本發(fā)明公開了一種基于SSH的雙網(wǎng)安全同步系統(tǒng)及方法，所述系統(tǒng)包括依次連接的源存儲(chǔ)模塊、同步控制模塊、協(xié)議代理模塊、同步接收模塊、目的存儲(chǔ)模塊以及文件審計(jì)模塊、傳輸控制模塊；所述協(xié)議代理模塊、文件審計(jì)模塊、傳輸控制模塊依次閉環(huán)連接。本發(fā)明通過SSH協(xié)議代理，對協(xié)議通道內(nèi)的文件內(nèi)容還原，分析文件敏感信息和病毒特征，以控制并維持不同步文件范圍。本發(fā)明基于SSH協(xié)議代理，在內(nèi)外網(wǎng)雙網(wǎng)之間通過文件信息比對同步，對協(xié)議中文件數(shù)據(jù)還原、分析實(shí)現(xiàn)控制、審計(jì)效果。本發(fā)明通過分析文件敏感信息和病毒特征的方式，控制并維持不同步文件范圍，實(shí)現(xiàn)內(nèi)外網(wǎng)隔離環(huán)境中安全高效文件同步。

技術(shù)領(lǐng)域

本發(fā)明屬于數(shù)據(jù)傳輸?shù)募夹g(shù)領(lǐng)域，具體涉及一種基于SSH的雙網(wǎng)安全同步系統(tǒng)及方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)時(shí)代的到來，網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展已徹底顛覆了傳統(tǒng)的辦公模式，大大提高的工作效率使我們無法再離開網(wǎng)絡(luò)。但與此同時(shí)，我們也正受到來自網(wǎng)絡(luò)的日益嚴(yán)重的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者，甚至系統(tǒng)內(nèi)部的泄密者。信息安全已經(jīng)成為政府、軍隊(duì)、大企業(yè)信息化建設(shè)中的首要問題。隔離網(wǎng)絡(luò)的信息安全及應(yīng)用一直是困擾和阻礙政府機(jī)關(guān)信息化的一個(gè)大問題，如何能在隔離網(wǎng)絡(luò)上更加輕松方便的同步共享數(shù)據(jù)，又滿足網(wǎng)絡(luò)物理隔離的安全要求，似乎成了一個(gè)很難解決的矛盾。相關(guān)人員連接內(nèi)網(wǎng)工作的同時(shí)，時(shí)有需求由外網(wǎng)獲取資料，如果內(nèi)外網(wǎng)不做相應(yīng)隔離控制，不能很好的滿足需求。

因此，本發(fā)明基于SSH協(xié)議代理，在內(nèi)外網(wǎng)雙網(wǎng)之間通過文件信息比對同步，對協(xié)議中文件數(shù)據(jù)還原、分析實(shí)現(xiàn)控制、審計(jì)效果，提供一種解決隔離網(wǎng)絡(luò)間也稱雙網(wǎng)間的數(shù)據(jù)安全同步的機(jī)制，是在信息安全等級建設(shè)要求下的一種創(chuàng)新使用。SSH為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議，在傳輸過程中的數(shù)據(jù)是加密的。SSH支持通道機(jī)制，多個(gè)通道聚合于同一個(gè)連接中。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于SSH的雙網(wǎng)安全同步系統(tǒng)，旨在實(shí)現(xiàn)內(nèi)外網(wǎng)隔離環(huán)境中安全高效文件同步。

本發(fā)明的目的還在于提供一種基于SSH的雙網(wǎng)安全同步方法，通過分析文件敏感信息和病毒特征的方式，控制并維持不同步文件范圍，實(shí)現(xiàn)內(nèi)外網(wǎng)隔離環(huán)境中安全高效文件同步。

本發(fā)明主要通過以下技術(shù)方案實(shí)現(xiàn)：一種基于SSH的雙網(wǎng)安全同步系統(tǒng)，包括依次連接的源存儲(chǔ)模塊、同步控制模塊、協(xié)議代理模塊、同步接收模塊、目的存儲(chǔ)模塊以及文件審計(jì)模塊、傳輸控制模塊；所述協(xié)議代理模塊、文件審計(jì)模塊、傳輸控制模塊依次閉環(huán)連接；所述同步控制模塊通過SSH協(xié)議向協(xié)議代理模塊建立連接，通過文件增量檢查源存儲(chǔ)模塊的文件異動(dòng)變化；所述協(xié)議代理模塊建立維持SSH雙向連接通道，對同步執(zhí)行的協(xié)議內(nèi)容實(shí)現(xiàn)控制轉(zhuǎn)發(fā)；所述同步接收模塊通過SSH協(xié)議向協(xié)議代理模塊建立連接，接收協(xié)議代理模塊寫入文件數(shù)據(jù)，將待同步數(shù)據(jù)寫入目的存儲(chǔ)模塊。

為了更好地實(shí)現(xiàn)本發(fā)明，進(jìn)一步的，所述源存儲(chǔ)模塊接入前端存儲(chǔ)，用于提供源存儲(chǔ)類型和存儲(chǔ)目錄范圍選擇；所述目的存儲(chǔ)模塊接入后端存儲(chǔ)，提供目的存儲(chǔ)類型和存儲(chǔ)目錄范圍選擇。

為了更好地實(shí)現(xiàn)本發(fā)明，進(jìn)一步的，所述文件審計(jì)模塊用于解析并還原協(xié)議中同步的內(nèi)容，并進(jìn)行審計(jì)識別；所述傳輸控制模塊用于對文件審計(jì)模塊檢查出的異常文件進(jìn)行控制，中斷進(jìn)行中的同步操作，清除已同步部分內(nèi)容并記錄完整文件標(biāo)識，后續(xù)同步控制模塊不再重復(fù)同步相同文件。

本發(fā)明主要通過以下技術(shù)方案實(shí)現(xiàn)：一種基于SSH的雙網(wǎng)安全同步方法，在上述的系統(tǒng)中進(jìn)行，通過SSH協(xié)議代理，對協(xié)議通道內(nèi)的文件內(nèi)容還原，分析文件敏感信息和病毒特征，以控制并維持不同步文件范圍，進(jìn)而實(shí)現(xiàn)在內(nèi)外網(wǎng)隔離環(huán)境中安全高效文件同步。

為了更好地實(shí)現(xiàn)本發(fā)明，進(jìn)一步的，協(xié)議代理模塊對接收到的文件內(nèi)容的流量數(shù)據(jù)進(jìn)行流模式hash匹配快速檢測，并進(jìn)行共享緩存，如果是在hash表中未匹配的數(shù)據(jù)，則將無法判斷的文件信息送入文件審計(jì)模塊；文件審計(jì)模塊基于內(nèi)容做匹配控制，將文件流送入反病毒引擎；