專利名稱:網(wǎng)絡(luò)聯(lián)接技術(shù)及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及現(xiàn)代通信技術(shù)、信息處理技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。單位(指國家機(jī)關(guān)、行政團(tuán)體和事業(yè)企業(yè)等獨(dú)立組織和機(jī)構(gòu),或者私人及其組織和機(jī)構(gòu)等)構(gòu)建的一個(gè)單獨(dú)的計(jì)算機(jī)網(wǎng)絡(luò)或者二個(gè)以上相聯(lián)接的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),稱為該單位的專有網(wǎng)絡(luò)。把單位
的各個(gè)計(jì)算機(jī)網(wǎng)絡(luò),通過常規(guī)計(jì)算機(jī)相互聯(lián)接,以實(shí)現(xiàn)異構(gòu)或者同構(gòu)網(wǎng)絡(luò)之間互聯(lián)(Interconnection)、互通(Intercommunication)禾口互操作(Interoperability)的技術(shù),廣、泛應(yīng)用于電子政務(wù)、電子商務(wù)、電子軍務(wù)、電子醫(yī)務(wù)、電子公務(wù)、電子事務(wù)、電子銀行、電子旅游、電子物流、自動化控制等領(lǐng)域。
背景技術(shù):
目前的現(xiàn)有技術(shù)中,路由器承擔(dān)網(wǎng)絡(luò)互聯(lián)工作(internetworking),它無法實(shí)現(xiàn)相聯(lián)的兩個(gè)網(wǎng)絡(luò)之問的安全隔離。
在內(nèi)聯(lián)網(wǎng)絡(luò)與外聯(lián)網(wǎng)絡(luò)之間設(shè)置的防火墻(包括硬件設(shè)備、相關(guān)的軟件代碼和安全策略),容易被黑客(HACK)采用"反端口"技術(shù)攻克,入侵到防火墻后面的內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)。內(nèi)部人員有意的破壞行為,或者無意的非正常操作,都會對內(nèi)部網(wǎng)絡(luò)造成嚴(yán)重的威脅。防火墻無法防止來自網(wǎng)絡(luò)內(nèi)部的攻擊和破壞行為,也是其主要缺陷之一。防火墻不能控制旁路連接(如內(nèi)聯(lián)網(wǎng)絡(luò)的某臺計(jì)算機(jī),擅自與外聯(lián)網(wǎng)連接)的信息流;不適合進(jìn)行病毒檢測;無法防范數(shù)據(jù)驅(qū)動型攻擊;無法完全防御各種新的攻擊行為。
入侵檢測(IntrusionDetection)技術(shù),無法完全自動地完成對所有攻擊行為的檢查;不能適應(yīng)攻擊技術(shù)的發(fā)展;很難實(shí)現(xiàn)對攻擊的實(shí)時(shí)響應(yīng);無法彌補(bǔ)各種網(wǎng)絡(luò)協(xié)議的缺陷;其檢測精度依賴于系統(tǒng)提供信息的質(zhì)量和完整性;無法完全適應(yīng)現(xiàn)代網(wǎng)絡(luò)軟件和硬件技術(shù)的發(fā)展速度;無法快速適應(yīng)單位網(wǎng)絡(luò)的系統(tǒng)安全策略的變化,調(diào)整過程復(fù)雜。
虛擬專用網(wǎng)(Virtual Private Network, VPN)技術(shù),主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(異步傳輸模式和以太網(wǎng)交換)。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。以太網(wǎng)采用廣播技術(shù)(Broadcasting),但應(yīng)用了交換器和虛擬局域網(wǎng)(Virtual LocalArea Network,VLAN)技術(shù)后,實(shí)際上轉(zhuǎn)變?yōu)辄c(diǎn)對點(diǎn)通信。目前存在兩種網(wǎng)絡(luò)布局結(jié)構(gòu)中心輻射布局和全網(wǎng)絡(luò)布局。中心輻射布局由一個(gè)中心站點(diǎn)同許多遠(yuǎn)程站點(diǎn)相連。位于中心站點(diǎn)位置的用戶邊緣路由器非常昂貴,其價(jià)格同相連的遠(yuǎn)程站點(diǎn)的數(shù)目有關(guān)。同時(shí),其延遲時(shí)間大大超過兩個(gè)站點(diǎn)之間直接通信時(shí)的數(shù)據(jù)包延遲時(shí)間。全網(wǎng)絡(luò)布局需要支持的隧道(Tunnel)的數(shù)量,隨著站點(diǎn)的數(shù)目呈幾何級數(shù)增加。例如, 一個(gè)由100個(gè)站點(diǎn)組成的VPN網(wǎng)絡(luò),需要建立4950個(gè)隧道,是不現(xiàn)實(shí)的。安全性是另一個(gè) 大問題。每個(gè)連接到互聯(lián)網(wǎng)的用戶邊緣路由器,都必須采取諸如防火墻這樣的安全措施,以便確保每個(gè)站點(diǎn)的安全。但每個(gè)防火墻必須對供應(yīng)商開放,以便訪問有關(guān)設(shè)備,這本身將是安全隱患。同時(shí)當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí),管理每個(gè)防火墻將變得很困難。安全套接字層(Secure Socket Layer,SSL) VPN只適合站點(diǎn)對網(wǎng)絡(luò)的連接,無法實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)之間的安全互通。還有傳統(tǒng)的防火墻,不能對VPN的加密連接,進(jìn)行解密檢査,是不允許VPN信息通過的。
反病毒技術(shù)主要包括病毒預(yù)防、病毒檢測和病毒清除。隨著病毒技術(shù)的發(fā)展,病毒種類越來越多,入侵途徑越來越多,危害也越來越大。面對這些形形色色的病毒,反病毒技術(shù)如果光靠病毒的預(yù)防、檢測和消除是遠(yuǎn)遠(yuǎn)不夠的。 一旦系統(tǒng)被病毒攻擊并導(dǎo)致災(zāi)難性后果,損失慘重
發(fā)明內(nèi)容
本發(fā)明任務(wù)是用具有特定功能的常規(guī)計(jì)算機(jī),把各種計(jì)算機(jī)網(wǎng)絡(luò)連接成互聯(lián)網(wǎng)絡(luò)(Intemetworic)。特定功能的常規(guī)計(jì)算機(jī)(辨機(jī)),與被保護(hù)網(wǎng)絡(luò)中的一臺常規(guī)計(jì)算機(jī)(優(yōu)機(jī))的接口直接連接,通過網(wǎng)絡(luò)接口與另一個(gè)網(wǎng)絡(luò)相連接。由于各種計(jì)算機(jī)網(wǎng)絡(luò)之間的不同連接技術(shù),構(gòu)建成各種不同結(jié)構(gòu)和用途的互聯(lián)網(wǎng)絡(luò)。
