2002年9月14日,國家保密局在北京主持召開了北京天行網(wǎng)安信息技術(shù)有限公司的網(wǎng)閘產(chǎn)品中”天行安全隔離與交換系統(tǒng)(Topwalk-GAP)V1.0”的技術(shù)鑒定會。在這次鑒定會上，以蔡虹、沈昌祥、曲成義、杜虹等專家組成的鑒定委員會一致對該產(chǎn)品的設計思想與實現(xiàn)技術(shù)給予相當評價，同時對產(chǎn)品郵件模塊中的數(shù)字證書技術(shù)、病毒檢查與內(nèi)容關(guān)鍵字檢查等功能表示了關(guān)注,最終該產(chǎn)品成為國內(nèi)首款通過國家保密局鑒定的基于GAP技術(shù)的安全隔離產(chǎn)品。鑒于當前電子郵件在網(wǎng)絡辦公中作為靈活廣泛通訊方式的重要性，下面對該模塊采用的安全技術(shù)做簡單介紹。 

 

    數(shù)字證書是各類用戶在網(wǎng)上進行信息交流及商務活動的身份證明，通過雙方驗證對方證書的有效性，從而解決相互間的信任問題。其實質(zhì)是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構(gòu)數(shù)字簽名的數(shù)據(jù)。在安全隔離網(wǎng)閘中，該技術(shù)被運用于隔離內(nèi)部網(wǎng)絡向外界發(fā)送郵件的過程安全保護。當用戶使用Outlook、Foxmail等郵件工具發(fā)送郵件時，需要從證書中心下載郵件證書，電子郵件證書中包含證書持有者的電子郵件地址、公鑰及簽名。使用安全電子郵件證書可以數(shù)字簽名郵件，保證電子郵件傳輸中的機密性、完整性和不可否認性，確保電子郵件通信各方身份的真實性。 

    證書機制是目前被廣泛采用的一種安全機制，使用證書機制的前提是建立CA（認證中心），隔離網(wǎng)閘產(chǎn)品的內(nèi)部處理單元采用可靠而安全的CA 功能模塊，可對內(nèi)部郵件系統(tǒng)采用完善的證書發(fā)放、證書更新、證書撤銷和證書驗證等功能。我們發(fā)現(xiàn)，通過此項驗證技術(shù)，只有內(nèi)網(wǎng)合法用戶才能獲得證書，才能使用Outlook、Foxmail等客戶端郵件工具發(fā)送郵件，并需要添加數(shù)字簽名驗證身份，這種鑒別方法解決了發(fā)送郵件中偽造、抵賴、冒充和篡改等有內(nèi)部網(wǎng)絡引起安全問題。 

    該產(chǎn)品的郵件模塊還使用了病毒查殺和關(guān)鍵字過濾功能，隔離系統(tǒng)內(nèi)外處理單元都具備查殺毒模塊，可以在內(nèi)網(wǎng)出口處成為第一道防線，關(guān)鍵字過濾功能防止垃圾郵件、機密或敏感郵件寄入和寄出，有效避免了可防止涉密信息的泄露或特洛依木馬假借電子郵件進入信任網(wǎng)絡。 

    隨著政府上網(wǎng)工程的推動發(fā)展，電子郵件系統(tǒng)作為信息傳遞與共享的工具和手段，以其快捷方便等特點，成為滿足政府辦公最基本的通訊方式，使用也越來越廣泛。然而收發(fā)郵件也成為用戶有意或無意泄露內(nèi)部信息的重要途徑，同時由外來郵件帶來的病毒與特洛伊木馬也是威脅政府內(nèi)網(wǎng)安全的重要因素之一。天行安全隔離網(wǎng)閘(Topwalk-GAP)中的郵件模塊，可以滿足內(nèi)外網(wǎng)鏈路層斷開的情況下保證內(nèi)網(wǎng)用戶安全收發(fā)郵件，不但有效避免來自外部網(wǎng)絡的攻擊，同時該產(chǎn)品通過郵件模塊的數(shù)字證書、病毒檢測與關(guān)鍵字內(nèi)容檢測等功能，極大的降低了非正常收發(fā)郵件帶來的安全風險，有效的保護了政府或企業(yè)核心部門的網(wǎng)絡和信息安全。