公文交换系统网络安全性的分析.docVIP

公文交换系统网络安全性的分析 　　[摘 要]信息技术已经到了飞速发展的时代，政府部门也逐渐利用信息技术来完成日常工作。电子公文交换系统是电子政务发展到一定阶段的产物。公文系统应能实现公文处理的电子化流程。公文交换系统的网络安全性，是显现有效公文交换的保证，本文主要从电子公章和数据加密两个角度分析其安全性的保障。 　　[关键词]交换;签名;公章;密钥 　　doi：10.3969/j.issn.1673 - 0194.2015.22.111 　　[中图分类号]TP311.52 [文献标识码]A [文章编号]1673-0194（2015）22-0-01 　　电子公文是纸质公文的数字化形式，这些形式包括文件、签名和公章等。电子公文需要经过处理后，然后通过网络传送给接收方。能够实现公文传输和交换的系统称之为公文交换系统。如果不能保证公文交换系统的安全问题，就不能实现对于电子公文的完整、有效的传输。主要的安全问题有：身份认证问题、传输安全问题、信息的正确性、保密性和完整性问题。针对公文交换系统存在的以上安全隐患，本文提出了公文交换系统的网络安全性的解决方案。 　　1 公文交换系统组成 　　公文交换系统是电子政务系统的核心，公文交换系统的设计要符合各级政府部门的特点和实际情况。本文设计的公文交换系统主要的组成功能是公文上传、公文签发、公文盖章、公文发送、公文接收、公文签收和公文处理等。 　　公文上传：主要结合OA系统完成，发文用户登录公文交换系统后，可以开始拟稿，然后选择合适的公文模板，并将公文导入到系统中。 　　公文签发：公文上传完后曾后，就进入待签发状态，签发人是指本单位的领导，领导确认公文正确无误后，便进行签发，系统会自动记录签发人和签发时间。 　　公文盖章：这是公文交换最为重要的环节，加盖公章需要具备公章权限，进行盖章操作时，需要输入盖章密码，密码通过后，才能选择并使用公章。 　　公文发送：公文的发送可以实现一对多的操作，可以同时面向多个不同级别的单位。 　　公文接收：公文发送到接收单位后，接收单位的客户端会自动进行公文的接收，然后将公文数据包导入到接收方的公文交换系统中。 　　公文签收：接收但闻受到公文，可以选择签收或退文，签收后系统会发送签收回执给发送方，公文签收后才可以处理，如果退文，需要说明退文理由。 　　公文处理：签收后的公文可以对其进行处理，主要处理有查阅、传阅、打印、转发、删除、催办、归档等，接收方不可以对公文进行任何修改的操作，公文的状态始终都是加密的。 　　2 公文交换系统的安全性措施分析 　　2.1 电子公章 　　电子公章是公文交换系统一个一个重要的安全措施，加盖了公章的公文就具备了发送方的身份验证。电子公章的制作方式是基于PKI体系的，一般采用是1 024位非对称和168位对称加密算法相结合的方式，电子公章必须能够实现加密、解密和验证的一系列过程，这样就才能保证电子公章的保密性和安全性。 　　电子公章的制作是保密的，只能由系统管理员在公章服务器上完成，各单位的电子公章的电子图片是对各个单位公章实物的扫描，扫描的公章是黑白的，然后有专门的电子公章制作系统来扫描公章，然后将其制作成为电子公章，电子公章是不能在公章服务器上存储的，只能存放在移动介质中，还必须设置其与特定的硬件绑定，这样就能进一步保证电子公章的安全性。 　　公文交换系统在进行公文盖章时?用的是可视化盖章技术。只有具有盖章权限的人才能进行公文盖章，具有盖章权限的人进入公文盖章系统后，可以看到有一个公文盖章按钮，点击其后会弹出一个公章选择对话框，显示可用的公章，选择其一后输入盖章密码，密码通过后，才会出现电子公章的图样，可以将选的公章拖动到希望盖章的位置。点击确认盖章会，就会弹出公章口令验证对话框，只有正确输入口令后才能完成盖章。 　　2.2 数据加密 　　为了进一步保证公文交换系统的安全性，还需要采用数据加密方式来保证数据的机密性、正确性和完整性。在进行数据加密时需要加密数据源和传输通道两个方面。 　　一是信息源的加密。公文交换系统中的信息源主要有文字、声音、图像等，这些信息源的存储时通过文件或数据库的形式实现的，而系统可以选择加密这些文件或数据库信息，从而进一步提高系统的数据再存储方面的安全性。 　　二是信息传输通道的加密。在公文交换系统中，可以设置一个专门用于加密传输通道的安全子系统，该系统的作用就是可以根据信息传输的情况分别的不同的网络层进行加密，然后专门再对传输通道加密，加密的方式可以直接加密，也可以调用其他的加密API来实现加密。公文交换系统中采用的加密体制包含了对称密钥的体制，也包含了基于公钥的体制，这样做的主要目的是为了在不同的系统应用中来使用不同的手段来进行加密。 　　3