国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于單向光技術(shù)的邊界安全傳輸設(shè)備及通信系統(tǒng)的制作方法

      文檔序號(hào):7881449閱讀:293來源:國知局
      專利名稱:一種基于單向光技術(shù)的邊界安全傳輸設(shè)備及通信系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本實(shí)用新型涉及計(jì)算機(jī)信息安全領(lǐng)域,尤其涉及一種基于單向光技術(shù)的邊界安全傳輸設(shè)備及包括該設(shè)備的通信系統(tǒng)。
      背景技術(shù)
      現(xiàn)有技術(shù)中,對于涉密網(wǎng)絡(luò)的保護(hù),一般只采用物理斷開的方法,尤其是對內(nèi)部信息安全級(jí)別要求高的企事業(yè)單位的重要業(yè)務(wù)系統(tǒng),均采用物理斷開的方法使其處于獨(dú)立的網(wǎng)絡(luò),而業(yè)務(wù)系統(tǒng)中的基礎(chǔ)數(shù)據(jù)大部分需要從外部業(yè)務(wù)網(wǎng)絡(luò),甚至互聯(lián)網(wǎng)絡(luò)獲取,這樣就造成了應(yīng)用與數(shù)據(jù)的脫節(jié),大大降低了工作效率和全面信息化;為了打造出一個(gè)高安全性的,數(shù)據(jù)只能從低密級(jí)網(wǎng)絡(luò)傳入,而不能從高密級(jí)網(wǎng)絡(luò)傳出的網(wǎng)絡(luò)環(huán)境已經(jīng)成為現(xiàn)今信息化建設(shè)中一個(gè)亟需解決的問題。目前,國際上出現(xiàn)了一種“數(shù)據(jù)二極管”的純單向技術(shù),能夠保證數(shù)據(jù)信息從低密級(jí)網(wǎng)絡(luò)向上流動(dòng),同時(shí)保證高密級(jí)信息不可能流到低密級(jí)網(wǎng)絡(luò)中,從而達(dá)到數(shù)據(jù)推移、防止泄密的有效折中。但該種技術(shù)一般是基于電信號(hào)的單向傳輸技術(shù),不能在數(shù)據(jù)進(jìn)行單向傳輸?shù)耐瑫r(shí)實(shí)現(xiàn)真正的物理隔絕,切斷所有的潛在泄密隱患。

      實(shí)用新型內(nèi)容為解決上述問題,現(xiàn)提供一種旨在解決由于不能在進(jìn)行數(shù)據(jù)單向傳輸?shù)耐瑫r(shí)實(shí)現(xiàn)真正的物理隔絕,從而造成高密級(jí)網(wǎng)絡(luò)向低密級(jí)網(wǎng)絡(luò)傳輸數(shù)據(jù)的泄密的技術(shù)方案本實(shí)用型公開了一種基于單向光技 術(shù)的邊界安全傳輸設(shè)備,包括內(nèi)端機(jī)和外端機(jī),所述外端機(jī)通過單向傳輸通道與所述內(nèi)端機(jī)進(jìn)行單向通信,其中,所述單向傳輸通道包括外端單向數(shù)據(jù)控制卡和內(nèi)端單向數(shù)據(jù)控制卡;所述外端單向數(shù)據(jù)控制卡上設(shè)置有光發(fā)送適配器,所述內(nèi)端單向數(shù)據(jù)控制卡上設(shè)置有光接收終結(jié)器,所述光發(fā)送適配器通過光纖與所述光接收終結(jié)器進(jìn)行通信。上述的基于單向光技術(shù)的邊界安全傳輸設(shè)備,其中,所述外端機(jī)上設(shè)置有數(shù)據(jù)庫采集裝置。上述的基于單向光技術(shù)的邊界安全傳輸設(shè)備,其中,所述內(nèi)端機(jī)上設(shè)置有數(shù)據(jù)發(fā)布代理模塊。本實(shí)用新型還公開了一種通信系統(tǒng),其中,包括如上述任意一項(xiàng)所述的基于單向光技術(shù)的邊界安全傳輸設(shè)備。