本發明專利技術公開了一種從涉密網絡向非涉密網絡傳遞警報信號的報警系統,包括涉密網端、傳輸控制臺和非涉密網端;其中,涉密網端包括涉密網編碼模塊和涉密網安全防御模塊,傳輸控制臺包括身份認證模塊、信息過濾模塊、傳輸切換模塊和安全檢測報警模塊,非涉密網端包括解碼輸出模塊、字典模塊和非涉密網安全防御模塊;本發明專利技術報通過人機結合實現了涉密網中特定數據編碼、身份驗證、單向傳遞、傳輸切換和識別輸出,解決涉密網絡中具有一定時效性且數量較小的非涉密消息通知和安全維護報警信息的異網傳輸的安全性和及時性問題。
【技術實現步驟摘要】
一種人機結合的異網信號報警系統
本專利技術涉及網絡安全領域,具體地說,特別涉及到一種從涉密網絡向非涉密網絡傳遞警報信號的人機結合的異網信號報警系統。
技術介紹
計算機網絡的飛速發展給我國電子政務信息化帶來便利的同時,也帶來了極大的安全風險。我國電子政務網絡系統分為電子政務涉密網和電子政務非涉密網,兩個網絡的安全等級不同,采用物理隔離方式部署和運行。根據使用單位和信息數據安全等級不同,國家信息主管部門為涉密的電子政務涉密網系統劃分了絕密、機密和秘密等級,在涉密網絡建設、使用和維護等環節都制訂了嚴密的標準和規范。常規的數據交換技術禁止在涉密網絡中使用。常規數據交換技術是設置安全島,通過物理隔離網閘(GAP)、VPN等技術來實現涉密網到非涉密網信息的過濾和傳遞。這類數據交換技術都是基于協議轉換,一旦開始交互就是大批量傳輸,并且產品性能上都是在數據傳輸量上下功夫,無法對傳輸內容進行二次驗證和授權,一旦被非法程序控制,大量的涉密信息被傳輸到非涉密網,并迅速擴散,造成極大的惡劣影響。但是涉密網絡內仍有一些數據量小具有一定時效性的非涉密信息需要及時地傳輸給相關人員。比如特殊行業如公、檢、法、紀等部門在涉密網中產生的重要通知、重要會議等信息,如果涉及人員比較多的情況下,采用逐一通知的常規手段不但效率低,甚至還會耽誤工作安排。另外,在涉密網運行維護管理時,最擔心非工作時間(也往往是這個時間段內)出現設備故障和突發安全事件,如果安全管理人員不能及時收到通知,并及時處理,勢必會造成重大的損失和信息泄密。涉密網絡安全保密的高要求與缺乏技術保障的矛盾已經非常突出。目前還沒有一種針對涉密網的非常可靠的非涉密消息傳輸技術,從產品結構上真正做到只在涉密網運行,僅對小量的非涉密消息進行驗證處理。既能滿足涉密網絡非涉密信息異網傳遞的基本需要,又能符合相關安全保密的規范要求。
技術實現思路
本專利技術的目的在于針對現有技術中的不足,提供一種人機結合的異網信號報警系統,用于實現涉密網絡中信息編碼、網絡隔離、單向傳遞和傳輸控制,解決涉密網絡中具有一定時效性且數量較小的非涉密消息通知和安全維護報警信息的異網傳輸的技術性和安全性問題。本專利技術所解決的技術問題可以采用以下技術方案來實現:一種人機結合的異網信號報警系統,包括涉密網端、傳輸控制臺和非涉密網端;所述涉密網端包括涉密網編碼模塊和涉密網安全防御模塊;其中,所述涉密網編碼模塊用于對待傳輸的警報信息進行編碼;所述涉密網安全防御模塊用于保護涉密網編碼模塊和傳輸控制臺間的數據傳輸;所述傳輸控制臺包括身份認證模塊、信息過濾模塊、傳輸切換模塊和安全檢測報警防御模塊;其中,所述身份認證模塊用于身份識別和管理,信息過濾模塊用于人工對接收到的編碼后的警報信息的合法性進行判定,并將判定合格的警報信息打包發送至傳輸切換模塊,所述傳輸切換模塊用于在編碼后的警報信息的數據傳輸過程中切換與涉密網端和非涉密網端(300)的連接狀態,安全檢測報警模塊用于在數據傳輸過程中進行安全入侵檢測報警并防御;所述非涉密網端包括解碼輸出模塊、字典模塊和非涉密網安全防御模塊;其中,所述解碼輸出模塊用于對接收到的編碼后的警報信息進行識別后輸出代碼,所述字典模塊用于將解碼輸出模塊輸出的代碼與字典庫進行匹配,并轉換成警報信息輸出,所述涉密網安全防御模塊用于保護解碼輸出模塊、字典模塊和傳輸控制臺間的數據傳輸。