1、單位的一個(gè)內(nèi)部網(wǎng)絡(luò)中,具有該單位對外服務(wù)功能最完善的或者該單位根據(jù)對外服務(wù)的需要而指定的主機(jī)(host computer),稱為該單位的這一個(gè)網(wǎng)絡(luò)中優(yōu)勢功能的常規(guī)計(jì)算機(jī),簡稱優(yōu)機(jī)。這個(gè)網(wǎng)絡(luò)稱為優(yōu)機(jī)網(wǎng)絡(luò)。優(yōu)機(jī)也是優(yōu)機(jī)網(wǎng)絡(luò)中的一臺主機(jī)。外部主機(jī)與優(yōu)機(jī)相連接,而不能與優(yōu)機(jī)網(wǎng)絡(luò)中其他主機(jī)直接相連接。
優(yōu)機(jī)具有網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation, NAT)程序,能識別其網(wǎng)絡(luò)中各個(gè)計(jì)算機(jī)名稱或者計(jì)算機(jī)的互聯(lián)網(wǎng)協(xié)議(Internet Protocol, IP)地址。NAT將優(yōu)機(jī)網(wǎng)絡(luò)中計(jì)算機(jī)的內(nèi)部地址,轉(zhuǎn)換成合法的IP地址在互聯(lián)網(wǎng)上使用;也屏蔽優(yōu)機(jī)網(wǎng)絡(luò)的IP地址,對優(yōu)機(jī)網(wǎng)絡(luò)起到保護(hù)作用。NAT是優(yōu)機(jī)的標(biāo)準(zhǔn)程序。
優(yōu)機(jī)有兩種物理隔離的接口, 一種用來連接網(wǎng)絡(luò)并處理傳輸與接收的細(xì)節(jié),另一種用來直接連接另一臺計(jì)算機(jī)的接口 。
由于優(yōu)機(jī)網(wǎng)絡(luò)不直接與其他網(wǎng)絡(luò)連接,因此可以對優(yōu)機(jī)采用先進(jìn)技術(shù),以提高該網(wǎng)絡(luò)系統(tǒng)的效率和可靠性。優(yōu)機(jī)也有可擴(kuò)展功能的模塊插槽。
優(yōu)機(jī)網(wǎng)絡(luò)為了內(nèi)部安全,可以采用無盤工作站。工作站的引導(dǎo)程序放在網(wǎng)絡(luò)適配器(network adapter card)中, 一旦通電,自動與網(wǎng)絡(luò)中的服務(wù)器連接。用戶所感覺到的硬盤,不是該工作站的硬盤,而是服務(wù)器分配給它的鏡象硬盤。無盤工作站有兩個(gè)優(yōu)點(diǎn)防止別人任意拷貝網(wǎng)絡(luò)中的程序和數(shù)據(jù);防止病毒從工作站進(jìn)入服務(wù)器。
6優(yōu)機(jī)是隔離在優(yōu)機(jī)網(wǎng)絡(luò)與外部計(jì)算機(jī)之間的第一道屏障。
2、 分別與優(yōu)機(jī)網(wǎng)絡(luò)中的優(yōu)機(jī)和其他網(wǎng)絡(luò)互相連接的并且控制這兩個(gè)網(wǎng)絡(luò)中規(guī)定的計(jì)算 機(jī)之間信息互通(Intercommunication)的主機(jī),稱為該網(wǎng)絡(luò)中的辨別信息的常規(guī)計(jì)算機(jī),簡 稱辨機(jī)。這種辨機(jī)連接的網(wǎng)絡(luò)(不包括辨機(jī)),稱為辨機(jī)網(wǎng)絡(luò)。
隔離域名(Split Domain Name)技術(shù),將受保護(hù)的優(yōu)機(jī)網(wǎng)絡(luò)的域名服務(wù)器與辨機(jī)網(wǎng)絡(luò)的 域名服務(wù)器隔離,以隱蔽優(yōu)機(jī)網(wǎng)絡(luò)中主機(jī)的IP地址。
辨機(jī)含有處理各種不同類型信息等程序。它可以具有并發(fā)運(yùn)行多個(gè)客戶機(jī)和服務(wù)器的 程序等
辨機(jī)主要作用是物理隔離優(yōu)機(jī)網(wǎng)絡(luò)和辨機(jī)網(wǎng)絡(luò)。它經(jīng)常被配置為直接與公用網(wǎng)絡(luò)相連 接。因此,它是唯一受到公用網(wǎng)絡(luò)中黑客攻擊的計(jì)算機(jī),從而保護(hù)優(yōu)機(jī)網(wǎng)絡(luò)。
辨機(jī)的原理為最小服務(wù)原則、監(jiān)控預(yù)防原則、系統(tǒng)安全原則、功能靈活原則、配置方 便原則。它的外存只需要安裝操作系統(tǒng)和配置的標(biāo)準(zhǔn)程序。
辨機(jī)如果為其網(wǎng)絡(luò)提供更快的主頁瀏覽服務(wù),則需要較大的外存容量,還可以進(jìn)行細(xì)粒 度的日志記錄。
辨機(jī)上安裝廣域網(wǎng)接口,支持路由協(xié)議,實(shí)現(xiàn)路由器的功能。它還有可擴(kuò)展功能的模塊插槽。
辨機(jī)可以有多個(gè)計(jì)算機(jī)接口 ,分別與各個(gè)功能不同的優(yōu)機(jī)網(wǎng)絡(luò)中的優(yōu)機(jī)相連接。 辨機(jī)可以使用多種密碼算法來支持?jǐn)?shù)字簽名、身份認(rèn)證、完整性校驗(yàn),密鑰管理和安全 保密傳輸?shù)让艽a應(yīng)用。
3、 按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接計(jì)算機(jī)的各個(gè)優(yōu)機(jī)網(wǎng)絡(luò)中的優(yōu)機(jī),通過互相物理隔離的計(jì)算 機(jī)接口,與相應(yīng)辨機(jī)連接。各個(gè)辨機(jī)的另一個(gè)網(wǎng)絡(luò)接口,與同一個(gè)公用網(wǎng)絡(luò)相連接。這些優(yōu) 機(jī)網(wǎng)絡(luò)、辨機(jī)和公用網(wǎng)絡(luò),共同構(gòu)建的系統(tǒng),稱為單位的專有網(wǎng)絡(luò)(PrivateNetwork)(圖1)。
這種網(wǎng)絡(luò)互聯(lián)技術(shù),使辨機(jī)處于優(yōu)機(jī)網(wǎng)絡(luò)和辨機(jī)網(wǎng)絡(luò)互通的唯一通道上。辨機(jī)通過互相 隔離的計(jì)算機(jī)接口和網(wǎng)絡(luò)接口,實(shí)現(xiàn)優(yōu)機(jī)網(wǎng)絡(luò)和辨機(jī)網(wǎng)絡(luò)之間的物理隔離;又通過計(jì)算機(jī)功 能,實(shí)現(xiàn)優(yōu)機(jī)網(wǎng)絡(luò)和辨機(jī)網(wǎng)絡(luò)之間進(jìn)行安全和精確的信息互通。
信息在公用網(wǎng)絡(luò)傳輸過程中,采用數(shù)字加密機(jī)制。從優(yōu)機(jī)網(wǎng)絡(luò)中的源計(jì)算機(jī)發(fā)送的信息; 經(jīng)優(yōu)機(jī)到達(dá)源端的辨機(jī);經(jīng)過加密之后;通過公用網(wǎng)絡(luò);到宿端辨機(jī);經(jīng)過解密之后;轉(zhuǎn)到 宿端優(yōu)機(jī);最后到達(dá)目的計(jì)算機(jī)。
