根據(jù)信息保密的技術(shù)要求,,涉及保密網(wǎng)絡(luò)(涉密網(wǎng)絡(luò))是不可以與互聯(lián)網(wǎng)直接互相連通的,;當(dāng)需要進(jìn)行涉密網(wǎng)絡(luò)與非保密網(wǎng)絡(luò)(非涉密網(wǎng)絡(luò))連接時(shí),,則采用:先采用非涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行物理隔離,,然后再采用雙向“網(wǎng)關(guān)”隔離涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)。要是非涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)是邏輯隔離的,,則采用單向“網(wǎng)關(guān)”隔離涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò),,保證涉密數(shù)據(jù)不會從高保密級別網(wǎng)絡(luò)輸出到低保密級別的網(wǎng)絡(luò)。
“網(wǎng)關(guān)”及單向光纖傳輸網(wǎng)卡的作用
“網(wǎng)關(guān)”的隔離作用是基于定向地傳輸數(shù)據(jù),,“網(wǎng)關(guān)”的原理是模擬人工的數(shù)據(jù)“復(fù)制(拷貝)”,,不建立兩個(gè)網(wǎng)絡(luò)的“物理通道”,所以“網(wǎng)關(guān)”的一般狀態(tài)形式是把應(yīng)用的數(shù)據(jù)“剝離”開來,,通過類似于文件的“復(fù)制(拷貝)”到另外一個(gè)地方后,,再通過正常的通訊方式傳輸?shù)侥康牡兀虼藦陌踩C艿慕嵌?,“網(wǎng)關(guān)”的“復(fù)制(拷貝)移動”傳輸?shù)臄?shù)據(jù)中格式信息越少越好,,當(dāng)然,這要是沒有任何格式的原始數(shù)據(jù)就更好了,,因?yàn)闆]有格式信息的文本就沒有辦法隱藏其他的非數(shù)據(jù)的東西,,減少了攜帶計(jì)算機(jī)“病毒”的載體。
“網(wǎng)關(guān)”是切斷了上層業(yè)務(wù)的通訊協(xié)議,,看到了原始的數(shù)據(jù),,為了達(dá)到安全“隔離”的效果,采用私有通訊協(xié)議,,或采用存儲協(xié)議,,都是為了表明要徹底剝離所有的協(xié)議附加信息,,讓“復(fù)制(拷貝)”傳遞的數(shù)據(jù)更加“干凈”。但為了方便這種“復(fù)制(拷貝)”數(shù)據(jù)傳輸,,需要在“網(wǎng)關(guān)”的兩邊建立業(yè)務(wù)的代理服務(wù)器,,通過“網(wǎng)關(guān)”和選擇單向光纖以太網(wǎng)卡從邏輯和物理上進(jìn)行業(yè)務(wù)連通。
“網(wǎng)關(guān)”雖然傳遞的是實(shí)際的數(shù)據(jù),,但代理協(xié)議后,,每次“復(fù)制(拷貝)”的傳輸可能就不再是一個(gè)完整數(shù)據(jù)內(nèi)容,給安全檢查帶來了困難,,因?yàn)楣粽呖梢园岩粋€(gè)“蠕蟲"分成若干的片段分別傳遞,,甚至小到單個(gè)的命令,不恢復(fù)原狀就很難知道它是什么,;若傳遞的是"可執(zhí)行代碼"的二進(jìn)制文件,,“網(wǎng)關(guān)”就很難區(qū)分出數(shù)據(jù)與攻擊。
“網(wǎng)關(guān)”對陌生的業(yè)務(wù)采用的是關(guān)閉策略,,只開通自己認(rèn)為需要的,、可控的業(yè)務(wù)服務(wù),所以“網(wǎng)關(guān)”在不同密級網(wǎng)絡(luò)之間的隔離作用還是有一定效果的,。
在涉密信息的保密要求中,,要求高密級網(wǎng)絡(luò)中的高密級數(shù)據(jù)不能流向低密級網(wǎng)絡(luò),但低密級數(shù)據(jù)可以流向高密級網(wǎng)絡(luò)(數(shù)據(jù)機(jī)密性要求),,這就提出了對數(shù)據(jù)的單向流動要求,,若我們只保留單向的數(shù)據(jù)流,就可以實(shí)現(xiàn)數(shù)據(jù)保密性要求,,這種情況下就產(chǎn)生了單向“網(wǎng)關(guān)”的需求,。
解決方案
單向“網(wǎng)關(guān)”就是采用特定的技術(shù),只允許單向的數(shù)據(jù)流動,。北京光潤通科技研發(fā)生產(chǎn)的單向傳輸光纖網(wǎng)卡,,就是實(shí)現(xiàn)單向“網(wǎng)關(guān)”的關(guān)鍵硬件部件。
