The utility model relates to the technical field of information security, in particular to a data leakage prevention system, including: terminal equipment, network switching device, data confidentiality isolator, the network server, exchange apparatus includes a network interface, electronic switches, network switches, controller, communication cable device is inserted, the data including the first isolator the shift register and second shift register and third shift register and fourth shift registers, optocoupler. The data leakage prevention system provided by the utility model improves the anti attack ability and reliability of the data leakage prevention system through two physical isolation.
【技术实现步骤摘要】
数据防泄漏系统
本技术涉及信息安全
,具体涉及一种数据防泄漏系统。
技术介绍
随着集团信息化的发展,集团内部单位都设有信息系统,这些信息系统运行在生产和办公的内部网络上,集团所有的重要数据都存储在内部网系统中。随着互联网络的迅猛发展,集团内部业务正不断向外延伸,数据交互日益频繁。然而内部网系统中的一些重要数据不能随意在互联网上传输,需要特殊保护。为保证其内部系统的信息安全性,必须控制好这些数据信息,对其采取严格的控制措施,一种方法是参考国家涉密计算机管理规定将内部网与外部网进行物理隔离,进而保障数据的安全。内部与外部网络做隔离处理后,一些信息的传递就会受到影响。外部网上数据要进入内网必须手工导入,内部网上的数据要在单位之间传递需要人工派送。随着业务应用的发展,有些数据需要实时传送,纯手工操作无法适用新的应用需求,因此需要把各个地方单位外部网络连接起来,通过网络传递。按照军工保密的要求,必须在内部和外部网之间采取相应的技术手段和管理措施,防范内部网的涉密文件泄漏到外部网络中。然而如何既能按照国家有关规定将内外网络隔离,又能实现内外网络的信息系统数据安全交换,是急需解决的问题。
技术实现思路
针对现有技术中的缺陷,本技术提供的数据防泄漏系统,通过两道物理隔离,提高了数据防泄漏系统的抗攻击能力和可靠性。本技术提供的一种数据防泄漏系统,包括:设备终端、网络交换装置、数据隔离器、保密服务器,所述设备终端通过网线与所述网络交换装置连接,所述网络交换装置包括用于插接网线的网线接口、电子开关、网络交换机、控制器、通讯装置,所述网线接口的数据接收端和数据发送端分别通过所述电子 ...
【技术保护点】
一种数据防泄漏系统,其特征在于,包括:设备终端、网络交换装置、数据隔离器、保密服务器,所述设备终端通过网线与所述网络交换装置连接,所述网络交换装置包括用于插接网线的网线接口、电子开关、网络交换机、控制器、通讯装置,所述网线接口的数据接收端和数据发送端分别通过所述电子开关与所述网络交换机连接,所述电子开关的控制端口与所述控制器连接,所述控制器通过通讯装置与总控终端连接,所述网络交换机的输出端与所述数据隔离器连接,所述数据隔离器包括第一移位寄存器、第二移位寄存器、第三移位寄存器、第四移位寄存器、光耦,所述第一移位寄存器和所述第三移位寄存器为串型输入、并行输出的移位寄存器,所述第二移位寄存器和所述第四移位寄存器为并行输入串行输出的移位寄存器,所述第一移位寄存器的输入端与所述网络交换机连接,所述第一移位寄存器的输出端分别通过光耦与所述第二移位寄存器的输入端一一对应连接,所述第二移位寄存器的输出端与所述保密服务器连接,所述第三移位寄存器的输入端与所述保密服务器连接,所述第三移位寄存器的输出端分别通过光耦与所述第四移位寄存器的输入端一一对应连接,所述第四移位寄存器的输出端与所述网络交换机连接。
【技术特征摘要】
1.一种数据防泄漏系统,其特征在于,包括:设备终端、网络交换装置、数据隔离器、保密服务器,所述设备终端通过网线与所述网络交换装置连接,所述网络交换装置包括用于插接网线的网线接口、电子开关、网络交换机、控制器、通讯装置,所述网线接口的数据接收端和数据发送端分别通过所述电子开关与所述网络交换机连接,所述电子开关的控制端口与所述控制器连接,所述控制器通过通讯装置与总控终端连接,所述网络交换机的输出端与所述数据隔离器连接,所述数据隔离器包括第一移位寄存器、第二移位寄存器、第三移位寄存器、第四移位寄存器、光耦,所述第一移位寄存器和所述第三移位寄存器为串型输入、并行输出的移位寄存器,所述第二移位寄存器和所述第四移位寄存器为并行输入串行输出的移位寄存器,所述第一移位寄存器的输入端与所述网络交换机连接,所述第一移位寄存器的输出端分别通过光耦与所述第二移位寄存器的输入端一一对应连接,所述第二移位寄存器的输出端与所述保密服务器连接,所述第三移位寄存器的输入端与所述保密服务器连...
【专利技术属性】
技术研发人员:王志,祝青柳,何华荣,
申请(专利权)人:深圳市联软科技股份有限公司,
类型:新型
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。