數(shù)字加密技術(shù)有三種對稱密鑰、非對稱密鑰和單向函數(shù)。單位專有網(wǎng)絡(luò)綜合了優(yōu)機(jī)網(wǎng)絡(luò)的安全和服務(wù)質(zhì)量,以及公用網(wǎng)絡(luò)結(jié)構(gòu)簡單和成本低廉等 優(yōu)點(diǎn),建立完全的信息通道。該系統(tǒng)的信息流,在公用網(wǎng)絡(luò)上傳輸是經(jīng)過加密處理的。這就 保證信息的真實(shí)性、完整性和機(jī)密性。單位專冇網(wǎng)絡(luò),具有抵抗黑客通過公用網(wǎng)絡(luò)攻擊的能 力。
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),處理用戶身份驗(yàn)證有很多方法。
單位專有網(wǎng)絡(luò)可以借助應(yīng)用層的安全性,對傳輸?shù)母鱾€(gè)文件實(shí)行安全性等級管理。
4、 單位的總部和其分布于不同地理位置的跨地區(qū)的若干個(gè)分支機(jī)構(gòu)等各個(gè)內(nèi)部網(wǎng)絡(luò), 其各個(gè)優(yōu)機(jī)分別通過辨機(jī)與互聯(lián)網(wǎng)(Internet)連接起來,構(gòu)建一個(gè)安全可靠的單位專有網(wǎng)絡(luò), 稱為單位的內(nèi)部互聯(lián)網(wǎng)絡(luò)(intranetintemet),簡稱內(nèi)聯(lián)網(wǎng)。(圖2)。該網(wǎng)絡(luò)的兩臺主機(jī)之間的 信息互通,之所以是安全和精確的,是因?yàn)閮?nèi)聯(lián)網(wǎng)是單位專有網(wǎng)絡(luò)的特例。內(nèi)聯(lián)網(wǎng)的兩臺主 機(jī)之間的安全和精確的通信通過的公用網(wǎng)絡(luò),是指定為互聯(lián)網(wǎng)(Internet)的。
對于一個(gè)文件中的部分段落,還可以根據(jù)其不同的安全等級,進(jìn)行相應(yīng)的安全加密。
5、 單位的內(nèi)聯(lián)網(wǎng)可以與單位合作伙伴內(nèi)部網(wǎng)絡(luò)之間,進(jìn)行信息交流并提供一定程度的 安全保護(hù),防止對內(nèi)聯(lián)網(wǎng)的非法訪問。為了達(dá)到這個(gè)目標(biāo),可以讓合作伙伴的一個(gè)或者幾個(gè) 內(nèi)部網(wǎng)絡(luò)的優(yōu)機(jī),分別通過裝有該單位辨機(jī)的標(biāo)準(zhǔn)程序和增加控制信息程序的計(jì)算機(jī),與互 聯(lián)網(wǎng)相連接。那么該單位的內(nèi)聯(lián)網(wǎng)和這個(gè)合作伙伴的一個(gè)或者幾個(gè)內(nèi)部網(wǎng)絡(luò),各自的辨機(jī)以 及互聯(lián)網(wǎng),就構(gòu)建一個(gè)安全可靠的專有網(wǎng)絡(luò),稱為單位的外部互聯(lián)網(wǎng)絡(luò)(extranet internet ), 簡稱外聯(lián)網(wǎng)(圖3)。它用于單位總部網(wǎng)絡(luò)和分支機(jī)構(gòu)網(wǎng)絡(luò)的內(nèi)部主機(jī)之間的安全和精確的通 信;還用于單位的內(nèi)聯(lián)網(wǎng)與單位合作伙伴指定的網(wǎng)絡(luò)之間的安全和精確的信息交流。
與單位優(yōu)機(jī)網(wǎng)絡(luò)相連接的辨機(jī),能夠識別從互聯(lián)網(wǎng)進(jìn)來的各種信息,并且只允許該單位 的其他優(yōu)機(jī)網(wǎng)絡(luò)和合作伙伴指定的網(wǎng)絡(luò)中的計(jì)算機(jī)的信息,經(jīng)過解密之后,進(jìn)入到該優(yōu)機(jī)網(wǎng) 絡(luò)中的接收計(jì)算機(jī)。
與合作伙伴指定的網(wǎng)絡(luò)相連接的辨機(jī),能夠識別從互聯(lián)網(wǎng)進(jìn)來的各種信息,并且只允許 該單位的優(yōu)機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)的信息,經(jīng)過解密之后,進(jìn)入到合作伙伴的優(yōu)機(jī),再轉(zhuǎn)發(fā)給接 收計(jì)算機(jī)。
6、 單位的遠(yuǎn)程客戶機(jī),與互聯(lián)網(wǎng)相連接后,能夠登錄單位的內(nèi)網(wǎng)絡(luò)。這些客戶機(jī)、內(nèi) 聯(lián)網(wǎng)和互聯(lián)網(wǎng)共同組成的系統(tǒng),稱為單位遠(yuǎn)程訪問互聯(lián)網(wǎng)絡(luò),簡稱訪問網(wǎng)(access internet)(圖 4)。它是單機(jī)連接到互聯(lián)網(wǎng),用于提供遠(yuǎn)程移動用戶對單位內(nèi)聯(lián)網(wǎng)的安全和精確信息互通。
客戶機(jī)身份驗(yàn)證要實(shí)現(xiàn)的授權(quán)訪問的方法;就是互聯(lián)網(wǎng)上的訪問信息,要經(jīng)過訪問網(wǎng)的
8辨機(jī)對客戶機(jī)的身份認(rèn)證和授權(quán)。
為了確保客戶機(jī)和單位專有網(wǎng)之間,通過互聯(lián)網(wǎng)進(jìn)行安全和精確的信息互通,應(yīng)當(dāng)采用 加密強(qiáng)度高的數(shù)據(jù)加密和身份認(rèn)證方法。 一般釆用公鑰密碼算法(Public-Key Crypto-graphic Algorithms)技術(shù)進(jìn)行身份認(rèn)證和密鑰交換;采用對稱加密解密技術(shù)進(jìn)行信息的加密和解密。
7、各級黨委和政府或者其所屬的部門的電子政務(wù)局域網(wǎng)的基本框架結(jié)構(gòu)(圖5)為 政務(wù)外部網(wǎng)、內(nèi)部網(wǎng)和核心網(wǎng)三個(gè)層次。這種電子政務(wù)網(wǎng)絡(luò),稱為政務(wù)網(wǎng)。互聯(lián)網(wǎng)和外部網(wǎng)、 外部網(wǎng)和內(nèi)部網(wǎng)、內(nèi)部網(wǎng)和核心網(wǎng),都是由辨機(jī)實(shí)行物理隔離的。其中內(nèi)部網(wǎng)的數(shù)據(jù)服務(wù)器 和內(nèi)部一般人員操作的計(jì)算機(jī)是邏輯隔離的;根據(jù)情況,可以采用無盤工作站。即用戶使用 主機(jī)(客戶機(jī)或者瀏覽器等)時(shí),自動啟動邏輯服務(wù)器,屏蔽該主機(jī)的硬盤、光盤驅(qū)動器和 軟盤驅(qū)動器等存儲設(shè)備,由業(yè)務(wù)邏輯服務(wù)器分配鏡像硬盤給主機(jī),防止內(nèi)部人員隨意從內(nèi)部 網(wǎng)中復(fù)印重要的資源。同樣核心網(wǎng)中也可采用無盤工作站,防止內(nèi)部人員任意拷貝核心網(wǎng)中 的重要資源。
分布全國的電子政務(wù)局域網(wǎng)中的優(yōu)機(jī),通過辨機(jī)與互聯(lián)網(wǎng)相連接,構(gòu)建成政務(wù)專有廣域 網(wǎng),稱為電子政務(wù)互聯(lián)網(wǎng)絡(luò)(圖5),簡稱政務(wù)網(wǎng)。