進一步的,所述涉密網編碼模塊通過可更換的編碼算法對警報信息進行編碼,可更換的編碼算法存儲在ROM模塊中。當涉密網編碼模塊接收到外部啟動信號時,開始編碼,當接收到停止信號時,停止工作,平時處于保護狀態不工作;所述非涉密網解碼輸出模塊為涉密網編碼模塊逆過程。進一步的,涉密網端、傳輸控制臺和非涉密網端均安裝在2U密閉式屏蔽機箱內,所述2U密閉式屏蔽機箱采用密閉金屬網系統,機箱內所有模塊包裹在不銹材料的金屬網內,金屬網與機箱接地端和電源線屏蔽層相連,機箱設置旋進式接地螺母。進一步的,涉密網端、傳輸控制臺和非涉密網端均由電源模塊供電,電源模塊為220V交流電源,內部設置直流轉換器和磁性屏蔽環,輸出DC12V和5V;外部電源插座為插槽式母接頭,周圍包裹密閉金屬網,插頭為棒狀公接頭,電源線為三線制0.75M2,中間填充阻燃物,外側為金屬屏蔽網,最外部為絕緣阻燃橡膠。進一步的,所述傳輸切換模塊通過控制線纜或光纖通斷實現與涉密網編碼模塊和解碼輸出模塊的單向傳輸;傳輸切換模塊的物理結構具有單向性;針對線纜:信號輸出為開關量信號,其中閉合為“1”,斷開為“0”,每個線纜接線柱采用三個插針式接線座;針對光纖:光纖通斷器采用密閉式紅色發光LED,由傳輸切換模塊控制LED發光,其中點亮為“1”,關閉為“0”。進一步的,所述傳輸切換模塊通過切換開關在涉密網端和非涉密網端間進行連接對象的選擇,同一時刻只能連接其中的一個對象,確保了在數據傳輸過程中涉密網端和非涉密網端的物理隔離。進一步的,所述涉密網編碼模塊采用標準RS232串口通信協議,配置接口采用9針D型串口,包含2號接收“RXD”,3號發送“TXD”,5號邏輯接地“SGND”。進一步的,所述解碼輸出模塊的輸出形式包括聲光警報和信息發送,其中聲光報警采用二線制報警器,聲壓值大于70dB,信息發送通過外置式短信發送平臺,接口模式為標準可擴展標記語言XML文件,編碼格式為UTF-8,內容結構為<Message>信息編碼內容</message>。一種人機結合的異網信號報警系統的數據傳輸方法,包括如下步驟:1)在初始狀態下,涉密網端和傳輸控制臺連接,非涉密網端與傳輸控制臺斷開;設待傳輸的警報信息為R,待傳輸的警報信息R經涉密網編碼模塊編碼后得到警報信息的編碼數據S,編碼數據S傳輸至傳輸控制臺;2)通過身份認證模塊登錄,人工判定接收到的編碼數據S的合法性,通過信息過濾模塊過濾掉編碼數據S中不允許跨網傳輸的信息Sn,并將編碼數據S中允許跨網傳輸的信息Sy打包后,發送允許傳輸的控制信號至傳輸切換模塊;3)傳輸切換模塊接收到允許傳輸的控制信號后,在初始狀態下接收允許跨網傳輸的信息Sy,接收完畢后,涉密網端和傳輸控制臺斷開,非涉密網端與傳輸控制臺連接,將接收到的允許跨網傳輸的信息Sy發送至非涉密網端,發送完畢后,涉密網端、傳輸控制臺和非涉密網端的連接狀態恢復至初始狀態;4)解碼輸出模塊對接收到的允許跨網傳輸的信息Sy進行解碼,輸出警報信息的代碼T,字典模塊將代碼T與字典庫進行匹配,將代碼T轉換成允許傳輸的警報信息R1。與現有技術相比,本專利技術的有益效果在于:1、實現了涉密網絡中信息編碼、網絡隔離、單向傳遞和傳輸控制,解決了涉密網絡中具有一定時效性且數量較小的非涉密消息通知和安全維護報警信息的異網傳輸的技術性和安全性問題。2、在涉密網端和非涉密網端中分別配置安全防御模塊,依照特定的規則,允許或限制傳輸的數據通過。3、在傳輸控制臺中配置身份認證模塊、信息過濾模塊和傳輸切換模塊,確保在識別身份后,人工二次判定數據合法性,并在滿足內外網隔離的條件下,通過內外網切換將允許的數據單向傳遞到外網。4、所有模塊均放置在2U密閉式屏蔽機箱內,防止被電磁干擾。附圖說明圖1為本專利技術所述的人機結合的異網信號報警本文檔來自技高網...
