CN102710626A - 一种便捷的单向文件传输装置及方法 - Google Patents
一种便捷的单向文件传输装置及方法 Download PDFInfo
- Publication number
- CN102710626A CN102710626A CN2012101646676A CN201210164667A CN102710626A CN 102710626 A CN102710626 A CN 102710626A CN 2012101646676 A CN2012101646676 A CN 2012101646676A CN 201210164667 A CN201210164667 A CN 201210164667A CN 102710626 A CN102710626 A CN 102710626A
- Authority
- CN
- China
- Prior art keywords
- file
- data
- security level
- unidirectional
- file transfer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种便捷的单向文件传输装置及方法,通过在低密级网内的数据发送端PC和高密级网内的数据接收端PC上分别安装PC数据同步工具,数据由低密级网的发送端发送到单向文件传输引擎,经查无毒后,将完整的数据文件经由单向文件传输引擎单向传输到高密级网内,并自动传输给相应的数据接收端,数据接收端PC数据同步工具主动将接收到的文件还原后存储到默认目录下,完成从低密级网络向高密级网络传输数据的目的。同时在单向文件传输引擎内部集成病毒扫描模块,对所有发送到单向文件传输引擎低密级网络端的文件进行病毒扫描,并将病毒扫描结果反馈到发送端的病毒扫描结果接收模块,病毒扫描模块一旦发现病毒立即终止传输,筑建了安全屏障,保证高密级网络数据的安全性。
Description
技术领域
本专利申请涉及一种便捷的单向文件传输装置及方法,属于网络安全领域。
背景技术
随着信息化建设的全面推进,党政机关、企事业单位、团体组织出现一个部门同时拥有多个网络的现状,但又存在不同网络之间信息系统数据交换的需求。与此同时,黑客攻击、木马病毒等网络安全问题日益凸显,根据调查:2011年上半年,我国遇到过病毒或者木马攻击的网民数达到2.17亿,有过账号或密码被盗经历的网民达到1.21亿。
为此,很多高度重视内部信息安全的企事业单位会选择内网与互联网分离的管理方式,比较典型的做法是设置专用的访问互联网的电脑,日常办公电脑只与内部网络相连,二者实现物理上的分离。但采用这种网络安全管理方式时,如何将在外网下载的资料、文档等便捷传输到内网,成为目前急需解决的技术难题。安全厂商不断发布新产品和研发新技术,目前的安全产品如防火墙、物理隔离等由于不能彻底解决内外部协议连接的问题,前者无法隔离安全威胁,安全性受到质疑;后者需要手工传输数据,并且不能对含毒文件进行处理,无法满足涉密级别高的跨网文件高效传输需求。
目前最常用的解决方法是采用安全性高的光闸,但是网络及网络上的信息资源仍然存在着相当高的安全风险;同时在使用光闸传输时需要每次向光闸外网端手动上传数据,再到连接到光闸的内网端手动下载数据,若发现文件含毒,此时文件也已到了内网,可操作性不强,降低了工作效率。
发明内容
本专利中请的目的是:提出一种便捷的单向文件传输装置及方法,通过在低密级网内的发送端PC和高密级网内的接收端PC上分别安装PC数据同步工具,数据由低密级网的发送端打包后发送到单向文件传输引擎,经查无毒后,将完整的数据文件经由单向文件传输引擎单向传输到高密级网内,并自动传输给高密级网内的数据接收端,接收端PC数据同步工具主动将接收到的打包文件还原后存储到默认目录下,完成从低密级网络向高密级网络传输数据的目的。
单向文件传输装置由数据发送端、交换设备、单向文件传输引擎以及数据接收端组成。数据发送端位于低密级网内,数据接收端位于高密级网内,数据发送端和数据接收端的PC机通过交换设备与单向文件传输引擎相连。病毒扫描模块可以集成在数据发送端PC机上或者单向文件传输引擎内部,负责对单向传输的文件进行病毒扫描,将查毒结果反馈给数据发送端,并且可以手动或自动升级病毒特征库。一般采用在单向文件传输引擎内部集成病毒扫描模块的方式。为了保证传输的完整性,对检测到病毒的文件不予传送,一旦发现病毒立即终止文件传输,筑建了安全屏障,保证高密级网络数据的安全性。
具体工作步骤如下:
(1)触发发送端PC数据同步工具,发送端PC数据同步工具的触发方式有两种:a.用鼠标右击待传输数据的文件或文件夹图标,在下拉菜单中选择“通过PC数据同步工具发送”触发;b.用鼠标左键双击PC数据同步工具图标触发,将需要传输的文件或文件夹“拖到”弹出的对话框中或单击对话框菜单栏中的“文件”按钮,选择需要传输的文件或文件夹,然后单击“打开”按钮;
