[0051]优选的,所述外端机的外设输出接口包括:网络接口和至少一个USB接口 ;
[0052]所述网络接口用于连接网络打印机;
[0053]所述USB接口用于连接USB打印机、刻录光驱或存储介质。
[0054]优选的,所述外端机的第二处理器还包括:
[0055]存储介绍控制子模块,用于对接入到所述外端机的各种外设输出设备的读写功能进行限制,使其只具有写功能;
[0056]病毒防护子模块,实时存储并在线升级病毒库,基于该病毒库,实时对接入到所述外端机的各种外设输出设备进行病毒扫描,查杀扫描到的病毒。
[0057]本发明还提供一种基于单向传输的电子文档输出管控方法,包括以下步骤:
[0058]SI,在终端计算机上嵌入终端代理模块;
[0059]当所述终端代理模块通过电子文档外发接口接收到对指定电子文档的输出请求时,其中,该输出请求中携带有终端用户ID ;所述终端代理模块获得所述终端用户ID,然后判断该终端用户ID是否已认证,如果未认证,则执行S2 ;如果已认证,则执行S3 ;
[0060]S2,所述终端代理模块向显示设备输出需要进行身份认证的提示信息,在接收到终端用户输入的身份信息时,还获得所述终端计算机的终端计算机ID,然后,向安装在服务器的集中管理中心模块发送身份鉴别请求,其中,该身份鉴别请求中同时携带终端用户输入的身份信息以及终端计算机ID ;由所述集中管理中心模块进行身份认证;
[0061]如果所述终端代理模块接收到所述集中管理中心模块下发的认证通过信息,则执行S3 ;否则,执行S12 ;
[0062]S3,所述终端代理模块读取所述集中管理中心模块所下发的与该终端用户和/或终端计算机对应的内容检查策略,判断是否需要对所述指定电子文档进行内容检查,如果需要,则执行S4 ;如果不需要,则执行S5 ;
[0063]S4,根据所述内容检查策略,所述终端代理模块对所述指定电子文档进行内容检查,如果检查通过,则执行S5 ;否则,执行S12 ;
[0064]S5,所述终端代理模块将检查通过的指定电子文档发送到所述集中管理中心模块;
[0065]S6,所述集中管理中心模块根据所述内容检查策略,判断是否需要对所述指定电子文档进行人工审核,如果需要,则执行S7 ;如果不需要,则执行S8 ;
[0066]S7,所述集中管理中心模块在线查看所述指定电子文档的文档内容,进行人工审核,如果审核通过,则执行S8 ;否则,执行S12 ;
[0067]S8,所述集中管理中心模块将审核通过后的所述指定电子文档发送到外发隔离模块的内端机;同时,所述集中管理中心模块向所述终端计算机发送文档领取确认的通知消息;
[0068]S9,所述内端机显示需要进行身份鉴别的通知消息;当接收到终端用户通过内端机输入的被认证身份的信息时,所述内端机对该被认证身份进行身份鉴别,如果身份鉴别通过,则执行SlO ;否则,执行S12 ;
[0069]S10,所述内端机通过第一显示设备显示与被鉴别的身份对应的至少一个电子文档输出任务;在接收到终端用户通过内端机输入的选择输出指令时,将终端用户所选择的电子文档通过单向光传输部件传输到外端机;
[0070]Sll,所述外端机接收所述内端机下发的电子文档,并通过对应的外设输出设备输出该电子文档,外端机记录并存储输出日志,结束流程;
[0071]S12,拒绝电子文档输出操作,结束流程。
[0072]本发明的提供的基于单向传输的电子文档输出管控系统及方法,具有以下优点:
[0073](I)单向隔离防护技术:通过单向传输技术,内部网络通过外发隔离模块与外设输出设备连接,保证电子文档单向输出,实现对打印机等外设输出风险设备与敏感内部网络的有效隔离,即:阻断外设输出设备中所携带的恶意程序对内网的扫描和攻击,阻止外设输出设备中所携带的病毒或恶意代码进入内网,确保内网策略的安全执行,防止被恶意篡改;
[0074](2)安全可控的数据输出技术:通过安全的身份鉴别保障电子文档外发来源的可信,通过安全检查保证外发电子文档的内容可管、可控,通过安全策略的执行保证只有授权的电子文档才能外发;
[0075](3)支持丰富的外发方式:支持打印输出、光盘刻录输出及存储介质输出等多种输出方式,可以广泛适用于办公网络等各种电子文档安全输出场合。
【附图说明】
[0076]图1为本发明提供的电子文档输出管控系统的网络架构图;
[0077]图2为本发明提供的外发隔离模块的结构示意图;
[0078]图3为本发明提供的电子文档输出管控方法的流程示意图。
【具体实施方式】
[0079]以下结合附图对本发明进行详细说明:
[0080]本发明提供一种基于单向传输的电子文档输出管控系统,核心思想包括以下几占-
^ \\\.
