一种采用无线激光对信息进行安全传输的方法技术

本发明专利技术公开了一种采用无线激光对信息进行安全传输的方法，具体包括如下步骤：步骤1，采用外网处理单元发送文件；步骤2，将步骤1发送的文件通过单向无线光传输单元传输至内网处理单元；步骤3，内网处理单元对接收到的文件进行处理。本发明专利技术利用光的单向传输和保密性强的特性，将物理层与软件层结合共同控制数据流向，保证数据的安全传输，防止信息泄露。防止信息泄露。防止信息泄露。

【技术实现步骤摘要】
一种采用无线激光对信息进行安全传输的方法


[0001]本专利技术属于无线光通信
，涉及一种采用无线激光对信息 进行安全传输的方法。

技术介绍

[0002]随着信息技术的发展，网络在生活工作中扮演的角色日益重要， 随之而来的网络信息安全问题也日益增多，信息泄露的风险也不断增 加。如今，电子商务、互联网金融、各企业单位和事业单位的信息化 建设等都促进了社会进步，提高了人们的生活质量。随着网络应用越 来越广泛，网络对社会的影响也越来远大，有更多的黑客在政治、经 济等因素的驱动下，从事以达到政治目的或获取经济利益为目标的非 法网络攻击，对于银行金融，军政企事业机关等特殊行业而言，信息 系统中的数据涉及到国家军事、经济等方面的发展，维护信息安全就 变得异常重要。
[0003][0004]为保证信息安全和健康的网络环境，人们采取了各种方法，当前， 许多事业单位，军工单位的业务信息和办公环境大多数都处于公司网 络的军事区，存在防火墙、入侵检测、入侵防护等保护措施，但是这 些传统的信息安全技术从软件层面对需要传输的数据进行检测和监 控，不能满足不同安全等级的网络从物理上隔离以保证较高密级的网 络数据安全不泄密的条件；另一种方法是将涉密网络与非涉密网络进 行隔离，但是涉密网络环境的业务需要从非涉密网络中获取信息，传 统的物理隔离卡方法是通过使用物理隔离卡保证两个网络之间在不 安全的时候断开连接，但是这种人工切换的方式效率低，制约了互联 网应用的发展。利用网闸连接涉密网络和非涉密网络，保护内部网络， 但是这种方法的数据传输是双向的，虽然可控制数据传输方向，但是 也存在信息泄露的可能性。物理上的隔离使得传输脱节，且在数据传 输时，如果利用U盘进行传输更加不可靠，U盘很容易感染病毒， 感染病毒的U盘就非常有可能成为泄密的载体，在进行数据传输的 时候导致信息泄露。

