本發明涉及一種數據安全隔離傳輸方法和裝置，用于在移動存儲設備和內網設備之間進行數據隔離傳輸，數據先后在第一主機與移動存儲設備之間、第一主機與第二主機之間、第二主機與內網設備之間進行數據傳輸，反之亦然，第一主機與移動存儲設備之間的通信連接和第一主機與第二主機的通信連接不同時開啟。本發明的數據安全隔離傳輸的方法和裝置能夠在利用移動存儲設備進行數據交換時確保移動存儲設備不會對內網造成影響，不影響操作方式，并且能夠避免泄密事件的發生，做到數據交換操作可追溯。

技術領域

本發明涉及計算機技術領域，更具體的，涉及一種進行數據傳輸時通過隔離的方式確保移動存儲設備不會對內網造成影響的數據安全隔離傳輸的方法和裝置。

背景技術

目前，計算機在各行各業的普及和應用都越來越廣泛，隨之而來的管理和運維的工作也越來越多。在很多需要保證內網信息安全的領域，例如政府、軍隊、金融、電站等場合下，雖然會采用內外網隔離、防火墻、網閘、數據擺渡等對內網的信息安全進行保護，內部網絡也都設置有各種各樣的信息安全設備，并且通過安全分區來保證內網信息安全，但是還是存在很多安全隱患。

在內網需要用到移動存儲設備進行數據交換的場合，通常的情況是外來移動存儲設備通過數據接口直接連接內網終端的數據接口，通過終端操作系統識別外來設備存儲后，直接操作外來數據，如拷貝數據至內網終端存儲設備上，或者將內網終端設備數據拷貝至外來設備存儲上，完成數據交換。在一些改進的場合，外來的移動存儲設備帶有基礎的安全功能，例如國家電網的安全優盤，優盤分為啟動區和交換區，一般數據交換使用交換區中轉時，將數據從數據源設備拷入交換區，然后優盤插入內網終端，再從交換區拷入終端存儲設備上。例如國網河南省電力公司南陽供電公司提出的一種基于數據安全處理的信息內網數據中轉方法，其通過將源端設備接口以及目的設備接口用線纜接到通信單元的對應接口上，根據相關通信協議，將源端設備的數據文件讀取到存儲單元，依次進行殺毒、保密字檢測、傳輸通道方向選擇，最后對所傳輸的文件進行啟動展示，完好后向目的設備進行發送。

上述數據交換的方式存在如下缺陷：移動存儲設備及其內部的數據有可能存在惡意代碼、病毒或木馬等，傳輸過程中采用防火墻過濾等方式進行數據傳輸，傳輸時并未與外部設備斷開連接，未能隔離外部設備存在的威脅，所以經常會有惡意代碼、病毒或木馬等在數據交換時從移動存儲設備感染內網設備的情況出現，威脅整個信息內網的安全。

此外，在內網使用移動存儲設備進行數據交換時，由于在現場進行拷貝，并沒有拷貝記錄的留檔，所以當發生安全威脅或者泄密事件時，事后根本無法追溯當時的操作過程，也無法找到安全責任人。

基于現有技術的上述問題，本發明提出一種數據安全隔離傳輸的方法和裝置。

發明內容

為解決現有技術中存在的不足，本發明的目的在于，提供一種數據安全隔離傳輸的方法和裝置，在利用移動存儲設備進行數據交換時通過隔離的方式確保移動存儲設備不會對內網造成影響，不影響操作方式，并且能夠避免泄密事件的發生，做到數據交換操作可追溯。

本發明采用如下的技術方案：

一種數據安全隔離傳輸方法，用于將數據從移動存儲設備傳輸至內網設備，其包括：

步驟1，移動存儲設備連接至第一主機，斷開第一主機與第二主機的通信連接，隔離移動存儲設備與內網設備的通路，開啟第一主機與移動存儲設備的通信連接；

步驟2，第一主機對待傳輸的數據文件進行安全判斷，如安全則允許數據從移動存儲設備傳輸至第一主機，如不安全則進行相應的處理后進行數據的傳輸；

步驟3，斷開第一主機與移動存儲設備的通信連接，開啟第一主機與第二主機的通信連接，待傳輸的數據文件從第一主機傳輸至第二主機；

步驟4，第二主機模擬成U盤設備，并將待傳輸的數據文件拷貝到模擬的 U盤設備中，內網設備通過讀取該U盤數據的方式獲取待傳輸的數據文件。