技術領域

本專利申請涉及一種便捷的單向文件傳輸裝置及方法，屬于網絡安全領域。

背景技術

隨著信息化建設的全面推進，黨政機關、企事業單位、團體組織出現一個部門同時擁有多個網絡的現狀，但又存在不同網絡之間信息系統數據交換的需求。與此同時，黑客攻擊、木馬病毒等網絡安全問題日益凸顯，根據調查：2011年上半年，我國遇到過病毒或者木馬攻擊的網民數達到2.17億，有過賬號或密碼被盜經歷的網民達到1.21億。

為此，很多高度重視內部信息安全的企事業單位會選擇內網與互聯網分離的管理方式，比較典型的做法是設置專用的訪問互聯網的電腦，日常辦公電腦只與內部網絡相連，二者實現物理上的分離。但采用這種網絡安全管理方式時，如何將在外網下載的資料、文檔等便捷傳輸到內網，成為目前急需解決的技術難題。安全廠商不斷發布新產品和研發新技術，目前的安全產品如防火墻、物理隔離等由于不能徹底解決內外部協議連接的問題，前者無法隔離安全威脅，安全性受到質疑；后者需要手工傳輸數據，并且不能對含毒文件進行處理，無法滿足涉密級別高的跨網文件高效傳輸需求。

目前最常用的解決方法是采用安全性高的光閘，但是網絡及網絡上的信息資源仍然存在著相當高的安全風險；同時在使用光閘傳輸時需要每次向光閘外網端手動上傳數據，再到連接到光閘的內網端手動下載數據，若發現文件含毒，此時文件也已到了內網，可操作性不強，降低了工作效率。

發明內容

本專利中請的目的是：提出一種便捷的單向文件傳輸裝置及方法，通過在低密級網內的發送端PC和高密級網內的接收端PC上分別安裝PC數據同步工具，數據由低密級網的發送端打包后發送到單向文件傳輸引擎，經查無毒后，將完整的數據文件經由單向文件傳輸引擎單向傳輸到高密級網內，并自動傳輸給高密級網內的數據接收端，接收端PC數據同步工具主動將接收到的打包文件還原后存儲到默認目錄下，完成從低密級網絡向高密級網絡傳輸數據的目的。

單向文件傳輸裝置由數據發送端、交換設備、單向文件傳輸引擎以及數據接收端組成。數據發送端位于低密級網內，數據接收端位于高密級網內，數據發送端和數據接收端的PC機通過交換設備與單向文件傳輸引擎相連。病毒掃描模塊可以集成在數據發送端PC機上或者單向文件傳輸引擎內部，負責對單向傳輸的文件進行病毒掃描，將查毒結果反饋給數據發送端，并且可以手動或自動升級病毒特征庫。一般采用在單向文件傳輸引擎內部集成病毒掃描模塊的方式。為了保證傳輸的完整性，對檢測到病毒的文件不予傳送，一旦發現病毒立即終止文件傳輸，筑建了安全屏障，保證高密級網絡數據的安全性。

具體工作步驟如下：

(1)觸發發送端PC數據同步工具，發送端PC數據同步工具的觸發方式有兩種：a.用鼠標右擊待傳輸數據的文件或文件夾圖標，在下拉菜單中選擇“通過PC數據同步工具發送”觸發；b.用鼠標左鍵雙擊PC數據同步工具圖標觸發，將需要傳輸的文件或文件夾“拖到”彈出的對話框中或單擊對話框菜單欄中的“文件”按鈕，選擇需要傳輸的文件或文件夾，然后單擊“打開”按鈕；

(2)選擇高密級網的接收目標，用鼠標點擊對話框中的“發送”按鈕，發送端的文件發送模塊將文件打包后傳輸到單向文件傳輸引擎，打包的文件名稱帶有高密級網的接收者信息；

(3)單向文件傳輸引擎里部署在低密級網絡端的病毒掃描模塊對文件接收模塊接收到的文件進行病毒檢測，并將查毒結果反饋給發送端，一旦發現病毒立即終止文件傳輸；若經檢測文件無病毒，則將完整的數據文件傳輸到單向文件傳輸引擎高密級網一側的數據發送模塊；

(4)單向文件傳輸引擎的高密級網一側的數據發送模塊在接收到打包信息后，對信息的完整性進行驗證，并對完粘的發送包的名稱進行接收者信息提取，然后將發送包傳輸給高密級網內相應的數據接收端；

(5)高密級網內的接收端部署的PC數據同步工具將數據接收端文件接收模塊接收到的打包文件還原后存儲到默認目錄下后通知用戶，用戶可自行修改默認存儲目錄；

(6)用戶在看到通知后，打開通知即可選擇“打開”來查看文件或者“另存為”來保存傳輸過來的數據文件。

本專利申請的有益效果：

1、所有工作只需要在低密級網絡端輕松觸發、高密級網絡端輕松接收即可，不需要每次在低密級網絡端手動上傳數據，再到高密級網絡端手動下載數據，具有很強的可操作性，并且保證了數據傳輸的實時性，顯著提高了工作效率；