基于光閘單向安全傳輸系統(tǒng)的研究與實(shí)現(xiàn)

劉陽(yáng)　黃蓉波　魏能強(qiáng)

摘要：本文探討分析了光閘系統(tǒng)的實(shí)際狀況，研究了基于光閘單向安全傳輸系統(tǒng)的實(shí)現(xiàn)，以期為相關(guān)工作者提供參考。

關(guān)鍵詞：光閘單向安全傳輸系統(tǒng);設(shè)計(jì);實(shí)現(xiàn)

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）08-0177-02

0 引言

現(xiàn)階段，信息安全受到了廣泛關(guān)注，很多機(jī)關(guān)、企事業(yè)單位、機(jī)構(gòu)等都具有很多內(nèi)部機(jī)密文件，這些文件的傳輸需要安全系數(shù)非常高的計(jì)算機(jī)傳輸系統(tǒng)，這樣才能更好的保障信息數(shù)據(jù)傳輸過(guò)程的安全性，避免信息數(shù)據(jù)丟失、盜竊、泄露等問(wèn)題出現(xiàn)。目前為止，完成涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間安全的信息傳輸是一個(gè)需要進(jìn)一步研究的問(wèn)題，因?yàn)楝F(xiàn)階段傳輸系統(tǒng)技術(shù)方面還存在一定的問(wèn)題。傳輸系統(tǒng)安全性較低，并且傳輸效率不高、運(yùn)行成本高，因此傳統(tǒng)的傳輸系統(tǒng)不足以滿足現(xiàn)在人們對(duì)信息傳輸技術(shù)的要求。但是可以充分結(jié)合光閘技術(shù)的相關(guān)理論，設(shè)計(jì)出基于光閘單向安全傳輸系統(tǒng)，進(jìn)一步的解決信息數(shù)據(jù)傳輸問(wèn)題。

1 光閘系統(tǒng)的實(shí)際狀況

1.1 有關(guān)光閘系統(tǒng)的概念

單向隔離光閘系統(tǒng)簡(jiǎn)稱光閘，應(yīng)用的主要技術(shù)是旁路分光采集還原技術(shù)，目的就是提高外網(wǎng)與內(nèi)網(wǎng)之間單向文件傳輸?shù)陌踩裕鋬?yōu)勢(shì)就是帶寬高、具有較強(qiáng)的實(shí)時(shí)性、安全系數(shù)高以及操作較為簡(jiǎn)單等，可以有效的解決信息數(shù)據(jù)之間的傳輸問(wèn)題。但是基于光閘單向傳輸系統(tǒng)在我國(guó)剛剛出現(xiàn)不久，所以很多技術(shù)方面還不完全成熟，并且這個(gè)系統(tǒng)沒(méi)有完全被熟知，因此基于光閘單向安全傳輸系統(tǒng)發(fā)展會(huì)比較的困難。不論是研究者還是一些生產(chǎn)商家對(duì)于光閘系統(tǒng)并沒(méi)有一個(gè)準(zhǔn)確的界定，系統(tǒng)的命名也是根據(jù)相關(guān)技術(shù)進(jìn)行的命名[1]。

1.2 有關(guān)光閘系統(tǒng)現(xiàn)階段存在的問(wèn)題

（1）對(duì)于較為常見(jiàn)的硬件設(shè)施不能很好的將其利用去研究光閘單向傳輸。例如單向傳輸卡等硬件設(shè)施需要進(jìn)行進(jìn)一步的改良，不斷的對(duì)其進(jìn)行創(chuàng)新改造。由于光閘系統(tǒng)對(duì)硬件設(shè)施要求較為嚴(yán)格并且比較特殊，所以適用于光閘系統(tǒng)的單向傳輸卡比較難生產(chǎn)。并且商家如果對(duì)此卡進(jìn)行小批量的生產(chǎn)，還會(huì)大大增加生產(chǎn)的成本，降低了經(jīng)濟(jì)效益。光閘系統(tǒng)對(duì)于其硬件設(shè)施的要求就是既要保障系統(tǒng)可以順利開(kāi)發(fā)，又要保障數(shù)據(jù)的單向性傳輸。（2）文件傳輸?shù)男ｒ?yàn)的正確性不足。文件在進(jìn)行傳輸?shù)倪^(guò)程中應(yīng)該對(duì)其進(jìn)行分包還原，并且利用的是無(wú)連接的UDP協(xié)議，所以在傳輸?shù)倪^(guò)程中經(jīng)常存在傳輸出現(xiàn)誤差。因此要想保障文件傳輸?shù)陌踩裕仨氁岣呶募鬏數(shù)恼_性，避免誤差的出現(xiàn)。所以需要對(duì)光閘系統(tǒng)單向傳輸中的正確校驗(yàn)問(wèn)題進(jìn)行進(jìn)一步的研究。（3）對(duì)多套系統(tǒng)需要多套部署方面的研究不夠充分。兩個(gè)相隔離的網(wǎng)絡(luò)之間常常存在多套應(yīng)用，應(yīng)該有獨(dú)立的光閘系統(tǒng)提供支持。但是要是每一套應(yīng)用中都進(jìn)行光閘系統(tǒng)的配套，就會(huì)出現(xiàn)兩個(gè)隔離網(wǎng)絡(luò)之間有很多的光閘系統(tǒng)分部。類似于一條河流上面有很多的橋梁，這些橋梁雜亂無(wú)章，不僅會(huì)降低文件信息數(shù)據(jù)傳輸?shù)男剩€大大增加了其成本，降低了經(jīng)濟(jì)效益。并且對(duì)于多個(gè)光閘系統(tǒng)，在管理方面也會(huì)存在較大的問(wèn)題，因此要想提高光閘系統(tǒng)的安全性，需要解決多套系統(tǒng)需要多套部署這方面的問(wèn)題。

