1 引言
    隨著高速公路的快速發(fā)展，公路客運(yùn)以其快捷、方便等優(yōu)勢(shì)成為公眾出行的重要交通工具。國(guó)內(nèi)省級(jí)公路客運(yùn)服務(wù)企業(yè)均建有各自的公路客戶信息服務(wù)系統(tǒng)，能夠?qū)崿F(xiàn)客車時(shí)刻查詢、票務(wù)服務(wù)、車站廣播系統(tǒng)等功能，但這些公路客戶信息服務(wù)系統(tǒng)彼此獨(dú)立、信息封閉、缺乏信息來源、服務(wù)效率低，難以實(shí)現(xiàn)綜合信息服務(wù)效益。隨著應(yīng)用擴(kuò)展和內(nèi)外網(wǎng)信息的開放交互，公路客戶信息服務(wù)系統(tǒng)能夠在提供公共服務(wù)的同時(shí)確保內(nèi)部專網(wǎng)安全，是該系統(tǒng)當(dāng)前建設(shè)所面臨的重要課題，而其核心就是網(wǎng)絡(luò)信息安全：如何在公路客運(yùn)生成網(wǎng)、公路客戶服務(wù)網(wǎng)、公路客運(yùn)辦公網(wǎng)和互聯(lián)網(wǎng)之間進(jìn)行高速的信息交換與共享。借助網(wǎng)閘技術(shù)開發(fā)公路客戶信息服務(wù)系統(tǒng)，具有客車時(shí)刻查詢、票務(wù)服務(wù)、車站廣播系統(tǒng)、旅客引導(dǎo)系統(tǒng)、車站服務(wù)熱線、客戶信息服務(wù)網(wǎng)站等功能，從而實(shí)現(xiàn)信息共享、統(tǒng)一服務(wù)、提高服務(wù)效率。

2 網(wǎng)閘技術(shù)
2. 1 網(wǎng)閘工作原理
    網(wǎng)閘是一種由具有多種控制功能的專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，能夠在網(wǎng)絡(luò)之間進(jìn)行適度安全數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。網(wǎng)閘系統(tǒng)主要由內(nèi)網(wǎng)處理、外網(wǎng)處理和安全檢測(cè)與控制處理3個(gè)模塊組成，如圖1所示。其中，內(nèi)網(wǎng)處理模塊負(fù)責(zé)內(nèi)、外網(wǎng)信息獲取和協(xié)議分析；而安全檢測(cè)與控制處理模塊則根據(jù)安全策略完成信息的安全檢測(cè)、內(nèi)外網(wǎng)絡(luò)隔離和安全交換。其主要性能指標(biāo)有：系統(tǒng)數(shù)據(jù)交換速率(120 Mb／s)和硬件切換時(shí)間(5 ms)。其安全功能模塊具有安全隔離、內(nèi)核防護(hù)、協(xié)議轉(zhuǎn)換、病毒查殺、訪問控制、安全審計(jì)、身份認(rèn)證等功能。

