劉陽(yáng) 黃蓉波 魏能強(qiáng)
摘要:本文探討分析了光閘系統(tǒng)的實(shí)際狀況,研究了基于光閘單向安全傳輸系統(tǒng)的實(shí)現(xiàn),以期為相關(guān)工作者提供參考。
關(guān)鍵詞:光閘單向安全傳輸系統(tǒng);設(shè)計(jì);實(shí)現(xiàn)
中圖分類號(hào):TP309.2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2019)08-0177-02
0 引言
現(xiàn)階段,信息安全受到了廣泛關(guān)注,很多機(jī)關(guān)、企事業(yè)單位、機(jī)構(gòu)等都具有很多內(nèi)部機(jī)密文件,這些文件的傳輸需要安全系數(shù)非常高的計(jì)算機(jī)傳輸系統(tǒng),這樣才能更好的保障信息數(shù)據(jù)傳輸過(guò)程的安全性,避免信息數(shù)據(jù)丟失、盜竊、泄露等問(wèn)題出現(xiàn)。目前為止,完成涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間安全的信息傳輸是一個(gè)需要進(jìn)一步研究的問(wèn)題,因?yàn)楝F(xiàn)階段傳輸系統(tǒng)技術(shù)方面還存在一定的問(wèn)題。傳輸系統(tǒng)安全性較低,并且傳輸效率不高、運(yùn)行成本高,因此傳統(tǒng)的傳輸系統(tǒng)不足以滿足現(xiàn)在人們對(duì)信息傳輸技術(shù)的要求。但是可以充分結(jié)合光閘技術(shù)的相關(guān)理論,設(shè)計(jì)出基于光閘單向安全傳輸系統(tǒng),進(jìn)一步的解決信息數(shù)據(jù)傳輸問(wèn)題。
1 光閘系統(tǒng)的實(shí)際狀況
1.1 有關(guān)光閘系統(tǒng)的概念
單向隔離光閘系統(tǒng)簡(jiǎn)稱光閘,應(yīng)用的主要技術(shù)是旁路分光采集還原技術(shù),目的就是提高外網(wǎng)與內(nèi)網(wǎng)之間單向文件傳輸?shù)陌踩裕鋬?yōu)勢(shì)就是帶寬高、具有較強(qiáng)的實(shí)時(shí)性、安全系數(shù)高以及操作較為簡(jiǎn)單等,可以有效的解決信息數(shù)據(jù)之間的傳輸問(wèn)題。但是基于光閘單向傳輸系統(tǒng)在我國(guó)剛剛出現(xiàn)不久,所以很多技術(shù)方面還不完全成熟,并且這個(gè)系統(tǒng)沒(méi)有完全被熟知,因此基于光閘單向安全傳輸系統(tǒng)發(fā)展會(huì)比較的困難。不論是研究者還是一些生產(chǎn)商家對(duì)于光閘系統(tǒng)并沒(méi)有一個(gè)準(zhǔn)確的界定,系統(tǒng)的命名也是根據(jù)相關(guān)技術(shù)進(jìn)行的命名[1]。
1.2 有關(guān)光閘系統(tǒng)現(xiàn)階段存在的問(wèn)題
(1)對(duì)于較為常見(jiàn)的硬件設(shè)施不能很好的將其利用去研究光閘單向傳輸。例如單向傳輸卡等硬件設(shè)施需要進(jìn)行進(jìn)一步的改良,不斷的對(duì)其進(jìn)行創(chuàng)新改造。由于光閘系統(tǒng)對(duì)硬件設(shè)施要求較為嚴(yán)格并且比較特殊,所以適用于光閘系統(tǒng)的單向傳輸卡比較難生產(chǎn)。并且商家如果對(duì)此卡進(jìn)行小批量的生產(chǎn),還會(huì)大大增加生產(chǎn)的成本,降低了經(jīng)濟(jì)效益。光閘系統(tǒng)對(duì)于其硬件設(shè)施的要求就是既要保障系統(tǒng)可以順利開(kāi)發(fā),又要保障數(shù)據(jù)的單向性傳輸。(2)文件傳輸?shù)男r?yàn)的正確性不足。文件在進(jìn)行傳輸?shù)倪^(guò)程中應(yīng)該對(duì)其進(jìn)行分包還原,并且利用的是無(wú)連接的UDP協(xié)議,所以在傳輸?shù)倪^(guò)程中經(jīng)常存在傳輸出現(xiàn)誤差。因此要想保障文件傳輸?shù)陌踩裕仨氁岣呶募鬏數(shù)恼_性,避免誤差的出現(xiàn)。所以需要對(duì)光閘系統(tǒng)單向傳輸中的正確校驗(yàn)問(wèn)題進(jìn)行進(jìn)一步的研究。(3)對(duì)多套系統(tǒng)需要多套部署方面的研究不夠充分。兩個(gè)相隔離的網(wǎng)絡(luò)之間常常存在多套應(yīng)用,應(yīng)該有獨(dú)立的光閘系統(tǒng)提供支持。但是要是每一套應(yīng)用中都進(jìn)行光閘系統(tǒng)的配套,就會(huì)出現(xiàn)兩個(gè)隔離網(wǎng)絡(luò)之間有很多的光閘系統(tǒng)分部。類似于一條河流上面有很多的橋梁,這些橋梁雜亂無(wú)章,不僅會(huì)降低文件信息數(shù)據(jù)傳輸?shù)男剩€大大增加了其成本,降低了經(jīng)濟(jì)效益。并且對(duì)于多個(gè)光閘系統(tǒng),在管理方面也會(huì)存在較大的問(wèn)題,因此要想提高光閘系統(tǒng)的安全性,需要解決多套系統(tǒng)需要多套部署這方面的問(wèn)題。