(2)选择高密级网的接收目标,用鼠标点击对话框中的“发送”按钮,发送端的文件发送模块将文件打包后传输到单向文件传输引擎,打包的文件名称带有高密级网的接收者信息;
(3)单向文件传输引擎里部署在低密级网络端的病毒扫描模块对文件接收模块接收到的文件进行病毒检测,并将查毒结果反馈给发送端,一旦发现病毒立即终止文件传输;若经检测文件无病毒,则将完整的数据文件传输到单向文件传输引擎高密级网一侧的数据发送模块;
(4)单向文件传输引擎的高密级网一侧的数据发送模块在接收到打包信息后,对信息的完整性进行验证,并对完粘的发送包的名称进行接收者信息提取,然后将发送包传输给高密级网内相应的数据接收端;
(5)高密级网内的接收端部署的PC数据同步工具将数据接收端文件接收模块接收到的打包文件还原后存储到默认目录下后通知用户,用户可自行修改默认存储目录;
(6)用户在看到通知后,打开通知即可选择“打开”来查看文件或者“另存为”来保存传输过来的数据文件。
本专利申请的有益效果:
1、所有工作只需要在低密级网络端轻松触发、高密级网络端轻松接收即可,不需要每次在低密级网络端手动上传数据,再到高密级网络端手动下载数据,具有很强的可操作性,并且保证了数据传输的实时性,显著提高了工作效率;
2、通过在单向文件传输引擎内部集成病毒扫描模块,可以判断低密级网络端同步到高密级网络端的数据是否包含有病毒,为高密级网络提供了安全保障,防止病毒的侵入感染系统,最大程度上保证了高密级网络数据的安全性。
附图说明
图1为单向文件传输装置的拓扑图
图2为单向文件传输装置的体系结构图
具体实施方式
本专利中请的系统拓扑如图1所示。数据发送端处于低密级网络,数据接收端处于高密级网络,数据发送端和数据接收端的PC机上分别安装有PC数据同步工具,支持数据发送到单向文件传输引擎和从单向文件传输引擎接收数据,分别负责文件的打包发送和接收存储。单向文件传输引擎完成对接收到的数据进行病毒扫描和数据迁移,并将扫描结果反馈给数据发送端。
体系结构如图2所示。低密级网络发送端由文件发送模块和病毒扫描结果接收模块组成。文件发送模块负责将要传输到高密级网络的文件打包后发送到单向文件传输引擎,病毒扫描结果接收模块负责接收反馈的病毒扫描结果。
单向文件传输引擎包括文件接收模块、病毒扫描模块、单向传输模块、接收端发现模块和数据发送模块。文件接收模块负责接收数据发送端的文件并将文件传输到病毒扫描模块;病毒扫描模块负责对单向传输的打包文件进行病毒扫描,并将扫描结果反馈给发送端的病毒扫描结果接收模块,可以手动或自动升级病毒特征库;单向传输模块、接收端发现模块由一个协议隔离的数据安全单向迁移通道连接,用于数据的安全单向迁移;数据发送模块对接收到的打包信息的完整性进行验证,并对完整的发送包的名称进行接收者信息提取,然后将发送包传输给高密级网内相应的数据接收端。
高密级网络接收端包括文件接收模块,负责主动接收单向文件传输引擎发送过来的打包文件,将接收到的打包文件还原后存储到默认目录下并通知用户,用户在看到通知后,打开通知即可选择“打开”来查看或者“另存为”来保存传输过来的数据文件。
Claims (5)
1.一种便捷的单向文件传输方法,其特征是:在低密级网内的发送端PC和高密级网内的接收端PC上分别安装PC数据同步工具,数据由低密级网的发送端发送到单向文件传输引擎,经查无毒后,将完整的数据文件经由单向文件传输引擎单向传输到高密级网内,并自动传输给高密级网内的数据接收端,数据接收端PC数据同步工具主动将接收到的文件还原后存储到默认目录下,完成从低密级网络向高密级网络的数据传输,具体工作步骤如下:
(1)触发发送端PC数据同步工具,发送端PC数据同步工具的触发方式有两种:a.用鼠标右击待传输数据的文件或文件夹图标,在下拉菜单中选择“通过PC数据同步工具发送”触发;b.用鼠标左键双击PC数据同步工具图标触发,将需要传输的文件或文件夹“拖到”弹出的对话框中,或单击对话框菜单栏中的“文件”按钮,选择需要传输的文件或文件夹,然后单击“打开”按钮;
(2)选择高密级网的接收目标,用鼠标点击对话框中的“发送”按钮,发送端的文件发送模块将文件打包后传输到单向文件传输引擎,打包的文件名称带有高密级网的接收者信息;
(3)单向文件传输引擎里部署在低密级网络端的病毒扫描模块对文件接收模块接收到的文件进行病毒检测,并将查毒结果反馈给发送端,一旦发现病毒立即终止文件传输;若经检测文件无病毒,则将完整的数据文件传输到单向文件传输引擎高密级网一侧的数据发送模块;
(4)单向文件传输引擎的高密级网一侧的数据发送模块在接收到打包信息后,对信息的完整性进行验证,并对完整的发送包的名称进行接收者信息提取,然后将发送包传输给高密级网内相应的数据接收端;
(5)高密级网内的接收端部署的PC数据同步工具将数据接收端文件接收模块接收到的文件还原后存储到默认目录下后通知用户,用户可自行修改默认存储目录;