    由于互聯(lián)網(wǎng)是基于TCP／IP協(xié)議實(shí)現(xiàn)連接，因此入侵攻擊是依賴于OSI 7層數(shù)據(jù)通信模型的一層或多層，如果斷開OSI數(shù)據(jù)模型的所有層，則可消除來自網(wǎng)絡(luò)的潛在攻擊。網(wǎng)閘正是依照該原理實(shí)現(xiàn)信息安全傳遞的，而不是依靠網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)包轉(zhuǎn)發(fā)，只有數(shù)據(jù)的無協(xié)議“擺渡”，阻斷了基于OSI協(xié)議的潛在攻擊，從而保證系統(tǒng)安全。因此，網(wǎng)閘真正實(shí)現(xiàn)網(wǎng)絡(luò)隔離，在阻斷各種網(wǎng)絡(luò)攻擊的基礎(chǔ)上，為用戶提供安全的網(wǎng)絡(luò)操作、郵件訪問以及基于文件和數(shù)據(jù)庫(kù)的數(shù)據(jù)交換。第二代網(wǎng)閘通過專用交換通道、高速硬件通信卡、私有通信協(xié)議和加密簽名機(jī)制可實(shí)現(xiàn)高速、安全的內(nèi)外網(wǎng)數(shù)據(jù)交換，使得處理能力大大提高，能夠適應(yīng)復(fù)雜網(wǎng)絡(luò)對(duì)隔離應(yīng)用的需求：而私有通信協(xié)議和加密簽名機(jī)制保證內(nèi)外處理單元間數(shù)據(jù)交換的機(jī)密性、完整性和可信性。因此，網(wǎng)閘具有更高的安全性和可靠性，通過內(nèi)部控制系統(tǒng)連接兩個(gè)獨(dú)立網(wǎng)絡(luò)，利用內(nèi)嵌軟件完成切換操作，并增加安全審查程序。作為數(shù)據(jù)傳遞“中介”，網(wǎng)閘在保證重要網(wǎng)絡(luò)與其他網(wǎng)絡(luò)隔離的同時(shí)能夠安全交換數(shù)據(jù)。
2．2 網(wǎng)閘主要功能
    針對(duì)內(nèi)外網(wǎng)信息共享的類型和共享速度的需求，網(wǎng)閘主要包括以下功能：
    (1)數(shù)據(jù)庫(kù)訪問提供客戶端安全訪問數(shù)據(jù)庫(kù)服務(wù)器功能；
    (2)文件交換文件交換模塊在內(nèi)、外網(wǎng)服務(wù)器指定目錄或指定盤問進(jìn)行單向或雙向的文件隔離交換，包括格式檢查、內(nèi)容過濾、簽名校驗(yàn)等；
    (3)安全瀏覽提供內(nèi)網(wǎng)用戶安全上網(wǎng)功能。支持透明模式和非透明模式，即把網(wǎng)閘配置成網(wǎng)關(guān)設(shè)備和配置客戶端代理；
    (4)郵件交換在內(nèi)、外網(wǎng)郵件服務(wù)器之間隔離交換郵件，內(nèi)網(wǎng)用戶安全收發(fā)外網(wǎng)郵件；
    (5)數(shù)據(jù)庫(kù)同步在內(nèi)外網(wǎng)數(shù)據(jù)庫(kù)之間進(jìn)行數(shù)據(jù)同步。數(shù)據(jù)庫(kù)同步代理根據(jù)用戶設(shè)置定時(shí)啟動(dòng)同步任務(wù)，并按一定周期重復(fù)執(zhí)行。如果周期設(shè)置為秒級(jí)，則可實(shí)現(xiàn)實(shí)時(shí)同步；
    (6)ftp訪問客戶端可直接安全訪問FTP服務(wù)器；
    (7)郵件訪問 用戶直接安全訪問郵件服務(wù)器。

