本发明专利技术提供了一种安全交换计算机数据的方法及装置,该方法及装置是内部计算机系统与外部网络系统之间设置有能够将上述二者完全物理隔离的数据安全交换装置,通过其进行数据的交换,在交换过程中,该中间数据安全交换装置始终只与内部计算机系统、外部物理系统中的一个保持连接,确保内部计算机系统、外部网络系统之间任何时候都是物理隔离的,且能够有效地进行二者之间的数据传输和交换。
【技术实现步骤摘要】
本专利技术涉及网络安全产品,准确地说是应用于计算机系统与网络信息交换之间的确保信息安全准确交换的交换计算机数据的方法及装置。
技术介绍
网络的应用给我们现在的生活工作带来极大的方便,譬如及时的信息传递、电子支付,但是由于互联网存在诸多安全隐患,我国国家保密部门要求政府办公网必须与互联网物理隔离,这虽然保证了内部网络的安全性,但如何保证在两个网络之间进行安全、迅速、准确地数据交换,就成了一个亟待解决的问题。目前,一般单位通用的方法就是人工使用软盘作为内外网之间文件交换的工具,这种方法最大的局限性就是一旦文件较大,超过软盘的存储空间,就没有办法利用软盘交换数据了。为此,作为用软盘交换数据的改进,一些用户考虑用容量较大的USB盘来代替软盘,这虽然在一定程度上解决了数据的存储量的问题,但是人工的数据交换方式有很多操作不便,需要将文件进行多次转移,还需要到指定的设备上才能进行传输,且由于文件交换是分散进行,无法集中管理,出了问题责任不好认定;操作人员业务或技术水平的参差不齐,会造成对所交换的数据内容的审查宽严无度,误操作不易控制;而最重要的是它无法做到定期自动地完成文件交换工作,在需要频繁交换数据的电子政务、网页的更新方面,显然不是一个好的、成熟的解决方案。近来一些公司也相继推出了解决隔离网络间文件交换或访问的整套方案,如利用隔离防火墙加上入侵检测等一些辅助手段来进行内外网之间的数据交换,但由于其自身的交换平台存在被攻击的可能,同时,由于其设计上的缺陷,一些特殊设计的木马程序也可能通过该类系统窃取敏感信息。
技术实现思路
为了解决现有数据交换过程中存在的问题,本专利技术提供了一种安全交换计算机数据的方法及装置,该方法及装置能够将内部及外部的网络连接完全物理隔断,并且能够有效地进行二者之间的数据传输和交换。本专利技术的另一个目的是提供一种能够只交换指定数据的安全的计算机数据交换方法及装置,该方法和装置能设置独特的身份认证系统,防止无意泄密,使现有的病毒和黑客无法攻击网络交换平台。本专利技术是这样实现的一种安全交换计算机数据的方法,计算机系统有内部计算机系统与外部网络系统,其特征在于在内部计算机系统与外部网络系统之间设置有能够将上述二者完全物理隔断的数据安全交换装置,数据交换步骤为a启动数据安全交换装置,b数据安全交换装置连接内部计算机系统,此时,数据安全交换装置只与内部计算机系统连接,c选定需要交换的数据,并将其转移到数据安全交换装置,d中断与内部计算机系统的连接,e连接外部网络系统,f将数据传输到外部网络系统,g中断数据安全交换装置与外部网络系统的连接。将外部网络系统的数据交换到内部计算机系统时,其步骤为a数据安全交换装置连接外部网络系统,(此时其只与外部网络系统连接),b选定需要交换的数据,并将其转移到数据安全交换装置,c中断与外部网络系统的连接,d数据安全交换装置连接内部计算机系统e将数据传输到内部计算机系统,f中断数据安全交换装置与内部计算机系统的连接。所述的内部计算机系统需要向外部网络系统交换数据时,先对交换到该装置的数据的合法性进行认证,认证结束后该装置重新启动,进行数据交换,数据交换完成后,数据安全交换装置立即清空其所存储的数据,然后检索有无外部网络系统的数据需要交换到内部计算机系统,若有,将所需要交换的数据发送到数据安全交换装置,并对交换到该装置的数据进行合法性认证,认证后重新启动该装置,再将数据传输到内部计算机系统。所述的控制数据安全交换装置启动及进行数据交换的操作系统及应用程序固化在该装置中。所述的可对数据的传输进行加密处理,数据安全交换装置只对进行正确加密处理的数据进行解密传输,并将其它没有加密或者加密不正确的数据删除。上述的数据传输的合法性认证信息存储在数据安全交换装置的特定存储区域,且每次启动只能识别一次。