The embodiment of the present invention provides a method and apparatus for exporting files from a highly sensitive network to a low sensitive network based on information coding. The method includes reading the additional information record of the file to be exported, querying the preset information encoding replacement table, and replacing the value of the specified replacement data item with the corresponding encoding if all the values of the validated data item in the record exist in the information encoding replacement table; otherwise, the export of the file to be exported is prohibited. Check if the additional flag of the file to be exported is a preset exportable flag, and if it is a exportable flag, strip the flag and restore the file to be exported to a plaintext file; otherwise, prohibit the export of the file to be exported; send the plaintext file unidirectionally from the high-sensitive network exit to the low-sensitive network entry. On the basis of ensuring information security and secrecy, the unidirectional output of non-sensitive data from high-sensitive network to low-sensitive network is realized, which is convenient for information application and file export.
【技术实现步骤摘要】
一种高敏感网络向低敏感网络导出文件的方法和装置
本专利技术属于信息安全
,具体地说,涉及一种高敏感网络向低敏感网络导出文件的方法和装置。
技术介绍
进入信息时代后,网络应用越来越深入地渗透到政府、国防、金融等关键领域。然而为了应对日渐泛滥的黑客入侵,病毒攻击,失密泄密,政府、军队、企业等许多机构都采取了很多措施甚至是隔离的方式来确保自身高敏感信息特别是涉密信息的安全,其内部网络不直接或间接与互联网以及其他公共信息网络连接。隔离虽能满足敏感信息特别是涉密信息系统中信息的安全保密需求,却对网络间信息传递造成了诸多不便,单位内部网与互联网之间,不同敏感程度、不同密级标准单位内部网之间的互联互通无法实现,文件直接的网络交换极为不便。目前,针对网络隔离特别是物理隔离带来的跨网文件交换问题,基于网络通道单向传输控制技术,已突破了数据由低敏感(非涉密)网络向高敏感(涉密)网络的单向导入技术,并得到成功应用。但由于无法确保敏感数据,特别是涉密数据,不被非授权输出,对于高敏感网络向低敏感网络导出数据,仍采取审批后的手工刻盘方式,其操作繁琐、效率低下,无形间耗费工作人员的工作时间,制约着信息资源的高效利用。另外,电子文件等从高敏感网络特别是涉密网络导出,其附加的信息可能被人为或无意中添加或“加带”敏感信息,给敏感信息的安全带来风险和隐患。因此,如何利用网络传输新技术,在确保信息安全保密的基础上,充分利用现有资源,实现非敏感(非涉密)数据从高敏感(涉密)网络向低敏感(非涉密)网络单向输出,以提高信息化水平,是急需解决的问题。
技术实现思路
有鉴于此,本专利技术实施例提供了一种 ...
【技术保护点】
1.一种基于信息编码的高敏感网络向低敏感网络导出文件的方法,其特征在于,所述方法包括:读取待导出文件的附加信息记录,查询预设的信息编码替换表,若所述记录中所有合法验证数据项的值都存在于所述信息编码替换表中,则将规定替换数据项的值替换为对应的编码;否则,禁止所述待导出文件导出;检测所述待导出文件附加标志,是否为预设的可导出标志,若为可导出的标志,则剥离所述标志并将所述待导出文件还原为明文文件;否则,禁止所述待导出文件导出;将所述明文文件从高敏感网络出口向低敏感网络入口单向发送传输。
【技术特征摘要】
1.一种基于信息编码的高敏感网络向低敏感网络导出文件的方法,其特征在于,所述方法包括:读取待导出文件的附加信息记录,查询预设的信息编码替换表,若所述记录中所有合法验证数据项的值都存在于所述信息编码替换表中,则将规定替换数据项的值替换为对应的编码;否则,禁止所述待导出文件导出;检测所述待导出文件附加标志,是否为预设的可导出标志,若为可导出的标志,则剥离所述标志并将所述待导出文件还原为明文文件;否则,禁止所述待导出文件导出;将所述明文文件从高敏感网络出口向低敏感网络入口单向发送传输。2.如权利要求1所述的方法,其特征在于,所述文件附加信息记录可以但不限于包括:接收方数据段,包括但不限于接收方地址、接收单位、接收人信息等数据项;发送方数据段,包括但不限于发送方地址、发送单位、发送人信息等数据项;导出过程数据段,包括但不限于与所述待导出文件导出过程相关的申请人、审核人、审批人信息和申请、审核、审批意见等数据项。3.如权利要求2所述的方法,其特征在于,所述文件附加信息记录中的合法验证数据项可以但不限于包括:接收方地址项,即接收方在低敏感网络中的地址;发送方地址项,即发送方在高敏感网络中的地址;以及申请人信息项、审核人信息项、审批人信息项。4.如权利要求2所述的方法,其特征在于,所述文件附加信息记录中的规定替换数据项可以但不限于包括:接收方数据段包含的各数据项;发送方数据段包含的各数据项;导出过程数据段包含的申请人、审核人、审批人信息数据项。5.如权利要求1所述的方法,其特征在于,文件附加的标志可以但不限于密标,可导出标志可以但不限于包括“非涉密”或“公开”等标志。6.如权利要求1所述的方法,其特征在于,将所述待导出文件还原为明文文件可以需要但不限于解密等操作。7.如权利要求1所述的方法,进一步包括:所述低敏感网络接收单向传入的网络包,对收到的网络包中的所述编码对照预设的网络信息编码替换表进行解析替换,还原为导出文件的相关附加信息;对所述网络包按要求处理。8.如权利要求7所述的方法,其特征在于,所述低敏感网络的信息编码替换表与所述高敏感网络的信息编码替换表一致或者是同一个表。9.如权利要求1所述的方法,其特征在于,从高敏感网络出口向低敏感网络入口单向发送传输设备可以但不限于光信号单向导出设备。10.根...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。