本发明属于信息安全技术领域,具体涉及一种单向传输摆渡机一点对多点系统。
背景技术:
随着信息技术的发展,互联网的应用已经渗透到社会生活的各个领域,信息安全、网络安全已经成为人类社会发展的一个主题,个人隐私、公司知识产权和商业秘密、政府和国家秘密的保护越来越受到重视,为了保护信息安全和网络安全,通常采用建立物理隔离的专用网络来防止外部入侵;但是,在工作中需要大量的外部信息和资料导入物理隔离的内网,如何解决外部信息资料导入内网的安全问题成为信息和网络安全的一个重要课题;由于磁介质的廉价方便和大量应用,人们习惯于应用磁介质交换信息,但是,近年来发现一种摆渡木马专门针对内外网利用磁介质交换信息时窃取敏感资料信息。
摆渡木马是一种间谍软件,其窃取信息的原理是在用户使用磁介质上互联网拷贝信息时,摆渡木马感染隐藏到用户磁介质内,如果用户用该磁介质向物理隔离的内网导入信息资料时,摆渡木马迅速感染到物理隔离的内网,并且在物理隔离的内网里把需要的敏感信息打包隐藏,等下次感染磁介质插入内网交换信息资料时,摆渡木马把打包好的内网敏感信息资料发送到感染磁介质上,感染磁介质再插入互联网时,窃取的敏感信息自动发送到目的地,这是一种很难防范的间谍木马软件,而且变种快,杀毒软件很难发现清除。
目前为了防止摆渡木马,解决内外网信息交换的可靠方法主要是采用光盘刻录的途径,即外网信息资料需要导入物理隔离的内网,先把外网信息资料刻录到光盘上,然后在利用光盘输入到物理隔离的内网,光盘刻录的方法既就是感染了摆渡木马,因为光盘介质具有不可逆的特性,也无法把打包的敏感信息回传到外部去。这种方法不失为一种可靠的信息安全防范手段。但是,利用这种方法进行信息交换工作量大,费时费力、占用光盘多,浪费资源多,很不方便。特别是在采用磁介质广泛进行信息交换应用的情况下,各国都在致力于寻找一种利用磁介质实现内外网信息交换单向导入的安全可靠技术,解决光盘刻录既耗费资源又不方便的问题。
目前,国内外主流单向导入技术主要有:
1、数据泵技术:由MyogH.Kag等提出的Pump技术,简称为安全存储转发技术,主要是采用反向确认的方法防止由内向外的数据转发,从而实现从外向内的数据单向传输。数据泵技术虽然实现了数据从外向内的单向传输,但协议传输却是双向传输的,因此,如果协议本身隐藏木马很难防范,利用协议本身反向传输很难排除。
2、数据二极管技术:数据二极管技术是取消了传输协议,采用盲发的技术,即一方盲发,一方盲收,至于数据有无丢包、错报无法确认,反向既没有数据链路,也没有控制链路,完全处于单向盲目发送数据状态,因此称为单向信息传输技术,但数据的完整性和容错性存在不可控状态。
目前国内外以数据二极管技术作为单向传输思路而设计的产品主要以电子电路为技术在硬件层实现的单向传输方案,利用单片机控制特性在硬件层进行可控的单向传输,即通过集成USB控制器和SPI控制器的微控芯片作为MCU在固件上实现单向数据传输,如国内外通用的单向传输卡就是这类技术。但此项技术只能实现点对点的传输,即内网的每台计算机必须安装一个单向传输卡,因此使用成本高,限制了此项技术的发展。
3、光纤单向传输技术:以光信号为单向传输技术的原理主要是利用光的发送与接受在一根光纤内不可逆性特点,实现安全可靠的单向传输。主要方法以单向光纤卡实现光发送与接收达到单向传输的目的,发送和接收端分别联接PC机和USB接口,实现点对点的信息单向导入。此项技术可以解决外网磁介质和内网磁介质的信息交换,有效的防止了摆渡木马,但仍然是需要使用内网磁介质,内网磁介质的管控仍然存在失泄密的风险。
技术实现要素:
本发明的目的是克服现有技术的上述缺点,提供一种单向摆渡机一点对多点系统,采取建立一种单向一点对多点传输系统,解决内外网信息安全交换的问题。
为了实现上述目的,本发明所采用的技术方案是:一种单向传输摆渡机一点对多点系统,包括摆渡机和内网模块,其中,内网模块包括摆渡服务器、监控终端及电脑终端,所述摆渡服务器与监控终端及电脑终端分别通过双绞线联接;将外网磁介质插入摆渡机,摆渡机自动查杀病毒木马后按照语音提示进行信息摆渡操作,摆渡机把信息通过单根光纤传输到内网模块的摆渡服务器,所述内网模块摆渡服务器通过内部局域网连接电脑终端,终端用户通过输入数码或扫描条形码可以把摆渡信息调到桌面,监控终端可以监控摆渡机的工作状态;摆渡机通过单根光纤和所述摆渡服务器联接利用光传输的不可逆性解决了单向传输的安全性问题,利用内网模块摆渡服务器解决了一点对多点及对前端摆渡机的监控问题。
上述一种单向传输摆渡机一点对多点系统,所述摆渡机与所述摆渡服务器通过网卡联接。