(6)用户在看到通知后,打开通知即可选择“打开”来查看或者“另存为”来保存传输过来的数据文件。
2.一种便捷的单向文件传输装置,其特征是:单向文件传输装置由数据发送端、交换设备、单向文件传输引擎以及数据接收端组成,数据发送端位于低密级网内,数据接收端位于高密级网内,数据发送端和数据接收端的PC机通过交换设备与单向文件传输引擎相连。
3.如权利要求2所述的一种便捷的单向文件传输装置,其特征是:低密级网络发送端由文件发送模块和病毒扫描结果接收模块组成,文件发送模块负责将要传输到高密级网络的文件打包后发送到单向文件传输引擎,病毒扫描结果接收模块负责接收反馈的病毒扫描结果。
4.如权利要求2所述的一种便捷的单向文件传输装置,其特征是:单向文件传输引擎包括文件接收模块、病毒扫描模块、单向传输模块、接收端发现模块和数据发送模块;
文件接收模块负责接收数据发送端的文件并将文件传输到病毒扫描模块;
病毒扫描模块负责对单向传输的打包文件进行病毒扫描,并将扫描结果反馈给发送端的病毒扫描结果接收模块,可以手动或自动升级病毒特征库;
单向传输模块、接收端发现模块用于数据的安全单向迁移;
数据发送模块对接收到的打包信息的完整性进行验证,并对完整的发送包的名称进行接收者信息提取,然后将发送包传输给高密级网内相应的数据接收端。
5.如权利要求2所述的一种便捷的单向文件传输装置,其特征是:高密级网络接收端包括文件接收模块,负责主动接收单向传输引擎发送过来的打包文件,并将接收到的打包文件还原后存储到默认目录下并通知用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101646676A CN102710626A (zh) | 2012-05-25 | 2012-05-25 | 一种便捷的单向文件传输装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101646676A CN102710626A (zh) | 2012-05-25 | 2012-05-25 | 一种便捷的单向文件传输装置及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102710626A true CN102710626A (zh) | 2012-10-03 |
Family
ID=46903182
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012101646676A Pending CN102710626A (zh) | 2012-05-25 | 2012-05-25 | 一种便捷的单向文件传输装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102710626A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105245512A (zh) * | 2015-09-29 | 2016-01-13 | 深圳市云舒网络技术有限公司 | 一种单向文件传输方法及实现该传输方法的服务器 |
CN106060003A (zh) * | 2016-05-09 | 2016-10-26 | 北京航天数控系统有限公司 | 一种网络边界单向隔离传输装置 |
CN110381040A (zh) * | 2019-06-28 | 2019-10-25 | 中国人民解放军63921部队 | 一种高密级网并行访问低密级网的系统 |
CN112804345A (zh) * | 2021-02-01 | 2021-05-14 | 深圳市旭联信息技术有限公司 | 一种点对点数据传输设备、方法、智能终端及存储介质 |
CN114390047A (zh) * | 2022-03-23 | 2022-04-22 | 北京国联政信科技有限公司 | 基于数字包裹的跨网段文件交换方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102194068A (zh) * | 2010-03-12 | 2011-09-21 | 新奥特(北京)视频技术有限公司 | 一种远程素材的回传方法和系统 |
CN202178780U (zh) * | 2011-08-31 | 2012-03-28 | 公安部第三研究所 | 一种基于单向传输的内外网安全隔离系统 |
CN202679410U (zh) * | 2012-05-25 | 2013-01-16 | 南京烽火星空通信发展有限公司 | 一种便捷的单向文件传输装置 |
-
2012
- 2012-05-25 CN CN2012101646676A patent/CN102710626A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102194068A (zh) * | 2010-03-12 | 2011-09-21 | 新奥特(北京)视频技术有限公司 | 一种远程素材的回传方法和系统 |
