本发明专利技术公开了一种从涉密网络向非涉密网络传递警报信号的报警系统,包括涉密网端、传输控制台和非涉密网端;其中,涉密网端包括涉密网编码模块和涉密网安全防御模块,传输控制台包括身份认证模块、信息过滤模块、传输切换模块和安全检测报警模块,非涉密网端包括解码输出模块、字典模块和非涉密网安全防御模块;本发明专利技术报通过人机结合实现了涉密网中特定数据编码、身份验证、单向传递、传输切换和识别输出,解决涉密网络中具有一定时效性且数量较小的非涉密消息通知和安全维护报警信息的异网传输的安全性和及时性问题。
【技术实现步骤摘要】
一种人机结合的异网信号报警系统
本专利技术涉及网络安全领域,具体地说,特别涉及到一种从涉密网络向非涉密网络传递警报信号的人机结合的异网信号报警系统。
技术介绍
计算机网络的飞速发展给我国电子政务信息化带来便利的同时,也带来了极大的安全风险。我国电子政务网络系统分为电子政务涉密网和电子政务非涉密网,两个网络的安全等级不同,采用物理隔离方式部署和运行。根据使用单位和信息数据安全等级不同,国家信息主管部门为涉密的电子政务涉密网系统划分了绝密、机密和秘密等级,在涉密网络建设、使用和维护等环节都制订了严密的标准和规范。常规的数据交换技术禁止在涉密网络中使用。常规数据交换技术是设置安全岛,通过物理隔离网闸(GAP)、VPN等技术来实现涉密网到非涉密网信息的过滤和传递。这类数据交换技术都是基于协议转换,一旦开始交互就是大批量传输,并且产品性能上都是在数据传输量上下功夫,无法对传输内容进行二次验证和授权,一旦被非法程序控制,大量的涉密信息被传输到非涉密网,并迅速扩散,造成极大的恶劣影响。但是涉密网络内仍有一些数据量小具有一定时效性的非涉密信息需要及时地传输给相关人员。比如特殊行业如公、检、法、纪等部门在涉密网中产生的重要通知、重要会议等信息,如果涉及人员比较多的情况下,采用逐一通知的常规手段不但效率低,甚至还会耽误工作安排。另外,在涉密网运行维护管理时,最担心非工作时间(也往往是这个时间段内)出现设备故障和突发安全事件,如果安全管理人员不能及时收到通知,并及时处理,势必会造成重大的损失和信息泄密。涉密网络安全保密的高要求与缺乏技术保障的矛盾已经非常突出。目前还没有一种针对涉密网的非常可靠的非涉密消息传输技术,从产品结构上真正做到只在涉密网运行,仅对小量的非涉密消息进行验证处理。既能满足涉密网络非涉密信息异网传递的基本需要,又能符合相关安全保密的规范要求。
技术实现思路
本专利技术的目的在于针对现有技术中的不足,提供一种人机结合的异网信号报警系统,用于实现涉密网络中信息编码、网络隔离、单向传递和传输控制,解决涉密网络中具有一定时效性且数量较小的非涉密消息通知和安全维护报警信息的异网传输的技术性和安全性问题。本专利技术所解决的技术问题可以采用以下技术方案来实现:一种人机结合的异网信号报警系统,包括涉密网端、传输控制台和非涉密网端;所述涉密网端包括涉密网编码模块和涉密网安全防御模块;其中,所述涉密网编码模块用于对待传输的警报信息进行编码;所述涉密网安全防御模块用于保护涉密网编码模块和传输控制台间的数据传输;所述传输控制台包括身份认证模块、信息过滤模块、传输切换模块和安全检测报警防御模块;其中,所述身份认证模块用于身份识别和管理,信息过滤模块用于人工对接收到的编码后的警报信息的合法性进行判定,并将判定合格的警报信息打包发送至传输切换模块,所述传输切换模块用于在编码后的警报信息的数据传输过程中切换与涉密网端和非涉密网端(300)的连接状态,安全检测报警模块用于在数据传输过程中进行安全入侵检测报警并防御;所述非涉密网端包括解码输出模块、字典模块和非涉密网安全防御模块;其中,所述解码输出模块用于对接收到的编码后的警报信息进行识别后输出代码,所述字典模块用于将解码输出模块输出的代码与字典库进行匹配,并转换成警报信息输出,所述涉密网安全防御模块用于保护解码输出模块、字典模块和传输控制台间的数据传输。