政務(wù)網(wǎng)中,互聯(lián)網(wǎng)上運(yùn)行黨委和政府對外監(jiān)管職能和服務(wù)職責(zé)系統(tǒng)。政府工作人員操作 的互聯(lián)網(wǎng)上的服務(wù)器,具體主要應(yīng)用系統(tǒng)政府公開信息查詢與發(fā)布、經(jīng)濟(jì)信息査詢與發(fā)布、 社會信息査詢與發(fā)布、網(wǎng)上稅務(wù)、網(wǎng)上工商、網(wǎng)上信訪、網(wǎng)上社保、電子身份證注冊、企業(yè) 注冊、城市交通信息、各類信息統(tǒng)計(jì)、面向全社會的各項(xiàng)計(jì)劃的申報(bào)和申請,各類公用服務(wù) 信息發(fā)布和實(shí)施。
外部網(wǎng)上運(yùn)行黨委和政府機(jī)關(guān)內(nèi)部的行政辦公網(wǎng)。其上分別運(yùn)行各類相對獨(dú)立的黨委和 政府的政務(wù)管理應(yīng)用系統(tǒng),其服務(wù)對象主要是黨務(wù)、政務(wù)一般工作人員。
內(nèi)部網(wǎng)主要是各級黨委和政府(部門)的內(nèi)部網(wǎng)之間,政府內(nèi)部的公文流轉(zhuǎn)、審核、處理和 內(nèi)部業(yè)務(wù)等;從中央到市縣級黨委間的內(nèi)部網(wǎng)之間的公文傳遞、信息交換和多媒體信息應(yīng)用 等,其主要服務(wù)對象是市、縣級領(lǐng)導(dǎo)和機(jī)要人員。
核心網(wǎng)涉及黨委和政府領(lǐng)導(dǎo)核心辦公系統(tǒng)、黨和國家的重大決策和指揮系統(tǒng)、應(yīng)急系統(tǒng)、 政務(wù)監(jiān)督和各類核心數(shù)據(jù)的應(yīng)用等系統(tǒng)。其主要服務(wù)體系:為領(lǐng)導(dǎo)事務(wù)安排;重大事件的分析、 決策和指揮;國家安全、商業(yè)機(jī)密或個(gè)人隱私等信息的分析和保存等。其服務(wù)對象是中央和 省部級領(lǐng)導(dǎo)和機(jī)要人員。
中央和省部級的黨委和政府擁有核心網(wǎng),市縣級政府擁有內(nèi)部網(wǎng),鄉(xiāng)鎮(zhèn)一級政府擁有外部
9網(wǎng),這可以根據(jù)實(shí)際需要確定。
政務(wù)網(wǎng)的網(wǎng)絡(luò)基于所承載的信息和應(yīng)用系統(tǒng)的密級,安全級別分為多層,并采用辨機(jī)進(jìn) 行物理隔離措施。
在外部網(wǎng)(信息及服務(wù)發(fā)布網(wǎng))采取動態(tài)內(nèi)容監(jiān)控和自動更新技術(shù),確保信息的完整性 和準(zhǔn)確性。
在內(nèi)部網(wǎng)(內(nèi)部應(yīng)用層)釆取統(tǒng)一的高強(qiáng)度的網(wǎng)絡(luò)傳輸加密通道;建立各個(gè)應(yīng)用系統(tǒng)內(nèi) 部的訪問控制規(guī)則;建立覆蓋整個(gè)內(nèi)部網(wǎng)的計(jì)算機(jī)病毒控制、預(yù)防機(jī)制和嚴(yán)格的內(nèi)部網(wǎng)資源 訪問。
在核心網(wǎng)(保密應(yīng)用層)釆取很高強(qiáng)度的網(wǎng)絡(luò)傳輸加密通道。
8、將客戶、商家的計(jì)算機(jī)和各自開戶銀行的網(wǎng)絡(luò),分別與互聯(lián)網(wǎng)相連,構(gòu)成商務(wù)網(wǎng)(圖 6)。商務(wù)網(wǎng)在丌放的互聯(lián)網(wǎng)上進(jìn)行網(wǎng)上交易和支付,應(yīng)當(dāng)采用數(shù)字加密和身份認(rèn)證(數(shù)字簽 名)技術(shù)。 一般采用公鑰密碼算法。其中常用的公鑰加密算法是RSA算法。
商務(wù)網(wǎng)上交易和支付,采用商家、客家的一對密鑰(公鑰和私鑰)都不公開的新方法。 商務(wù)網(wǎng)中的買方在開戶銀行(下稱客戶銀行),有一定的存款和密碼;賣方的開戶銀行(下稱 商家銀行),事先存有商家的密碼和網(wǎng)址。
商務(wù)網(wǎng)(圖6)的交易和支付的基本流程
(1) 客戶機(jī)(或者瀏覽器)連接互聯(lián)網(wǎng),用Web瀏覽器進(jìn)行商品的瀏覽、選擇與訂購, 填寫網(wǎng)絡(luò)訂單(包括客戶銀行名稱);在網(wǎng)上向商家提交訂單。
(2) 商家服務(wù)器對客戶的訂購信息,進(jìn)行檢查、確認(rèn),并把各個(gè)商品價(jià)格、總價(jià)格、 商家的公鑰、商家的網(wǎng)址、商家的銀行名稱和帳戶,在網(wǎng)上傳給客戶。
(3) 客戶核對無誤后,用私鑰對其客戶銀行的密碼加密,密文作為數(shù)字簽名,將數(shù)字 簽名、客戶銀行的帳號、客戶的網(wǎng)址、付款金額、商家銀行及其帳號、客戶公鑰等,用客戶 銀行公開的公鑰加密,并將這些密文傳給客戶銀行。
(4) 客戶銀行用自己的私鑰將密文解密,得到客戶發(fā)送的明文和客戶的數(shù)字簽名;然 后用明文中的客戶公鑰對數(shù)字簽名進(jìn)行解密。客戶銀行將解密后的密碼與客戶留存的密碼核 對,無誤后就確認(rèn)是客戶發(fā)出的信息。
(5) 客戶銀行將商家?guī)ぬ栍米约旱乃借€加密,作為數(shù)字簽名;然后將收款金額、客戶 公鑰、商家公鑰用商家銀行公開的公鑰加密,發(fā)送給商家銀行。
(6) 商家銀行收到客戶銀行的密文后,用自己的私鑰將密文解密,得到客戶銀行發(fā)送的明文信息及其數(shù)字簽名,然后用客戶銀行公開發(fā)布的公鑰對數(shù)字簽名進(jìn)行解密,如果成功, 則確認(rèn)是客戶銀行發(fā)出的。
(7) 商家銀行用明文信息中的商家公鑰對商家收到金額和商家密碼加密之后,傳送給 商家。商家收到信息后,用自己的私鑰解密。若商家確認(rèn)自己密碼正確,則將貨物送達(dá)客戶, 或者提供服務(wù)。
(8) 客戶收到貨物,用客戶銀行的公鑰將確認(rèn)付款的信息和密碼加密之后,發(fā)送給客 戶銀行??蛻翥y行將客戶在該銀行的帳戶中減去購物款,將商家銀行在客家銀行的帳戶中增 加該筆款,并吿知商家銀行在商家?guī)羯显黾淤徫锟睢?br>
至此, 一次典型的電子商務(wù)交易和支付過程結(jié)束。商家和客戶可以借助網(wǎng)絡(luò)査詢自己的 資金余額。
9.被保護(hù)網(wǎng)絡(luò)與辨機(jī)的部署和結(jié)構(gòu),是實(shí)現(xiàn)單位內(nèi)部網(wǎng)絡(luò)安全的基礎(chǔ)。它有時(shí)用來增加 可靠性——如果一個(gè)優(yōu)機(jī)網(wǎng)絡(luò)發(fā)生故障,辨機(jī)仍能通過第二個(gè)優(yōu)機(jī)網(wǎng)絡(luò)連接到達(dá)公用網(wǎng)絡(luò)。 多穴辨機(jī)也可以用來增加性能——連接到多個(gè)優(yōu)機(jī)網(wǎng)絡(luò),使它能直接發(fā)送信息和避開有時(shí)會 阻塞的路由器。多穴辨機(jī)有多個(gè)協(xié)議地址,每個(gè)網(wǎng)絡(luò)連接一個(gè),每個(gè)協(xié)議地址標(biāo)識的是該辨 機(jī)與一個(gè)網(wǎng)絡(luò)的連接。
