CN205142221U - 一种网络隔离单向光纤传输系统 - Google Patents
一种网络隔离单向光纤传输系统 Download PDFInfo
- Publication number
- CN205142221U CN205142221U CN201520723813.3U CN201520723813U CN205142221U CN 205142221 U CN205142221 U CN 205142221U CN 201520723813 U CN201520723813 U CN 201520723813U CN 205142221 U CN205142221 U CN 205142221U
- Authority
- CN
- China
- Prior art keywords
- receiver
- service station
- optical transmitter
- mirroring service
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种网络隔离单向光纤传输系统,该传输系统包括第一镜像服务站、第一光端机、单向光纤链路、第二光端机以及第二镜像服务站,第一镜像服务站用于与公共网络连接,第二镜像服务站用于与保密网络连接,单向光纤链路两端分别连接第一光端机和第二光端机,第一镜像服务站与第一光端机连接,第二镜像服务站与第二光端机连接。本实用新型的优点是:传输效率高,普适性强,不仅可以减少日常管理和科研生产的成本,提高管理效率,同时还能够保证数据只能由非密网向涉密网传输,保障数据的一致性、可信性以及安全性,避免泄密事件的发生。
Description
技术领域:
本实用新型涉及一种数据传输系统,具体讲是一种非密网与涉密网之间的网络隔离单向光纤传输系统。
背景技术:
随着信息技术的高速发展,各类信息化应用己在国内军工行业发挥着越来越重要的作用,网络与应用系统安全随之成了军工行业保密工作的重中之重。很多案例表明,由于不重视网络与应用系统的安全建设,缺乏应有的警锡性,造成了大量的涉密信息被窃取。近年来,国家高度重视军工行业信息安全保密工作,制定了严格的信息安全相关标准规范。国家保密标准《涉及国家秘密的信息系统分级保护技术要求》对信息系统的边界安全防护、信息完整性、身份鉴别、访问控制、安全审计等环节均有严格要求。对于边界安全防护,要求各安全域之间必须划分明确的安全边界,并在安全边界实施有效的访问控制策略和机制,所有进出系统安全域的数据访问都应通过各自的安全边界完成,以保证安全域与安全域之间的所有数据通信的安全可控。所谓安全域,指的是一个相对独立的具有相同安全管控措施的子网或网络。在一个安全域内存在独立的组织架构、独立的安全需求、独立的信息存储和独立的系统管理措施等,安全域可广义的理解为具有相同业务需求和安全需求的IT要素的集合。此外,信息系统进行远程数据传输时,数据应加密传输,采用消息摘要、数字签名、时间戳等技术增强数据的安全性、完整性以及抗抵赖性。同时,系统间需采取强身份认证措施,确保参与通信的系统是符合安全保密要求的、合法的系统。安全审计应与信息完整性、身份鉴别、访问控制等安全功能的设计紧密结合,对系统用户的增加、删除,用户权限的更改,系统数据的进出等所有与系统安全有关的事件或专门定义的可审计事件生成审计信息,并提供统计查询和分析功能,以确保系统拥有对所有安全事件的监控和历史追溯能力。
目前,军工行业大多数单位实行多级法人治理结构,各级法人间既相对独立又相互协调。根据法人结构及管理职责,不同法人间即便网络联通,也需要在网络中划分出不同安全等级的安全域。由于严格的安全保密要求,使得这些安全域间的通信变得十分困难,在必须需要数据交换时,通常采用人工摆渡,或专用适配器等方式进行。
人工摆渡,指的是采用人工方式,将需要交换的,且满足安全要求的数据存储在特定的涉密载体,通过涉密载体将数据从一个安全域摆入另一个安全域,以此来实现跨安全域的数据交换的过程。专用适配器是针对特定接口或提供了特定服务的应用系统而定制的,它包含一定的安全保障机制,但只适用于特定的场合,连接特定的系统,故而称为“专用”。
人工摆渡存在效率低下、容易出错等缺点,也存在涉密信息泄露的隐患。专用适配器则只适用于特定场合,缺乏普适性。它们都无法实现高效的信息交互,缺乏必要的协同工作能力,使大量的资源无法得到充分利用,这不仅增加了日常管理和科研生产的成本,降低了管理效率,同时也降低了数据的一致性、可信性以及可靠性。
实用新型内容:
本实用新型要解决的技术问题是,提供一种传输效率高,普适性强,不仅可以减少日常管理和科研生产的成本,提高管理效率,同时还能够保证数据只能由非密网向涉密网传输,保障数据的一致性、可信性以及安全性,避免泄密事件发生的网络隔离单向光纤传输系统。
本实用新型的技术解决方案是,提供一种具有以下结构的网络隔离单向光纤传输系统,该传输系统包括第一镜像服务站、第一光端机、单向光纤链路、第二光端机以及第二镜像服务站,第一镜像服务站用于与公共网络连接,第二镜像服务站用于与保密网络连接,单向光纤链路两端分别连接第一光端机和第二光端机,第一镜像服务站与第一光端机连接,第二镜像服务站与第二光端机连接。
采用上述结构后,与现有技术相比,本实用新型一种网络隔离单向光纤传输系统的有益技术效果是:与现有的非密网和保密网之间是完全物理隔绝不同,本实用新型采用了光传输技术,实现了非密网向保密网单向数据传输的功能,提高了传输效率,保障了数据的一致性、可信性以及安全性,防止保密网信息被窃取之后通过反向传回来。有了单向数据传输之后,本实用新型就可以消除信息孤岛,实现非密网向保密网直接传输,省去了传统的人工摆渡、中转刻光盘等复杂程序,从而提高了管理效率,增强了普适性,减少了日常管理和科研生产的成本。
附图说明:
图1是本实用新型一种网络隔离单向光纤传输系统连接在公共网络与保密网络之间时的示意图。
具体实施例:
下面结合附图和具体实施例对本实用新型一种网络隔离单向光纤传输系统作进一步说明:
如图1所示,本实用新型一种网络隔离单向光纤传输系统包括第一镜像服务站1、第一光端机2、单向光纤链路3、第二光端机4以及第二镜像服务站5,第一镜像服务站1用于与公共网络6连接,第二镜像服务站5用于与保密网络7连接,单向光纤链路3两端分别连接第一光端机2和第二光端机4,第一镜像服务站1与第一光端机2连接,第二镜像服务站5与第二光端机4连接。本实用新型中的镜像服务站为一种串口服务器,它是现有技术,故不在此赘述。
