一种网络隔离单向光纤传输系统,该传输系统包括第一镜像服务站、第一光端机、单向光纤链路、第二光端机以及第二镜像服务站,第一镜像服务站用于与公共网络连接,第二镜像服务站用于与保密网络连接,单向光纤链路两端分别连接第一光端机和第二光端机,第一镜像服务站与第一光端机连接,第二镜像服务站与第二光端机连接。本实用新型专利技术的优点是:传输效率高,普适性强,不仅可以减少日常管理和科研生产的成本,提高管理效率,同时还能够保证数据只能由非密网向涉密网传输,保障数据的一致性、可信性以及安全性,避免泄密事件的发生。
【技术实现步骤摘要】
:本技术涉及一种数据传输系统,具体讲是一种非密网与涉密网之间的网络隔离单向光纤传输系统。
技术介绍
:随着信息技术的高速发展,各类信息化应用己在国内军工行业发挥着越来越重要的作用,网络与应用系统安全随之成了军工行业保密工作的重中之重。很多案例表明,由于不重视网络与应用系统的安全建设,缺乏应有的警锡性,造成了大量的涉密信息被窃取。近年来,国家高度重视军工行业信息安全保密工作,制定了严格的信息安全相关标准规范。国家保密标准《涉及国家秘密的信息系统分级保护技术要求》对信息系统的边界安全防护、信息完整性、身份鉴别、访问控制、安全审计等环节均有严格要求。对于边界安全防护,要求各安全域之间必须划分明确的安全边界,并在安全边界实施有效的访问控制策略和机制,所有进出系统安全域的数据访问都应通过各自的安全边界完成,以保证安全域与安全域之间的所有数据通信的安全可控。所谓安全域,指的是一个相对独立的具有相同安全管控措施的子网或网络。在一个安全域内存在独立的组织架构、独立的安全需求、独立的信息存储和独立的系统管理措施等,安全域可广义的理解为具有相同业务需求和安全需求的IT要素的集合。此外,信息系统进行远程数据传输时,数据应加密传输,采用消息摘要、数字签名、时间戳等技术增强数据的安全性、完整性以及抗抵赖性。同时,系统间需采取强身份认证措施,确保参与通信的系统是符合安全保密要求的、合法的系统。安全审计应与信息完整性、身份鉴别、访问控制等安全功能的设计紧密结合,对系统用户的增加、删除,用户权限的更改,系统数据的进出等所有与系统安全有关的事件或专门定义的可审计事件生成审计信息,并提供统计查询和分析功能,以确保系统拥有对所有安全事件的监控和历史追溯能力。目前,军工行业大多数单位实行多级法人治理结构,各级法人间既相对独立又相互协调。根据法人结构及管理职责,不同法人间即便网络联通,也需要在网络中划分出不同安全等级的安全域。由于严格的安全保密要求,使得这些安全域间的通信变得十分困难,在必须需要数据交换时,通常采用人工摆渡,或专用适配器等方式进行。人工摆渡,指的是采用人工方式,将需要交换的,且满足安全要求的数据存储在特定的涉密载体,通过涉密载体将数据从一个安全域摆入另一个安全域,以此来实现跨安全域的数据交换的过程。专用适配器是针对特定接口或提供了特定服务的应用系统而定制的,它包含一定的安全保障机制,但只适用于特定的场合,连接特定的系统,故而称为“专用”。人工摆渡存在效率低下、容易出错等缺点,也存在涉密信息泄露的隐患。专用适配器则只适用于特定场合,缺乏普适性。它们都无法实现高效的信息交互,缺乏必要的协同工作能力,使大量的资源无法得到充分利用,这不仅增加了日常管理和科研生产的成本,降低了管理效率,同时也降低了数据的一致性、可信性以及可靠性。
技术实现思路
:本技术要解决的技术问题是,提供一种传输效率高,普适性强,不仅可以减少日常管理和科研生产的成本,提高管理效率,同时还能够保证数据只能由非密网向涉密网传输,保障数据的一致性、可信性以及安全性,避免泄密事件发生的网络隔离单向光纤传输系统。本技术的技术解决方案是,提供一种具有以下结构的网络隔离单向光纤传输系统,该传输系统包括第一镜像服务站、第一光端机、单向光纤链路、第二光端机以及第二镜像服务站,第一镜像服务站用于与公共网络连接,第二镜像服务站用于与保密网络连接,单向光纤链路两端分别连接第一光端机和第二光端机,第一镜像服务站与第一光端机连接,第二镜像服务站与第二光端机连接。采用上述结构后,与现有技术相比,本技术一种网络隔离单向光纤传输系统的有益技术效果是:与现有的非密网和保密网之间是完全物理隔绝不同,本技术采用了光传输技术,实现了非密网向保密网单向数据传输的功能,提高了传输效率,保障了数据的一致性、可信性以及安全性,防止保密网信息被窃取之后通过反向传回来。有了单向数据传输之后,本技术就可以消除信息孤岛,实现非密网向保密网直接传输,省去了传统的人工摆渡、中转刻光盘等复杂程序,从而提高了管理效率,增强了普适性,减少了日常管理和科研生产的成本。附图说明:图1是本技术一种网络隔离单向光纤传输系统连接在公共网络与保密网络之间时的示意图。具体实施例:下面结合附图和具体实施例对本技术一种网络隔离单向光纤传输系统作进一步说明:如图1所示,本技术一种网络隔离单向光纤传输系统包括第一镜像服务站1、第一光端机2、单向光纤链路3、第二光端机4以及第二镜像服务站5,第一镜像服务站1用于与公共网络6连接,第二镜像服务站5用于与保密网络7连接,单向光纤链路3两端分别连接第一光端机2和第二光端机4,第一镜像服务站1与第一光端机2连接,第二镜像服务站5与第二光端机4连接。本技术中的镜像服务站为一种串口服务器,它是现有技术,故不在此赘述。本技术的工作原理是:首先是公共网络6中的数据传输给第一镜像服务站1,接着第一镜像服务站1将数据传输给第一光端机2,然后第一光端机2将数据转换成光信号并通过单向光纤链路3传输给第二光端机4,接着第二光端机3再将光信号转换成数据并传输给第二镜像服务站5,最后由第二镜像服务站5将数据传输给保密网络7。以上所述的实施例仅仅是对本技术的优选实施方式进行描述,并非对本技术的范围进行限定,在不脱离本技术设计精神的前提下,本领域普通技术人员对本技术的技术方案作出的各种改进,均应落入本技术权利要求书确定的保护范围内。本文档来自技高网...
【技术保护点】
一种网络隔离单向光纤传输系统,其特征在于:该传输系统包括第一镜像服务站(1)、第一光端机(2)、单向光纤链路(3)、第二光端机(4)以及第二镜像服务站(5),所述第一镜像服务站(1)用于与公共网络(6)连接,所述第二镜像服务站(5)用于与保密网络(7)连接,所述单向光纤链路(3)两端分别连接第一光端机(2)和第二光端机(4),所述第一镜像服务站(1)与第一光端机(2)连接,所述第二镜像服务站(5)与第二光端机(4)连接。
【技术特征摘要】
1.一种网络隔离单向光纤传输系统,其特征在于:该传输系统包括第一镜像服务站(1)、
第一光端机(2)、单向光纤链路(3)、第二光端机(4)以及第二镜像服务站(5),所述
第一镜像服务站(1)用于与公共网络(6)连接,所述第二镜...
【专利技术属性】
技术研发人员:陆兆辉,张承,
申请(专利权)人:中国电子科技集团公司第八研究所,
类型:新型
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。