- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
单向传输光闸计与工作原理
单向传输光闸设计与工作原理
目 录
1 产品研制背景 3
2 产品介绍 4
2.1 概述 4
2.2 体系结构 4
文件管理 6
2.3 目录管理 6
2.4 用户管理 6
2.5 WEB页面文件单向传输功能 6
2.6 端系统文件同步功能 7
2.7 数据库同步功能 7
2.8 安全控制功能 7
2.8.1 身份认证 7
2.8.2 病毒检测(YH-FTMS TR系列支持) 7
2.8.3 内容检查(YH-FTMS TR系列支持) 8
2.8.4 文件类型检查(YH-FTMS TR系列支持) 8
2.9 系统监控与审计功能 9
2.9.1 系统监控 9
2.9.2 日志审计 9
3 技术特点 9
3.1 纯单向数据通道 9
3.2 数据封装及传输 10
3.3 数据容错处理 11
4 产品使用方式 12
4.1 部署方式 12
4.2 管理方式 12
产品研制背景
目前,很多政府机构、军队单位、公司都将重要业务系统和办公环境构建在涉密网络中,有的单位还具有多个密级不同的涉密网络。对于涉密网络的保护,一般采用将不同密级的网络物理完全断开的方法。虽然物理断开在较大程度上保障了涉密网络的安全保密性(事实上也未能保证物理断开网络的绝对安全),但却严重影响了业务信息系统的运行和用户的使用:首先,由于涉密网络(高密级网络)的业务系统需要的支撑数据常常来自外部业务网络(低密级网络),物理断开造成了应用与数据的脱节,数据同步与维护的开销很大,极大地影响了相应部门的执行能力和工作效率;其次,由于低密级网络通常拥有更加丰富的资源,例如,互联网上的资源极其丰富,连接在高密级网络中的用户经常需要从低密级网络中获得各种数据和信息,人为地将网络断开使得用户的工作效率大大降低;最后,当前从低密级网络向高密级网络传输数据一般通过刻录光盘的方式,除使用上的不便外,还造成了刻录光盘的大量浪费,并且本身存在安全隐患(光盘本身并不能保证数据只能从低密级系统往高密级系统单向流动,有可能成为泄密的载体)。
因此,越来越多的信息化建设主管部门都充分地认识到,完全断开网络不是目的,保护涉密网络的安全才是目的。现在之所以要断开,是因为还没有一种值得信赖的技术可以实现安全的互联。如何实现涉密网络与非涉密网络之间的连接和数据交换问题,成为我国信息化建设中一个亟需解决的重要问题。
事实上,保障不同密级网络的安全性已经有一套完整的、可操作的理论模型。根据保密要求的信息流与偏序理论,若信息流仅从低级流向高级,则可以保证无合法权限的用户无法查阅敏感信息。1976年,Bell和Lapadula提出了“Bell-LaPadula模型”,证明了满足“不可向上读”、“不可向下写”这两条原则的系统可以保证无泄密行为。此原则目前成为了美国军方和政府机构广泛采用的原则。也就是说,只要能够保证数据只从低密级网络向高密级网络单向传输,就能够保证信息系统不会因此发生泄密。因此,能够保证数据传输的各种“单向”系统逐渐浮出水面,用以解决非涉密网络之间的数据交换问题。例如,美国的Owl公司一直在从事一种称为“数据二极管”(Data Diode)的技术研究,2006年初澳大利亚特尼克斯数据公司研制的“数据二极管”设备已经通过美国国家信息安全保障合作组织(NIAP)的最高安全认证,并首次通过EAL 7(评估担保等级)的认证。
文件是信息的最主要载体,很多应用都构建于文件的基础之上,只要实现了文件从低密级网络向高密级网络纯单向传输,就可以实现大多数应用软件的信息单向导入问题,例如低密级网络向高密级网络的数据库同步、邮件转发、软件更新、病毒库升级、系统补丁下载等。因此,实现文件安全、可靠、快速地从低密级网络向高密级网络单向传输,是解决不同密级网络连接和数据传输的关键。
文件单向传输管理系统研制的主要目的是为解决不同密级网络间文件的单向传输问题,并为用户提供界面友好、简单好用、安全可靠的文件网络化存储和管理功能。
产品介绍
概述
文件单向传输管理系统YH-FTMS(YinHe YuHen File Transmission Manage System)是由国防科技大学计算机学院自主研发的数据单向传输安全产品。该产品在物理上保证信号绝对单向的情况下实现可靠的文件单向传输。
该产品的主要功能包括:1)可为低密级网络(外网)和高密级网络(内网)分别提供一套基于文件的网络化存储和管理系统;2)合法用户可通过该系统将文件从低密级网络导入到高密级网络。
体系结构
文件单向传输管理系统是一套软件与硬件结合的系统,主要由文件管理Web服务软件、单向传输软件和硬件系统组成,总体结构如下:
图21YH-FTMS系统体系结构
如图所示,文件单向传输管理系统在物理划分上主要由外端机、内端机、单向传输通道构成。其中外端机与内端机分别是
您可能关注的文档
- 北京奥林匹克园(B)区奥运村东区工程临时用电安全监理实施细则.doc
- 北京大学项目管理》本科讲义.doc
- 北京奥林匹公园中心区地下交通联系通道工程配电柜采购技术要求.doc
- 北京安必信电子科技有限任公司薪资管理制度.doc
- 北京居泰隆饰有限公司xx分公司文件.doc
- 北京工业大学阳光志愿服务团工作手册.doc
- 北京工业学基础设施改造游泳馆抗震加固改造工程施工方案.doc
- 北京市住宅物业管服务等级标准.doc
- 北京奥林匹克森林公园中区重景观详细规划.doc
- 北京市住宅工程质量分验收规定.doc
- JBT 3364.2-2011 圆锯床 第2部分:精度检验.docx
- JBT 12403.2-2015 数控深孔珩磨机床 第2部分:技术条件.docx
- JBT 3041-2011 组合机床 镗孔车端面头 精度检验.docx
- JBT 5279-2013 振动流化床干燥机.docx
- 2022-2023年执业药师之中药学综合知识与技能通关练习题附有答案详解.docx
- JBT 2800.3-2011 升降台铣床 第3部分:静刚度.docx
- 2022-2023年执业药师之中药学综合知识与技能通关检测卷附有答案详解.docx
- JB_T 9911.3-2017 钢球研球机 第3部分:高精度机床 精度检验.docx
- 2022-2023年执业药师之中药学综合知识与技能考前冲刺模拟考试试卷包含答案.docx
- JBT 3313.1-2011 平面铣床 第1部分:型式与参数.docx
文档评论(0)