面向法院系统的内外网安全数据交换系统的设计

宋海健

（广州海事法院 广东省广州市 510000）

法院系统是我国司法体系的重要组成部分，其数据的安全交换是保障国家安全的重点之一。法院内网系统较其他系统而言，严谨性和安全性更需要得到保障。目前，许多法院仍是手动办案存档大于使用电脑办案存档，法院工作职工仍对电脑办案存在不信任性。那是由于法院系统在内外网数据交换时，通常存在数据漏洞，数据交换时间过长，其安全性不能够得到保障。另一点则是，网络办理案件可以让人们群众有更多的选择，不必规定时间，不必选择线下立案，这可以有效地提高法院工作效率[1]。针对以上问题，提出面向法院系统的内外网安全数据交换系统的设计与实现。为法院系统安全数据交换提供新的参考思路。

1 构建安全数据交换系统体系架构

设计安全数据交换系统的前提条件就是拥有完整的安全数据交换系统体系架构。为保障法院内网安全，内网与外网应控制在唯一一条连接通道，在内网中建立的内部网络单元需要对数据进行安全审查，安全审查通过才可用专用协议来进行数据交换[2]。经过多项处理，保障法院内网不存在漏洞后，即可通过专用协议进行数据交换处理。至此，法院系统的内外网安全数据交换系统体系架构构建完成。

1.1 法院系统的内外网安全数据交换系统硬件

法院是维护国家稳定的重要系统之一，其网络安全建设尤其重要，在内网中建立安全网络，只使用一条连接通道进行数据传输。而对于法院系统的内外网安全数据交换系统硬件的选择上，也需选择具有高处理高运行内存的硬件。因此，选择双硬盘的内外网隔离卡，KVM 切换器DP 二进一出4K60Hz2 口切换器，vpx 主机箱[3]。并选择两种交换机并列运行，其中Catalyst4506 型号为核心交换机，Catalyst2950 型号为接入层交换机[4]。图1 为交换系统硬件结构。

通过交换机对网络路由器进行连接，实现局域网与Internet 的互联。将储存主机与管理主机相连接，配合二进一出切口器使交换机支持更大的信息流量。法院系统的内外网安全数据交换系统硬件的设计是比较重要的，一是涉及到网络安全，二是需要足够的硬件设施来支撑起大量数据信息在法院系统中的运行，在网络安全稳定的情况下，保证数据交换系统的安全性，使系统稳定运行。

根据上文对法院系统的内外网安全数据交换系统硬件的分析，在基础上对法院系统内外网安全数据交换系统软件进行设计。

1.2 法院系统的内外网安全数据交换系统软件

1.2.1 数据库设计

经过数据采集、数据分类和数据分析，将信息储存在法院系统的数据库中。而数据库除了进行数据储存和处理以外，还应该具备数据安全检索和管理权限设置的功能。可在信息区域设置相关关键词，通过关键词检索可快速搜索到想要进行加密传输的数据信息，方便管理员进行操作。同时，可设置多个管理员，但每个管理员的权限不同，按照权限的不同对数据信息进行不同的处理，总管理员权限最大。图2 为数据库管理权限。

完善的数据库为系统软件的功能性提供了数据支持，从而达到提高整个系统的可靠性与安全性。

1.2.2 数据安全加密

本文采用随机参数重组方法进行模拟信息编码密钥设计，基础参数控制参量的标准值为km，按照信息模拟循环方程计算自主信息参数基本量为zer，则平均信息量为：

式中，e 表示意外变换的参数编码，假设此时随机信息密钥的认证基点为cn，那么信息加密的持有率认证为：

当加密输出密参数为je 时，量化不变，随机重组的联合加密参数为：

1.2.3 信息安全监测算法

结合数据安全加密信息序列，得到数据信息联合特征向量bk和bc，特征编码为A=bk+bc，则对应的法院系统内外网安全数据交换系统信息分布集为：

通过加密循环码g(x-1)测试数据加密度，监测加密信息分布区间集t(h)，验证信息密钥认证数据的有效密文为：

据上述分析，实现了对法院系统内外网安全数据交换系统软件的数据安全加密，并通过信息安全监测，证实加密信息的安全性，最后共享编码密钥，实现了信息加密的输出。

2 设计内外网数据交换工作流程

根据安全数据交换系统的整体架构，设计内外网数据交换工作流程。法院外网数据通常由多个部分组成，其中主要包括网上预约立案、预约法官及阅卷、审判后网上问询答疑、网络信访与咨询、可公开的开庭信息以及案件信息等。其中可公开的开庭信息和案件信息为单向传输，是由法院内网传输到外网上[5]。上述其他部分与法院内网则为双向传输，且需要具有较高的实时性，图3 为内外网数据交换工作流程图。

每一部分完成其工作流程后，将会把数据储存在数据库中，并建立数据库副本，对不同的数据进行三个月至两年的存储。例如网络咨询和判后答疑，可以设置记录仅保存两个月，以减轻数据库负担，保障系统流畅运行[6]。

3 建立数据安全交换管理模式

法院内网在数据安全交换时需要具有严谨性、完整性以及安全性。法院案件中按照保密性来分类，可以分成保密性和非保密性，其中保密性案件属不可泄露案件，非保密性案件仅可对报案人可见，因此建立数据安全交换管理模式，保障法院案件数据安全[7]。图4为数据安全交换管理模式示意图。

根据图4 所示，数据安全交换管理模式通过对事件进行分类，对事件记录进行处理操作，通过本系统的分析处理，非保密性案件可上传到外网，再通过案件人认证登录即可查看，保密性案件将上传到法院内网系统，仅可被法院专家查看。并且上传到法院内网的保密性案件会在数据库中永久保存，并在本地服务器中进行备份，若系统出现网络切断的情况，也可进行翻找和查看[8]。至此，法院内外网数据安全交换管理模式建立完成。

4 结束语

在保障数据安全的前提下，为加快数据交换处理速度，本文设计依托选择合理系统硬件，设计安全数据交换系统软件，完成了数据交换更为快速的系统设计。但本文对于系统硬件的选择上不够完善，导致文章存在一定的不足之处，今后应对系统硬件多加对比并选择，进一步展开研究。为法院系统数据安全交换提供新思路。