【技術保護點】
一種人機結合的異網信號報警系統,其特征在于,包括涉密網端(100)、傳輸控制臺(200)和非涉密網端(300);所述涉密網端(100)包括涉密網編碼模塊(101)和涉密網安全防御模塊(102);其中,所述涉密網編碼模塊(101)用于對待傳輸的警報信息進行編碼;所述涉密網安全防御模塊(102)用于保護涉密網編碼模塊(101)和傳輸控制臺間(200)的數據傳輸;所述傳輸控制臺(200)包括身份認證模塊(201)、信息過濾模塊(202)、傳輸切換模塊(203)和安全檢測報警防御模塊(204);其中,所述身份認證模塊(201)用于身份識別和管理,信息過濾模塊(202)用于人工對接收到的編碼后的警報信息的合法性進行判定,并將判定合格的警報信息打包發送至傳輸切換模塊(203),所述傳輸切換模塊(203)用于在編碼后的警報信息的數據傳輸過程中切換與涉密網端(100)和非涉密網端(300)的連接狀態,安全檢測報警模塊(204)用于在數據傳輸過程中進行安全入侵檢測報警并防御;所述非涉密網端(300)包括解碼輸出模塊(301)、字典模塊(302)和非涉密網安全防御模塊(303);其中,所述解碼輸出模塊(301)用于對接收到的編碼后的警報信息進行識別后輸出代碼,所述字典模塊(302)用于將解碼輸出模塊(301)輸出的代碼與字典庫進行匹配,并轉換成警報信息輸出,所述涉密網安全防御模塊(303)用于保護解碼輸出模塊、字典模塊和傳輸控制臺間的數據傳輸。...
【技術特征摘要】
1.一種人機結合的異網信號報警系統,其特征在于,包括涉密網端(100)、傳輸控制臺(200)和非涉密網端(300);所述涉密網端(100)包括涉密網編碼模塊(101)和涉密網安全防御模塊(102);其中,所述涉密網編碼模塊(101)用于對待傳輸的警報信息進行編碼;所述涉密網安全防御模塊(102)用于保護涉密網編碼模塊(101)和傳輸控制臺間(200)的數據傳輸;所述傳輸控制臺(200)包括身份認證模塊(201)、信息過濾模塊(202)、傳輸切換模塊(203)和安全檢測報警防御模塊(204);其中,所述身份認證模塊(201)用于身份識別和管理,信息過濾模塊(202)用于人工對接收到的編碼后的警報信息的合法性進行判定,并將判定合格的警報信息打包發送至傳輸切換模塊(203),所述傳輸切換模塊(203)用于在編碼后的警報信息的數據傳輸過程中切換與涉密網端(100)和非涉密網端(300)的連接狀態,安全檢測報警模塊(204)用于在數據傳輸過程中進行安全入侵檢測報警并防御;所述非涉密網端(300)包括解碼輸出模塊(301)、字典模塊(302)和非涉密網安全防御模塊(303);其中,所述解碼輸出模塊(301)用于對接收到的編碼后的警報信息進行識別后輸出代碼,所述字典模塊(302)用于將解碼輸出模塊(301)輸出的代碼與字典庫進行匹配,并轉換成警報信息輸出,所述涉密網安全防御模塊(303)用于保護解碼輸出模塊、字典模塊和傳輸控制臺間的數據傳輸。2.根據權利要求1所述的人機結合的異網信號報警系統,其特征在于:所述涉密網編碼模塊通過可更換的編碼算法對警報信息進行編碼,可更換的編碼算法存儲在ROM模塊中。3.根據權利要求1所述的人機結合的異網信號報警系統,其特征在于,涉密網端(100)、傳輸控制臺(200)和非涉密網端(300)均安裝在2U密閉式屏蔽機箱內,所述2U密閉式屏蔽機箱采用密閉金屬網系統,機箱內所有模塊包裹在不銹材料的金屬網內,金屬網與機箱接地端和電源線屏蔽層相連,機箱設置旋進式接地螺母。4.根據權利要求1所述的人機結合的異網信號報警系統,其特征在于,涉密網端(100)、傳輸控制臺(200)和非涉密網端(300)均由電源模塊供電,電源模塊為220V交流電源,內部設置直流轉換器和磁性屏蔽環,輸出DC12V和5V;外部電源插座為插槽式母接頭,周圍包裹密閉金屬網,插頭為棒狀公接頭,電源線為三線制0.75M2,中間填充阻燃物,外側為金屬屏蔽網,最外部為絕緣阻燃橡膠。5.根據權利要求1所述的人機結合的異網信號報警系統,其特征在于,所述傳輸切換模塊(203)通過控制線纜或光纖通斷實現與涉密網編碼模塊(101)和解碼輸出模塊(301...
【專利技術屬性】
技術研發人員:徐珊,
申請(專利權)人:徐珊,
類型:發明
國別省市:浙江,33
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。