1.3 有關(guān)光閘系統(tǒng)的特點(diǎn)

（1）可以在盡可能保障內(nèi)網(wǎng)數(shù)據(jù)安全的狀況之下完成文件的自動(dòng)傳輸，同時(shí)還能夠保障文件在傳輸過(guò)程中不會(huì)出現(xiàn)丟失、泄露、盜取等現(xiàn)象。并且還能夠滿足文件的單向傳輸。（2）系統(tǒng)的帶寬較高，這個(gè)特點(diǎn)主要就是因?yàn)槠淅昧饲д坠饫w分光完成單向傳輸并且進(jìn)行解碼的優(yōu)勢(shì)。（3）光閘系統(tǒng)利用了單向傳輸技術(shù)，與以前的傳輸系統(tǒng)相比較，具有了傳輸?shù)膶?shí)時(shí)性。（4）與U盤(pán)拷貝和光盤(pán)刻錄這一傳輸方式相比較，更加具有安全性，避免了病毒入侵等現(xiàn)象的出現(xiàn)。因?yàn)楝F(xiàn)階段U盤(pán)拷貝會(huì)為網(wǎng)絡(luò)帶來(lái)一定的病毒，對(duì)網(wǎng)絡(luò)安全造成威脅。（5）光閘系統(tǒng)傳輸文件數(shù)據(jù)更加的快捷。同時(shí)傳輸?shù)男瘦^高，這樣也可以大大減少傳輸過(guò)程中存在的誤差問(wèn)題。

2 基于光閘單向安全傳輸系統(tǒng)的實(shí)現(xiàn)

2.1 有關(guān)系統(tǒng)功能的設(shè)計(jì)

關(guān)閘系統(tǒng)需要連接兩個(gè)網(wǎng)絡(luò)，并且這兩種網(wǎng)絡(luò)處于不同的密級(jí)和物理隔離中，因此需要在內(nèi)外網(wǎng)都要設(shè)置不同的獨(dú)立平臺(tái)，這兩個(gè)平臺(tái)的功能有所不同。主要功能包括以下幾點(diǎn)[2]。

（1）系統(tǒng)配置功能的設(shè)計(jì)。系統(tǒng)配置的主要內(nèi)容包含通道配置、數(shù)據(jù)刪除以及目錄配置。這幾個(gè)方面都需要進(jìn)行詳細(xì)的設(shè)計(jì)。通道配置就完成通道IP、網(wǎng)絡(luò)端口以及網(wǎng)卡等的配置。目錄配置就是對(duì)目錄的相關(guān)參數(shù)進(jìn)行合理的配置，最后就是數(shù)據(jù)的刪除，包括人工刪除和自動(dòng)刪除。（2）管理功能的設(shè)計(jì)。主要內(nèi)容是用戶管理、操作日志以及歷史刪除等。用戶管理就是對(duì)訪問(wèn)權(quán)限、數(shù)據(jù)傳輸安全等方面的管理，保障數(shù)據(jù)信息的安全性。操作日志就是對(duì)系統(tǒng)操作人與、操作方式、具體操作對(duì)象、操作時(shí)間等進(jìn)行詳細(xì)的記錄。這樣可以更好地提高系統(tǒng)傳輸?shù)陌踩浴v史刪除可以根據(jù)數(shù)據(jù)保存的天數(shù)進(jìn)行相應(yīng)的刪除，這樣可以更好地節(jié)省系統(tǒng)的儲(chǔ)存空間。（3）實(shí)時(shí)監(jiān)控功能的設(shè)計(jì)。這項(xiàng)功能的主要內(nèi)容包括傳輸監(jiān)控、流量統(tǒng)計(jì)等。傳輸監(jiān)控就是對(duì)數(shù)據(jù)傳輸?shù)南嚓P(guān)時(shí)間、目錄以及傳輸流量等進(jìn)行實(shí)時(shí)監(jiān)控。保障每一個(gè)環(huán)節(jié)都在正常范圍之內(nèi)。流量統(tǒng)計(jì)主要就是對(duì)系統(tǒng)、通道以及目錄進(jìn)行相應(yīng)的流量統(tǒng)計(jì)，保障流量的正常使用。（4）文件查詢功能的設(shè)計(jì)。文件查詢功能的主要內(nèi)容包含文件傳輸?shù)牟樵儭⒁约拔募木唧w情況等。對(duì)于文件的查詢，主要參數(shù)包括文件的名稱、文件傳輸起始時(shí)的時(shí)間、文件傳輸結(jié)束時(shí)的時(shí)間、文件傳輸?shù)乃俾省⑽募哪夸浀龋ㄟ^(guò)對(duì)這些參數(shù)進(jìn)行篩選，得到所需要的文件。這樣可以大大減少文件獲取的時(shí)間，大大提高文件獲取的效率。

