新闻动态

news

>
>
>
网络单向传输技术的实现

网络单向传输技术的实现-kb88凯时平台-首页

浏览量
【摘要】:
  计算机网络的开放性使得信息泄漏、网络攻击、网上犯罪等安全问题时有发生。采用以防火墙为核心的网络边界防御体系只能够满足信息化建设的一般性安全需求,难以解决涉密信息系统等重要网络的保护问题。对于涉密网络的保护,我国一直在采用物理断开的方法,国家保密局在《计算机信息系统国际联网保密管理规定》中将涉密信息系统的安全防御要求定格为与任何非涉密信息系统必须物理断开。

  计算机网络的开放性使得信息泄漏、网络攻击、网上犯罪等安全问题时有发生。采用以防火墙为核心的网络边界防御体系只能够满足信息化建设的一般性安全需求,难以解决涉密信息系统等重要网络的保护问题。对于涉密网络的保护,我国一直在采用物理断开的方法,国家保密局在《计算机信息系统国际联网保密管理规定》中将涉密信息系统的安全防御要求定格为与任何非涉密信息系统必须物理断开。

  目前,很多部委、国家机关及企事业单位的重要业务系统都处于涉密网络,而业务系统需要的基础数据却来自外部业务网络,甚至互联网络。物理断开造成了应用与数据的脱节,影响了政府的行政效率和全面信息化。如何实现涉密信息系统与非涉密网络之间的连接,成为我国信息化建设中一个亟需解决的问题。

  目前,在一些涉密部门,为了防止通过计算机网络泄密,采用了“网闸”技术,“网闸”技术一度被认为是物理隔离技术,用于涉密网与非涉密网的隔离,但近几年的研究表明:“网闸”不能防止泄密,原因在于“网闸”允许信息双向流动,而只要存在信息传输,就存在创建隐蔽通道的可能性。

  纯单向技术及产品

  针对类似问题,国际上出现了一种“数据二极管”(data diode)的纯单向技术。“数据二极管”技术以其纯单向性,能够保证数据信息从低密级网络向上流动,同时保证高密级信息不可能流到低密级网络中,从而在进行数据单向推移的过程中,完全防止了各种可能的泄密。国内也有多种单向安全传输产品,采用物理层的单向分光传输技术,从最底层切断通信“握手”,形成无反馈的单向传输。无论是国外还是国内产品,都存在技术成本高、价格高的特点。

  网络传输技术

  我们常用的网络传输介质主要有光纤和双绞线两种,近距离一般使用双绞线,远距离使用光纤进行网络传输。

  双绞线传输技术

  双绞线是由一对相互绝缘的金属导线绞合而成。采用这种方式,不仅可以抵御一部分来自外界的电磁波干扰,而且可以降低自身信号的对外干扰。把两根绝缘的铜导线按一定密度互相绞在一起,一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。

  光纤传输技术

  光纤传输,即以光导纤维为介质进行的数据、信号传输。光纤是一种用玻璃作为波导,以光的形式将信息从一端传送到另一端的技术。点到点的光学传输系统由三个基本部分构成:产生光信号的光发送机、携带光信号的光缆和接收光信号的光接收机,两端光收发器的tx、rx交叉连接实现了光信号的传输。

  单向传输的实现

  根据以上双绞线和光纤数据传输的原理,通过物理方法对双绞线和光纤网络进行了改进,经过实际验证,实现了数据的单向传输功能。

  双绞线的单向传输

  光纤的单向传输

  光纤传输数据一般由2根光纤组成,一根rx,一根tx,从而实现数据的双向传输,根据此原理,利用光纤一分二的设备来实现单向传输。

  通过光纤1分2设备,按上图将尾纤与光收发器相连,b端设备的(tx+)不接线,从而使数据只能从a端发往b端,而b端的数据无法通过光纤发送至a端,实现了单向传输功能。

  结论

  本文设计了一款基于双绞线和光纤的数据传输原理,根据网络设备和光收发器的工作原理进行设计,通过简单的改变双绞线和光纤的物理连接方式实现了网络数据的单向隔离。经实际验证,此网络结构可以应用与不需要对端响应的网络连接协议,实现了物理单向隔离,此方法可以有效提高网络之间数据传输的安全性。

相关产品

暂时没有内容信息显示
请先在网站后台添加数据记录。

相关附件

暂时没有内容信息显示
请先在网站后台添加数据记录。