2002年9月14日,國家保密局在北京主持召開了北京天行網(wǎng)安信息技術(shù)有限公司的網(wǎng)閘產(chǎn)品中”天行安全隔離與交換系統(tǒng)(Topwalk-GAP)V1.0”的技術(shù)鑒定會。在這次鑒定會上，以蔡虹、沈昌祥、曲成義、杜虹等專家組成的鑒定委員會一致對該產(chǎn)品的設(shè)計思想與實(shí)現(xiàn)技術(shù)給予相當(dāng)評價，同時對產(chǎn)品郵件模塊中的數(shù)字證書技術(shù)、病毒檢查與內(nèi)容關(guān)鍵字檢查等功能表示了關(guān)注,最終該產(chǎn)品成為國內(nèi)首款通過國家保密局鑒定的基于GAP技術(shù)的安全隔離產(chǎn)品。鑒于當(dāng)前電子郵件在網(wǎng)絡(luò)辦公中作為靈活廣泛通訊方式的重要性，下面對該模塊采用的安全技術(shù)做簡單介紹。 

 

    數(shù)字證書是各類用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身份證明，通過雙方驗(yàn)證對方證書的有效性，從而解決相互間的信任問題。其實(shí)質(zhì)是一段包含用戶身份信息、用戶公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù)。在安全隔離網(wǎng)閘中，該技術(shù)被運(yùn)用于隔離內(nèi)部網(wǎng)絡(luò)向外界發(fā)送郵件的過程安全保護(hù)。當(dāng)用戶使用Outlook、Foxmail等郵件工具發(fā)送郵件時，需要從證書中心下載郵件證書，電子郵件證書中包含證書持有者的電子郵件地址、公鑰及簽名。使用安全電子郵件證書可以數(shù)字簽名郵件，保證電子郵件傳輸中的機(jī)密性、完整性和不可否認(rèn)性，確保電子郵件通信各方身份的真實(shí)性。 

    證書機(jī)制是目前被廣泛采用的一種安全機(jī)制，使用證書機(jī)制的前提是建立CA（認(rèn)證中心），隔離網(wǎng)閘產(chǎn)品的內(nèi)部處理單元采用可靠而安全的CA 功能模塊，可對內(nèi)部郵件系統(tǒng)采用完善的證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證等功能。我們發(fā)現(xiàn)，通過此項(xiàng)驗(yàn)證技術(shù)，只有內(nèi)網(wǎng)合法用戶才能獲得證書，才能使用Outlook、Foxmail等客戶端郵件工具發(fā)送郵件，并需要添加數(shù)字簽名驗(yàn)證身份，這種鑒別方法解決了發(fā)送郵件中偽造、抵賴、冒充和篡改等有內(nèi)部網(wǎng)絡(luò)引起安全問題。 

    該產(chǎn)品的郵件模塊還使用了病毒查殺和關(guān)鍵字過濾功能，隔離系統(tǒng)內(nèi)外處理單元都具備查殺毒模塊，可以在內(nèi)網(wǎng)出口處成為第一道防線，關(guān)鍵字過濾功能防止垃圾郵件、機(jī)密或敏感郵件寄入和寄出，有效避免了可防止涉密信息的泄露或特洛依木馬假借電子郵件進(jìn)入信任網(wǎng)絡(luò)。 

    隨著政府上網(wǎng)工程的推動發(fā)展，電子郵件系統(tǒng)作為信息傳遞與共享的工具和手段，以其快捷方便等特點(diǎn)，成為滿足政府辦公最基本的通訊方式，使用也越來越廣泛。然而收發(fā)郵件也成為用戶有意或無意泄露內(nèi)部信息的重要途徑，同時由外來郵件帶來的病毒與特洛伊木馬也是威脅政府內(nèi)網(wǎng)安全的重要因素之一。天行安全隔離網(wǎng)閘(Topwalk-GAP)中的郵件模塊，可以滿足內(nèi)外網(wǎng)鏈路層斷開的情況下保證內(nèi)網(wǎng)用戶安全收發(fā)郵件，不但有效避免來自外部網(wǎng)絡(luò)的攻擊，同時該產(chǎn)品通過郵件模塊的數(shù)字證書、病毒檢測與關(guān)鍵字內(nèi)容檢測等功能，極大的降低了非正常收發(fā)郵件帶來的安全風(fēng)險，有效的保護(hù)了政府或企業(yè)核心部門的網(wǎng)絡(luò)和信息安全。