3 網(wǎng)閘在公路客戶信息服務(wù)系統(tǒng)的應(yīng)用
    公路客戶信息服務(wù)系統(tǒng)應(yīng)具備開放性、全方位的信息服務(wù)功能，同時(shí)采用網(wǎng)閘技術(shù)保證系統(tǒng)的安全性。
3．1 系統(tǒng)功能
    該公路客戶信息服務(wù)系統(tǒng)的功能包括：(1)客車開行查詢，包括始發(fā)、通過以及主要中轉(zhuǎn)站客車車次、始發(fā)和終點(diǎn)到站名以及時(shí)刻；(2)客車運(yùn)行查詢，包括當(dāng)前位置、進(jìn)停站位置及時(shí)間；(3)客票信息查詢，包括客票余額、票價(jià)、預(yù)售天數(shù)及售票地點(diǎn)；(4)客車開行公告查詢，新開行客車、臨時(shí)開行客車、專線旅游客車等內(nèi)容；(5)重要信息通知；(6)客車車票預(yù)訂；(7)狀態(tài)檢測(cè)；(8)異常處理。
    當(dāng)客戶系統(tǒng)正常工作時(shí)，安全物理隔離網(wǎng)閘通過狀態(tài)檢測(cè)技術(shù)動(dòng)態(tài)記錄、維護(hù)各個(gè)連接狀態(tài)，并且在客戶信息服務(wù)系統(tǒng)和外部訪問機(jī)制之間插入檢查模塊，分析檢測(cè)外部訪問機(jī)制信息，以決定是否允許通過網(wǎng)閘。網(wǎng)閘的狀態(tài)檢測(cè)過程根據(jù)通信信息和其他應(yīng)用程序獲得的狀態(tài)信息，動(dòng)態(tài)生成過濾規(guī)則，根據(jù)新生成的過濾規(guī)則過濾新的通信。當(dāng)新通信結(jié)束時(shí)，新生成的過濾規(guī)則將自動(dòng)從規(guī)則表中刪除。當(dāng)檢測(cè)到不安全數(shù)據(jù)訪問時(shí)，網(wǎng)閘根據(jù)異常檢測(cè)觀察主體活動(dòng)，然后產(chǎn)生描述這些活動(dòng)的行為記錄。每個(gè)行為記錄均記錄用戶當(dāng)前行為，并不定時(shí)地合并用戶當(dāng)前行為記錄和存儲(chǔ)行為記錄。通過比較這兩者記錄判斷異常行為。當(dāng)網(wǎng)閘判斷當(dāng)前行為記錄為異常時(shí)，則通過硬件隔離實(shí)現(xiàn)外部訪問中斷，系統(tǒng)及時(shí)恢復(fù)到檢測(cè)異常之前的狀態(tài)，并不斷定位跟蹤。
3．2 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)
    該公路客運(yùn)服務(wù)信息系統(tǒng)通過網(wǎng)閘隔離系統(tǒng)實(shí)現(xiàn)內(nèi)部OA系統(tǒng)和直屬單位聯(lián)網(wǎng)協(xié)同管理平臺(tái)的信息交互。通過門戶網(wǎng)站、呼叫中心等技術(shù)實(shí)現(xiàn)對(duì)客戶的信息服務(wù)。圖2為系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)。

    該公路客戶服務(wù)信息系統(tǒng)從兩方面分別與其他相關(guān)信息系統(tǒng)進(jìn)行數(shù)據(jù)交互：(1)從公路客票系統(tǒng)獲得客車車次、客票信息，并完成客車車票預(yù)訂交易；(2)從公路調(diào)度指揮系統(tǒng)獲得客車到達(dá)和正點(diǎn)信息。為保證該系統(tǒng)信息安全，系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)劃分為外網(wǎng)、公路生成網(wǎng)和業(yè)務(wù)應(yīng)用網(wǎng)。根據(jù)公路信息化建設(shè)對(duì)信息安全的相關(guān)要求，將三網(wǎng)間進(jìn)行物理隔離，并滿足信息傳輸共享。三網(wǎng)間信息交換包括客票、行車、服務(wù)查詢等數(shù)據(jù)，這里選用具有120 M的數(shù)據(jù)交換帶寬能力的網(wǎng)閘，同時(shí)配置簡(jiǎn)單實(shí)用的TCP／IP交換模塊降低系統(tǒng)的復(fù)雜程度。網(wǎng)閘隔離實(shí)現(xiàn)：(1)在客運(yùn)服務(wù)門戶網(wǎng)站與公路客運(yùn)呼叫中心系統(tǒng)之間所建立的網(wǎng)閘可實(shí)現(xiàn)內(nèi)部系統(tǒng)的安全管理，客戶數(shù)據(jù)的安全存儲(chǔ)和訪問；(2)在客票系統(tǒng)和調(diào)度系統(tǒng)與客運(yùn)呼叫中心系統(tǒng)所建立的網(wǎng)閘用于安全控制外部訪問系統(tǒng)，通過網(wǎng)閘使該系統(tǒng)實(shí)現(xiàn)客戶端狀態(tài)檢測(cè)和異常處理。
3．3 系統(tǒng)軟件設(shè)計(jì)
    根據(jù)該公路客戶服務(wù)信息系統(tǒng)的功能和網(wǎng)絡(luò)安全要求，公路客戶信息服務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理功能模塊的軟件結(jié)構(gòu)如圖3所示。

