根據(jù)信息保密的技術(shù)要求,，涉及保密網(wǎng)絡(luò)（涉密網(wǎng)絡(luò)）是不可以與互聯(lián)網(wǎng)直接互相連通的,；當(dāng)需要進(jìn)行涉密網(wǎng)絡(luò)與非保密網(wǎng)絡(luò)（非涉密網(wǎng)絡(luò)）連接時(shí)，則采用：先采用非涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行物理隔離,，然后再采用雙向“網(wǎng)關(guān)”隔離涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò),。要是非涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)是邏輯隔離的，則采用單向“網(wǎng)關(guān)”隔離涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò),，保證涉密數(shù)據(jù)不會(huì)從高保密級(jí)別網(wǎng)絡(luò)輸出到低保密級(jí)別的網(wǎng)絡(luò),。

“網(wǎng)關(guān)”及單向光纖傳輸網(wǎng)卡的作用

“網(wǎng)關(guān)”的隔離作用是基于定向地傳輸數(shù)據(jù)，“網(wǎng)關(guān)”的原理是模擬人工的數(shù)據(jù)“復(fù)制（拷貝）”,，不建立兩個(gè)網(wǎng)絡(luò)的“物理通道”,，所以“網(wǎng)關(guān)”的一般狀態(tài)形式是把應(yīng)用的數(shù)據(jù)“剝離”開來，通過類似于文件的“復(fù)制（拷貝）”到另外一個(gè)地方后,，再通過正常的通訊方式傳輸?shù)侥康牡?，因此從安全保密的角度，“網(wǎng)關(guān)”的“復(fù)制（拷貝）移動(dòng)”傳輸?shù)臄?shù)據(jù)中格式信息越少越好,，當(dāng)然，這要是沒有任何格式的原始數(shù)據(jù)就更好了,，因?yàn)闆]有格式信息的文本就沒有辦法隱藏其他的非數(shù)據(jù)的東西,，減少了攜帶計(jì)算機(jī)“病毒”的載體。

“網(wǎng)關(guān)”是切斷了上層業(yè)務(wù)的通訊協(xié)議,，看到了原始的數(shù)據(jù),，為了達(dá)到安全“隔離”的效果，采用私有通訊協(xié)議,，或采用存儲(chǔ)協(xié)議,，都是為了表明要徹底剝離所有的協(xié)議附加信息，讓“復(fù)制（拷貝）”傳遞的數(shù)據(jù)更加“干凈”,。但為了方便這種“復(fù)制（拷貝）”數(shù)據(jù)傳輸,，需要在“網(wǎng)關(guān)”的兩邊建立業(yè)務(wù)的代理服務(wù)器，通過“網(wǎng)關(guān)”和選擇單向光纖以太網(wǎng)卡從邏輯和物理上進(jìn)行業(yè)務(wù)連通,。

“網(wǎng)關(guān)”雖然傳遞的是實(shí)際的數(shù)據(jù),，但代理協(xié)議后,，每次“復(fù)制（拷貝）”的傳輸可能就不再是一個(gè)完整數(shù)據(jù)內(nèi)容，給安全檢查帶來了困難,，因?yàn)楣粽呖梢园岩粋€(gè)“蠕蟲"分成若干的片段分別傳遞,，甚至小到單個(gè)的命令，不恢復(fù)原狀就很難知道它是什么,；若傳遞的是"可執(zhí)行代碼"的二進(jìn)制文件,，“網(wǎng)關(guān)”就很難區(qū)分出數(shù)據(jù)與攻擊。

“網(wǎng)關(guān)”對(duì)陌生的業(yè)務(wù)采用的是關(guān)閉策略,，只開通自己認(rèn)為需要的,、可控的業(yè)務(wù)服務(wù)，所以“網(wǎng)關(guān)”在不同密級(jí)網(wǎng)絡(luò)之間的隔離作用還是有一定效果的,。

在涉密信息的保密要求中,，要求高密級(jí)網(wǎng)絡(luò)中的高密級(jí)數(shù)據(jù)不能流向低密級(jí)網(wǎng)絡(luò)，但低密級(jí)數(shù)據(jù)可以流向高密級(jí)網(wǎng)絡(luò)（數(shù)據(jù)機(jī)密性要求）,，這就提出了對(duì)數(shù)據(jù)的單向流動(dòng)要求,，若我們只保留單向的數(shù)據(jù)流，就可以實(shí)現(xiàn)數(shù)據(jù)保密性要求,，這種情況下就產(chǎn)生了單向“網(wǎng)關(guān)”的需求,。

解決方案

單向“網(wǎng)關(guān)”就是采用特定的技術(shù)，只允許單向的數(shù)據(jù)流動(dòng),。北京光潤通科技研發(fā)生產(chǎn)的單向傳輸光纖網(wǎng)卡,，就是實(shí)現(xiàn)單向“網(wǎng)關(guān)”的關(guān)鍵硬件部件。

