基于光闸单向安全传输系统的研究与实现

来源:用户上传      作者:

　　摘要：本文探讨分析了光闸系统的实际状况，研究了基于光闸单向安全传输系统的实现，以期为相关工作者提供参考。
　　关键词：光闸单向安全传输系统;设计;实现
　　中图分类号：TP309.2 文献标识码：A 文章编号：1007-9416（2019）08-0177-02
　　0 引言
　　现阶段，信息安全受到了广泛关注，很多机关、企事业单位、机构等都具有很多内部机密文件，这些文件的传输需要安全系数非常高的计算机传输系统，这样才能更好的保障信息数据传输过程的安全性，避免信息数据丢失、盗窃、泄露等问题出现。目前为止，完成涉密网络与非涉密网络之间安全的信息传输是一个需要进一步研究的问题，因为现阶段传输系统技术方面还存在一定的问题。传输系统安全性较低，并且传输效率不高、运行成本高，因此传统的传输系统不足以满足现在人们对信息传输技术的要求。但是可以充分结合光闸技术的相关理论，设计出基于光闸单向安全传输系统，进一步的解决信息数据传输问题。
　　1 光闸系统的实际状况
　　1.1 有关光闸系统的概念
　　单向隔离光闸系统简称光闸，应用的主要技术是旁路分光采集还原技术，目的就是提高外网与内网之间单向文件传输的安全性，其优势就是带宽高、具有较强的实时性、安全系数高以及操作较为简单等，可以有效的解决信息数据之间的传输问题。但是基于光闸单向传输系统在我国刚刚出现不久，所以很多技术方面还不完全成熟，并且这个系统没有完全被熟知，因此基于光闸单向安全传输系统发展会比较的困难。不论是研究者还是一些生产商家对于光闸系统并没有一个准确的界定，系统的命名也是根据相关技术进行的命名[1]。
　　1.2 有关光闸系统现阶段存在的问题
　　（1）对于较为常见的硬件设施不能很好的将其利用去研究光闸单向传输。例如单向传输卡等硬件设施需要进行进一步的改良，不断的对其进行创新改造。由于光闸系统对硬件设施要求较为严格并且比较特殊，所以适用于光闸系统的单向传输卡比较难生产。并且商家如果对此卡进行小批量的生产，还会大大增加生产的成本，降低了经济效益。光闸系统对于其硬件设施的要求就是既要保障系统可以顺利开发，又要保障数据的单向性传输。（2）文件传输的校验的正确性不足。文件在进行传输的过程中应该对其进行分包还原，并且利用的是无连接的UDP协议，所以在传输的过程中经常存在传输出现误差。因此要想保障文件传输的安全性，必须要提高文件传输的正确性，避免误差的出现。所以需要对光闸系统单向传输中的正确校验问题进行进一步的研究。（3）对多套系统需要多套部署方面的研究不够充分。两个相隔离的网络之间常常存在多套应用，应该有独立的光闸系统提供支持。但是要是每一套应用中都进行光闸系统的配套，就会出现两个隔离网络之间有很多的光闸系统分部。类似于一条河流上面有很多的桥梁，这些桥梁杂乱无章，不仅会降低文件信息数据传输的效率，还大大增加了其成本，降低了经济效益。并且对于多个光闸系统，在管理方面也会存在较大的问题，因此要想提高光闸系统的安全性，需要解决多套系统需要多套部署这方面的问题。
　　1.3 有关光闸系统的特点
　　（1）可以在尽可能保障内网数据安全的状况之下完成文件的自动传输，同时还能够保障文件在传输过程中不会出现丢失、泄露、盗取等现象。并且还能够满足文件的单向传输。（2）系统的带宽较高，这个特点主要就是因为其利用了千兆光纤分光完成单向传输并且进行解码的优势。（3）光闸系统利用了单向传输技术，与以前的传输系统相比较，具有了传输的实时性。（4）与U盘拷贝和光盘刻录这一传输方式相比较，更加具有安全性，避免了病毒入侵等现象的出现。因为现阶段U盘拷贝会为网络带来一定的病毒，对网络安全造成威胁。（5）光闸系统传输文件数据更加的快捷。同时传输的效率较高，这样也可以大大减少传输过程中存在的误差问题。
　　2 基于光闸单向安全传输系统的实现
　　2.1 有关系统功能的设计
　　关闸系统需要连接两个网络，并且这两种网络处于不同的密级和物理隔离中，因此需要在内外网都要設置不同的独立平台，这两个平台的功能有所不同。主要功能包括以下几点[2]。
