1产品研制背景
目前,很多政府机构、军队单位、公司都将重要业务系统和办公环境构建在涉密网络中,有的单位还具有多个密级不同的涉密网络。对于涉密网络的保护,一般采用将不同密级的网络物理完全断开的方法。虽然物理断开在较大程度上保障了涉密网络的安全保密性(事实上也未能保证物理断开网络的绝对安全),但却严重影响了业务信息系统的运行和用户的使用:首先,由于涉密网络(高密级网络)的业务系统需要的支撑数据常常来自外部业务网络(低密级网络),物理断开造成了应用与数据的脱节,数据同步与维护的开销很大,极大地影响了相应部门的执行能力和工作效率;其次,由于低密级网络通常拥有更加丰富的资源,例如,互联网上的资源极其丰富,连接在高密级网络中的用户经常需要从低密级网络中获得各种数据和信息,人为地将网络断开使得用户的工作效率大大降低;最后,当前从低密级网络向高密级网络传输数据一般通过刻录光盘的方式,除使用上的不便外,还造成了刻录光盘的大量浪费,并且本身存在安全隐患(光盘本身并不能保证数据只能从低密级系统往高密级系统单向流动,有可能成为泄密的载体)。
因此,越来越多的信息化建设主管部门都充分地认识到,完全断开网络不是目的,保护涉密网络的安全才是目的。现在之所以要断开,是因为还没有一种值得信赖的技术可以实现安全的互联。如何实现涉密网络与非涉密网络之间的连接和数据交换问题,成为我国信息化建设中一个亟需解决的重要问题。
事实上,保障不同密级网络的安全性已经有一套完整的、可操作的理论模型。根据保密要求的信息流与偏序理论,若信息流仅从低级流向高级,则可以保证无合法权限的用户无法查阅敏感信息。1976年,Bell和Lapadula提出了“Bell-LaPadula模型”,证明了满足“不可向上读”、“不可向下写”这两条原则的系统可以保证无泄密行为。此原则目前成为了美国军方和政府机构广泛采用的原则。也就是说,只要能够保证数据只从低密级网络向高密级网络单向传输,就能够保证信息系统不会因此发生泄密。因此,能够保证数据传输的各种“单向”系统逐渐浮出水面,用以解决非涉密网络之间的数据交换问题。例如,美国的Owl公司一直在从事一种称为“数据二极管”(Data Diode)的技术研究,2006年初澳大利亚特尼克斯数据公司研制的“数据二极管”设备已经通过美国国家信息安全保障合作组织(NIAP)的最高安全认证,并首次通过EAL 7(评估担保等级)的认证。
文件是信息的最主要载体,很多应用都构建于文件的基础之上,只要实现了文件从低密级网络向高密级网络纯单向传输,就可以实现大多数应用软件的信息单向导入问题,例如低密级网络向高密级网络的数据库同步、邮件转发、软件更新、病毒库升级、系统补丁下载等。因此,实现文件安全、可靠、快速地从低密级网络向高密级网络单向传输,是解决不同密级网络连接和数据传输的关键。 文件单向传输管理系统研制的主要目的是为解决不同密级网络间文件的单向传输问题,并为用户提供界面友好、简单好用、安全可靠的文件网络化存储和管理功能。
2产品介绍
2.1概述
文件单向传输管理系统YH-FTMS(YinHe YuHen File Transmission Manage System)是由国防科技大学计算机学院自主研发的数据单向传输安全产品。该产品在物理上保证信号绝对单向的情况下实现可靠的文件单向传输。
旧城改造该产品的主要功能包括:1)可为低密级网络(外网)和高密级网络(内网)分别提供一套
河北科技师范学院学报>imdvd基于文件的网络化存储和管理系统;2)合法用户可通过该系统将文件从低密级网络导入到高密级网络。
2.2体系结构
文件单向传输管理系统是一套软件与硬件结合的系统,主要由文件管理Web服务软件、单向传输软件和硬件系统组成,总体结构如下:
王新军
图21YH-FTMS系统体系结构
如图所示,文件单向传输管理系统在物理划分上主要由外端机、内端机、单向传输通道构成。其中外端机与内端机分别是一台独立的主机保健食品良好生产规范,外端机与内端机中同样由CPU、内存、主板、光通信模块等硬件模块构成。外端机与内端机之间存在唯一的连接接口和通道,即单向光纤。外端机的光通信模块只有数据发送功能,内端机的光通信模块只有数据接收功能,因此可确保数据只能从外端机流向内端机。
外端机和内端机从下至上分别由硬件层、单向传输层和Web服务层组成。硬件层包括组成系统的各类硬件模块以及光纤通信模块。单向传输层包括数据传输控制模块和文件单向传输模块。数据传输控制模块的作用是保证信息在无反馈的情况下被完整高效地传输,具有数据分片与封装、实现自定义文件单向传输协议、数据校验与纠错等功能。WEB服务层以WEB页面的形式为用户提供文件管理、单向传输控制等功能,方便用户将外网中的文件在外端机中保存和管理,并方便地单向传输到内端机中。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议