上述的通信系統(tǒng),其中,還包括文件單向傳輸模塊,以推文件和拉文件的方式實(shí)現(xiàn)基于FTP與SAMBA的文件傳輸;數(shù)據(jù)庫單向傳輸模塊,所述外端機(jī)上部署的數(shù)據(jù)庫數(shù)據(jù)采集裝置代理負(fù)責(zé)采集與外端機(jī)連接的網(wǎng)絡(luò)需要同步的數(shù)據(jù)庫信息,通過光纖將其單向傳輸至內(nèi)端機(jī),并由所述內(nèi)端機(jī)上設(shè)置的數(shù)據(jù)發(fā)布代理程序模塊發(fā)布到內(nèi)端機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫服務(wù)器上;[0013]郵件單向中繼模塊,由所述外端機(jī)上建立的郵件中繼服務(wù)將郵件傳輸?shù)絻?nèi)端機(jī)上的郵件發(fā)布代理模塊上,并最終發(fā)送到內(nèi)端機(jī)網(wǎng)絡(luò)的郵件服務(wù)器上;網(wǎng)站鏡像瀏覽模塊,根據(jù)鏡像工作原理,將http客戶端與服務(wù)器握手成功后,將文件傳送到內(nèi)部網(wǎng)站;消息單向傳輸模塊,在外端機(jī)界面輸入發(fā)送信息時(shí),所述單向傳輸通道將該消息傳輸至內(nèi)端機(jī),以在內(nèi)端機(jī)界面收到信息。上述的通信系統(tǒng),其中,還包括身份認(rèn)證模塊,是對管理員訪問設(shè)備內(nèi)置的管理器時(shí)的身份認(rèn)證,支持用戶名/口令方式、基于數(shù)字證書的方式、支持硬件令牌的方式;內(nèi)容檢查模塊,實(shí)現(xiàn)關(guān)鍵詞過濾、模糊查詢、病毒掃描及文件深度檢查。上述的通信系統(tǒng),其中,還包括病毒防護(hù)模塊,采用第三方病毒查殺模塊數(shù)據(jù)字段進(jìn)行掃描,發(fā)現(xiàn)病毒告警并丟棄數(shù)據(jù),清除失敗的文件,并放在隔離區(qū),通知管理員進(jìn)行手動(dòng)或設(shè)置自動(dòng)清除。上述的通信系統(tǒng),其中,還包括流量控制模塊,對網(wǎng)絡(luò)流量進(jìn)行全面的控制,保證網(wǎng)絡(luò)的穩(wěn)定性。上述的通信系統(tǒng),其中,還包括系統(tǒng)監(jiān)控模塊,對設(shè)備的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控,包括網(wǎng)絡(luò)接口監(jiān)視、CPU利用率監(jiān)視、內(nèi)存使用率監(jiān)視、網(wǎng) 絡(luò)狀況監(jiān)視、硬件系統(tǒng)監(jiān)視和進(jìn)程監(jiān)視監(jiān)視。上述的通信系統(tǒng),其中,還包括日志審計(jì)模塊,對各個(gè)模塊的業(yè)務(wù)日志信息收集和展示。上述技術(shù)方案,通過在采用光纖技術(shù)的單向通道技術(shù),在進(jìn)行數(shù)據(jù)單向傳輸?shù)耐瑫r(shí)實(shí)現(xiàn)真正的物理隔絕,從而杜絕了高密級(jí)網(wǎng)絡(luò)向低密級(jí)網(wǎng)絡(luò)傳輸數(shù)據(jù)的泄密的可能性,進(jìn)而實(shí)現(xiàn)高密級(jí)網(wǎng)路的絕對安全的同時(shí)還能訪問外部網(wǎng)絡(luò)數(shù)據(jù)。

      通過閱讀參照如下附圖對非限制性實(shí)施例所作的詳細(xì)描述,本實(shí)用新型的其它特征,目的和優(yōu)點(diǎn)將會(huì)變得更明顯。圖1為本實(shí)用新型實(shí)施例一的結(jié)構(gòu)示意圖;圖2為本實(shí)用新型實(shí)施例一的應(yīng)用層數(shù)據(jù)封裝及傳輸示意圖;圖3為本實(shí)用新型實(shí)施例一的芯片級(jí)的數(shù)據(jù)封裝及傳輸示意圖。
