基于光閘單向安全傳輸系統的研究與實現

劉陽　黃蓉波　魏能強

摘要：本文探討分析了光閘系統的實際狀況，研究了基于光閘單向安全傳輸系統的實現，以期為相關工作者提供參考。

關鍵詞：光閘單向安全傳輸系統;設計;實現

中圖分類號：TP309.2 文獻標識碼：A 文章編號：1007-9416（2019）08-0177-02

0 引言

現階段，信息安全受到了廣泛關注，很多機關、企事業單位、機構等都具有很多內部機密文件，這些文件的傳輸需要安全系數非常高的計算機傳輸系統，這樣才能更好的保障信息數據傳輸過程的安全性，避免信息數據丟失、盜竊、泄露等問題出現。目前為止，完成涉密網絡與非涉密網絡之間安全的信息傳輸是一個需要進一步研究的問題，因為現階段傳輸系統技術方面還存在一定的問題。傳輸系統安全性較低，并且傳輸效率不高、運行成本高，因此傳統的傳輸系統不足以滿足現在人們對信息傳輸技術的要求。但是可以充分結合光閘技術的相關理論，設計出基于光閘單向安全傳輸系統，進一步的解決信息數據傳輸問題。

1 光閘系統的實際狀況

1.1 有關光閘系統的概念

單向隔離光閘系統簡稱光閘，應用的主要技術是旁路分光采集還原技術，目的就是提高外網與內網之間單向文件傳輸的安全性，其優勢就是帶寬高、具有較強的實時性、安全系數高以及操作較為簡單等，可以有效的解決信息數據之間的傳輸問題。但是基于光閘單向傳輸系統在我國剛剛出現不久，所以很多技術方面還不完全成熟，并且這個系統沒有完全被熟知，因此基于光閘單向安全傳輸系統發展會比較的困難。不論是研究者還是一些生產商家對于光閘系統并沒有一個準確的界定，系統的命名也是根據相關技術進行的命名[1]。

1.2 有關光閘系統現階段存在的問題

（1）對于較為常見的硬件設施不能很好的將其利用去研究光閘單向傳輸。例如單向傳輸卡等硬件設施需要進行進一步的改良，不斷的對其進行創新改造。由于光閘系統對硬件設施要求較為嚴格并且比較特殊，所以適用于光閘系統的單向傳輸卡比較難生產。并且商家如果對此卡進行小批量的生產，還會大大增加生產的成本，降低了經濟效益。光閘系統對于其硬件設施的要求就是既要保障系統可以順利開發，又要保障數據的單向性傳輸。（2）文件傳輸的校驗的正確性不足。文件在進行傳輸的過程中應該對其進行分包還原，并且利用的是無連接的UDP協議，所以在傳輸的過程中經常存在傳輸出現誤差。因此要想保障文件傳輸的安全性，必須要提高文件傳輸的正確性，避免誤差的出現。所以需要對光閘系統單向傳輸中的正確校驗問題進行進一步的研究。（3）對多套系統需要多套部署方面的研究不夠充分。兩個相隔離的網絡之間常常存在多套應用，應該有獨立的光閘系統提供支持。但是要是每一套應用中都進行光閘系統的配套，就會出現兩個隔離網絡之間有很多的光閘系統分部。類似于一條河流上面有很多的橋梁，這些橋梁雜亂無章，不僅會降低文件信息數據傳輸的效率，還大大增加了其成本，降低了經濟效益。并且對于多個光閘系統，在管理方面也會存在較大的問題，因此要想提高光閘系統的安全性，需要解決多套系統需要多套部署這方面的問題。

1.3 有關光閘系統的特點

（1）可以在盡可能保障內網數據安全的狀況之下完成文件的自動傳輸，同時還能夠保障文件在傳輸過程中不會出現丟失、泄露、盜取等現象。并且還能夠滿足文件的單向傳輸。（2）系統的帶寬較高，這個特點主要就是因為其利用了千兆光纖分光完成單向傳輸并且進行解碼的優勢。（3）光閘系統利用了單向傳輸技術，與以前的傳輸系統相比較，具有了傳輸的實時性。（4）與U盤拷貝和光盤刻錄這一傳輸方式相比較，更加具有安全性，避免了病毒入侵等現象的出現。因為現階段U盤拷貝會為網絡帶來一定的病毒，對網絡安全造成威脅。（5）光閘系統傳輸文件數據更加的快捷。同時傳輸的效率較高，這樣也可以大大減少傳輸過程中存在的誤差問題。