该信息在外部网络系统和内部计算机系统中的任何一台计算机上都没有备份,使得只有授权用户才有资格交换数据。一种安全交换计算机数据的装置,计算机系统有内部计算机系统与外部网络系统,其特征在于在内部计算机系统与外部网络系统之间设置有能够将上述二者完全物理隔断的数据安全交换装置。所述的数据安全交换装置中设置有固化其操作系统及应用程序的硬卡。所述的当内部计算机系统采用内部网络服务器,外部网络系统采用外部网络服务器时,数据安全交换装置可采用安全交换服务器;当内部计算机系统采用单独的计算机时,数据安全交换装置可设置为独立的硬盘,且固化其操作系统及应用程序的硬卡直接插接在计算机的PC插槽中。所述的该装置还设置有确保数据准确传输的加密解密模块。所述的该装置还可以设置木马及未知病毒阻挡模块,对可能携带木马或病毒的三种数据文件可执行文件、可携带宏病毒的WORD文件、可利用浏览器或VB运行的脚本文件进行设置拦截。为防止用户无意中泄漏内部计算机系统中的涉密信息,该装置还可以设置关键字检查模块,用户可根据具体情况自行设置需要检查的关键字信息,在对需要交换的数据进行加密之前,自动对数据文件进行关键字搜索,对包含有关键字的文件可根据设定拒绝传送,或者提示用户审查后重新传送。所述的该装置还可设置信息审计模块,通过设置该模块,可记录交换数据时数据目录,了解数据文件的传输情况。本专利技术的核心是利用一个中间数据安全交换装置作为数据交换的过渡工具,该装置以单线程操作系统为平台,利用网络协议与安装有NT或WINDOWS2000SERVER版本的内部计算机系统或外部网络系统(通常是网络服务器)连接,然后与这些服务器中的指定共享文件夹建立网络影射,最后对欲交换的数据进行交换操作。在交换过程中,该中间数据安全交换装置始终只与内部计算机系统、外部网络系统中的一个保持连接,确保内部计算机系统与外部网络系统之间任何时候都是物理隔离的,且能够有效地进行二者之间的数据传输和交换,本专利技术可适用于内部计算机系统任意一台计算机或多台计算机实现与外部网络系统的数据交换。该方法和装置能设置独特的身份认证系统,防止无意泄密,使现有的病毒和黑客无法攻击网络交换平台。附图说明图1为本专利技术连接内、外网络服务器的结构示意图,图2为本专利技术进行数据交换的控制流程图,图3为本专利技术PCI插卡的电路图,图4为RJ45口的电路图。具体实施例方式如图1所示,内部的计算机系统是通过内网服务器连接,外部网络系统是通过外网服务器连接,二者中间设置进行数据交换的安全交换服务器。安全交换服务器设置有固化其操作系统及应用程序的硬卡,即该安全交换服务器主要由一块PCI插卡(其结构如图3所示)集成在一台PC服务器上组成,它用来完成以下工作(1)在服务器启动时能够自动执行卡上的引导程序,(2)该PCI插卡应至少提供4M以上的存贮空间以存放操作系统及应用程序,(3)能够将DOS操作系统嵌入卡中,并作为引导程序在服务器启动后引导系统进入DOS操作系统,(4)提供灵活方便的方法写入及修改卡上的应用程序,(5)卡上的程序存贮空间可根据需要用手动开关方式设置成可读可写或只读方式,(6)卡上设置一特殊区域,该区域的数据必须通过特殊调用才能读取,且系统启动后只能读取一次,该区域用来存放连网信息、加密口令等敏感数据,(7)该PCI插卡集成网卡功能,并且有两个RJ45口,如图4所示,分别连接内外网,进入卡中的内外网信号本文档来自技高网...
【技术保护点】
一种安全交换计算机数据的方法,计算机系统有内部计算机系统与外部网络系统,其特征在于在内部计算机系统与外部网络系统之间设置有能够将上述二者完全物理隔断的数据安全交换装置,数据交换步骤为: a启动数据安全交换装置, b数据安全交换装置连接内部计算机系统, c选定需要交换的数据,并将其转移到数据安全交换装置, d中断与内部计算机系统的连接, e连接外部网络系统, f将数据传输到外部网络系统, g中断数据安全交换装置与外部网络系统的连接。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈宏宪,黄晓刚,倪志刚,
申请(专利权)人:陈宏宪,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。