      具體實(shí)施方式
      為了使本實(shí)用新型實(shí)現(xiàn)的技術(shù)手段、創(chuàng)造特征、達(dá)成目的和功效易于明白了解,下結(jié)合具體圖示,進(jìn)一步闡述本實(shí)用新型的實(shí)施例。實(shí)施例一圖1為本實(shí)用新型實(shí)施例一的結(jié)構(gòu)示意圖,圖2為本實(shí)用新型實(shí)施例一的應(yīng)用層數(shù)據(jù)封裝及傳輸示意圖,圖3為本實(shí)用新型實(shí)施例一的芯片級(jí)的數(shù)據(jù)封裝及傳輸示意圖。如圖1所示,外端機(jī)I通過數(shù)據(jù)庫數(shù)據(jù)采集代理模塊,將采集的外端機(jī)網(wǎng)絡(luò)需要同步的數(shù)據(jù)庫信息,通過外端機(jī)12上的光發(fā)送適配器13經(jīng)光纖3單向傳輸至內(nèi)端機(jī)22的光接收終結(jié)器23上,并由數(shù)據(jù)發(fā)布代理程序發(fā)布到內(nèi)端機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫服務(wù)器;即光發(fā)送適配器13將外端機(jī)11需要發(fā)送的數(shù)字信號(hào)調(diào)制為光信號(hào)并通過光纖3發(fā)送出去,光接收終結(jié)器23將接收到的光發(fā)送適配器13的發(fā)送端發(fā)送的光信號(hào)轉(zhuǎn)換為數(shù)字信號(hào),然后提交到內(nèi)端機(jī)21的處理模塊上進(jìn)行進(jìn)一步的處理,同時(shí)將處理后的完整信息存儲(chǔ)至內(nèi)端機(jī)21的緩存,并通知上層應(yīng)用去獲取。這樣,通過光傳輸?shù)奶攸c(diǎn)以及對應(yīng)芯片的獨(dú)特設(shè)計(jì),不僅保證了不可能有光信號(hào)從內(nèi)端機(jī)傳向外外端機(jī),以達(dá)到單向傳輸?shù)囊螅€能保證了其他數(shù)字信號(hào)、模擬信號(hào)及電信號(hào)不能通過光纖通道進(jìn)行傳輸,進(jìn)而滿足了數(shù)據(jù)的高性能傳輸要求。在進(jìn)行數(shù)據(jù)傳輸時(shí),為了保證數(shù)據(jù)完整、有序、高效的從外端機(jī)傳輸?shù)絻?nèi)端機(jī),要對傳輸?shù)臄?shù)據(jù)進(jìn)行封裝;進(jìn)行數(shù)據(jù)封裝分為兩部分,一是應(yīng)用層數(shù)據(jù)封裝及傳輸;二是芯片級(jí)的數(shù)據(jù)封裝及傳輸。如圖2所示,在進(jìn)行應(yīng)用層數(shù)據(jù)封裝及傳輸時(shí),首先,應(yīng)用層封裝模塊將需要傳送的應(yīng)用數(shù)據(jù)進(jìn)行分片處理,每次僅傳輸數(shù)據(jù)控制卡可接受大小的數(shù)據(jù);然后,使用高效壓縮算法將分片數(shù)據(jù)進(jìn)行壓縮,以提高傳輸吞吐量;之后,對壓縮數(shù)據(jù)進(jìn)行簽名,以保證傳輸數(shù)據(jù)完整性;最后,將簽名數(shù)據(jù)加上傳頭信息,保證內(nèi)端機(jī)可成功將分片信息重組為應(yīng)用數(shù)據(jù)。如圖3所示,在進(jìn)行應(yīng)用層數(shù)據(jù)封裝及傳輸時(shí),其主要是對應(yīng)用層分片數(shù)據(jù)包進(jìn)行封裝處理,首先,對封裝后的數(shù)據(jù)流進(jìn)行RS編碼(Reed-Solomon編碼,一種大容量數(shù)據(jù)傳輸中使用的前向糾錯(cuò)編碼),可以發(fā)現(xiàn)錯(cuò)誤碼元并進(jìn)行糾錯(cuò),以提高系統(tǒng)的可靠性;然后,將數(shù)據(jù)流經(jīng)過擾碼處理,以防止線路搭接;最后,光信號(hào)使用多冗余通道進(jìn)行傳輸,以減少信號(hào)丟失及干擾,進(jìn)而增加數(shù)據(jù)傳輸?shù)娜蒎e(cuò)率。實(shí)施例二 在實(shí)施例一的基礎(chǔ)上,包括基于單向光技術(shù)的邊界安全傳輸設(shè)備的通信系統(tǒng),該通信系統(tǒng)包括