上述一种单向传输摆渡机一点对多点系统,所述的摆渡机为PC机。
上述一种单向传输摆渡机一点对多点系统,所述的摆渡机为触摸屏立式或台式PC机。
上述一种单向传输摆渡机一点对多点系统,所述的摆渡机带有光信号发送卡和USB插口,所述的摆渡服务器带有光信号接收卡。
上述一种单向传输摆渡机一点对多点系统,所述的摆渡机还配置有微型打印机可以打印摆渡信息的数字代码和条形码。
上述一种单向传输摆渡机一点对多点系统,所述的摆渡机带有语音提示模块。
上述一种单向传输摆渡机一点对多点系统,所述摆渡服务器和所述的电脑终端通过无线或有线联接。
上述一种单向传输摆渡机一点对多点系统,所述摆渡服务器对摆渡机的工作状态设有监控终端,所述电脑终端配置有条码扫描设备。
本发明的有益效果:本发明利用软件与硬件相结合的办法,实现了外部磁介质通过单根光纤单向导入内网,内网多个用户可以分别在自己的PC机上方便的输入代码或扫描条形码实现应用,并且在信息摆渡前端和应用端加入了语音提示、自动查杀病毒木马、审计、统计功能,单根光纤传输的不可逆性实现了信息安全的单向传输功能和光纤单向传输容错纠错性能,本发明操作方便,解决了外网和内网的信息安全交换,解决了大量使用光盘刻录导入信息的繁杂过程,既方便又节约资源,解决了光纤网卡点对点导入信息大量使用内网磁介质的问题,加强了内外网信息交换的安全性,同时,降低了信息交换的成本和使用光盘刻录的工作量,便于推广。
附图说明
下面通过附图并结合实施例具体描述本发明,本发明的优点和实现方式将会更加明显,其中附图所示内容仅用于对本发明的解释说明,而不构成对本发明的任何意义上的限制。
图1是本发明一种单向传输摆渡机一点对多点系统的原理示意图;
附图标记说明:1、摆渡机;2、摆渡服务器;3、监控终端;4、电脑终端。
具体实施方式
下面对本发明的实施例作详细说明:本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变型和改进,这些都属于本发明保护范围。
如图1所示,一种单向传输摆渡机一点对多点系统,包括摆渡机1和内网模块,其中,摆渡机1通过单根光纤或网卡和摆渡服务器2联接,内网模块摆渡服务器2通过双绞线与监控终端3和内部局域网中的电脑终端4联接,所述的摆渡机1为设置有光信号发送卡和若干USB插口的触摸屏式立式或台式PC机,摆渡机1还配置有微型打印机,可以打印摆渡信息识别的数字代码和条形码,其中摆渡机1还可以自动查杀病毒木马,摆渡机1上带有的语音提示模块使信息摆渡操作过程具有语音提示功能,并且可以对摆渡信息进行审计,摆渡服务器2带有对应的光信号接收卡;此外,摆渡服务器2与监控终端3及电脑终端4之间通过无线或有线局域网的方式联接,其中管理员可以在任意一台电脑终端4利用CK对摆渡信息进行统计分析、对局域网或广域网内连接的摆渡机工作状态监控数据进行查看。
本发明一种单向传输摆渡机一点对多点系统的工作原理:本发明为了解决单向导入技术存在的缺陷,采取建立一种外网磁介质通过单根光纤从前端摆渡机1直接摆渡到物理隔离的内网模块的系统来解决内外网信息安全交换的问题;主要方案是采取设置一台信息交换摆渡机1,用单根光纤联接到一台内网专用摆渡服务器2,用户可以把需要交换信息的磁介质插入摆渡机1,根据语音提示功能自动查杀病毒木马,然后通过专用驱动把信息转换为光信号,通过一根光纤把光信号单向传输到摆渡服务器2的专用光信号接收卡,还原成摆渡前的信息,实现单向传输安全摆渡的目的。
本发明具体实现是在前端设置一台触摸屏立式或台式PC机,机身设置若干USB插口和微型打印机,并插有PC机专用光信号发送卡,采用软硬件结合的方法,当用户需要摆渡信息时,将U盘插入摆渡机1,根据语音提示点击PC机触摸屏上的信息摆渡,需要摆渡传输到内网的信息自动查杀病毒,然后通过单根光纤传输自动摆渡到内网模块,同时摆渡机1打印出用户摆渡信息对应的数码和条形码,用户到自己电脑终端4上的专用客户端输入数码或利用条码扫描设备扫描条形码就可以把自己需要导入内网的信息调到桌面应用,摆渡服务器2中的监控模块通过连接的监控终端3可以监控前端摆渡机1的工作状态,同时在前端摆渡机1中加入了摆渡信息审计功能,内网用户电脑终端4加入了统计分析功能;利用校验码技术提高了光纤单向传输的容错纠错性能,而且用户在任意一台电脑终端4对局域网或广域网内连接的摆渡机工作状态可以进行监控信息查看、摆渡信息统计分析,最终实现了单向一点对多点的信息安全交换摆渡技术。
以上所述为本发明的优选应用范例,并非对本发明的限制,凡是根据本发明技术要点做出的简单修改、结构更改变化均属于本发明的保护范围之内。