    該系統(tǒng)軟件數(shù)據(jù)流程如下：當(dāng)需要公路客票系統(tǒng)信息時(shí)，業(yè)務(wù)應(yīng)用首先查看業(yè)務(wù)數(shù)據(jù)緩沖池是否存在相應(yīng)業(yè)務(wù)數(shù)據(jù)；如果有，則從緩沖池中獲取數(shù)據(jù)；如果沒有，則通過公路客票系統(tǒng)業(yè)務(wù)數(shù)據(jù)接口(Socket客戶端)向公路客票系統(tǒng)業(yè)務(wù)數(shù)據(jù)接口(Socket服務(wù)端)發(fā)送數(shù)據(jù)請(qǐng)求。網(wǎng)閘外網(wǎng)模塊將該數(shù)據(jù)請(qǐng)求經(jīng)落地分析，進(jìn)行“擺渡”，傳輸?shù)絻?nèi)網(wǎng)。公路客票系統(tǒng)業(yè)務(wù)數(shù)據(jù)接口(Socket服務(wù)端)根據(jù)客戶的應(yīng)用數(shù)據(jù)請(qǐng)求，通過SQL語句從公路客票系統(tǒng)業(yè)務(wù)數(shù)據(jù)中獲取相應(yīng)數(shù)據(jù)。并通過Socket套接字向客戶端提供數(shù)據(jù)。網(wǎng)閘的內(nèi)網(wǎng)模塊將業(yè)務(wù)數(shù)據(jù)包進(jìn)行落地分析，傳輸?shù)酵饩W(wǎng)。公路客票系統(tǒng)業(yè)務(wù)數(shù)據(jù)接口(Socket客戶端)獲得業(yè)務(wù)數(shù)據(jù)，向業(yè)務(wù)應(yīng)用提供，同時(shí)放入緩沖池以供復(fù)用。數(shù)據(jù)傳輸管理模塊主要是對(duì)網(wǎng)閘的傳輸參數(shù)、數(shù)據(jù)緩沖策略、數(shù)據(jù)傳輸?shù)娜罩镜裙δ苓M(jìn)行管理，提高模塊的可靠性、可用性和擴(kuò)展性。

4 應(yīng)用實(shí)例
    基于公路客戶信息服務(wù)系統(tǒng)設(shè)計(jì)，開發(fā)了公路客戶服務(wù)系統(tǒng)模擬實(shí)驗(yàn)室，在仿真測(cè)試環(huán)境下，公路客戶信息服務(wù)系統(tǒng)的主要性能指標(biāo)如表1所示。

    該模擬實(shí)驗(yàn)室開發(fā)完成包括客運(yùn)調(diào)度系統(tǒng)核心處理功能在內(nèi)(客車車次、客票信息、客車車票預(yù)訂交易、供電調(diào)度)的產(chǎn)品?？蛻粜畔⒎?wù)系統(tǒng)基于Web服務(wù)與NET Framework平臺(tái)，通過B／S方式實(shí)現(xiàn)對(duì)客車查詢、客車跟蹤、客流分析、統(tǒng)計(jì)分析、設(shè)備監(jiān)控、視頻監(jiān)控、異常處理機(jī)信息發(fā)布等業(yè)務(wù)管理。

5 結(jié)論
    目前國(guó)內(nèi)外對(duì)公路客戶信息服務(wù)系統(tǒng)的研究大多限于獨(dú)立單位票務(wù)服務(wù)、向?qū)Ы沂?、廣播系統(tǒng)、視頻監(jiān)控與客運(yùn)統(tǒng)計(jì)報(bào)表等，而采用網(wǎng)閘技術(shù)設(shè)計(jì)開發(fā)公路客戶信息服務(wù)系統(tǒng)則為創(chuàng)新點(diǎn)。該系統(tǒng)不僅提供基于物理隔離的安全保障，還具有高速的數(shù)據(jù)交換能力和較強(qiáng)的系統(tǒng)集成能力，滿足公路客戶信息服務(wù)系統(tǒng)應(yīng)用需要。