进一步的,所述涉密网编码模块通过可更换的编码算法对警报信息进行编码,可更换的编码算法存储在ROM模块中。当涉密网编码模块接收到外部启动信号时,开始编码,当接收到停止信号时,停止工作,平时处于保护状态不工作;所述非涉密网解码输出模块为涉密网编码模块逆过程。进一步的,涉密网端、传输控制台和非涉密网端均安装在2U密闭式屏蔽机箱内,所述2U密闭式屏蔽机箱采用密闭金属网系统,机箱内所有模块包裹在不锈材料的金属网内,金属网与机箱接地端和电源线屏蔽层相连,机箱设置旋进式接地螺母。进一步的,涉密网端、传输控制台和非涉密网端均由电源模块供电,电源模块为220V交流电源,内部设置直流转换器和磁性屏蔽环,输出DC12V和5V;外部电源插座为插槽式母接头,周围包裹密闭金属网,插头为棒状公接头,电源线为三线制0.75M2,中间填充阻燃物,外侧为金属屏蔽网,最外部为绝缘阻燃橡胶。进一步的,所述传输切换模块通过控制线缆或光纤通断实现与涉密网编码模块和解码输出模块的单向传输;传输切换模块的物理结构具有单向性;针对线缆:信号输出为开关量信号,其中闭合为“1”,断开为“0”,每个线缆接线柱采用三个插针式接线座;针对光纤:光纤通断器采用密闭式红色发光LED,由传输切换模块控制LED发光,其中点亮为“1”,关闭为“0”。进一步的,所述传输切换模块通过切换开关在涉密网端和非涉密网端间进行连接对象的选择,同一时刻只能连接其中的一个对象,确保了在数据传输过程中涉密网端和非涉密网端的物理隔离。进一步的,所述涉密网编码模块采用标准RS232串口通信协议,配置接口采用9针D型串口,包含2号接收“RXD”,3号发送“TXD”,5号逻辑接地“SGND”。进一步的,所述解码输出模块的输出形式包括声光警报和信息发送,其中声光报警采用二线制报警器,声压值大于70dB,信息发送通过外置式短信发送平台,接口模式为标准可扩展标记语言XML文件,编码格式为UTF-8,内容结构为<Message>信息编码内容</message>。一种人机结合的异网信号报警系统的数据传输方法,包括如下步骤:1)在初始状态下,涉密网端和传输控制台连接,非涉密网端与传输控制台断开;设待传输的警报信息为R,待传输的警报信息R经涉密网编码模块编码后得到警报信息的编码数据S,编码数据S传输至传输控制台;2)通过身份认证模块登录,人工判定接收到的编码数据S的合法性,通过信息过滤模块过滤掉编码数据S中不允许跨网传输的信息Sn,并将编码数据S中允许跨网传输的信息Sy打包后,发送允许传输的控制信号至传输切换模块;3)传输切换模块接收到允许传输的控制信号后,在初始状态下接收允许跨网传输的信息Sy,接收完毕后,涉密网端和传输控制台断开,非涉密网端与传输控制台连接,将接收到的允许跨网传输的信息Sy发送至非涉密网端,发送完毕后,涉密网端、传输控制台和非涉密网端的连接状态恢复至初始状态;4)解码输出模块对接收到的允许跨网传输的信息Sy进行解码,输出警报信息的代码T,字典模块将代码T与字典库进行匹配,将代码T转换成允许传输的警报信息R1。与现有技术相比,本专利技术的有益效果在于:1、实现了涉密网络中信息编码、网络隔离、单向传递和传输控制,解决了涉密网络中具有一定时效性且数量较小的非涉密消息通知和安全维护报警信息的异网传输的技术性和安全性问题。2、在涉密网端和非涉密网端中分别配置安全防御模块,依照特定的规则,允许或限制传输的数据通过。3、在传输控制台中配置身份认证模块、信息过滤模块和传输切换模块,确保在识别身份后,人工二次判定数据合法性,并在满足内外网隔离的条件下,通过内外网切换将允许的数据单向传递到外网。4、所有模块均放置在2U密闭式屏蔽机箱内,防止被电磁干扰。附图说明图1为本专利技术所述的人机结合的异网信号报警本文档来自技高网...