技术实现思路

[0005]本专利技术的目的是提供一种采用无线激光进行信息安全性传输的 方法，该方法利用光的单向传输和保密性强的特性，将物理层与软件 层结合共同控制数据流向，保证数据的安全传输，防止信息泄露。
[0006]本专利技术所采用的技术方案是，一种采用无线激光对信息进行安全 传输的方法，具体包括如下步骤：
[0007]步骤1，采用外网处理单元发送文件；
[0008]步骤2，将步骤1发送的文件通过单向无线光传输单元传输至内 网处理单元；
[0009]步骤3，内网处理单元接收文件并对文件进行处理。
[0010]本专利技术的特点还在于：
[0011]步骤1的具体过程为：
[0012]步骤1.1，以管理员身份登录外网处理单元并对文件进行处理；
[0013]步骤1.2，以用户身份登录外网处理单元并对文件进行处理。
[0014]步骤1.1的具体过程为：
[0015]步骤1.1.1，设定固定的IP地址，将IP地址与固定的MAC地址 绑定，IP地址与MAC地址都通过验证后，根据默认用户名密码登录 系统；
[0016]步骤1.1.2，管理员导入EXCEL表格中的用户信息，判断EXCEL 表格中的数据与数据库表中的字段是否吻合，若不吻合，提示操作者 下载专用模板进行导入；
[0017]步骤1.1.3，在web页面上添加允许传输的文件类型、敏感词汇， 将所填写的内容添加到数据库相对应的表中；
[0018]步骤1.1.4，导入新的病毒库刷新现有的病毒数据库，导入时使 用NPOI，将EXCEL文件读取为数据流，将该数据流保存至DataTable 中添加到数据库中；
[0019]步骤1.1.5，在web页面中填写符合要求的起始IP地址，将IP 地址添加到数据库策略表中；同时，在web页面中填写符合要求的 端口号，将端口号添加至数据库策略表中；
[0020]步骤1.1.6，管理员查询访问用户的账号ID以及IP地址，若发 现可疑账号立即禁用；
[0021]步骤1.1.7，记录传输文件的文件名、路径、区域信息，记录数 据审查检查到的关键字、文件类型、病毒信息，保存系统告警、连接 限制、系统设定、通信控制这些日志告警信息；管理员根据条件查询 日志信息，同时支持日志备份，导入和导出。
[0022]步骤1.2的具体过程为：
[0023]步骤1.2.1，用户登录前先获取当前登录的IP地址，检查是否符 合设定的IP段，若符合，则验证用户名密码登录，若不符合，则禁 止登录；
[0024]步骤1.2.2，用户通过系统连接邮件服务器，从而获取邮箱中收 到的邮件信息，包括发送时间、发件人、收件人、邮件的主题、邮件 的正文内容、邮件的附件内容、主题读取并写入.eml文件；
[0025]步骤1.2.3，在外网处理单元的软件系统中选择数据库类型以及 源数据库服务器名称、登录名、密码，使用ODBC连接池实现数据 库连接；
[0026]步骤1.2.4，选择要同步的数据库名、目标数据库服务器名称、 目标数据库类型、目标数据库登录名、密码；
[0027]步骤1.2.5，监控源数据库的日志文件，出现增量数据后对日志 进行解析，重构，生成结构的XML文件；
[0028]步骤1.2.6，输入FTPS服务器地址、用户名、密码、验证用户名 和密码，连接FTPS服务器，设置监视器，监测FTPS服务器上的增 量文件，获取文件信息，保存文件；
[0029]步骤1.2.7，输入FTPS服务器地址、用户名、密码、验证用户名 和密码，连接FTPS服务器，获取FTPS服务器上符合权限的文件， 并将文件列表循环输出，以供用户查看；
[0030]步骤1.2.8，发现未发送成功的文件，选择重新传输，调取数据 库中发送文件记录表，获取当前文件的文件名称，文件路径，再次重 新读取文件；
[0031]步骤1.2.9，发送文件前对文件进行检查。
[0032]步骤3的具体过程为：
[0033]步骤3.1，内网处理单元接收由单向无线光传输单元传输来的数 据流并对数据流进行解析，并进行协议转换，生成文件并判断该文件 应用层协议；
[0034]步骤3.2，根据应用层协议上传文件至对应的服务器；
[0035]步骤3.3，对上传至服务器的文件进行解析，解析出的协议为 SMTP或POP3协议，则将解析出的.eml文件再次进行解析，将内容 上传至内网邮件服务器，实现邮件中继；
[0036]步骤3.4，对解析出的XML文件再次进行解析，重构出完整的 SQL语句，上传至数据库，实现同步功能；
[0037]步骤3.5，若解析出的应用层协议为FTPS协议，则连接FTPS服 务器，将文件上传至内网的FTPS服务器。
[0038]本专利技术的有益效果如下：
[0039]1.可登录系统的用户由管理员导入，不允许随意注册，控制用户 登录的网段，管理员通过固定链路登录，使用IP地址与MAC地址 相结合的方式，控制管理员登录地址，降低了信息外泄的可能性。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种采用无线激光对信息进行安全传输的方法，其特征在于：具体包括如下步骤：步骤1，采用外网处理单元发送文件；步骤2，将步骤1发送的文件通过单向无线光传输单元传输至内网处理单元；步骤3，内网处理单元对接收到的文件进行处理。2.根据权利要求1所述的一种采用无线激光对信息进行安全传输的方法，其特征在于：所述步骤1的具体过程为：步骤1.1，以管理员身份登录外网处理单元并对文件进行处理；步骤1.2，以用户身份登录外网处理单元并对文件进行处理。3.根据权利要求2所述的一种采用无线激光对信息进行安全传输的方法，其特征在于：所述步骤1.1的具体过程为：步骤1.1.1，设定固定的IP地址，将IP地址与固定的MAC地址绑定，IP地址与MAC地址都通过验证后，根据默认用户名密码登录系统；步骤1.1.2，管理员导入EXCEL表格中的用户信息，判断EXCEL表格中的数据与数据库表中的字段是否吻合，若不吻合，提示操作者下载专用模板进行导入；步骤1.1.3，在web页面上添加允许传输的文件类型、敏感词汇，将所填写的内容添加到数据库相对应的表中；步骤1.1.4，导入新的病毒库刷新现有的病毒数据库，导入时使用NPOI，将EXCEL文件读取为数据流，将该数据流保存至DataTable中添加到数据库中；步骤1.1.5，在web页面中填写符合要求的起始IP地址，将IP地址添加到数据库策略表中；同时，在web页面中填写符合要求的端口号，将端口号添加至数据库策略表中；步骤1.1.6，管理员查询访问用户的账号ID以及IP地址，若发现可疑账号立即禁用；步骤1.1.7，记录传输文件的文件名、路径、区域信息，记录数据审查检查到的关键字、文件类型、病毒信息，保存系统告警、连接限制、系统设定、通信控制这些日志告警信息；管理员根据条件查询日志信息，同时支持日志备份，导入和导出。4.根据权利要求3所述的一种采用无线激光对信息进行安全传输的方法，其特征在于：所述步骤1.2的具体过程为：步骤1.2.1，用户登录前先获取当前登录的IP地址，检查是否符合设定的...

【专利技术属性】
技术研发人员：柯熙政，祁晓宇，
申请(专利权)人：西安理工大学，
类型：发明
国别省市：