技術領域

本實用新型涉及一種局域網(wǎng)信息安全領域，特別是一種針對不同安全級別的網(wǎng)絡間的數(shù)據(jù)隔離和安全交換系統(tǒng)。

背景技術

隨著信息技術在軍隊、軍工企業(yè)、政府、企業(yè)等領域越來越廣泛、深入的應用，飛躍發(fā)展的電子信息技術在給各行業(yè)帶來高效率的業(yè)務管理革命和高額經(jīng)營業(yè)績回報的同時，借助于計算機信息系統(tǒng)的各種違規(guī)犯罪也逐年上升，防范科技風險和計算機犯罪面臨著嚴峻挑戰(zhàn)。內(nèi)部威脅是指系統(tǒng)的合法用戶或系統(tǒng)的管理人員，由于誤操作或故意違規(guī)、利用系統(tǒng)缺陷、非法攻擊等行為，致使系統(tǒng)故障、業(yè)務差錯、數(shù)據(jù)篡改和泄露、資產(chǎn)受損。傳統(tǒng)的安全產(chǎn)品可以以不同的方式滿足我們保護數(shù)據(jù)和網(wǎng)絡安全的需要，但不可能完全解決網(wǎng)絡間信息的安全交換問題，因為各種安全技術都有其局限性。為保護重要內(nèi)部系統(tǒng)的安全，2000年1月，國家保密局發(fā)布實施《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》，明確要求：“涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡相連，必須實行物理隔離。”中共中央辦公廳2002年第17號文件《國家信息化領導小組關于我國電子政務建設指導意見》也明確強調(diào)：“政務內(nèi)網(wǎng)和政務外網(wǎng)之間物理隔離，政務外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。”

越來越多的政府和企業(yè)為了加強自身對外的服務質(zhì)量和內(nèi)部的工作效率，另外電子政務和企業(yè)信息化進程的加快都促使他們建立對外的Internet連接等。但是在帶來便利的同時也造成黑客攻擊、非授權用戶的訪問而造成的敏感數(shù)據(jù)的丟失。在舊的做法是將這些電子政務等信息放在一臺單獨的服務器上連接到一個單獨的網(wǎng)絡，而這個網(wǎng)絡是不與外部的網(wǎng)絡直接進行連接。

在辦公自動化的過程中，文件的交換是一個非常普通但又很重要的過程，而由于出現(xiàn)的一些情況使得在交換文件的過程又倒退回人工干預，即定期把要更新的數(shù)據(jù)通過第三方存儲介質(zhì)復制到目標網(wǎng)絡中。但是隨著企業(yè)信息化規(guī)模的擴大不同的網(wǎng)絡之間的數(shù)據(jù)交換已經(jīng)達到了一個海量的數(shù)據(jù)，通過人工干預已經(jīng)不能滿足工作的要求，而人工的干預又容易造成誤差，以及在交換數(shù)據(jù)的過程中的效率低下和滯后，由此造成工作的停頓甚至于損失。所以這種方式已經(jīng)越來越不能滿足用戶的要求。

實用新型內(nèi)容

針對現(xiàn)有技術中存在的不足之處，本實用新型提供一種網(wǎng)固安全隔離與數(shù)據(jù)交換系統(tǒng)，其可保證可信網(wǎng)和非可信網(wǎng)之間沒有數(shù)據(jù)包的交換，沒有網(wǎng)絡連接的建立。

為實現(xiàn)上述目的，本實用新型技術方案為：

網(wǎng)固安全隔離與數(shù)據(jù)交換系統(tǒng)，其由一內(nèi)/外網(wǎng)雙機熱備口及一內(nèi)/外網(wǎng)備用端口連接處理器，處理器還連接有一COM口、一內(nèi)/外管理口、一硬件隔離卡和一數(shù)據(jù)存儲器。所述的數(shù)據(jù)存儲器連接硬件隔離卡，且其兩者間設置有IDE口。所述的硬件隔離卡還連接有一內(nèi)/外網(wǎng)絡口；所述的處理器與電源之間設置ATX接口；處理器與內(nèi)存之間設置有內(nèi)存插槽；處理器與硬件隔離卡之間設置有PCI插槽。所述的處理器負責響應和處理所有請求指令；COM口對內(nèi)/外網(wǎng)主板進行配置；內(nèi)/外網(wǎng)絡口連接內(nèi)、外部網(wǎng)絡。內(nèi)/外網(wǎng)管理口對內(nèi)、外網(wǎng)進行管理與配置；內(nèi)/外網(wǎng)雙機熱備口為產(chǎn)品雙機熱備功能口；內(nèi)/外網(wǎng)備用端口作為內(nèi)、外網(wǎng)備用端口；PCI插槽為外網(wǎng)硬件隔離卡插槽；IDE口用于連接數(shù)據(jù)存儲器；ATX接口用于連接電源；內(nèi)存插槽為內(nèi)存緩沖區(qū)。

上述技術方案的有益之處在于：

本實用新型通過專有的硬件隔離交換卡實現(xiàn)內(nèi)外網(wǎng)主機模塊的緩沖區(qū)內(nèi)存映射功能，將指定區(qū)域的數(shù)據(jù)復制到對應的區(qū)域，完成數(shù)據(jù)的交換。硬件隔離交換卡內(nèi)嵌安全芯片，完全可以滿足高速數(shù)據(jù)交換的需要。

產(chǎn)品在硬件上固化控制邏輯，與內(nèi)外網(wǎng)數(shù)據(jù)交換中間只存在內(nèi)存緩沖區(qū)的讀寫操作，沒有任何網(wǎng)絡協(xié)議和數(shù)據(jù)包的轉(zhuǎn)發(fā)。隔離交換子系統(tǒng)采用互斥機制，在讀寫一端主機模塊的數(shù)據(jù)前先中止對另一端的操作，確保隔離交換系統(tǒng)不會同時對內(nèi)外網(wǎng)主機模塊的數(shù)據(jù)進行處理，以保證在任意時刻可信網(wǎng)與非可信網(wǎng)間不存在鏈路層通路，實現(xiàn)網(wǎng)絡的安全隔離。

附圖說明

圖1為本實用新型工作原理圖。

具體實施方式

現(xiàn)結(jié)合附圖和實施例說明本實用新型。