【技术保护点】
一种人机结合的异网信号报警系统,其特征在于,包括涉密网端(100)、传输控制台(200)和非涉密网端(300);所述涉密网端(100)包括涉密网编码模块(101)和涉密网安全防御模块(102);其中,所述涉密网编码模块(101)用于对待传输的警报信息进行编码;所述涉密网安全防御模块(102)用于保护涉密网编码模块(101)和传输控制台间(200)的数据传输;所述传输控制台(200)包括身份认证模块(201)、信息过滤模块(202)、传输切换模块(203)和安全检测报警防御模块(204);其中,所述身份认证模块(201)用于身份识别和管理,信息过滤模块(202)用于人工对接收到的编码后的警报信息的合法性进行判定,并将判定合格的警报信息打包发送至传输切换模块(203),所述传输切换模块(203)用于在编码后的警报信息的数据传输过程中切换与涉密网端(100)和非涉密网端(300)的连接状态,安全检测报警模块(204)用于在数据传输过程中进行安全入侵检测报警并防御;所述非涉密网端(300)包括解码输出模块(301)、字典模块(302)和非涉密网安全防御模块(303);其中,所述解码输出模块(301)用于对接收到的编码后的警报信息进行识别后输出代码,所述字典模块(302)用于将解码输出模块(301)输出的代码与字典库进行匹配,并转换成警报信息输出,所述涉密网安全防御模块(303)用于保护解码输出模块、字典模块和传输控制台间的数据传输。...
【技术特征摘要】
1.一种人机结合的异网信号报警系统,其特征在于,包括涉密网端(100)、传输控制台(200)和非涉密网端(300);所述涉密网端(100)包括涉密网编码模块(101)和涉密网安全防御模块(102);其中,所述涉密网编码模块(101)用于对待传输的警报信息进行编码;所述涉密网安全防御模块(102)用于保护涉密网编码模块(101)和传输控制台间(200)的数据传输;所述传输控制台(200)包括身份认证模块(201)、信息过滤模块(202)、传输切换模块(203)和安全检测报警防御模块(204);其中,所述身份认证模块(201)用于身份识别和管理,信息过滤模块(202)用于人工对接收到的编码后的警报信息的合法性进行判定,并将判定合格的警报信息打包发送至传输切换模块(203),所述传输切换模块(203)用于在编码后的警报信息的数据传输过程中切换与涉密网端(100)和非涉密网端(300)的连接状态,安全检测报警模块(204)用于在数据传输过程中进行安全入侵检测报警并防御;所述非涉密网端(300)包括解码输出模块(301)、字典模块(302)和非涉密网安全防御模块(303);其中,所述解码输出模块(301)用于对接收到的编码后的警报信息进行识别后输出代码,所述字典模块(302)用于将解码输出模块(301)输出的代码与字典库进行匹配,并转换成警报信息输出,所述涉密网安全防御模块(303)用于保护解码输出模块、字典模块和传输控制台间的数据传输。2.根据权利要求1所述的人机结合的异网信号报警系统,其特征在于:所述涉密网编码模块通过可更换的编码算法对警报信息进行编码,可更换的编码算法存储在ROM模块中。3.根据权利要求1所述的人机结合的异网信号报警系统,其特征在于,涉密网端(100)、传输控制台(200)和非涉密网端(300)均安装在2U密闭式屏蔽机箱内,所述2U密闭式屏蔽机箱采用密闭金属网系统,机箱内所有模块包裹在不锈材料的金属网内,金属网与机箱接地端和电源线屏蔽层相连,机箱设置旋进式接地螺母。4.根据权利要求1所述的人机结合的异网信号报警系统,其特征在于,涉密网端(100)、传输控制台(200)和非涉密网端(300)均由电源模块供电,电源模块为220V交流电源,内部设置直流转换器和磁性屏蔽环,输出DC12V和5V;外部电源插座为插槽式母接头,周围包裹密闭金属网,插头为棒状公接头,电源线为三线制0.75M2,中间填充阻燃物,外侧为金属屏蔽网,最外部为绝缘阻燃橡胶。5.根据权利要求1所述的人机结合的异网信号报警系统,其特征在于,所述传输切换模块(203)通过控制线缆或光纤通断实现与涉密网编码模块(101)和解码输出模块(301...
【专利技术属性】
技术研发人员:徐珊,
申请(专利权)人:徐珊,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。