      文件單向傳輸模塊,以推文件和拉文件的方式實(shí)現(xiàn)基于FTP與SAMBA的文件傳輸,其所支持的傳輸文件沒有限制,任何格式文件都可以被傳輸,管理員可設(shè)置策略允許或禁止何種文件被傳輸,但是上述動(dòng)作都需要進(jìn)行必要的安全控制,包括內(nèi)容檢查、病毒檢測、文件深度檢查等;數(shù)據(jù)庫單向傳輸模塊,通過在外端機(jī)上部署的數(shù)據(jù)庫數(shù)據(jù)采集裝置代理進(jìn)行采集與外端機(jī)連接的網(wǎng)絡(luò)需要同步的數(shù)據(jù)庫信息,利用光纖將其單向傳輸至內(nèi)端機(jī),并由所述內(nèi)端機(jī)上設(shè)置的數(shù)據(jù)發(fā)布代理程序模塊發(fā)布到內(nèi)端機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫服務(wù)器上;該模塊支持全表鏡像、全表復(fù)制、增量復(fù)制、先全表再增量的復(fù)制等單向同步方式,也支持同構(gòu)及異構(gòu)數(shù)據(jù)庫之間的基于字段級(jí)別的單向同步,同時(shí)也接受內(nèi)容檢查、病毒防護(hù)等;郵件單向中繼模塊,由外端機(jī)上建立的郵件中繼服務(wù)將郵件傳輸?shù)絻?nèi)端機(jī)上的郵件發(fā)布代理模塊上,并最終發(fā)送到內(nèi)端機(jī)網(wǎng)絡(luò)的郵件服務(wù)器上,該模塊支持各種安全檢查及審計(jì)記錄等;網(wǎng)站鏡像瀏覽模塊,根據(jù)鏡像工作原理,將http客戶端與服務(wù)器握手成功后,將文件傳送到內(nèi)部網(wǎng)站,該模塊支持在線及離線瀏覽,接受文件檢查、關(guān)鍵詞過濾、病毒查殺等;[0045]消息單向傳輸模塊,在外端機(jī)界面輸入發(fā)送信息時(shí),所述單向傳輸通道將該消息傳輸至內(nèi)端機(jī),以在內(nèi)端機(jī)界面收到信息,通過該模塊能檢測光纖通道的連通性;身份認(rèn)證模塊,是對管理員訪問設(shè)備內(nèi)置的管理器時(shí)的身份認(rèn)證,支持用戶名/口令方式、基于數(shù)字證書的方式、支持硬件令牌的方式;該模塊支持用戶名/ 口令方式、基于數(shù)字證書的方式、支持硬件令牌的方式等;內(nèi)容檢查模塊,實(shí)現(xiàn)關(guān)鍵詞過濾、模糊查詢、病毒掃描及文件深度檢查等;病毒防護(hù)模塊,采用第三方病毒查殺模塊數(shù)據(jù)字段進(jìn)行掃描,發(fā)現(xiàn)病毒告警并丟棄數(shù)據(jù),清除失敗的文件,并放在隔離區(qū),通知管理員進(jìn)行手動(dòng)或設(shè)置自動(dòng)清除;流量控制模塊,對網(wǎng)絡(luò)流量進(jìn)行全面的控制,保證網(wǎng)絡(luò)的穩(wěn)定性;系統(tǒng)監(jiān)控模塊,對設(shè)備的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控,包括網(wǎng)絡(luò)接口監(jiān)視、CPU利用率監(jiān)視、內(nèi)存使用率監(jiān)視、網(wǎng)絡(luò)狀況監(jiān)視、硬件系統(tǒng)監(jiān)視和進(jìn)程監(jiān)視監(jiān)視;日志審計(jì)模塊,對各個(gè)模塊的業(yè)務(wù)日志信息收集和展示。