辨機(jī)可以通過特殊的安全措施,進(jìn)一步保護(hù)優(yōu)機(jī)網(wǎng)絡(luò)中的系統(tǒng)免受有意的或無意的破壞。 它主要為用戶的賬戶和密碼;為優(yōu)機(jī)網(wǎng)絡(luò)的應(yīng)用程序和操作軟件添加新的特性、改進(jìn)功能、 修改錯(cuò)誤和彌補(bǔ)新發(fā)現(xiàn)的安全漏洞,從辨機(jī)的紀(jì)錄日志檢查出失敗的攻擊嘗試以及比其他賬 戶登錄失敗次數(shù)要多的賬戶等。
圖1按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接計(jì)算機(jī)的各個(gè)優(yōu)機(jī)網(wǎng)絡(luò)中的優(yōu)機(jī),通過互相物理隔離的計(jì)算 機(jī)接口,與相應(yīng)辨機(jī)連接。各個(gè)辨機(jī)的另一個(gè)網(wǎng)絡(luò)接口,與同一個(gè)公用網(wǎng)絡(luò)相連接。這些優(yōu) 機(jī)網(wǎng)絡(luò)、辨機(jī)和公用網(wǎng)絡(luò),共同構(gòu)建單位的專有網(wǎng)絡(luò)。
圖2單位的總部和其分布于不同地理位置的跨地區(qū)的若干個(gè)分支機(jī)構(gòu)等各個(gè)內(nèi)部網(wǎng)絡(luò), 其各個(gè)優(yōu)機(jī)分別通過辨機(jī)與互聯(lián)網(wǎng)(Internet)連接起來,構(gòu)建一個(gè)安全可靠的內(nèi)聯(lián)網(wǎng)。
圖3單位的內(nèi)聯(lián)網(wǎng)和合作伙伴的一個(gè)或者幾個(gè)內(nèi)部網(wǎng)絡(luò),通過各自的辨機(jī)以及互聯(lián)網(wǎng), 就構(gòu)建一個(gè)安全可靠的外聯(lián)網(wǎng)。
圖4單位的遠(yuǎn)程客戶機(jī)、內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)共同組成的系統(tǒng)為訪問網(wǎng)。
圖5中央和地方(部門)黨委和政府電子政務(wù)局域網(wǎng)。政務(wù)外部網(wǎng)、內(nèi)部網(wǎng)和核心網(wǎng)的 三個(gè)層次電子政務(wù)局域網(wǎng)基本框架結(jié)構(gòu)為政務(wù)網(wǎng)。圖6電子商務(wù)的交易和支付網(wǎng)絡(luò)。將客戶、商家的計(jì)算機(jī)和各自開戶銀行的網(wǎng)絡(luò),分別
與互聯(lián)網(wǎng)相連,構(gòu)成商務(wù)網(wǎng)。
具體實(shí)施方式
根據(jù)被連接各種計(jì)算機(jī)網(wǎng)絡(luò)的具體情況,采用常規(guī)計(jì)算機(jī)把這些網(wǎng)絡(luò)相 互聯(lián)接,形成各種不同形式的互聯(lián)網(wǎng)絡(luò)。這種常規(guī)計(jì)算機(jī)必須安裝一些標(biāo)準(zhǔn)的功能程序。同 時(shí)它根據(jù)組建不同功能網(wǎng)絡(luò)的需要,還可以增加安裝一些特定功能的程序。
1、 單位的內(nèi)部網(wǎng)絡(luò)按其地理分布范圍而言,可以組建局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。在這些 網(wǎng)絡(luò)中,根據(jù)網(wǎng)絡(luò)對外服務(wù)功能的需要,可以指定其中的一臺常規(guī)計(jì)算機(jī)為優(yōu)機(jī)。這臺計(jì)算 機(jī)必須增加網(wǎng)絡(luò)地址轉(zhuǎn)換程序功能模塊。為了內(nèi)部網(wǎng)絡(luò)安全,其中一部分工作站可以轉(zhuǎn)變?yōu)?無盤工作站。無盤工作站由一般工作人員使用,而帶盤工作站由指定的人員使用。
2、 裝有《源端加密程序》、《宿端解密程序》和《檢査程序的程序》的常規(guī)計(jì)算機(jī)或工作
站,通過其輸出偷入接口直接與優(yōu)機(jī)的輸入/lr出接口相連接,并且通過其網(wǎng)絡(luò)接口直接與其 他網(wǎng)絡(luò)相連接。這種常規(guī)計(jì)算機(jī)就是辨機(jī)。它可以根據(jù)需要,增加其他功能的程序。
源端加密程序功能源斷辨機(jī)把欲通過公用網(wǎng)絡(luò)發(fā)送的明文信息后面,添加對稱加密的 秘鑰;將此組合數(shù)據(jù)輸入單向散列函數(shù)(Message Digest),得出散列(Hash)值(源端散列 值);然后將明文信息(不包含密鑰)后面添加源端散列值,用密鑰進(jìn)行加密,變成密文;最 后將該密文送往宿端辨機(jī)。
宿端解密程序功能宿端辨機(jī)用事先協(xié)商的共享的密鑰將接收的密文解密,變成明文, 得到明文信息和源端散列值;把明文信息(不包含散列值)后面添加密鑰;將此組合數(shù)據(jù)輸 入事先約定的單向散列函數(shù),得到散列值(宿端散列值);該散列值與接收到的源端散列值相 比較;如果這兩個(gè)散列值相同;則確認(rèn)該信息是從合法源端辨機(jī)發(fā)出的,接受該信息;否則 丟棄該信息。
源端加密程序和宿端解密程序集成在一起,安裝在辨機(jī)上。辨機(jī)運(yùn)行時(shí)做出相應(yīng)的選擇, 即可保證辨機(jī)在公用網(wǎng)絡(luò)上安全傳輸信息。
檢查程序的程序功能源端辨機(jī)接收到明文信息后,對信息進(jìn)行檢査,發(fā)現(xiàn)其中的程序 之后,把它們排列在一起,并且呈現(xiàn)在計(jì)算機(jī)的顯示器上。如果這些程序是合法的程序,允 許其訪問;則用戶在第一次出現(xiàn)提示時(shí),選擇"以后都允許"復(fù)選項(xiàng),辨機(jī)以后碰到這些程 序時(shí),不會再次詢問,并允許其訪問。當(dāng)用戶在一定時(shí)間內(nèi)沒有答復(fù)或者選擇"不允許"復(fù) 選項(xiàng),辨機(jī)就丟棄該程序。源端辨機(jī)首先運(yùn)行這個(gè)程序。
辨機(jī)安裝上《檢查程序的程序》之后,就可以防止病毒攻擊辨機(jī)保護(hù)的優(yōu)機(jī)網(wǎng)絡(luò)。
備份和災(zāi)難恢復(fù)程序,也是辨機(jī)的標(biāo)準(zhǔn)程序。
123、 某單位的若干個(gè)業(yè)務(wù)客戶機(jī)、業(yè)務(wù)瀏覽器、業(yè)務(wù)工作站、業(yè)務(wù)服務(wù)器、數(shù)據(jù)庫服務(wù)器、 Web服務(wù)器等,和優(yōu)機(jī)按照局域網(wǎng)或者廣域網(wǎng)等網(wǎng)絡(luò)技術(shù),組建成單位各個(gè)不同地點(diǎn)的內(nèi)部 網(wǎng)絡(luò)。單位的各個(gè)內(nèi)部網(wǎng)絡(luò)中的優(yōu)機(jī)和辨機(jī)相連接;每個(gè)辨機(jī)再與同一個(gè)公用網(wǎng)絡(luò)相連接, 就構(gòu)建成單位專有網(wǎng)絡(luò)(圖1)。