[0081](I)集中输出路径:将终端电子文档输出通道集中到统一的输出隔离设备进行输出,便于集中监视和管控,避免各终端离散输出风险;
[0082](2)可控数据输出:对所有输出电子文档的内容进行安全检查及审核,避免不合规电子文档的输出;
[0083](3)安全输出路径:通过基于单向传输的特别设计,通过外发隔离设备将内部网络与外设输出设备有效隔离;
[0084](4)输出行为审计:提供对电子文档输出过程的全审计,方便进行输出追溯。
[0085]基于上述思路,电子文档输出管控系统包括:终端代理模块、集中管理中心模块及外发隔离模块,所述终端代理模块与所述集中管理中心模块双向通信连接;所述集中管理中心模块与所述外发隔离模块双向通信连接;如图1所示,为该电子文档输出管控系统的网络架构图。以下对终端代理模块、集中管理中心模块及外发隔离模块分别详细说明:
[0086](一 )终端代理模块
[0087]终端代理模块嵌入到内部网络的终端计算机上,终端代理模块主要用于执行数据管理中心模块下发的安全策略,并进行电子文档外发操作,具体包括:
[0088](I)电子文档外发子模块
[0089]电子文档外发子模块用于设置电子文档外发类型,以及与每一种电子文档外发类型对应的电子文档外发接口。
[0090]具体实现上,电子文档外发子模块设置三种电子文档外发类型,分别为:通过打印机打印电子文档类型、通过光盘刻录电子文档类型以及通过存储介质存储电子文档类型;其中,存储介质包括但不限于U盘或移动硬盘。
[0091]与每一种电子文档外发类型对应的电子文档外发接口,包括:
[0092]虚拟打印机,为安装在终端计算机上的虚拟打印机,与通过打印机打印电子文档的外发类型对应;例如,当终端用户需要打印某一个电子文档时,终端用户只需要选择特定的虚拟打印机即可。
[0093]外发接口功能单元,包括:光盘刻录外发功能单元以及存储介质外发功能单元。其中,存储介质为移动硬盘或U盘。例如,当终端用户需要将某一个电子文档存储到U盘或移动硬盘时,或者,当终端用户需要将某一个电子文档刻录为光盘时,终端用户只需要操纵鼠标右键,选中该电子文档,然后将该被选中的电子文档拖拽到对应的外发功能单元即可。
[0094]由此可见,终端用户在使用本发明所提供的电子文档外发子模块时,完全不需要改变其原有文档输出的使用习惯,具有使用方便的优点。
[0095](2)身份鉴别子模块
[0096]身份鉴别子模块用于当所述电子文档外发子模块接收到对某一电子文档输出的指令时,对需要输出电子文档的账户进行合法性身份鉴别;
[0097]实际应用中,可以采用USB Key智能密码设备进行终端用户身份鉴别,保证只有授权的终端用户可以进行电子文档输出操作。
[0098](3)策略存储子模块
[0099]策略存储子模块用于存储所述集中管理中心模块所下发的内容检查和外设控制策略,其中内容检查策略包括:文档格式深度检查策略、关键字过滤策略以及密级标识检查策略中的一种或几种,外设控制策略包括:USB接口、串口、并口和网口中的一种或几种。还包括审核模式,如是否需要启动内容检查策略或人工审核策略等。
[0100](4)内容检查子模块
[0101 ] 内容检查子模块用于读取所述