具體的,文件單向傳輸模塊實(shí)現(xiàn)基于FTP服務(wù)的靜態(tài)文件單向傳輸、基于Windows映射的靜態(tài)Web網(wǎng)頁及郵件服務(wù)器郵件的單向傳輸、文本型的數(shù)據(jù)庫文件的單向傳輸;而數(shù)據(jù)庫單向傳輸主要是針對實(shí)際環(huán)境中的存在于內(nèi)外網(wǎng)雙數(shù)據(jù)庫的應(yīng)用系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)庫內(nèi)容同步;郵件單向中繼可以實(shí)現(xiàn)在內(nèi)外網(wǎng)沒有對稱的郵件服務(wù)器的情況下的郵件單向傳輸服務(wù);網(wǎng)站鏡像瀏覽在高密級(jí)網(wǎng)絡(luò)向低密級(jí)網(wǎng)絡(luò)發(fā)布網(wǎng)頁信息時(shí)保證外部用戶不能對內(nèi)部網(wǎng)絡(luò)造成攻擊。以上對本實(shí)用新型的具體實(shí)施例進(jìn)行了描述。需要理解的是,本實(shí)用新型并不局限于上述特定實(shí)施方式,其中未盡詳細(xì)描述的設(shè)備和結(jié)構(gòu)應(yīng)該理解為用本領(lǐng)域中的普通方式予以實(shí)施; 本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變形或修改,這并不影響本實(shí)用新型的實(shí)質(zhì)內(nèi)容。
      權(quán)利要求1.一種基于單向光技術(shù)的邊界安全傳輸設(shè)備,包括內(nèi)端機(jī)和外端機(jī),所述外端機(jī)通過單向傳輸通道與所述內(nèi)端機(jī)進(jìn)行單向通信,其特征在于,所述單向傳輸通道包括外端單向數(shù)據(jù)控制卡和內(nèi)端單向數(shù)據(jù)控制卡; 所述外端單向數(shù)據(jù)控制卡上設(shè)置有光發(fā)送適配器,所述內(nèi)端單向數(shù)據(jù)控制卡上設(shè)置有光接收終結(jié)器,所述光發(fā)送適配器通過光纖與所述光接收終結(jié)器進(jìn)行通信。
      2.根據(jù)權(quán)利要求1所述的基于單向光技術(shù)的邊界安全傳輸設(shè)備,其特征在于,所述外端機(jī)上設(shè)置有數(shù)據(jù)庫采集裝置。
      3.一種通信系統(tǒng),其特征在于,包括如權(quán)利要求1或2所述的基于單向光技術(shù)的邊界安全傳輸設(shè)備。
      專利摘要本實(shí)用新型涉及計(jì)算機(jī)信息安全領(lǐng)域,尤其涉及一種基于單向光技術(shù)的邊界安全傳輸設(shè)備及通信系統(tǒng);其中公開了一種基于單向光技術(shù)的邊界安全傳輸設(shè)備及通信系統(tǒng),通過在采用光纖技術(shù)的單向通道技術(shù),在進(jìn)行數(shù)據(jù)單向傳輸?shù)耐瑫r(shí)實(shí)現(xiàn)真正的物理隔絕,從而杜絕了高密級(jí)網(wǎng)絡(luò)向低密級(jí)網(wǎng)絡(luò)傳輸數(shù)據(jù)的泄密的可能性,進(jìn)而實(shí)現(xiàn)高密級(jí)網(wǎng)路的絕對安全的同時(shí)還能訪問外部網(wǎng)絡(luò)數(shù)據(jù)。
      文檔編號(hào)H04L29/06GK202906969SQ20122049172
      公開日2013年4月24日 申請日期2012年9月25日 優(yōu)先權(quán)日2012年9月25日
      發(fā)明者王朝棟, 李欣, 欒少群, 蔣海平, 羅海洪 申請人:上海辰銳信息科技公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
      1