如果單位專有網(wǎng)絡(luò)的一個(gè)內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)信息,要送往另一個(gè)內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī) 時(shí),該信息先經(jīng)過優(yōu)機(jī),到達(dá)源端的辨機(jī);信息在此處經(jīng)過"檢查程序的程序"進(jìn)行病毒檢 查和處理后,又經(jīng)過源端加密程序的加密,變成秘文后,轉(zhuǎn)發(fā)到公用網(wǎng)絡(luò)上(一般為因特網(wǎng)) 進(jìn)行傳輸?shù)竭_(dá)宿端的辨機(jī),密文信息在該處經(jīng)過宿端解密程序的解密,變成明文信息。明 文信息由宿端辨機(jī)轉(zhuǎn)發(fā)給優(yōu)機(jī);經(jīng)優(yōu)機(jī)的網(wǎng)絡(luò)地址轉(zhuǎn)換程序,發(fā)送到該優(yōu)機(jī)網(wǎng)絡(luò)中的接收計(jì) 算機(jī)上,這樣的信息傳輸是安全可靠的。
身份驗(yàn)證的最簡單辦法,是在各個(gè)辨機(jī)中建立一個(gè)用戶名和密碼的數(shù)據(jù)庫。 辨機(jī)可以區(qū)分一個(gè)具體文件的不同的安全性要求。它具有最靈活的處理單個(gè)文件安全性 的手段。例如, 一個(gè)單位可能需耍對其發(fā)出的文件的個(gè)別段落,實(shí)施數(shù)字簽名。較低層的協(xié) 議提供的安全功能, 一般不會知道任何文件的段落結(jié)構(gòu)。從而不可能知道應(yīng)對哪一部分進(jìn)行 簽名。只有應(yīng)用層是唯一能夠提供這種安全服務(wù)的層次。
4、 內(nèi)聯(lián)網(wǎng)的組網(wǎng)方式和單位專有網(wǎng)絡(luò)一樣。只是內(nèi)聯(lián)網(wǎng)的公用網(wǎng)絡(luò)指定為互聯(lián)網(wǎng) (Internet)。單位專有網(wǎng)絡(luò)能夠'安全和精確地互通信息。所以內(nèi)聯(lián)網(wǎng)也能夠安全和精確地互通
信息。'
如果要對互聯(lián)網(wǎng)上傳輸?shù)奈募?,部分段落安全等級提高一級,則在辨機(jī)的源端加密程序的 前面增加部分功能明文信息中安全等級高一級的段落,首先用另一把共享的對稱加密算法 密鑰將該部分段落進(jìn)行加密(也可用非對稱密碼等方法),在該部分段落加密的明文后面,添 加加密段落的位覽指示的數(shù)列,再添加密鑰,求出散列值(源端)。在宿端辨機(jī)的宿端解秘程 序的后面增加部分功能將部分段落加密的明文后面的加密段落位置指示數(shù)列,分別用另一 把事先約定的共享的對稱密鑰,對相應(yīng)位置的密文解密,就得出整個(gè)明文。
5、 在外聯(lián)網(wǎng)中,合作伙伴的辨機(jī)和單位的內(nèi)聯(lián)網(wǎng)辨機(jī),裝有相同的源端加密程序和宿端 解密程序,并且各個(gè)辨機(jī)中都有這些辨機(jī)的IP地址表和被允許訪問的優(yōu)機(jī)網(wǎng)絡(luò)中的主機(jī)名稱
(或者地址)的表格。這樣,每臺辨機(jī)都會對進(jìn)出優(yōu)機(jī)網(wǎng)絡(luò)的信息進(jìn)行監(jiān)控,并且拒絕非法 對單位內(nèi)部網(wǎng)絡(luò)的訪問。
辨機(jī)通過訪問控制列表(Access Control List , ACL)來進(jìn)行身份驗(yàn)證。該列表簡單地對不同類型的源端網(wǎng)絡(luò)(以辨機(jī)IP地址為代表)身份進(jìn)行識別。只有保證用戶和IP地址的 關(guān)系確定時(shí),基于地址的身份驗(yàn)證才能生效。
身份驗(yàn)證控制著誰可以訪問外聯(lián)網(wǎng),授權(quán)(Authorization)則規(guī)定了用戶在獲得訪問外 聯(lián)網(wǎng)絡(luò)資源后,能做什么。辨機(jī)除了內(nèi)聯(lián)網(wǎng)的標(biāo)準(zhǔn)程序之外,還應(yīng)增加身份驗(yàn)證和授權(quán)功能 的程序。
6、單位的客戶機(jī)里面必須裝有該單位外聯(lián)網(wǎng)的辨機(jī)中的標(biāo)準(zhǔn)程序??蛻魴C(jī)連接互聯(lián)網(wǎng) 后,同單位專有網(wǎng)絡(luò)的信息互通步驟
用戶用私鑰對其在單位留下的密碼和姓名加密,密文作為數(shù)字簽名;將明文信息、數(shù) 字簽名、用戶公鑰等;用共享密鑰加密;將密文通過互聯(lián)網(wǎng)傳給單位專有網(wǎng)絡(luò)的宿端辨機(jī); 單位用共享密鑰將密文解密,得到用戶發(fā)送的明文、數(shù)字簽名和用戶的公鑰等;然后用明文 中的用戶公鑰,對數(shù)字簽名進(jìn)行解密。單位將密碼和用戶姓名與單位數(shù)據(jù)庫中的相關(guān)信息對 照。如果安全正確,則確認(rèn)該信息是用戶發(fā)出的。
單位用私鑰對用戶在單位留下的密碼和單位名稱加密,密文作為數(shù)字簽名;將明文信 息、數(shù)字簽名、單位公鑰等,用共享密鑰加密;將密文通過互聯(lián)網(wǎng)傳給用戶的客戶機(jī);用戶 共享密鑰將密文解密,得到單位發(fā)送的明文、數(shù)字簽名和單位的公鑰;然后用明文中的單位 公鑰,對數(shù)字簽名進(jìn)行解密。用戶將密碼和單位名稱與預(yù)留的相關(guān)信息對照。如果完全正確, 則確認(rèn)該信息是單位發(fā)出的。本方法采用用戶的公鑰和單位的公鑰事先交換,而不必公開。
7、政務(wù)網(wǎng)的互聯(lián)網(wǎng)線路上的一般內(nèi)部工作人員服務(wù)器,是一般內(nèi)部工作人員直接和公眾 進(jìn)行互訪的計(jì)算機(jī)。其包括萬維網(wǎng)(Web)的應(yīng)用服務(wù)門戶、以及客戶機(jī)/服務(wù)器(C/S)結(jié)構(gòu) 的各類服務(wù)應(yīng)用模塊。這些服務(wù)器直接與互聯(lián)網(wǎng)上的公眾瀏覽器、工作站和服務(wù)器, 一般內(nèi) 部工作人員用明文與公眾進(jìn)行信息互通。
政務(wù)網(wǎng)上的各個(gè)外部網(wǎng)上的服務(wù)器,分別安裝黨委和政府的機(jī)關(guān)內(nèi)部的辦公程序。互聯(lián) 網(wǎng)上的辨機(jī),裝有標(biāo)準(zhǔn)的辨機(jī)程序模塊和各個(gè)需要互通的外部網(wǎng)系統(tǒng)共享的密鑰,并且互相 交流公鑰,只需對自己的私鑰進(jìn)行嚴(yán)格保密管理,能提供各個(gè)外部網(wǎng)之間計(jì)算機(jī)的信息安全 和精確互通。內(nèi)部工作人員必須使用瀏覽器、工作站和服務(wù)器, 一旦發(fā)現(xiàn)私鑰泄密,必須立 即更換私鑰和公鑰。
各個(gè)內(nèi)部網(wǎng)上的信息互通的過程-