本实用新型的工作原理是:首先是公共网络6中的数据传输给第一镜像服务站1,接着第一镜像服务站1将数据传输给第一光端机2,然后第一光端机2将数据转换成光信号并通过单向光纤链路3传输给第二光端机4,接着第二光端机3再将光信号转换成数据并传输给第二镜像服务站5,最后由第二镜像服务站5将数据传输给保密网络7。
以上所述的实施例仅仅是对本实用新型的优选实施方式进行描述,并非对本实用新型的范围进行限定,在不脱离本实用新型设计精神的前提下,本领域普通技术人员对本实用新型的技术方案作出的各种改进,均应落入本实用新型权利要求书确定的保护范围内。
Claims (1)
1.一种网络隔离单向光纤传输系统,其特征在于:该传输系统包括第一镜像服务站(1)、第一光端机(2)、单向光纤链路(3)、第二光端机(4)以及第二镜像服务站(5),所述第一镜像服务站(1)用于与公共网络(6)连接,所述第二镜像服务站(5)用于与保密网络(7)连接,所述单向光纤链路(3)两端分别连接第一光端机(2)和第二光端机(4),所述第一镜像服务站(1)与第一光端机(2)连接,所述第二镜像服务站(5)与第二光端机(4)连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201520723813.3U CN205142221U (zh) | 2015-09-17 | 2015-09-17 | 一种网络隔离单向光纤传输系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201520723813.3U CN205142221U (zh) | 2015-09-17 | 2015-09-17 | 一种网络隔离单向光纤传输系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN205142221U true CN205142221U (zh) | 2016-04-06 |
Family
ID=55627972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201520723813.3U Active CN205142221U (zh) | 2015-09-17 | 2015-09-17 | 一种网络隔离单向光纤传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN205142221U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141364A (zh) * | 2015-09-17 | 2015-12-09 | 中国电子科技集团公司第八研究所 | 一种网络隔离单向光纤传输系统 |
| CN108988941A (zh) * | 2018-07-24 | 2018-12-11 | 南方电网科学研究院有限责任公司 | 一种单向传输数据的方法 |
-
2015
- 2015-09-17 CN CN201520723813.3U patent/CN205142221U/zh active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141364A (zh) * | 2015-09-17 | 2015-12-09 | 中国电子科技集团公司第八研究所 | 一种网络隔离单向光纤传输系统 |
| CN108988941A (zh) * | 2018-07-24 | 2018-12-11 | 南方电网科学研究院有限责任公司 | 一种单向传输数据的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103605930B (zh) | 一种基于hook和过滤驱动的双重文件防泄密方法及系统 | |
| US11615213B2 (en) | Encrypted data storage system and method based on offsite key storage | |
| CN109447647A (zh) | 一种基于区块链的安全支付系统 | |
| CN104348914B (zh) | 一种防篡改系统文件同步系统及其方法 | |
| CN104023085A (zh) | 一种基于增量同步的安全云存储系统 | |
| CN104113595A (zh) | 一种基于安全等级划分的混合云存储系统及方法 | |
| CN103366255A (zh) | 一种创新社会管理智慧网络平台 | |
| CN104394530A (zh) | 一种基于智能手机的微信内容加密系统及其实现方法 | |
| CN103107995A (zh) | 一种云计算环境数据安全存储系统和方法 | |
| CN103685532B (zh) | 一种基于云服务的企业间数据传输时安全保障系统及方法 | |
| CN109361753A (zh) | 一种物联网系统架构与加密方法 | |
| US8291214B2 (en) | Apparatus and method for secure remote processing | |
| CN109905371A (zh) | 双向加密认证系统及其应用方法 | |
| CN109951490A (zh) | 基于区块链的网页防篡改方法、系统及电子设备 | |
| CN102170424A (zh) | 基于三级安全体系架构的移动介质安全防护系统 | |
| CN111614664A (zh) | 基于区块链的社区矫正信息共享方法 | |
| CN112668018A (zh) | 一种基于区块链的政府数据协议授权共享的方法与装置 | |
| CN109660565A (zh) | 一种隔离网闸设备和实现方法 | |
| CN205142221U (zh) | 一种网络隔离单向光纤传输系统 | |
| CN111988260B (zh) | 一种对称密钥管理系统、传输方法及装置 | |
| CN202197279U (zh) | 一种数据单向传输安全系统 | |
| CN105323254A (zh) | 一种基于国产商用密码芯片的邮件加密系统及其实现方法 | |
| CN103152328B (zh) | 一种基于无线网络的会议信息控制系统及其控制方法 | |
| CN104618306A (zh) | 新型一体化手机数据传输密钥信号进行加密方法 | |
| CN106295341A (zh) | 基于虚拟化的企业数据中心安全解决方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |