【技术实现步骤摘要】
基于单向文件传输协议的外接式终端防护设备及系统
本专利技术属于计算机安全
,尤其涉及一种基于单向文件传输协议的外接式终端防护设备及系统。
技术介绍
近些年,计算机及网络技术获得高速发展,从而大大促进了网络的普及,当人们日益享受这网络流量带来的便利的同时,也为生产/生活中人们所使用的计算机中的数据流量安全带来了新的威胁,例如常见的有流量攻击、黑客窃取、非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒和中间人窃听等等。解决内网计算机网络流量管控和信息安全问题的技术手段已有很多,例如在主机中安装和使用流量控制软件、防火墙、防病毒、入侵检测系统等网络安全产品,但采取上述措施后各种网络安全事件仍频频发生。据统计,计算机犯罪的70%是由内部人员非法使用主机等关键资源造成的,真正来自外部的威胁只有30%,内部人员在使用主机时缺乏安全意识,又位于防火墙后端,接入各种外部设备不规范,被植入木马后门,从而导致数据流量异常甚至网络瘫痪,以及系统的误操作或者蓄意的破坏,都会对机关、企事业单位等造成恶劣的影响
【技术保护点】
1.一种基于单向文件传输协议的外接式终端防护设备,其特征在于,所述设备包括:/n文件监测模块,用于提供至少一个外部接口以接入至少一个外部设备,存储接入的外部设备中的待存储数据,并通过单向文件传输协议向文件输出模块传输所述待存储数据;/n文件输出模块,用于提供至少一个内部接口以连接被保护主机,根据用户指令通过所述至少一个内部接口将所述待存储数据输出至被保护主机;/n其中,所述单向文件传输协议是指只能由所述文件监测模块向所述文件输出模块传输加密的待存储数据,并且,所述文件监测模块不能向文件输出模块以外的任何设备传输数据。/n
【技术特征摘要】 【专利技术属性】
1.一种基于单向文件传输协议的外接式终端防护设备,其特征在于,所述设备包括:
文件监测模块,用于提供至少一个外部接口以接入至少一个外部设备,存储接入的外部设备中的待存储数据,并通过单向文件传输协议向文件输出模块传输所述待存储数据;
文件输出模块,用于提供至少一个内部接口以连接被保护主机,根据用户指令通过所述至少一个内部接口将所述待存储数据输出至被保护主机;
其中,所述单向文件传输协议是指只能由所述文件监测模块向所述文件输出模块传输加密的待存储数据,并且,所述文件监测模块不能向文件输出模块以外的任何设备传输数据。
2.根据权利要求1所述的设备,其特征在于,所述文件监测模块和所述文件输出模块分别对应一个区块链节点,外部设备中的待存储数据存入所述文件监测模块后,待存储数据的描述信息记录在区块链公共账本中,待存储数据在所述文件监测模块和所述文件输出模块之间的传输通过P2P链路进行。
3.根据权利要求1所述的设备,其特征在于,所述文件监测模块还用于根据第一预设安全策略检测通过所述外部接口接入的外部设备的安全鉴权。
4.根据权利要求3所述的设备,其特征在于,所述文件监测模块还用于根据第二预设安全策略对通过所述外部接口接入的外部设备传输进来的待存储数据进行安全性检测。
5.根据权利要求4所述的设备,其特征在于,所述文件监测模块包括:
数据检测模块,用于根据第一预设安全策略检测通过所述外部接口接入的外部设备的安全鉴权,得到第一检测结果;并根据第二预设安全策略对通过所述外部接口接入的外部设备传输进来的待存储数据进行安全性检测,得到第二检测结果;
数据存储模块,用于根据主控模块的存储指令存储接入的外部设备中的待存储数据;
安全文件服务模块,用于对存入所述数据存储模块的待存储数据进行单向文件传输管理;
主控模块,用于根据所述数据检测模块的第一检测结果控制与所述外部设备之间的数据传输,根据所述数据检测模块的第二检测结果控制对所述待存储数据的存储。
技术研发人员:褚峨维,
申请(专利权)人:北京中科麒麟信息工程有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。