常用的實(shí)現(xiàn)單向數(shù)據(jù)傳輸方法的技術(shù)有以下2種：

1.強(qiáng)制發(fā)送

正常光纖網(wǎng)卡是接收口接收到數(shù)據(jù)的時(shí)候開始工作,，強(qiáng)制發(fā)送則是把接收口的電壓拉高,，讓端口一直處于工作狀態(tài)，這樣使得整個(gè)光纖網(wǎng)卡一直處于一種不正常的狀態(tài),，容易出現(xiàn)丟包及引起其他不良,。

2.使用分光器

常見的分光器有兩種分光形式，28分光或者是55分光,，在主鏈路上占有8成或5成光源,，給接收端的光源就只有2成或5成，若用分光器的話,，會(huì)使主鏈路上的信號(hào)減弱,，分路上的信號(hào)也不大，容易造成信號(hào)損失,、給數(shù)據(jù)傳輸造成困擾,。

北京光潤通的單向光纖傳輸網(wǎng)卡

北京光潤通科技自主研發(fā)的單向光纖傳輸網(wǎng)卡在不改變光纖網(wǎng)卡的工作狀態(tài)以及不減少信號(hào)強(qiáng)度的前提下，通過修改電路和配套的模塊來實(shí)現(xiàn)數(shù)據(jù)的單向傳輸。通過這樣,，網(wǎng)卡處于正常的工作狀態(tài),，信號(hào)也沒有減弱，因此不會(huì)產(chǎn)生丟包或錯(cuò)誤包的現(xiàn)象,，并且保證了單向傳輸長時(shí)間的正常運(yùn)行,。

光潤通單向光纖網(wǎng)卡是一種計(jì)算機(jī)網(wǎng)絡(luò)的單向傳輸“網(wǎng)關(guān)”，屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域,。它包括發(fā)送端光纖網(wǎng)卡,、接收端光纖網(wǎng)卡及光纖鏈接線。發(fā)送端光纖網(wǎng)卡只有發(fā)送端口,，沒有接收端口,；接收端網(wǎng)卡只有接收口，而沒有發(fā)送口,。

通過光纖連接線把發(fā)送端的發(fā)送口與接收端的接收口鏈接起來,。它既實(shí)現(xiàn)了計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的物理隔離，又能保證數(shù)據(jù)在內(nèi)外網(wǎng)絡(luò)之間實(shí)時(shí),、穩(wěn)定,、安全地進(jìn)行數(shù)據(jù)單向傳輸。

單向傳輸?shù)姆桨笐?yīng)用

單向光纖傳輸網(wǎng)卡是定向傳遞數(shù)據(jù),，在保密領(lǐng)域里的內(nèi)外網(wǎng)之間傳輸數(shù)據(jù)是有很大市場(chǎng)需求,。

1.文件傳遞

單向傳輸?shù)姆桨笐?yīng)用

單向光纖傳輸網(wǎng)卡是定向傳遞數(shù)據(jù)，在保密領(lǐng)域里的內(nèi)外網(wǎng)之間傳輸數(shù)據(jù)是有很大市場(chǎng)需求,。

1.文件傳遞

由于政府部門內(nèi)部網(wǎng)絡(luò)的保密需求,，與外界互聯(lián)網(wǎng)連通是需要進(jìn)行“物理隔離”的，但是外界互聯(lián)網(wǎng)上的很多政務(wù)文件,，希望在政府部門內(nèi)網(wǎng)中使用,，如果還是依靠采用人工拷貝-粘貼的方式的話，工作量極大,。一旦通過采用單向“網(wǎng)關(guān)”可以把外網(wǎng)的文件傳輸?shù)絻?nèi)網(wǎng),，這可以符合數(shù)據(jù)保密性的要求。

2.信息收集

與互聯(lián)網(wǎng)連通,，是政府對(duì)外的服務(wù)窗口，并且互聯(lián)網(wǎng)本身就是個(gè)信息寶庫,，但大量的信息不能及時(shí)地傳遞到內(nèi)網(wǎng)的有關(guān)系統(tǒng)里,，對(duì)信息的匯總與統(tǒng)計(jì)帶來了很大的困難。若在內(nèi)網(wǎng)以外建立一臺(tái)服務(wù)器,，作為收集互聯(lián)網(wǎng)的相關(guān)信息,，再通過單向光纖傳輸給內(nèi)網(wǎng)，那么就可以保證信息的及時(shí)性了,。

3.郵件轉(zhuǎn)發(fā)

政府相關(guān)部門人員經(jīng)常要查收內(nèi),、外網(wǎng)兩個(gè)郵箱,，及其不方便。一旦在內(nèi)網(wǎng)建立一個(gè)郵件的代理服務(wù)器,，把接收到的郵件及時(shí)傳輸給內(nèi)網(wǎng)的郵件服務(wù)器,，那么相關(guān)工作人員就不必登陸到外網(wǎng)去收郵件了。

由于單向光纖網(wǎng)卡傳輸沒有反向傳輸數(shù)據(jù)通道,，所以對(duì)于黑客等外來入侵有一定的抑制作用,，黑客攻擊必然是要取得相關(guān)的信息，若數(shù)據(jù)傳輸是單向的,，那么就掐斷了黑客的進(jìn)入方式,，沒有了可進(jìn)入的通道，就不能發(fā)起攻擊和竊取等行為,。保證了數(shù)據(jù)信息的安全,。