单向传输光闸计与工作原理.doc

单向传输光闸设计与工作原理 目 录 1 产品研制背景 3 2 产品介绍 4 2.1 概述 4 2.2 体系结构 4 文件管理 6 2.3 目录管理 6 2.4 用户管理 6 2.5 WEB页面文件单向传输功能 6 2.6 端系统文件同步功能 7 2.7 数据库同步功能 7 2.8 安全控制功能 7 2.8.1 身份认证 7 2.8.2 病毒检测（YH-FTMS TR系列支持） 7 2.8.3 内容检查（YH-FTMS TR系列支持） 8 2.8.4 文件类型检查（YH-FTMS TR系列支持） 8 2.9 系统监控与审计功能 9 2.9.1 系统监控 9 2.9.2 日志审计 9 3 技术特点 9 3.1 纯单向数据通道 9 3.2 数据封装及传输 10 3.3 数据容错处理 11 4 产品使用方式 12 4.1 部署方式 12 4.2 管理方式 12 产品研制背景 目前，很多政府机构、军队单位、公司都将重要业务系统和办公环境构建在涉密网络中，有的单位还具有多个密级不同的涉密网络。对于涉密网络的保护，一般采用将不同密级的网络物理完全断开的方法。虽然物理断开在较大程度上保障了涉密网络的安全保密性（事实上也未能保证物理断开网络的绝对安全），但却严重影响了业务信息系统的运行和用户的使用：首先，由于涉密网络（高密级网络）的业务系统需要的支撑数据常常来自外部业务网络（低密级网络），物理断开造成了应用与数据的脱节，数据同步与维护的开销很大，极大地影响了相应部门的执行能力和工作效率；其次，由于低密级网络通常拥有更加丰富的资源，例如，互联网上的资源极其丰富，连接在高密级网络中的用户经常需要从低密级网络中获得各种数据和信息，人为地将网络断开使得用户的工作效率大大降低；最后，当前从低密级网络向高密级网络传输数据一般通过刻录光盘的方式，除使用上的不便外，还造成了刻录光盘的大量浪费，并且本身存在安全隐患（光盘本身并不能保证数据只能从低密级系统往高密级系统单向流动，有可能成为泄密的载体）。 因此，越来越多的信息化建设主管部门都充分地认识到，完全断开网络不是目的，保护涉密网络的安全才是目的。现在之所以要断开，是因为还没有一种值得信赖的技术可以实现安全的互联。如何实现涉密网络与非涉密网络之间的连接和数据交换问题，成为我国信息化建设中一个亟需解决的重要问题。 事实上，保障不同密级网络的安全性已经有一套完整的、可操作的理论模型。根据保密要求的信息流与偏序理论，若信息流仅从低级流向高级，则可以保证无合法权限的用户无法查阅敏感信息。1976年，Bell和Lapadula提出了“Bell-LaPadula模型”，证明了满足“不可向上读”、“不可向下写”这两条原则的系统可以保证无泄密行为。此原则目前成为了美国军方和政府机构广泛采用的原则。也就是说，只要能够保证数据只从低密级网络向高密级网络单向传输，就能够保证信息系统不会因此发生泄密。因此，能够保证数据传输的各种“单向”系统逐渐浮出水面，用以解决非涉密网络之间的数据交换问题。例如，美国的Owl公司一直在从事一种称为“数据二极管”（Data Diode）的技术研究，2006年初澳大利亚特尼克斯数据公司研制的“数据二极管”设备已经通过美国国家信息安全保障合作组织(NIAP)的最高安全认证，并首次通过EAL 7(评估担保等级)的认证。 文件是信息的最主要载体，很多应用都构建于文件的基础之上，只要实现了文件从低密级网络向高密级网络纯单向传输，就可以实现大多数应用软件的信息单向导入问题，例如低密级网络向高密级网络的数据库同步、邮件转发、软件更新、病毒库升级、系统补丁下载等。因此，实现文件安全、可靠、快速地从低密级网络向高密级网络单向传输，是解决不同密级网络连接和数据传输的关键。 文件单向传输管理系统研制的主要目的是为解决不同密级网络间文件的单向传输问题，并为用户提供界面友好、简单好用、安全可靠的文件网络化存储和管理功能。 产品介绍 概述 文件单向传输管理系统YH-FTMS(YinHe YuHen File Transmission Manage System）是由国防科技大学计算机学院自主研发的数据单向传输安全产品。该产品在物理上保证信号绝对单向的情况下实现可靠的文件单向传输。 该产品的主要功能包括：1）可为低密级网络（外网）和高密级网络（内网）分别提供一套基于文件的网络化存储和管理系统；2）合法用户可通过该系统将文件从低密级网络导入到高密级网络。 体系结构 文件单向传输管理系统是一套软件与硬件结合的系统，主要由文件管理Web服务软件、单向传输软件和硬件系统组成，总体结构如下： 图21YH-FTMS系统体系结构 如图所示，文件单向传输管理系统在物理划分上主要由外端机、内端机、单向传输通道构成。其中外端机与内端机分别是