午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

一種網(wǎng)絡(luò)隔離單向光纖傳輸系統(tǒng)的制作方法

文檔序號(hào):10231742閱讀:673來(lái)源:國(guó)知局
一種網(wǎng)絡(luò)隔離單向光纖傳輸系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
:
[0001]本實(shí)用新型涉及一種數(shù)據(jù)傳輸系統(tǒng),具體講是一種非密網(wǎng)與涉密網(wǎng)之間的網(wǎng)絡(luò)隔離單向光纖傳輸系統(tǒng)。
【背景技術(shù)】
:
[0002]隨著信息技術(shù)的高速發(fā)展,各類信息化應(yīng)用己在國(guó)內(nèi)軍工行業(yè)發(fā)揮著越來(lái)越重要的作用,網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全隨之成了軍工行業(yè)保密工作的重中之重。很多案例表明,由于不重視網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全建設(shè),缺乏應(yīng)有的警錫性,造成了大量的涉密信息被竊取。近年來(lái),國(guó)家高度重視軍工行業(yè)信息安全保密工作,制定了嚴(yán)格的信息安全相關(guān)標(biāo)準(zhǔn)規(guī)范。國(guó)家保密標(biāo)準(zhǔn)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》對(duì)信息系統(tǒng)的邊界安全防護(hù)、信息完整性、身份鑒別、訪問(wèn)控制、安全審計(jì)等環(huán)節(jié)均有嚴(yán)格要求。對(duì)于邊界安全防護(hù),要求各安全域之間必須劃分明確的安全邊界,并在安全邊界實(shí)施有效的訪問(wèn)控制策略和機(jī)制,所有進(jìn)出系統(tǒng)安全域的數(shù)據(jù)訪問(wèn)都應(yīng)通過(guò)各自的安全邊界完成,以保證安全域與安全域之間的所有數(shù)據(jù)通信的安全可控。所謂安全域,指的是一個(gè)相對(duì)獨(dú)立的具有相同安全管控措施的子網(wǎng)或網(wǎng)絡(luò)。在一個(gè)安全域內(nèi)存在獨(dú)立的組織架構(gòu)、獨(dú)立的安全需求、獨(dú)立的信息存儲(chǔ)和獨(dú)立的系統(tǒng)管理措施等,安全域可廣義的理解為具有相同業(yè)務(wù)需求和安全需求的IT要素的集合。此外,信息系統(tǒng)進(jìn)行遠(yuǎn)程數(shù)據(jù)傳輸時(shí),數(shù)據(jù)應(yīng)加密傳輸,采用消息摘要、數(shù)字簽名、時(shí)間戳等技術(shù)增強(qiáng)數(shù)據(jù)的安全性、完整性以及抗抵賴性。同時(shí),系統(tǒng)間需采取強(qiáng)身份認(rèn)證措施,確保參與通信的系統(tǒng)是符合安全保密要求的、合法的系統(tǒng)。安全審計(jì)應(yīng)與信息完整性、身份鑒別、訪問(wèn)控制等安全功能的設(shè)計(jì)緊密結(jié)合,對(duì)系統(tǒng)用戶的增加、刪除,用戶權(quán)限的更改,系統(tǒng)數(shù)據(jù)的進(jìn)出等所有與系統(tǒng)安全有關(guān)的事件或?qū)iT定義的可審計(jì)事件生成審計(jì)信息,并提供統(tǒng)計(jì)查詢和分析功能,以確保系統(tǒng)擁有對(duì)所有安全事件的監(jiān)控和歷史追溯能力。
[0003]目前,軍工行業(yè)大多數(shù)單位實(shí)行多級(jí)法人治理結(jié)構(gòu),各級(jí)法人間既相對(duì)獨(dú)立又相互協(xié)調(diào)。根據(jù)法人結(jié)構(gòu)及管理職責(zé),不同法人間即便網(wǎng)絡(luò)聯(lián)通,也需要在網(wǎng)絡(luò)中劃分出不同安全等級(jí)的安全域。由于嚴(yán)格的安全保密要求,使得這些安全域間的通信變得十分困難,在必須需要數(shù)據(jù)交換時(shí),通常采用人工擺渡,或?qū)S眠m配器等方式進(jìn)行。