CN202178780U (zh) * | 2011-08-31 | 2012-03-28 | 公安部第三研究所 | 一种基于单向传输的内外网安全隔离系统 |
CN202679410U (zh) * | 2012-05-25 | 2013-01-16 | 南京烽火星空通信发展有限公司 | 一种便捷的单向文件传输装置 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105245512A (zh) * | 2015-09-29 | 2016-01-13 | 深圳市云舒网络技术有限公司 | 一种单向文件传输方法及实现该传输方法的服务器 |
CN105245512B (zh) * | 2015-09-29 | 2018-08-03 | 深圳市云舒网络技术有限公司 | 一种单向文件传输方法及实现该传输方法的服务器 |
CN106060003A (zh) * | 2016-05-09 | 2016-10-26 | 北京航天数控系统有限公司 | 一种网络边界单向隔离传输装置 |
CN110381040A (zh) * | 2019-06-28 | 2019-10-25 | 中国人民解放军63921部队 | 一种高密级网并行访问低密级网的系统 |
CN112804345A (zh) * | 2021-02-01 | 2021-05-14 | 深圳市旭联信息技术有限公司 | 一种点对点数据传输设备、方法、智能终端及存储介质 |
CN112804345B (zh) * | 2021-02-01 | 2023-04-07 | 深圳市旭联信息技术有限公司 | 一种点对点数据传输设备、方法、智能终端及存储介质 |
CN114390047A (zh) * | 2022-03-23 | 2022-04-22 | 北京国联政信科技有限公司 | 基于数字包裹的跨网段文件交换方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN202679410U (zh) | 一种便捷的单向文件传输装置 | |
CN102710626A (zh) | 一种便捷的单向文件传输装置及方法 | |
CN103532838B (zh) | 一种隔离网间实现数据交换的方法及系统 | |
CN101754221B (zh) | 异构系统间的数据传输方法及数据传输系统 | |
Nam et al. | A Study on SDN security enhancement using open source IDS/IPS Suricata | |
CN103841170A (zh) | 一种云存储方法和服务器 | |
CN103179156A (zh) | 一种图片分享方法、系统及设备 | |
CN102523173A (zh) | 共享文档更新提醒的方法和系统 | |
CN103167033A (zh) | 远程监控管理的方法及系统 | |
CN105407078A (zh) | 一种电力通信系统中的数据传输方法及系统 | |
CN107579971A (zh) | 一种基于安全平台的内外网数据交换方法 | |
CN107257300B (zh) | 一种无线备份的4g接入设备、系统及其方法 | |
CN103379046A (zh) | Ip报文合并和分拆的技术提高报文发送效率的方法 | |
CN102523113A (zh) | 以太网oam中跨芯片聚合链路上配置mep的芯片实现方法及系统 | |
CN102065136A (zh) | 一种p2p网络安全数据传输方法及其系统 | |
CN104506548A (zh) | 一种数据包重定向装置、虚拟机安全保护方法及系统 | |
CN101753376B (zh) | 一种链路状态检测方法和设备 | |
CN102299869B (zh) | 即时通信中对网络链接进行存储的方法、客户端及系统 | |
CN107835222A (zh) | 基于复合物联网的燃气数据传输方法及物联网系统 | |
CN107147525A (zh) | 基于跨站切换采集实现业务数据恢复的方法 | |
CN104753701A (zh) | 光网络单元onu数据处理方法、装置及系统 | |
CN101594301A (zh) | 一种报文处理方法和装置 | |
CN106027419B (zh) | 一种数据结构的管理方法和装置 | |
CN104660506B (zh) | 一种数据包转发的方法、装置及系统 | |
CN106789663A (zh) | 一种报文转发方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121003 |