發(fā)送計(jì)算機(jī)將發(fā)送信息,轉(zhuǎn)給優(yōu)機(jī)、源端辨機(jī);源端辨機(jī)將信息加密,轉(zhuǎn)給外部網(wǎng)上的 優(yōu)機(jī)、源端辨機(jī);經(jīng)再次加密之后,通過互聯(lián)網(wǎng)轉(zhuǎn)給宿端的互聯(lián)網(wǎng)上的宿端辨機(jī);宿端辨機(jī)第一次解密之后,轉(zhuǎn)給宿端外部網(wǎng)上的辨機(jī);經(jīng)第二次解密之后變成明文;轉(zhuǎn)給宿端內(nèi)部接 受計(jì)算機(jī)。
內(nèi)部網(wǎng)上數(shù)據(jù)服務(wù)器,業(yè)務(wù)邏輯服務(wù)器和一般內(nèi)部人員操作的計(jì)算機(jī),是多層的客戶機(jī)/ 服務(wù)器體系結(jié)構(gòu)。它使得政務(wù)網(wǎng)的內(nèi)部網(wǎng),具有很強(qiáng)的伸縮性、健壯性和維護(hù)性;可以實(shí)現(xiàn) 應(yīng)用服務(wù)的靈活配置;將業(yè)務(wù)邏輯獨(dú)立出來單獨(dú)部署,使該系統(tǒng)方便維護(hù)。當(dāng)某一級政府的 內(nèi)部業(yè)務(wù)和職能發(fā)生變動時(shí),只要對中間層集中部署的業(yè)務(wù)邏輯組件,進(jìn)行更新維護(hù),就可 實(shí)現(xiàn)該體系的維護(hù)。
各個(gè)核心網(wǎng)上的信息互通確保絕對安全和精確的。
各個(gè)核心網(wǎng)上的信息互通的過程
發(fā)送計(jì)算機(jī)將發(fā)送信息,轉(zhuǎn)給內(nèi)部網(wǎng)辨機(jī);將信息加密,轉(zhuǎn)給內(nèi)部網(wǎng)優(yōu)機(jī)、外部網(wǎng)的源 端辨機(jī);源端辨機(jī)將信息再次加密,轉(zhuǎn)給外部網(wǎng)上的優(yōu)機(jī)、互聯(lián)網(wǎng)辨機(jī);經(jīng)第三次加密之后, 通過互聯(lián)網(wǎng)轉(zhuǎn)給宿端的互聯(lián)網(wǎng)上的宿端辨機(jī);該宿端辨機(jī)第一次解密之后,轉(zhuǎn)給宿端外部網(wǎng) 上的辨機(jī)經(jīng)第二次解密之后,轉(zhuǎn)給內(nèi)部網(wǎng)的辨機(jī),第三次解密之后,變成明文;轉(zhuǎn)給宿端 核心網(wǎng)內(nèi)部接收計(jì)算機(jī)。
8、 電子商務(wù)是網(wǎng)上商品交易和電子支付(Electronic Payment)的商業(yè)運(yùn)營模式。其 中核心問題是實(shí)時(shí)、安全的網(wǎng)上交易和支付。這種直接通過互聯(lián)網(wǎng)進(jìn)行安全和精確網(wǎng)上支付 的電子商務(wù)網(wǎng)絡(luò),稱為商務(wù)網(wǎng)(圖6)。
9、 一臺辨機(jī)的多個(gè)接口連接到多個(gè)網(wǎng)絡(luò),稱為多穴(multihomed)辨機(jī)。 辨機(jī)可以與被保護(hù)的一個(gè)網(wǎng)絡(luò)中的優(yōu)機(jī)相連接;其幾個(gè)物理隔離的輸入/輸出接口,也可以
分別與被保護(hù)的幾個(gè)網(wǎng)絡(luò)中的優(yōu)機(jī)相連接。在被保護(hù)的網(wǎng)絡(luò)中,還可以利用辨機(jī),設(shè)置安全 級別更高的被保護(hù)網(wǎng)絡(luò)。這些不同的網(wǎng)絡(luò)組合方式,體現(xiàn)了系統(tǒng)的不同功能和安全要求。
權(quán)利要求
本發(fā)明涉及網(wǎng)絡(luò)互聯(lián)、計(jì)算機(jī)和信息通信技術(shù)1、優(yōu)機(jī)技術(shù)與現(xiàn)有的服務(wù)器類計(jì)算機(jī)技術(shù)的共有的技術(shù)特征可以同時(shí)處理多個(gè)客戶機(jī)請求;被動地等待來自客戶的訪問。優(yōu)機(jī)的技術(shù)特征能夠識別優(yōu)機(jī)網(wǎng)絡(luò)的各個(gè)計(jì)算機(jī)地址(名稱);其網(wǎng)絡(luò)的計(jì)算機(jī)和相連的其他外界計(jì)算機(jī)之間,能進(jìn)行安全和精確的信息互通。
1、 優(yōu)機(jī)技術(shù)與現(xiàn)有的服務(wù)器類計(jì)算機(jī)技術(shù)的共有的技術(shù)特征-可以同時(shí)處理多個(gè)客戶機(jī)請求;被動地等待來自客戶的訪問。 優(yōu)機(jī)的技術(shù)特征能夠識別優(yōu)機(jī)網(wǎng)絡(luò)的各個(gè)計(jì)算機(jī)地址(名稱);其網(wǎng)絡(luò)的計(jì)算機(jī)和相連的其他 外界計(jì)算機(jī)之間,能進(jìn)行安全和精確的信息互通。
2、 辨機(jī)技術(shù)與現(xiàn)有的客戶機(jī)技術(shù)的共有的技術(shù)特征能訪問所需的多種服務(wù);直接被用戶調(diào)用,只為一個(gè)會話運(yùn)行。在需要進(jìn)行遠(yuǎn)程訪問時(shí)臨 時(shí)成為客戶,同一個(gè)應(yīng)用能夠先是某個(gè)服務(wù)的客戶,以后又成為另一個(gè)服務(wù)的客戶。 一個(gè)服 務(wù)的客戶機(jī),也能成為另一個(gè)服務(wù)的服務(wù)器。辨機(jī)的技術(shù)特征可以含有防毒程序和并發(fā)運(yùn)行多個(gè)程序功能。它是優(yōu)機(jī)網(wǎng)絡(luò)中的主機(jī)和其他相連的網(wǎng)絡(luò)中 的主機(jī)互通的唯一出入口 。它只允許通過被授權(quán)的合法信息,實(shí)現(xiàn)對優(yōu)機(jī)網(wǎng)絡(luò)的安全保護(hù)。 即使它被攻擊死機(jī),備份的辨機(jī)可以立即運(yùn)行,不影響網(wǎng)絡(luò)系統(tǒng)。可以有多個(gè)物理隔離接 口,分別與各個(gè)功能不同的內(nèi)部網(wǎng)絡(luò)中的優(yōu)機(jī)相連接;對不同優(yōu)機(jī)網(wǎng)絡(luò)實(shí)施不同級別的安 全防護(hù)。
3、 某單位的專有網(wǎng)絡(luò)技術(shù)與現(xiàn)有的虛擬專用網(wǎng)技術(shù)的共有的技術(shù)特征 采用專用的網(wǎng)絡(luò)加密和通信協(xié)議、信息認(rèn)證和身份認(rèn)證;保證信息的完整性、合法性,并能鑒別用戶的身份。提供訪問控制;不同的用戶有不同的訪問權(quán)限??梢栽诨ヂ?lián)網(wǎng)協(xié)議棧的 各層,特別是應(yīng)用層,采用信息加密體制,安全認(rèn)證體制和訪問控制策略;在公用網(wǎng)絡(luò)上信 息和數(shù)據(jù)傳輸?shù)陌踩院途_性。 某單位的專有網(wǎng)絡(luò)技術(shù)特征可以構(gòu)建公用網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)分別為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)的某單位專有網(wǎng)絡(luò)。專有網(wǎng) 絡(luò)有可擴(kuò)展、可剪裁、高可靠、高可信和復(fù)雜適應(yīng)的功能。某單位新增加的一些內(nèi)部網(wǎng)絡(luò), 同樣可以通過辨機(jī)接入公用網(wǎng)絡(luò),擴(kuò)充其原來的專有網(wǎng)絡(luò)系統(tǒng)。該單位也可以減少某些內(nèi)部 網(wǎng)絡(luò),或者變更某個(gè)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)及設(shè)備;不會影響其原來的專有網(wǎng)絡(luò)系統(tǒng)。
4、 內(nèi)聯(lián)網(wǎng)技術(shù)與現(xiàn)有的內(nèi)部虛擬專用網(wǎng)技術(shù)的共有技術(shù)特征 將分布于不同地理位置的某單位各個(gè)內(nèi)部網(wǎng)絡(luò)(局域網(wǎng)),通過辨機(jī)與因特網(wǎng)相連接,構(gòu)建成該單位內(nèi)部專用的廣域網(wǎng)。用于單位總部與各個(gè)分支機(jī)構(gòu)或者各個(gè)分支機(jī)構(gòu)之間的兩臺主機(jī)的安企通信。內(nèi)聯(lián)網(wǎng)的技術(shù)特征對于擁有眾多內(nèi)部網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng),滿足交互式應(yīng)用和穩(wěn)定性的要求。內(nèi)聯(lián)網(wǎng)具有互操作性; 可以區(qū)分一個(gè)具體文件的不同安全性要求,可以使用公鑰基礎(chǔ)結(jié)構(gòu),進(jìn)行認(rèn)證和密鑰分配。
5、 外聯(lián)網(wǎng)技術(shù)與現(xiàn)有的外部虛擬專用網(wǎng)技術(shù)的共有技術(shù)特征 可用于單位的內(nèi)聯(lián)網(wǎng)與單位合作伙伴網(wǎng)絡(luò)之間的信息交流,并提供安全保護(hù),防止對內(nèi)部信息的非法訪問。外聯(lián)網(wǎng)的技術(shù)特征-計(jì)算機(jī)棧的各層設(shè)置安全策略和防毒程序,它具有可操作性;可認(rèn)區(qū)分一個(gè)具體文件的不 同安全性要求,可以使用公鑰基礎(chǔ)結(jié)構(gòu)進(jìn)行認(rèn)證和密鑰分配。
6、 訪問網(wǎng)技術(shù)與現(xiàn)有的遠(yuǎn)程虛擬專用網(wǎng)技術(shù)的共有技術(shù)特征 用于提供遠(yuǎn)程移動用戶對單位內(nèi)聯(lián)網(wǎng)的安全訪問,是非固定線路的專用網(wǎng),對于新形式的訪問技術(shù),只要更新專用網(wǎng)絡(luò)的訪問策略,就可以實(shí)現(xiàn)新技術(shù)。 訪問網(wǎng)的技術(shù)特征用戶的客戶機(jī)增加數(shù)字加密/解密程序之后,用戶發(fā)送或接收的信息在互聯(lián)網(wǎng)上被密文傳 送,保證信息傳輸?shù)陌踩煽啃裕乐怪匾獢?shù)據(jù)被竊。
7、 政務(wù)網(wǎng)技術(shù)與現(xiàn)有的電子政務(wù)網(wǎng)絡(luò)技術(shù)的共有技術(shù)特征-既保證與公眾進(jìn)行網(wǎng)上對話和服務(wù);又保證內(nèi)部信息不泄露。 政務(wù)網(wǎng)的技術(shù)特征通過辨機(jī),可構(gòu)建多層內(nèi)部網(wǎng)絡(luò),以適應(yīng)不同等級機(jī)構(gòu)的不同級別安全需要
8、 商務(wù)網(wǎng)技術(shù)與現(xiàn)有的電子商務(wù)技術(shù)的共有的技術(shù)特征 在互聯(lián)網(wǎng)上購物、銷售商品、拍賣等交易和網(wǎng)上貨幣支付等。 商務(wù)網(wǎng)的技術(shù)特征-能夠使用數(shù)字簽名和不公開客戶和商家的公鑰等實(shí)現(xiàn)對網(wǎng)上商務(wù)各方面身份的有效性認(rèn) 證;可以采用對稱加密鑰體制,進(jìn)行信息的加密和解密;能夠使用數(shù)字摘要(即數(shù)字指紋) 算法,確認(rèn)支付電子信息的真?zhèn)涡?;能夠保證參與電子商務(wù)的客戶及其開戶銀行、商家及 其開戶銀行對業(yè)務(wù)或行為的不可否認(rèn)性;商家不能讀取客戶的支付指令,銀行也不能讀取 客戶的購貨信息;整個(gè)網(wǎng)上支付結(jié)算過程,對客戶商家和開戶銀行都是方便易用的,手續(xù) 簡便。銀行專有網(wǎng)絡(luò)和互聯(lián)網(wǎng)通過辨機(jī)相連接,可以保障銀行專有網(wǎng)絡(luò)的安全。其體現(xiàn)客戶資金的安全、客戶利用網(wǎng)上銀行進(jìn)行交易的安全和客戶隱私的安全。
9、辨機(jī)和優(yōu)機(jī)網(wǎng)絡(luò)技術(shù)與現(xiàn)有的防火墻技術(shù)的共有技術(shù)特征是不同網(wǎng)絡(luò)或者安全域之間的雙向信息流的唯一通道;只有經(jīng)過授權(quán)的信息才可以通過; 本身具有抗攻擊能力。辨機(jī)和優(yōu)機(jī)網(wǎng)絡(luò)的技術(shù)特征可以防止病毒攻擊優(yōu)機(jī)網(wǎng)絡(luò).
全文摘要
本發(fā)明任務(wù)是用具有特定功能的常規(guī)計(jì)算機(jī),把各種計(jì)算機(jī)網(wǎng)絡(luò)連接成互聯(lián)網(wǎng)絡(luò)。特定功能的常規(guī)計(jì)算機(jī),與被保護(hù)網(wǎng)絡(luò)中的一臺常規(guī)計(jì)算機(jī)的接口直接連接,通過網(wǎng)絡(luò)接口與另一個(gè)網(wǎng)絡(luò)相連接。由于各種計(jì)算機(jī)網(wǎng)絡(luò)之間的不同連接技術(shù),構(gòu)建成各種不同結(jié)構(gòu)和用途的互聯(lián)網(wǎng)絡(luò)。優(yōu)機(jī)也是優(yōu)機(jī)網(wǎng)絡(luò)中的一臺主機(jī)。外部主機(jī)與優(yōu)機(jī)相連接,而不能與優(yōu)機(jī)網(wǎng)絡(luò)中其他主機(jī)直接相連接。辨機(jī)主要作用是物理隔離優(yōu)機(jī)網(wǎng)絡(luò)和辨機(jī)網(wǎng)絡(luò)。它經(jīng)常被配置為直接與公用網(wǎng)絡(luò)相連接。辨機(jī)通過互相隔離的計(jì)算機(jī)接口和網(wǎng)絡(luò)接口,實(shí)現(xiàn)優(yōu)機(jī)網(wǎng)絡(luò)和辨機(jī)網(wǎng)絡(luò)之間的物理隔離;又通過計(jì)算機(jī)功能,實(shí)現(xiàn)優(yōu)機(jī)網(wǎng)絡(luò)和辨機(jī)網(wǎng)絡(luò)之間進(jìn)行安全和精確的信息互通。
文檔編號H04L29/06GK101668013SQ20091011136
公開日2010年3月10日 申請日期2009年3月30日 優(yōu)先權(quán)日2009年3月30日
發(fā)明者劉文祥 申請人:劉文祥