　　（1）系统配置功能的设计。系统配置的主要内容包含通道配置、数据删除以及目录配置。这几个方面都需要进行详细的设计。通道配置就完成通道IP、网络端口以及网卡等的配置。目录配置就是对目录的相关参数进行合理的配置，最后就是数据的删除，包括人工删除和自动删除。（2）管理功能的设计。主要内容是用户管理、操作日志以及历史删除等。用户管理就是对访问权限、数据传输安全等方面的管理，保障数据信息的安全性。操作日志就是对系统操作人与、操作方式、具体操作对象、操作时间等进行详细的记录。这样可以更好地提高系统传输的安全性。历史删除可以根据数据保存的天数进行相应的删除，这样可以更好地节省系统的储存空间。（3）实时监控功能的设计。这项功能的主要内容包括传输监控、流量统计等。传输监控就是对数据传输的相关时间、目录以及传输流量等进行实时监控。保障每一个环节都在正常范围之内。流量统计主要就是对系统、通道以及目录进行相应的流量统计，保障流量的正常使用。（4）文件查询功能的设计。文件查询功能的主要内容包含文件传输的查询、以及文件的具体情况等。对于文件的查询，主要参数包括文件的名称、文件传输起始时的时间、文件传输结束时的时间、文件传输的速率、文件的目录等，通过对这些参数进行筛选，得到所需要的文件。这样可以大大减少文件获取的时间，大大提高文件获取的效率。
　　2.2 有关数据库以及代码的设计
　　针对不同的光闸系统需要设计不同的数据库。数据库中表的设计尤为重要，主要包含通道配置对应的配置表、目录配置对应的配置表、文件传输对应的配置表、参数配置对应的配置表、系统公告对应的数据表以及网络使用用户对应的名单表等。通过对这些表格进行科学合理的设计，能够进一步的提高数据库的有效性。有关代码的设计也非常重要。代码的设计主要分为几个模块，分别是数据格式、文件传输、发送文件、接受文件、文件传输速度的控制、判断文件是否传输超时等，对这些模块都要进行相应的代码设计，保障每一个模块都能够顺利运行[3]。 　　2.3 有关系统的运行
　　现阶段光闸系统已经完成了数据从外网到内网的单向安全传输，并且已经有了显著的效果。同时能够顺利实现五个计算机信息系统文件信息数据。相比较人工传输文件具有更强的准确性，并且更加的高效，既能够大大节约人力物力的使用，又能够进一步的节约成本，提高经济效益。
　　3 结语
　　现在人们对于机密文件的安全传输越来越重视，因为机密文件的传输不仅影响着国家安全，还影响着社会安定，因此针对一些企事业单位以及国家政府机关等的机密文件传输应该使用安全性更高等的传输系统，光闸安全传输系统可以更好地满足人们的需求。进一步的提高传输的效率以及安全性，同时还能够提高文件传输的稳定性以及准确性，尽可能的减少文件传输过程中存在的误差。
　　参考文献
　　[1] 万月亮，朱贺军，刘宏志，等.基于光闸的单向传输系统可靠性研究[J].信息网络安全，2010（12）：25-27.
　　[2] 丁慧麗，陈麟.网络信息安全单向传输系统的设计与实现[J].计算机安全，2010（3）：47-49.
　　[3] 刘永富，焦斌亮，靳国庆，等.网络信息安全无反馈单向传输系统的设计与实现[J].计算机安全，2010（11）：38-41.
　　Research and Implementation of One-way Secure Transmission System Based on Optical Gate
　　LIU Yang， HUANG Rong-bo， WEI Neng-qiang
　　（Chengdu Aircraft Industry （Group） Co.， Ltd.， Chengdu Sichuan  610000）
　　Abstract：This paper discusses and analyses the actual situation of the optical gate system， and studies the realization of one-way secure transmission system based on the optical gate， in order to provide reference for the relevant workers.
　　Key words：optical gate one-way secure transmission system; design; implementation
转载注明来源:https://www.xzbu.com/8/view-15057970.htm