System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 用于数据隔离的系统及数据传输方法技术方案_技高网
当前位置: 首页 > 专利查询>西安超越申泰信息科技有限公司专利>正文

用于数据隔离的系统及数据传输方法技术方案

技术编号:40971607 阅读:2 留言:0更新日期:2024-04-18 21:21
本申请涉及计算机网络安全技术领域,公开一种用于数据隔离的系统,包括:外网单元、隔离单元和内网单元;所述外网单元,用于处理非涉密数据,并向所述隔离单元发送数据;所述隔离单元,用于接收将所述外网单元发送的数据,并转发至所述内网单元;所述内网单元,用于处理涉密数据,并接收所述隔离单元转发的数据。这样,隔离单元可以确保数据只能由外网单元传输至内网单元,实现内外网数据安全单向传输,保证内网单元的数据不泄密,有效解决涉密网络和非涉密网络数据传输问题,同时,不需要浪费设备和人力成本。本申请还公开一种用于数据隔离的数据传输方法。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及计算机网络安全,例如涉及一种用于数据隔离的系统及数据传输方法


技术介绍

1、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接。

2、目前,在进行涉密网络和互联网网络连接时,先采用非涉密网络与互联网进行物理隔离,再采用双向“网关”隔离涉密网络和非涉密网络。这种方案通过物理隔离的方式,将非涉密网络与互联网完全隔离开来,从而避免了任何可能的网络攻击和数据泄露。然后,通过双向“网关”的技术,将涉密网络和非涉密网络进行隔离,确保涉密数据无法从涉密网络传向非涉密网络。

3、在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:

4、通过物理隔离的方式,可以更加彻底地保护非涉密网络和互联网的安全,但实施难度较大,需要投入更多的设备和人力。

5、需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现思路

1、为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。

2、本公开实施例提供了一种用于数据隔离的系统及数据传输方法,以在不浪费人力物力的情况下,有效解决涉密网络和非涉密网络数据传输问题。

3、在一些实施例中,所述系统包括:外网单元、隔离单元和内网单元;

4、所述外网单元,用于处理非涉密数据,并向所述隔离单元发送数据;

5、所述隔离单元,用于接收将所述外网单元发送的数据,并转发至所述内网单元;

6、所述内网单元,用于处理涉密数据,并接收所述隔离单元转发的数据。

7、可选地,所述外网单元,还用于获取外部数据,所述外部数据包括文件数据;和/或,暂存所述外部数据;和/或,预处理所述外部数据。

8、可选地,所述外网单元,还用于记录数据操作日志。

9、可选地,所述隔离单元包括审核模块;

10、所述审核模块,用于利用加密处理算法,对所述内网单元和所述外网单元进行身份审核,以确保所述数据只由所述外网单元转发至所述内网单元。

11、可选地,所述审核模块,还用于响应于数据传输异常,输出异常提醒,所述数据传输异常包括所述数据由所述内网单元转发至所述外网单元。

12、可选地,所述外网单元包括外网主机和外网单元万兆网卡模块;所述内网单元包括内网主机和内网单元万兆网卡模块;所述隔离单元包括隔离主机、审核模块、单向发送模块和单向接收模块。

13、可选地,所述外网主机、所述内网主机和所述隔离主机均采用飞腾公司d2000/8处理器;

14、所述外网单元万兆网卡模块、所述内网单元万兆网卡模块、所述单向发送模块和所述单向接收模块均采用网讯公司wx1820al网络控制器。

15、可选地,所述系统还包括:供电单元,所述供电单元包括外网电源和内网电源;

16、所述外网电源用于为所述外网单元、所述隔离主机、所述审核模块和所述单向发送模块供电;

17、所述内网电源用于为所述内网单元和所述单向接收模块供电。

18、可选地,所述外网单元通过万兆网口连接互联网,所述互联网连接多个外网用户,所述内网单元通过万兆网口连接保密网,所述保密网连接多个内网用户。

19、在一些实施例中,所述方法包括:

20、外网单元向隔离单元发送数据,所述外网单元用于处理非涉密数据;

21、所述隔离单元将外网单元发送的数据转发至内网单元,所述内网单元用于处理涉密数据。

22、本公开实施例提供用于数据隔离的系统及数据传输方法,可以实现以下技术效果:隔离单元可以确保数据只能由外网单元传输至内网单元,实现内外网数据安全单向传输,保证内网单元的数据不泄密,有效解决涉密网络和非涉密网络数据传输问题,同时,不需要浪费设备和人力成本。

23、以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。

本文档来自技高网...

【技术保护点】

1.一种用于数据隔离的系统,其特征在于,包括:外网单元、隔离单元和内网单元;

2.根据权利要求1所述的系统,其特征在于,所述外网单元,还用于获取外部数据,所述外部数据包括文件数据;和/或,暂存所述外部数据;和/或,预处理所述外部数据。

3.根据权利要求2所述的系统,其特征在于,所述外网单元,还用于记录数据操作日志。

4.根据权利要求1所述的系统,其特征在于,所述隔离单元包括审核模块;

5.根据权利要求4所述的系统,其特征在于,所述审核模块,还用于响应于数据传输异常,输出异常提醒,所述数据传输异常包括所述数据由所述内网单元转发至所述外网单元。

6.根据权利要求1所述的系统,其特征在于,所述外网单元包括外网主机和外网单元万兆网卡模块;所述内网单元包括内网主机和内网单元万兆网卡模块;所述隔离单元包括隔离主机、审核模块、单向发送模块和单向接收模块。

7.根据权利要求6所述的系统,其特征在于,所述外网主机、所述内网主机和所述隔离主机均采用飞腾公司D2000/8处理器;

8.根据权利要求6所述的系统,其特征在于,所述系统还包括:供电单元,所述供电单元包括外网电源和内网电源;

9.根据权利要求1所述的系统,其特征在于,所述外网单元通过万兆网口连接互联网,所述互联网连接多个外网用户,所述内网单元通过万兆网口连接保密网,所述保密网连接多个内网用户。

10.一种用于数据隔离的数据传输方法,其特征在于,所述方法包括:

...

【技术特征摘要】

1.一种用于数据隔离的系统,其特征在于,包括:外网单元、隔离单元和内网单元;

2.根据权利要求1所述的系统,其特征在于,所述外网单元,还用于获取外部数据,所述外部数据包括文件数据;和/或,暂存所述外部数据;和/或,预处理所述外部数据。

3.根据权利要求2所述的系统,其特征在于,所述外网单元,还用于记录数据操作日志。

4.根据权利要求1所述的系统,其特征在于,所述隔离单元包括审核模块;

5.根据权利要求4所述的系统,其特征在于,所述审核模块,还用于响应于数据传输异常,输出异常提醒,所述数据传输异常包括所述数据由所述内网单元转发至所述外网单元。

6.根据权利要求1所述的系统,其特征在于,所述外网单元...

【专利技术属性】
技术研发人员:张双朋周保森王雪窦锦柱
申请(专利权)人:西安超越申泰信息科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有