2 網(wǎng)閘技術(shù)
2. 1 網(wǎng)閘工作原理
網(wǎng)閘是一種由具有多種控制功能的專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，能夠在網(wǎng)絡(luò)之間進(jìn)行適度安全數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。網(wǎng)閘系統(tǒng)主要由內(nèi)網(wǎng)處理、外網(wǎng)處理和安全檢測與控制處理3個模塊組成，如圖1所示。其中，內(nèi)網(wǎng)處理模塊負(fù)責(zé)內(nèi)、外網(wǎng)信息獲取和協(xié)議分析；而安全檢測與控制處理模塊則根據(jù)安全策略完成信息的安全檢測、內(nèi)外網(wǎng)絡(luò)隔離和安全交換。其主要性能指標(biāo)有：系統(tǒng)數(shù)據(jù)交換速率(120 Mb／s)和硬件切換時間(5 ms)。其安全功能模塊具有安全隔離、內(nèi)核防護(hù)、協(xié)議轉(zhuǎn)換、病毒查殺、訪問控制、安全審計、身份認(rèn)證等功能。

由于互聯(lián)網(wǎng)是基于TCP／IP協(xié)議實現(xiàn)連接，因此入侵攻擊是依賴于OSI 7層數(shù)據(jù)通信模型的一層或多層，如果斷開OSI數(shù)據(jù)模型的所有層，則可消除來自網(wǎng)絡(luò)的潛在攻擊。網(wǎng)閘正是依照該原理實現(xiàn)信息安全傳遞的，而不是依靠網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)包轉(zhuǎn)發(fā)，只有數(shù)據(jù)的無協(xié)議“擺渡”，阻斷了基于OSI協(xié)議的潛在攻擊，從而保證系統(tǒng)安全。因此，網(wǎng)閘真正實現(xiàn)網(wǎng)絡(luò)隔離，在阻斷各種網(wǎng)絡(luò)攻擊的基礎(chǔ)上，為用戶提供安全的網(wǎng)絡(luò)操作、郵件訪問以及基于文件和數(shù)據(jù)庫的數(shù)據(jù)交換。第二代網(wǎng)閘通過專用交換通道、高速硬件通信卡、私有通信協(xié)議和加密簽名機(jī)制可實現(xiàn)高速、安全的內(nèi)外網(wǎng)數(shù)據(jù)交換，使得處理能力大大提高，能夠適應(yīng)復(fù)雜網(wǎng)絡(luò)對隔離應(yīng)用的需求：而私有通信協(xié)議和加密簽名機(jī)制保證內(nèi)外處理單元間數(shù)據(jù)交換的機(jī)密性、完整性和可信性。因此，網(wǎng)閘具有更高的安全性和可靠性，通過內(nèi)部控制系統(tǒng)連接兩個獨立網(wǎng)絡(luò)，利用內(nèi)嵌軟件完成切換操作，并增加安全審查程序。作為數(shù)據(jù)傳遞“中介”，網(wǎng)閘在保證重要網(wǎng)絡(luò)與其他網(wǎng)絡(luò)隔離的同時能夠安全交換數(shù)據(jù)。
2．2 網(wǎng)閘主要功能
針對內(nèi)外網(wǎng)信息共享的類型和共享速度的需求，網(wǎng)閘主要包括以下功能：
(1)數(shù)據(jù)庫訪問提供客戶端安全訪問數(shù)據(jù)庫服務(wù)器功能；
(2)文件交換文件交換模塊在內(nèi)、外網(wǎng)服務(wù)器指定目錄或指定盤問進(jìn)行單向或雙向的文件隔離交換，包括格式檢查、內(nèi)容過濾、簽名校驗等；
(3)安全瀏覽提供內(nèi)網(wǎng)用戶安全上網(wǎng)功能。支持透明模式和非透明模式，即把網(wǎng)閘配置成網(wǎng)關(guān)設(shè)備和配置客戶端代理；
(4)郵件交換在內(nèi)、外網(wǎng)郵件服務(wù)器之間隔離交換郵件，內(nèi)網(wǎng)用戶安全收發(fā)外網(wǎng)郵件；
(5)數(shù)據(jù)庫同步在內(nèi)外網(wǎng)數(shù)據(jù)庫之間進(jìn)行數(shù)據(jù)同步。數(shù)據(jù)庫同步代理根據(jù)用戶設(shè)置定時啟動同步任務(wù)，并按一定周期重復(fù)執(zhí)行。如果周期設(shè)置為秒級，則可實現(xiàn)實時同步；
(6)ftp訪問客戶端可直接安全訪問FTP服務(wù)器；
(7)郵件訪問 用戶直接安全訪問郵件服務(wù)器。

3 網(wǎng)閘在公路客戶信息服務(wù)系統(tǒng)的應(yīng)用
公路客戶信息服務(wù)系統(tǒng)應(yīng)具備開放性、全方位的信息服務(wù)功能，同時采用網(wǎng)閘技術(shù)保證系統(tǒng)的安全性。
3．1 系統(tǒng)功能
該公路客戶信息服務(wù)系統(tǒng)的功能包括：(1)客車開行查詢，包括始發(fā)、通過以及主要中轉(zhuǎn)站客車車次、始發(fā)和終點到站名以及時刻；(2)客車運行查詢，包括當(dāng)前位置、進(jìn)停站位置及時間；(3)客票信息查詢，包括客票余額、票價、預(yù)售天數(shù)及售票地點；(4)客車開行公告查詢，新開行客車、臨時開行客車、專線旅游客車等內(nèi)容；(5)重要信息通知；(6)客車車票預(yù)訂；(7)狀態(tài)檢測；(8)異常處理。
當(dāng)客戶系統(tǒng)正常工作時，安全物理隔離網(wǎng)閘通過狀態(tài)檢測技術(shù)動態(tài)記錄、維護(hù)各個連接狀態(tài)，并且在客戶信息服務(wù)系統(tǒng)和外部訪問機(jī)制之間插入檢查模塊，分析檢測外部訪問機(jī)制信息，以決定是否允許通過網(wǎng)閘。網(wǎng)閘的狀態(tài)檢測過程根據(jù)通信信息和其他應(yīng)用程序獲得的狀態(tài)信息，動態(tài)生成過濾規(guī)則，根據(jù)新生成的過濾規(guī)則過濾新的通信。當(dāng)新通信結(jié)束時，新生成的過濾規(guī)則將自動從規(guī)則表中刪除。當(dāng)檢測到不安全數(shù)據(jù)訪問時，網(wǎng)閘根據(jù)異常檢測觀察主體活動，然后產(chǎn)生描述這些活動的行為記錄。每個行為記錄均記錄用戶當(dāng)前行為，并不定時地合并用戶當(dāng)前行為記錄和存儲行為記錄。通過比較這兩者記錄判斷異常行為。當(dāng)網(wǎng)閘判斷當(dāng)前行為記錄為異常時，則通過硬件隔離實現(xiàn)外部訪問中斷，系統(tǒng)及時恢復(fù)到檢測異常之前的狀態(tài)，并不斷定位跟蹤。
3．2 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)
該公路客運服務(wù)信息系統(tǒng)通過網(wǎng)閘隔離系統(tǒng)實現(xiàn)內(nèi)部OA系統(tǒng)和直屬單位聯(lián)網(wǎng)協(xié)同管理平臺的信息交互。通過門戶網(wǎng)站、呼叫中心等技術(shù)實現(xiàn)對客戶的信息服務(wù)。圖2為系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)。