2.2 有關(guān)數(shù)據(jù)庫(kù)以及代碼的設(shè)計(jì)

針對(duì)不同的光閘系統(tǒng)需要設(shè)計(jì)不同的數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)中表的設(shè)計(jì)尤為重要，主要包含通道配置對(duì)應(yīng)的配置表、目錄配置對(duì)應(yīng)的配置表、文件傳輸對(duì)應(yīng)的配置表、參數(shù)配置對(duì)應(yīng)的配置表、系統(tǒng)公告對(duì)應(yīng)的數(shù)據(jù)表以及網(wǎng)絡(luò)使用用戶對(duì)應(yīng)的名單表等。通過(guò)對(duì)這些表格進(jìn)行科學(xué)合理的設(shè)計(jì)，能夠進(jìn)一步的提高數(shù)據(jù)庫(kù)的有效性。有關(guān)代碼的設(shè)計(jì)也非常重要。代碼的設(shè)計(jì)主要分為幾個(gè)模塊，分別是數(shù)據(jù)格式、文件傳輸、發(fā)送文件、接受文件、文件傳輸速度的控制、判斷文件是否傳輸超時(shí)等，對(duì)這些模塊都要進(jìn)行相應(yīng)的代碼設(shè)計(jì)，保障每一個(gè)模塊都能夠順利運(yùn)行[3]。

2.3 有關(guān)系統(tǒng)的運(yùn)行

現(xiàn)階段光閘系統(tǒng)已經(jīng)完成了數(shù)據(jù)從外網(wǎng)到內(nèi)網(wǎng)的單向安全傳輸，并且已經(jīng)有了顯著的效果。同時(shí)能夠順利實(shí)現(xiàn)五個(gè)計(jì)算機(jī)信息系統(tǒng)文件信息數(shù)據(jù)。相比較人工傳輸文件具有更強(qiáng)的準(zhǔn)確性，并且更加的高效，既能夠大大節(jié)約人力物力的使用，又能夠進(jìn)一步的節(jié)約成本，提高經(jīng)濟(jì)效益。

3 結(jié)語(yǔ)

現(xiàn)在人們對(duì)于機(jī)密文件的安全傳輸越來(lái)越重視，因?yàn)闄C(jī)密文件的傳輸不僅影響著國(guó)家安全，還影響著社會(huì)安定，因此針對(duì)一些企事業(yè)單位以及國(guó)家政府機(jī)關(guān)等的機(jī)密文件傳輸應(yīng)該使用安全性更高等的傳輸系統(tǒng)，光閘安全傳輸系統(tǒng)可以更好地滿足人們的需求。進(jìn)一步的提高傳輸?shù)男室约鞍踩裕瑫r(shí)還能夠提高文件傳輸?shù)姆€(wěn)定性以及準(zhǔn)確性，盡可能的減少文件傳輸過(guò)程中存在的誤差。

參考文獻(xiàn)

[1] 萬(wàn)月亮，朱賀軍，劉宏志，等.基于光閘的單向傳輸系統(tǒng)可靠性研究[J].信息網(wǎng)絡(luò)安全，2010（12）：25-27.

[2] 丁慧麗，陳麟.網(wǎng)絡(luò)信息安全單向傳輸系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)安全，2010（3）：47-49.

[3] 劉永富，焦斌亮，靳國(guó)慶，等.網(wǎng)絡(luò)信息安全無(wú)反饋單向傳輸系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)安全，2010（11）：38-41.

Research and Implementation of One-way Secure Transmission System Based on Optical Gate

LIU Yang， HUANG Rong-bo， WEI Neng-qiang

（Chengdu Aircraft Industry （Group） Co.， Ltd.， Chengdu Sichuan? 610000）

Abstract：This paper discusses and analyses the actual situation of the optical gate system， and studies the realization of one-way secure transmission system based on the optical gate， in order to provide reference for the relevant workers.

Key words：optical gate one-way secure transmission system; design; implementation