jìn)行適度安全數據交換的網(wǎng)絡(luò )安全設備。網(wǎng)閘系統主要由內網(wǎng)處理、外網(wǎng)處理和安全檢測與控制處理3個(gè)模塊組成，如圖1所示。其中，內網(wǎng)處理模塊負責內、外網(wǎng)信息獲取和協(xié)議分析；而安全檢測與控制處理模塊則根據安全策略完成信息的安全檢測、內外網(wǎng)絡(luò )隔離和安全交換。其主要性能指標有：系統數據交換速率(120 Mb／s)和硬件切換時(shí)間(5 ms)。其安全功能模塊具有安全隔離、內核防護、協(xié)議轉換、病毒查殺、訪(fǎng)問(wèn)控制、安全審計、身份認證等功能。

由于互聯(lián)網(wǎng)是基于TCP／IP協(xié)議實(shí)現連接，因此入侵攻擊是依賴(lài)于OSI 7層數據通信模型的一層或多層，如果斷開(kāi)OSI數據模型的所有層，則可消除來(lái)自網(wǎng)絡(luò )的潛在攻擊。網(wǎng)閘正是依照該原理實(shí)現信息安全傳遞的，而不是依靠網(wǎng)絡(luò )協(xié)議的數據包轉發(fā)，只有數據的無(wú)協(xié)議“擺渡”，阻斷了基于OSI協(xié)議的潛在攻擊，從而保證系統安全。因此，網(wǎng)閘真正實(shí)現網(wǎng)絡(luò )隔離，在阻斷各種網(wǎng)絡(luò )攻擊的基礎上，為用戶(hù)提供安全的網(wǎng)絡(luò )操作、郵件訪(fǎng)問(wèn)以及基于文件和數據庫的數據交換。第二代網(wǎng)閘通過(guò)專(zhuān)用交換通道、高速硬件通信卡、私有通信協(xié)議和加密簽名機制可實(shí)現高速、安全的內外網(wǎng)數據交換，使得處理能力大大提高，能夠適應復雜網(wǎng)絡(luò )對隔離應用的需求：而私有通信協(xié)議和加密簽名機制保證內外處理單元間數據交換的機密性、完整性和可信性。因此，網(wǎng)閘具有更高的安全性和可靠性，通過(guò)內部控制系統連接兩個(gè)獨立網(wǎng)絡(luò )，利用內嵌軟件完成切換操作，并增加安全審查程序。作為數據傳遞“中介”，網(wǎng)閘在保證重要網(wǎng)絡(luò )與其他網(wǎng)絡(luò )隔離的同時(shí)能夠安全交換數據。
2．2 網(wǎng)閘主要功能
針對內外網(wǎng)信息共享的類(lèi)型和共享速度的需求，網(wǎng)閘主要包括以下功能：
(1)數據庫訪(fǎng)問(wèn)提供客戶(hù)端安全訪(fǎng)問(wèn)數據庫服務(wù)器功能；
(2)文件交換文件交換模塊在內、外網(wǎng)服務(wù)器指定目錄或指定盤(pán)問(wèn)進(jìn)行單向或雙向的文件隔離交換，包括格式檢查、內容過(guò)濾、簽名校驗等；
(3)安全瀏覽提供內網(wǎng)用戶(hù)安全上網(wǎng)功能。支持透明模式和非透明模式，即把網(wǎng)閘配置成網(wǎng)關(guān)設備和配置客戶(hù)端代理；
(4)郵件交換在內、外網(wǎng)郵件服務(wù)器之間隔離交換郵件，內網(wǎng)用戶(hù)安全收發(fā)外網(wǎng)郵件；
(5)數據庫同步在內外網(wǎng)數據庫之間進(jìn)行數據同步。數據庫同步代理根據用戶(hù)設置定時(shí)啟動(dòng)同步任務(wù)，并按一定周期重復執行。如果周期設置為秒級，則可實(shí)現實(shí)時(shí)同步；
(6)ftp訪(fǎng)問(wèn)客戶(hù)端可直接安全訪(fǎng)問(wèn)FTP服務(wù)器；
(7)郵件訪(fǎng)問(wèn) 用戶(hù)直接安全訪(fǎng)問(wèn)郵件服務(wù)器。

3 網(wǎng)閘在公路客戶(hù)信息服務(wù)系統的應用
公路客戶(hù)信息服務(wù)系統應具備開(kāi)放性、全方位的信息服務(wù)功能，同時(shí)采用網(wǎng)閘技術(shù)保證系統的安全性。
3．1 系統功能
該公路客戶(hù)信息服務(wù)系統的功能包括：(1)客車(chē)開(kāi)行查詢(xún)，包括始發(fā)、通過(guò)以及主要中轉站客車(chē)車(chē)次、始發(fā)和終點(diǎn)到站名以及時(shí)刻；(2)客車(chē)運行查詢(xún)，包括當前位置、進(jìn)停站位置及時(shí)間；(3)客票信息查詢(xún)，包括客票余額、票價(jià)、預售天數及售票地點(diǎn)；(4)客車(chē)開(kāi)行公告查詢(xún)，新開(kāi)行客車(chē)、臨時(shí)開(kāi)行客車(chē)、專(zhuān)線(xiàn)旅游客車(chē)等內容；(5)重要信息通知；(6)客車(chē)車(chē)票預訂；(7)狀態(tài)檢測；(8)異常處理。
當客戶(hù)系統正常工作時(shí)，安全物理隔離網(wǎng)閘通過(guò)狀態(tài)檢測技術(shù)動(dòng)態(tài)記錄、維護各個(gè)連接狀態(tài)，并且在客戶(hù)信息服務(wù)系統和外部訪(fǎng)問(wèn)機制之間插入檢查模塊，分析檢測外部訪(fǎng)問(wèn)機制信息，以決定是否允許通過(guò)網(wǎng)閘。網(wǎng)閘的狀態(tài)檢測過(guò)程根據通信信息和其他應用程序獲得的狀態(tài)信息，動(dòng)態(tài)生成過(guò)濾規則，根據新生成的過(guò)濾規則過(guò)濾新的通信。當新通信結束時(shí)，新生成的過(guò)濾規則將自動(dòng)從規則表中刪除。當檢測到不安全數據訪(fǎng)問(wèn)時(shí)，網(wǎng)閘根據異常檢測觀(guān)察主體活動(dòng)，然后產(chǎn)生描述這些活動(dòng)的行為記錄。每個(gè)行為記錄均記錄用戶(hù)當前行為，并不定時(shí)地合并用戶(hù)當前行為記錄和存儲行為記錄。通過(guò)比較這兩者記錄判斷異常行為。當網(wǎng)閘判斷當前行為記錄為異常時(shí)，則通過(guò)硬件隔離實(shí)現外部訪(fǎng)問(wèn)中斷，系統及時(shí)恢復到檢測異常之前的狀態(tài)，并不斷定位跟蹤。
3．2 系統網(wǎng)絡(luò )結構
該公路客運服務(wù)信息系統通過(guò)網(wǎng)閘隔離系統實(shí)現內部OA系統和直屬單位聯(lián)網(wǎng)協(xié)同管理平臺的信息交互。通過(guò)門(mén)戶(hù)網(wǎng)站、呼叫中心等技術(shù)實(shí)現對客戶(hù)的信息服務(wù)。圖2為系統網(wǎng)絡(luò )結構。