技術領域

本實用新型涉及計算機網絡信息安全技術領域，特別是一種分布式網絡信息安全單向傳輸系統。

背景技術

計算機網絡是計算機從外部獲取信息的重要方式之一，然而，計算機網絡在給人們的生活和工作帶來巨大方便的同時，也帶來了網絡信息安全問題。近年來，因涉密信息系統非法接入互聯網或其它公共網絡而導致的泄密事件時有發生且呈逐漸增多的趨勢，對黨政機關、軍隊等單位的信息安全構成極大威脅，引起了國家相關部門的高度重視。為了保證黨政機關、軍隊等單位的涉密信息系統的安全，目前采取的主要措施是禁止涉密信息系統直接或間接的接入互聯網(或其它公共網絡)。在2000年1月1日正式實施的《計算機信息系統國際聯網保密管理規定》中明確規定“涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共網絡相連接，必須實行物理隔離”。

物理隔離之后，帶來的好處是涉密信息系統的信息不可能通過網絡泄露到互聯網或其它公共網絡，但這是“以犧牲計算機網絡的使用方便性為代價的”，然而，在涉密信息系統中運行的業務系統所需的一些基礎數據卻不可避免的來自互聯網或其它公共網絡，物理隔離之后，涉密信息系統所需的這些數據只能通過刻錄光盤等手工方式進行，大大降低了工作效率。

有沒有一種技術手段既能使涉密信息系統通過網絡從互聯網或其它公共網絡提取所需的數據，又能有效防止涉密信息系統中的數據通過網絡泄露到互聯網或其它公共網絡呢？針對上述該問題，本研究設計了一個“分布式網絡信息安全單向傳輸系統”，該系統采用基于光纖數據二極管的純單向技術，從物理上保證只有從低密級網絡到高密級網絡的傳輸信道，確保信息只能從低密級網絡流向高密級網絡，高密級網絡的信息決不可能通過本系統流向低密級網絡。

實用新型內容

本實用新型的的目的就是設計一種確保信息只能從低密級網絡流向高密級網絡，高密級網絡的信息決不可能通過本系統流向低密級網絡的分布式網絡信息安全單向傳輸系統，以克服上述技術上的不足。

實現本實用新型之目的的技術解決措施是這樣的。

一種分布式網絡信息安全單向傳輸系統，包括通過單向發送引擎發送文件類數據和TCP數據段或UDP數據報的只發子系統1，通過單向接收引擎接受文件類數據和TCP數據段或UDP數據報的只收子系統2，其特征是：在只發子系統1端設置了至少一臺或多臺只發端1.1和多只介質轉換器1.2，在只收子系統2端設置了至少一只或多只介質轉換器2.2和一臺只收端2.1；在相距兩地的的只發端1.1和只收端2.1之間，通過單向光纖與介質轉換器1.2、2.2的連接，介質轉換器1.2、2.2與廣域網絡的連接，實現至少一臺只收端2.1和多臺只發端1.1跨越廣域網絡的分布式部署與傳輸。

所述的一種分布式網絡信息安全單向傳輸系統，其特征是：只發端1.1是一臺專用服務器1.3，設置有兩個以太網接口1.31和一塊只發單纖光纖接口卡1.32。

所述的一種分布式網絡信息安全單向傳輸系統，其特征是：只收端2.1是一臺專用服務器2.3，設置有兩個以太網接口2.31和一塊只收單纖光纖接口卡2.32。

所述的一種分布式網絡信息安全單向傳輸系統，其特征是：只發端1.1的兩個千兆以太網接口1.31與分支機構的低密級網絡3連接，只發單纖光纖接口卡1.32的接口(Tx)通過一根單向光纖與介質轉換器1.2連接，介質轉換器1.2通過普通的網絡傳輸介質接入廣域網絡。

所述的一種分布式網絡信息安全單向傳輸系統，其特征是：只收端2.1的介質轉換器2.2通過普通的網絡傳輸介質接入廣域網絡，只收端2.1的1個只收單纖光纖接口卡2.32的接口(Rx)通過一根單向光纖與介質轉換器2.2連接，千兆以太網接口2.31與總部高密級網絡4連接。

本實用新型實施后產生的積極效果是這樣的：通過所說的本系統，涉密信息系統所需的一些來自低密級網絡甚至是互聯網或其它公共網絡的數據就以通過網絡進入涉密信息系統，無需通過光盤等手工方式周轉，對提高涉密信息系統使用者的工作效率，充分發揮計算機網絡的效能、確保涉密信息系統的安全具有非常重要的意義。

附圖說明

圖1是本實用新型所說的系統工作原理示意框圖。

圖2是本實用新型所說的系統結構關系示意框圖。

圖3是本實用新型所說的只發端專用服務器及其接口示意圖。

圖4是本實用新型所說的只收端專用服務器及其接口示意圖。

圖5是本實用新型實施例文件類數據單向傳輸流程示意圖。

圖6是本實用新型實施例TCP數據段單向傳輸流程示意圖。