[0004]人工擺渡,指的是采用人工方式,將需要交換的,且滿足安全要求的數(shù)據(jù)存儲(chǔ)在特定的涉密載體,通過(guò)涉密載體將數(shù)據(jù)從一個(gè)安全域擺入另一個(gè)安全域,以此來(lái)實(shí)現(xiàn)跨安全域的數(shù)據(jù)交換的過(guò)程。專用適配器是針對(duì)特定接口或提供了特定服務(wù)的應(yīng)用系統(tǒng)而定制的,它包含一定的安全保障機(jī)制,但只適用于特定的場(chǎng)合,連接特定的系統(tǒng),故而稱為“專田,,
ru ο
[0005]人工擺渡存在效率低下、容易出錯(cuò)等缺點(diǎn),也存在涉密信息泄露的隱患。專用適配器則只適用于特定場(chǎng)合,缺乏普適性。它們都無(wú)法實(shí)現(xiàn)高效的信息交互,缺乏必要的協(xié)同工作能力,使大量的資源無(wú)法得到充分利用,這不僅增加了日常管理和科研生產(chǎn)的成本,降低了管理效率,同時(shí)也降低了數(shù)據(jù)的一致性、可信性以及可靠性?!緦?shí)用新型內(nèi)容】:
[0006]本實(shí)用新型要解決的技術(shù)問(wèn)題是,提供一種傳輸效率高,普適性強(qiáng),不僅可以減少日常管理和科研生產(chǎn)的成本,提高管理效率,同時(shí)還能夠保證數(shù)據(jù)只能由非密網(wǎng)向涉密網(wǎng)傳輸,保障數(shù)據(jù)的一致性、可信性以及安全性,避免泄密事件發(fā)生的網(wǎng)絡(luò)隔離單向光纖傳輸系統(tǒng)。
[0007]本實(shí)用新型的技術(shù)解決方案是,提供一種具有以下結(jié)構(gòu)的網(wǎng)絡(luò)隔離單向光纖傳輸系統(tǒng),該傳輸系統(tǒng)包括第一鏡像服務(wù)站、第一光端機(jī)、單向光纖鏈路、第二光端機(jī)以及第二鏡像服務(wù)站,第一鏡像服務(wù)站用于與公共網(wǎng)絡(luò)連接,第二鏡像服務(wù)站用于與保密網(wǎng)絡(luò)連接,單向光纖鏈路兩端分別連接第一光端機(jī)和第二光端機(jī),第一鏡像服務(wù)站與第一光端機(jī)連接,第二鏡像服務(wù)站與第二光端機(jī)連接。
[0008]采用上述結(jié)構(gòu)后,與現(xiàn)有技術(shù)相比,本實(shí)用新型一種網(wǎng)絡(luò)隔離單向光纖傳輸系統(tǒng)的有益技術(shù)效果是:與現(xiàn)有的非密網(wǎng)和保密網(wǎng)之間是完全物理隔絕不同,本實(shí)用新型采用了光傳輸技術(shù),實(shí)現(xiàn)了非密網(wǎng)向保密網(wǎng)單向數(shù)據(jù)傳輸?shù)墓δ?,提高了傳輸效率,保障了?shù)據(jù)的一致性、可信性以及安全性,防止保密網(wǎng)信息被竊取之后通過(guò)反向傳回來(lái)。有了單向數(shù)據(jù)傳輸之后,本實(shí)用新型就可以消除信息孤島,實(shí)現(xiàn)非密網(wǎng)向保密網(wǎng)直接傳輸,省去了傳統(tǒng)的人工擺渡、中轉(zhuǎn)刻光盤等復(fù)雜程序,從而提高了管理效率,增強(qiáng)了普適性,減少了日常管理和科研生產(chǎn)的成本。
【附圖說(shuō)明】
:
[0009]圖1是本實(shí)用新型一種網(wǎng)絡(luò)隔離單向光纖傳輸系統(tǒng)連接在公共網(wǎng)絡(luò)與保密網(wǎng)絡(luò)之間時(shí)的示意圖。
具體實(shí)施例:
[0010]下面結(jié)合附圖和具體實(shí)施例對(duì)本實(shí)用新型一種網(wǎng)絡(luò)隔離單向光纖傳輸系統(tǒng)作進(jìn)一步說(shuō)明:
[0011]如圖1所示,本實(shí)用新型一種網(wǎng)絡(luò)隔離單向光纖傳輸系統(tǒng)包括第一鏡像服務(wù)站1、第一光端機(jī)2、單向光纖鏈路3、第二光端機(jī)4以及第二鏡像服務(wù)站5,第一鏡像服務(wù)站1用于與公共網(wǎng)絡(luò)6連接,第二鏡像服務(wù)站5用于與保密網(wǎng)絡(luò)7連接,單向光纖鏈路3兩端分別連接第一光端機(jī)2和第二光端機(jī)4,第一鏡像服務(wù)站1與第一光端機(jī)2連接,第二鏡像服務(wù)站5與第二光端機(jī)4連接。本實(shí)用新型中的鏡像服務(wù)站為一種串口服務(wù)器,它是現(xiàn)有技術(shù),故不在此贅述。
[0012]本實(shí)用新型的工作原理是:首先是公共網(wǎng)絡(luò)6中的數(shù)據(jù)傳輸給第一鏡像服務(wù)站1,接著第一鏡像服務(wù)站1將數(shù)據(jù)傳輸給第一光端機(jī)2,然后第一光端機(jī)2將數(shù)據(jù)轉(zhuǎn)換成光信號(hào)并通過(guò)單向光纖鏈路3傳輸給第二光端機(jī)4,接著第二光端機(jī)3再將光信號(hào)轉(zhuǎn)換成數(shù)據(jù)并傳輸給第二鏡像服務(wù)站5,最后由第二鏡像服務(wù)站5將數(shù)據(jù)傳輸給保密網(wǎng)絡(luò)7。
[0013]以上所述的實(shí)施例僅僅是對(duì)本實(shí)用新型的優(yōu)選實(shí)施方式進(jìn)行描述,并非對(duì)本實(shí)用新型的范圍進(jìn)行限定,在不脫離本實(shí)用新型設(shè)計(jì)精神的前提下,本領(lǐng)域普通技術(shù)人員對(duì)本實(shí)用新型的技術(shù)方案作出的各種改進(jìn),均應(yīng)落入本實(shí)用新型權(quán)利要求書確定的保護(hù)范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種網(wǎng)絡(luò)隔離單向光纖傳輸系統(tǒng),其特征在于:該傳輸系統(tǒng)包括第一鏡像服務(wù)站(1)、第一光端機(jī)(2)、單向光纖鏈路(3)、第二光端機(jī)(4)以及第二鏡像服務(wù)站(5),所述第一鏡像服務(wù)站(1)用于與公共網(wǎng)絡(luò)(6)連接,所述第二鏡像服務(wù)站(5)用于與保密網(wǎng)絡(luò)(7)連接,所述單向光纖鏈路(3)兩端分別連接第一光端機(jī)(2)和第二光端機(jī)(4),所述第一鏡像服務(wù)站(1)與第一光端機(jī)(2)連接,所述第二鏡像服務(wù)站(5)與第二光端機(jī)(4)連接。
【專利摘要】一種網(wǎng)絡(luò)隔離單向光纖傳輸系統(tǒng),該傳輸系統(tǒng)包括第一鏡像服務(wù)站、第一光端機(jī)、單向光纖鏈路、第二光端機(jī)以及第二鏡像服務(wù)站,第一鏡像服務(wù)站用于與公共網(wǎng)絡(luò)連接,第二鏡像服務(wù)站用于與保密網(wǎng)絡(luò)連接,單向光纖鏈路兩端分別連接第一光端機(jī)和第二光端機(jī),第一鏡像服務(wù)站與第一光端機(jī)連接,第二鏡像服務(wù)站與第二光端機(jī)連接。本實(shí)用新型的優(yōu)點(diǎn)是:傳輸效率高,普適性強(qiáng),不僅可以減少日常管理和科研生產(chǎn)的成本,提高管理效率,同時(shí)還能夠保證數(shù)據(jù)只能由非密網(wǎng)向涉密網(wǎng)傳輸,保障數(shù)據(jù)的一致性、可信性以及安全性,避免泄密事件的發(fā)生。
【IPC分類】H04B10/25, H04B10/27, H04L29/06
【公開號(hào)】CN205142221
【申請(qǐng)?zhí)枴緾N201520723813
【發(fā)明人】陸兆輝, 張承
【申請(qǐng)人】中國(guó)電子科技集團(tuán)公司第八研究所
【公開日】2016年4月6日
【申請(qǐng)日】2015年9月17日
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1