2 基于光閘單向安全傳輸系統的實現

2.1 有關系統功能的設計

關閘系統需要連接兩個網絡，并且這兩種網絡處于不同的密級和物理隔離中，因此需要在內外網都要設置不同的獨立平臺，這兩個平臺的功能有所不同。主要功能包括以下幾點[2]。

（1）系統配置功能的設計。系統配置的主要內容包含通道配置、數據刪除以及目錄配置。這幾個方面都需要進行詳細的設計。通道配置就完成通道IP、網絡端口以及網卡等的配置。目錄配置就是對目錄的相關參數進行合理的配置，最后就是數據的刪除，包括人工刪除和自動刪除。（2）管理功能的設計。主要內容是用戶管理、操作日志以及歷史刪除等。用戶管理就是對訪問權限、數據傳輸安全等方面的管理，保障數據信息的安全性。操作日志就是對系統操作人與、操作方式、具體操作對象、操作時間等進行詳細的記錄。這樣可以更好地提高系統傳輸的安全性。歷史刪除可以根據數據保存的天數進行相應的刪除，這樣可以更好地節省系統的儲存空間。（3）實時監控功能的設計。這項功能的主要內容包括傳輸監控、流量統計等。傳輸監控就是對數據傳輸的相關時間、目錄以及傳輸流量等進行實時監控。保障每一個環節都在正常范圍之內。流量統計主要就是對系統、通道以及目錄進行相應的流量統計，保障流量的正常使用。（4）文件查詢功能的設計。文件查詢功能的主要內容包含文件傳輸的查詢、以及文件的具體情況等。對于文件的查詢，主要參數包括文件的名稱、文件傳輸起始時的時間、文件傳輸結束時的時間、文件傳輸的速率、文件的目錄等，通過對這些參數進行篩選，得到所需要的文件。這樣可以大大減少文件獲取的時間，大大提高文件獲取的效率。

2.2 有關數據庫以及代碼的設計

針對不同的光閘系統需要設計不同的數據庫。數據庫中表的設計尤為重要，主要包含通道配置對應的配置表、目錄配置對應的配置表、文件傳輸對應的配置表、參數配置對應的配置表、系統公告對應的數據表以及網絡使用用戶對應的名單表等。通過對這些表格進行科學合理的設計，能夠進一步的提高數據庫的有效性。有關代碼的設計也非常重要。代碼的設計主要分為幾個模塊，分別是數據格式、文件傳輸、發送文件、接受文件、文件傳輸速度的控制、判斷文件是否傳輸超時等，對這些模塊都要進行相應的代碼設計，保障每一個模塊都能夠順利運行[3]。

2.3 有關系統的運行

現階段光閘系統已經完成了數據從外網到內網的單向安全傳輸，并且已經有了顯著的效果。同時能夠順利實現五個計算機信息系統文件信息數據。相比較人工傳輸文件具有更強的準確性，并且更加的高效，既能夠大大節約人力物力的使用，又能夠進一步的節約成本，提高經濟效益。

3 結語

現在人們對于機密文件的安全傳輸越來越重視，因為機密文件的傳輸不僅影響著國家安全，還影響著社會安定，因此針對一些企事業單位以及國家政府機關等的機密文件傳輸應該使用安全性更高等的傳輸系統，光閘安全傳輸系統可以更好地滿足人們的需求。進一步的提高傳輸的效率以及安全性，同時還能夠提高文件傳輸的穩定性以及準確性，盡可能的減少文件傳輸過程中存在的誤差。

參考文獻

[1] 萬月亮，朱賀軍，劉宏志，等.基于光閘的單向傳輸系統可靠性研究[J].信息網絡安全，2010（12）：25-27.

[2] 丁慧麗，陳麟.網絡信息安全單向傳輸系統的設計與實現[J].計算機安全，2010（3）：47-49.

[3] 劉永富，焦斌亮，靳國慶，等.網絡信息安全無反饋單向傳輸系統的設計與實現[J].計算機安全，2010（11）：38-41.

Research and Implementation of One-way Secure Transmission System Based on Optical Gate

LIU Yang， HUANG Rong-bo， WEI Neng-qiang

（Chengdu Aircraft Industry （Group） Co.， Ltd.， Chengdu Sichuan? 610000）

Abstract：This paper discusses and analyses the actual situation of the optical gate system， and studies the realization of one-way secure transmission system based on the optical gate， in order to provide reference for the relevant workers.

Key words：optical gate one-way secure transmission system; design; implementation