欢迎来到黑龙江省数字证书认证有限公司官方网站

行业动态

数字证书技术在隔离网闸中的应用

作者:admin 发布时间:2017-12-06
2002年9月14日,国家保密局在北京主持召开了北京天行网安信息技术有限公司的网闸产品中”天行安全隔离与交换系统(Topwalk-GAP)V1.0”的技术鉴定会。在这次鉴定会上,以蔡虹、沈昌祥、曲成义、杜虹等专家组成的鉴定委员会一致对该产品的设计思想与实现技术给予相当评价,同时对产品邮件模块中的数字证书技术、病毒检查与内容关键字检查等功能表示了关注,最终该产品成为国内首款通过国家保密局鉴定的基于GAP技术的安全隔离产品。鉴于当前电子邮件在网络办公中作为灵活广泛通讯方式的重要性,下面对该模块采用的安全技术做简单介绍。 

 

    数字证书是各类用户在网上进行信息交流及商务活动的身份证明,通过双方验证对方证书的有效性,从而解决相互间的信任问题。其实质是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。在安全隔离网闸中,该技术被运用于隔离内部网络向外界发送邮件的过程安全保护。当用户使用Outlook、Foxmail等邮件工具发送邮件时,需要从证书中心下载邮件证书,电子邮件证书中包含证书持有者的电子邮件地址、公钥及签名。使用安全电子邮件证书可以数字签名邮件,保证电子邮件传输中的机密性、完整性和不可否认性,确保电子邮件通信各方身份的真实性。 

    证书机制是目前被广泛采用的一种安全机制,使用证书机制的前提是建立CA(认证中心),隔离网闸产品的内部处理单元采用可靠而安全的CA 功能模块,可对内部邮件系统采用完善的证书发放、证书更新、证书撤销和证书验证等功能。我们发现,通过此项验证技术,只有内网合法用户才能获得证书,才能使用Outlook、Foxmail等客户端邮件工具发送邮件,并需要添加数字签名验证身份,这种鉴别方法解决了发送邮件中伪造、抵赖、冒充和篡改等有内部网络引起安全问题。 

    该产品的邮件模块还使用了病毒查杀和关键字过滤功能,隔离系统内外处理单元都具备查杀毒模块,可以在内网出口处成为第一道防线,关键字过滤功能防止垃圾邮件、机密或敏感邮件寄入和寄出,有效避免了可防止涉密信息的泄露或特洛依木马假借电子邮件进入信任网络。 

    随着政府上网工程的推动发展,电子邮件系统作为信息传递与共享的工具和手段,以其快捷方便等特点,成为满足政府办公最基本的通讯方式,使用也越来越广泛。然而收发邮件也成为用户有意或无意泄露内部信息的重要途径,同时由外来邮件带来的病毒与特洛伊木马也是威胁政府内网安全的重要因素之一。天行安全隔离网闸(Topwalk-GAP)中的邮件模块,可以满足内外网链路层断开的情况下保证内网用户安全收发邮件,不但有效避免来自外部网络的攻击,同时该产品通过邮件模块的数字证书、病毒检测与关键字内容检测等功能,极大的降低了非正常收发邮件带来的安全风险,有效的保护了政府或企业核心部门的网络和信息安全。