1.3 有關(guān)光閘系統(tǒng)的特點(diǎn)
(1)可以在盡可能保障內(nèi)網(wǎng)數(shù)據(jù)安全的狀況之下完成文件的自動(dòng)傳輸,同時(shí)還能夠保障文件在傳輸過(guò)程中不會(huì)出現(xiàn)丟失、泄露、盜取等現(xiàn)象。并且還能夠滿足文件的單向傳輸。(2)系統(tǒng)的帶寬較高,這個(gè)特點(diǎn)主要就是因?yàn)槠淅昧饲д坠饫w分光完成單向傳輸并且進(jìn)行解碼的優(yōu)勢(shì)。(3)光閘系統(tǒng)利用了單向傳輸技術(shù),與以前的傳輸系統(tǒng)相比較,具有了傳輸?shù)膶?shí)時(shí)性。(4)與U盤(pán)拷貝和光盤(pán)刻錄這一傳輸方式相比較,更加具有安全性,避免了病毒入侵等現(xiàn)象的出現(xiàn)。因?yàn)楝F(xiàn)階段U盤(pán)拷貝會(huì)為網(wǎng)絡(luò)帶來(lái)一定的病毒,對(duì)網(wǎng)絡(luò)安全造成威脅。(5)光閘系統(tǒng)傳輸文件數(shù)據(jù)更加的快捷。同時(shí)傳輸?shù)男瘦^高,這樣也可以大大減少傳輸過(guò)程中存在的誤差問(wèn)題。
2 基于光閘單向安全傳輸系統(tǒng)的實(shí)現(xiàn)
2.1 有關(guān)系統(tǒng)功能的設(shè)計(jì)
關(guān)閘系統(tǒng)需要連接兩個(gè)網(wǎng)絡(luò),并且這兩種網(wǎng)絡(luò)處于不同的密級(jí)和物理隔離中,因此需要在內(nèi)外網(wǎng)都要設(shè)置不同的獨(dú)立平臺(tái),這兩個(gè)平臺(tái)的功能有所不同。主要功能包括以下幾點(diǎn)[2]。
(1)系統(tǒng)配置功能的設(shè)計(jì)。系統(tǒng)配置的主要內(nèi)容包含通道配置、數(shù)據(jù)刪除以及目錄配置。這幾個(gè)方面都需要進(jìn)行詳細(xì)的設(shè)計(jì)。通道配置就完成通道IP、網(wǎng)絡(luò)端口以及網(wǎng)卡等的配置。目錄配置就是對(duì)目錄的相關(guān)參數(shù)進(jìn)行合理的配置,最后就是數(shù)據(jù)的刪除,包括人工刪除和自動(dòng)刪除。(2)管理功能的設(shè)計(jì)。主要內(nèi)容是用戶管理、操作日志以及歷史刪除等。用戶管理就是對(duì)訪問(wèn)權(quán)限、數(shù)據(jù)傳輸安全等方面的管理,保障數(shù)據(jù)信息的安全性。操作日志就是對(duì)系統(tǒng)操作人與、操作方式、具體操作對(duì)象、操作時(shí)間等進(jìn)行詳細(xì)的記錄。這樣可以更好地提高系統(tǒng)傳輸?shù)陌踩浴v史刪除可以根據(jù)數(shù)據(jù)保存的天數(shù)進(jìn)行相應(yīng)的刪除,這樣可以更好地節(jié)省系統(tǒng)的儲(chǔ)存空間。(3)實(shí)時(shí)監(jiān)控功能的設(shè)計(jì)。這項(xiàng)功能的主要內(nèi)容包括傳輸監(jiān)控、流量統(tǒng)計(jì)等。傳輸監(jiān)控就是對(duì)數(shù)據(jù)傳輸?shù)南嚓P(guān)時(shí)間、目錄以及傳輸流量等進(jìn)行實(shí)時(shí)監(jiān)控。保障每一個(gè)環(huán)節(jié)都在正常范圍之內(nèi)。流量統(tǒng)計(jì)主要就是對(duì)系統(tǒng)、通道以及目錄進(jìn)行相應(yīng)的流量統(tǒng)計(jì),保障流量的正常使用。(4)文件查詢功能的設(shè)計(jì)。文件查詢功能的主要內(nèi)容包含文件傳輸?shù)牟樵儭⒁约拔募木唧w情況等。對(duì)于文件的查詢,主要參數(shù)包括文件的名稱、文件傳輸起始時(shí)的時(shí)間、文件傳輸結(jié)束時(shí)的時(shí)間、文件傳輸?shù)乃俾省⑽募哪夸浀龋ㄟ^(guò)對(duì)這些參數(shù)進(jìn)行篩選,得到所需要的文件。這樣可以大大減少文件獲取的時(shí)間,大大提高文件獲取的效率。