常用的實(shí)現(xiàn)單向數(shù)據(jù)傳輸方法的技術(shù)有以下2種:
1.強(qiáng)制發(fā)送
正常光纖網(wǎng)卡是接收口接收到數(shù)據(jù)的時(shí)候開始工作,,強(qiáng)制發(fā)送則是把接收口的電壓拉高,,讓端口一直處于工作狀態(tài),這樣使得整個(gè)光纖網(wǎng)卡一直處于一種不正常的狀態(tài),,容易出現(xiàn)丟包及引起其他不良,。
2.使用分光器
常見的分光器有兩種分光形式,28分光或者是55分光,,在主鏈路上占有8成或5成光源,,給接收端的光源就只有2成或5成,若用分光器的話,,會使主鏈路上的信號減弱,,分路上的信號也不大,,容易造成信號損失、給數(shù)據(jù)傳輸造成困擾,。
北京光潤通的單向光纖傳輸網(wǎng)卡
北京光潤通科技自主研發(fā)的單向光纖傳輸網(wǎng)卡在不改變光纖網(wǎng)卡的工作狀態(tài)以及不減少信號強(qiáng)度的前提下,,通過修改電路和配套的模塊來實(shí)現(xiàn)數(shù)據(jù)的單向傳輸。通過這樣,,網(wǎng)卡處于正常的工作狀態(tài),信號也沒有減弱,,因此不會產(chǎn)生丟包或錯(cuò)誤包的現(xiàn)象,,并且保證了單向傳輸長時(shí)間的正常運(yùn)行。
光潤通單向光纖網(wǎng)卡是一種計(jì)算機(jī)網(wǎng)絡(luò)的單向傳輸“網(wǎng)關(guān)”,,屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域,。它包括發(fā)送端光纖網(wǎng)卡、接收端光纖網(wǎng)卡及光纖鏈接線,。發(fā)送端光纖網(wǎng)卡只有發(fā)送端口,,沒有接收端口;接收端網(wǎng)卡只有接收口,,而沒有發(fā)送口,。
通過光纖連接線把發(fā)送端的發(fā)送口與接收端的接收口鏈接起來。它既實(shí)現(xiàn)了計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的物理隔離,,又能保證數(shù)據(jù)在內(nèi)外網(wǎng)絡(luò)之間實(shí)時(shí),、穩(wěn)定、安全地進(jìn)行數(shù)據(jù)單向傳輸,。
單向傳輸?shù)姆桨笐?yīng)用
單向光纖傳輸網(wǎng)卡是定向傳遞數(shù)據(jù),,在保密領(lǐng)域里的內(nèi)外網(wǎng)之間傳輸數(shù)據(jù)是有很大市場需求。
1.文件傳遞
單向傳輸?shù)姆桨笐?yīng)用
單向光纖傳輸網(wǎng)卡是定向傳遞數(shù)據(jù),,在保密領(lǐng)域里的內(nèi)外網(wǎng)之間傳輸數(shù)據(jù)是有很大市場需求,。
1.文件傳遞
由于政府部門內(nèi)部網(wǎng)絡(luò)的保密需求,與外界互聯(lián)網(wǎng)連通是需要進(jìn)行“物理隔離”的,,但是外界互聯(lián)網(wǎng)上的很多政務(wù)文件,,希望在政府部門內(nèi)網(wǎng)中使用,如果還是依靠采用人工拷貝-粘貼的方式的話,,工作量極大,。一旦通過采用單向“網(wǎng)關(guān)”可以把外網(wǎng)的文件傳輸?shù)絻?nèi)網(wǎng),這可以符合數(shù)據(jù)保密性的要求,。
2.信息收集
與互聯(lián)網(wǎng)連通,,是政府對外的服務(wù)窗口,并且互聯(lián)網(wǎng)本身就是個(gè)信息寶庫,,但大量的信息不能及時(shí)地傳遞到內(nèi)網(wǎng)的有關(guān)系統(tǒng)里,,對信息的匯總與統(tǒng)計(jì)帶來了很大的困難,。若在內(nèi)網(wǎng)以外建立一臺服務(wù)器,作為收集互聯(lián)網(wǎng)的相關(guān)信息,,再通過單向光纖傳輸給內(nèi)網(wǎng),,那么就可以保證信息的及時(shí)性了。
3.郵件轉(zhuǎn)發(fā)
政府相關(guān)部門人員經(jīng)常要查收內(nèi),、外網(wǎng)兩個(gè)郵箱,,及其不方便。一旦在內(nèi)網(wǎng)建立一個(gè)郵件的代理服務(wù)器,,把接收到的郵件及時(shí)傳輸給內(nèi)網(wǎng)的郵件服務(wù)器,,那么相關(guān)工作人員就不必登陸到外網(wǎng)去收郵件了。
由于單向光纖網(wǎng)卡傳輸沒有反向傳輸數(shù)據(jù)通道,,所以對于黑客等外來入侵有一定的抑制作用,,黑客攻擊必然是要取得相關(guān)的信息,若數(shù)據(jù)傳輸是單向的,,那么就掐斷了黑客的進(jìn)入方式,,沒有了可進(jìn)入的通道,就不能發(fā)起攻擊和竊取等行為,。保證了數(shù)據(jù)信息的安全,。