2.2 有關(guān)數(shù)據(jù)庫(kù)以及代碼的設(shè)計(jì)
針對(duì)不同的光閘系統(tǒng)需要設(shè)計(jì)不同的數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)中表的設(shè)計(jì)尤為重要,主要包含通道配置對(duì)應(yīng)的配置表、目錄配置對(duì)應(yīng)的配置表、文件傳輸對(duì)應(yīng)的配置表、參數(shù)配置對(duì)應(yīng)的配置表、系統(tǒng)公告對(duì)應(yīng)的數(shù)據(jù)表以及網(wǎng)絡(luò)使用用戶對(duì)應(yīng)的名單表等。通過(guò)對(duì)這些表格進(jìn)行科學(xué)合理的設(shè)計(jì),能夠進(jìn)一步的提高數(shù)據(jù)庫(kù)的有效性。有關(guān)代碼的設(shè)計(jì)也非常重要。代碼的設(shè)計(jì)主要分為幾個(gè)模塊,分別是數(shù)據(jù)格式、文件傳輸、發(fā)送文件、接受文件、文件傳輸速度的控制、判斷文件是否傳輸超時(shí)等,對(duì)這些模塊都要進(jìn)行相應(yīng)的代碼設(shè)計(jì),保障每一個(gè)模塊都能夠順利運(yùn)行[3]。
2.3 有關(guān)系統(tǒng)的運(yùn)行
現(xiàn)階段光閘系統(tǒng)已經(jīng)完成了數(shù)據(jù)從外網(wǎng)到內(nèi)網(wǎng)的單向安全傳輸,并且已經(jīng)有了顯著的效果。同時(shí)能夠順利實(shí)現(xiàn)五個(gè)計(jì)算機(jī)信息系統(tǒng)文件信息數(shù)據(jù)。相比較人工傳輸文件具有更強(qiáng)的準(zhǔn)確性,并且更加的高效,既能夠大大節(jié)約人力物力的使用,又能夠進(jìn)一步的節(jié)約成本,提高經(jīng)濟(jì)效益。
3 結(jié)語(yǔ)
現(xiàn)在人們對(duì)于機(jī)密文件的安全傳輸越來(lái)越重視,因?yàn)闄C(jī)密文件的傳輸不僅影響著國(guó)家安全,還影響著社會(huì)安定,因此針對(duì)一些企事業(yè)單位以及國(guó)家政府機(jī)關(guān)等的機(jī)密文件傳輸應(yīng)該使用安全性更高等的傳輸系統(tǒng),光閘安全傳輸系統(tǒng)可以更好地滿足人們的需求。進(jìn)一步的提高傳輸?shù)男室约鞍踩裕瑫r(shí)還能夠提高文件傳輸?shù)姆€(wěn)定性以及準(zhǔn)確性,盡可能的減少文件傳輸過(guò)程中存在的誤差。
參考文獻(xiàn)
[1] 萬(wàn)月亮,朱賀軍,劉宏志,等.基于光閘的單向傳輸系統(tǒng)可靠性研究[J].信息網(wǎng)絡(luò)安全,2010(12):25-27.
[2] 丁慧麗,陳麟.網(wǎng)絡(luò)信息安全單向傳輸系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)安全,2010(3):47-49.
[3] 劉永富,焦斌亮,靳國(guó)慶,等.網(wǎng)絡(luò)信息安全無(wú)反饋單向傳輸系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)安全,2010(11):38-41.
Research and Implementation of One-way Secure Transmission System Based on Optical Gate
LIU Yang, HUANG Rong-bo, WEI Neng-qiang
(Chengdu Aircraft Industry (Group) Co., Ltd., Chengdu Sichuan? 610000)
Abstract:This paper discusses and analyses the actual situation of the optical gate system, and studies the realization of one-way secure transmission system based on the optical gate, in order to provide reference for the relevant workers.
Key words:optical gate one-way secure transmission system; design; implementation