国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種安全交換計(jì)算機(jī)數(shù)據(jù)的方法及裝置的制作方法

      文檔序號:6644953閱讀:226來源:國知局
      專利名稱:一種安全交換計(jì)算機(jī)數(shù)據(jù)的方法及裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及網(wǎng)絡(luò)安全產(chǎn)品,準(zhǔn)確地說是應(yīng)用于計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)信息交換之間的確保信息安全準(zhǔn)確交換的交換計(jì)算機(jī)數(shù)據(jù)的方法及裝置。
      背景技術(shù)
      網(wǎng)絡(luò)的應(yīng)用給我們現(xiàn)在的生活工作帶來極大的方便,譬如及時(shí)的信息傳遞、電子支付,但是由于互聯(lián)網(wǎng)存在諸多安全隱患,我國國家保密部門要求政府辦公網(wǎng)必須與互聯(lián)網(wǎng)物理隔離,這雖然保證了內(nèi)部網(wǎng)絡(luò)的安全性,但如何保證在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行安全、迅速、準(zhǔn)確地?cái)?shù)據(jù)交換,就成了一個(gè)亟待解決的問題。目前,一般單位通用的方法就是人工使用軟盤作為內(nèi)外網(wǎng)之間文件交換的工具,這種方法最大的局限性就是一旦文件較大,超過軟盤的存儲(chǔ)空間,就沒有辦法利用軟盤交換數(shù)據(jù)了。
      為此,作為用軟盤交換數(shù)據(jù)的改進(jìn),一些用戶考慮用容量較大的USB盤來代替軟盤,這雖然在一定程度上解決了數(shù)據(jù)的存儲(chǔ)量的問題,但是人工的數(shù)據(jù)交換方式有很多操作不便,需要將文件進(jìn)行多次轉(zhuǎn)移,還需要到指定的設(shè)備上才能進(jìn)行傳輸,且由于文件交換是分散進(jìn)行,無法集中管理,出了問題責(zé)任不好認(rèn)定;操作人員業(yè)務(wù)或技術(shù)水平的參差不齊,會(huì)造成對所交換的數(shù)據(jù)內(nèi)容的審查寬嚴(yán)無度,誤操作不易控制;而最重要的是它無法做到定期自動(dòng)地完成文件交換工作,在需要頻繁交換數(shù)據(jù)的電子政務(wù)、網(wǎng)頁的更新方面,顯然不是一個(gè)好的、成熟的解決方案。
      近來一些公司也相繼推出了解決隔離網(wǎng)絡(luò)間文件交換或訪問的整套方案,如利用隔離防火墻加上入侵檢測等一些輔助手段來進(jìn)行內(nèi)外網(wǎng)之間的數(shù)據(jù)交換,但由于其自身的交換平臺(tái)存在被攻擊的可能,同時(shí),由于其設(shè)計(jì)上的缺陷,一些特殊設(shè)計(jì)的木馬程序也可能通過該類系統(tǒng)竊取敏感信息。

      發(fā)明內(nèi)容
      為了解決現(xiàn)有數(shù)據(jù)交換過程中存在的問題,本發(fā)明提供了一種安全交換計(jì)算機(jī)數(shù)據(jù)的方法及裝置,該方法及裝置能夠?qū)?nèi)部及外部的網(wǎng)絡(luò)連接完全物理隔斷,并且能夠有效地進(jìn)行二者之間的數(shù)據(jù)傳輸和交換。
      本發(fā)明的另一個(gè)目的是提供一種能夠只交換指定數(shù)據(jù)的安全的計(jì)算機(jī)數(shù)據(jù)交換方法及裝置,該方法和裝置能設(shè)置獨(dú)特的身份認(rèn)證系統(tǒng),防止無意泄密,使現(xiàn)有的病毒和黑客無法攻擊網(wǎng)絡(luò)交換平臺(tái)。
      本發(fā)明是這樣實(shí)現(xiàn)的一種安全交換計(jì)算機(jī)數(shù)據(jù)的方法,計(jì)算機(jī)系統(tǒng)有內(nèi)部計(jì)算機(jī)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng),其特征在于在內(nèi)部計(jì)算機(jī)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)之間設(shè)置有能夠?qū)⑸鲜龆咄耆锢砀魯嗟臄?shù)據(jù)安全交換裝置,數(shù)據(jù)交換步驟為a啟動(dòng)數(shù)據(jù)安全交換裝置,b數(shù)據(jù)安全交換裝置連接內(nèi)部計(jì)算機(jī)系統(tǒng),此時(shí),數(shù)據(jù)安全交換裝置只與內(nèi)部計(jì)算機(jī)系統(tǒng)連接,c選定需要交換的數(shù)據(jù),并將其轉(zhuǎn)移到數(shù)據(jù)安全交換裝置,d中斷與內(nèi)部計(jì)算機(jī)系統(tǒng)的連接,e連接外部網(wǎng)絡(luò)系統(tǒng),f將數(shù)據(jù)傳輸?shù)酵獠烤W(wǎng)絡(luò)系統(tǒng),g中斷數(shù)據(jù)安全交換裝置與外部網(wǎng)絡(luò)系統(tǒng)的連接。
      將外部網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)交換到內(nèi)部計(jì)算機(jī)系統(tǒng)時(shí),其步驟為a數(shù)據(jù)安全交換裝置連接外部網(wǎng)絡(luò)系統(tǒng),(此時(shí)其只與外部網(wǎng)絡(luò)系統(tǒng)連接),b選定需要交換的數(shù)據(jù),并將其轉(zhuǎn)移到數(shù)據(jù)安全交換裝置,c中斷與外部網(wǎng)絡(luò)系統(tǒng)的連接,d數(shù)據(jù)安全交換裝置連接內(nèi)部計(jì)算機(jī)系統(tǒng)e將數(shù)據(jù)傳輸?shù)絻?nèi)部計(jì)算機(jī)系統(tǒng),f中斷數(shù)據(jù)安全交換裝置與內(nèi)部計(jì)算機(jī)系統(tǒng)的連接。
      所述的內(nèi)部計(jì)算機(jī)系統(tǒng)需要向外部網(wǎng)絡(luò)系統(tǒng)交換數(shù)據(jù)時(shí),先對交換到該裝置的數(shù)據(jù)的合法性進(jìn)行認(rèn)證,認(rèn)證結(jié)束后該裝置重新啟動(dòng),進(jìn)行數(shù)據(jù)交換,數(shù)據(jù)交換完成后,數(shù)據(jù)安全交換裝置立即清空其所存儲(chǔ)的數(shù)據(jù),然后檢索有無外部網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)需要交換到內(nèi)部計(jì)算機(jī)系統(tǒng),若有,將所需要交換的數(shù)據(jù)發(fā)送到數(shù)據(jù)安全交換裝置,并對交換到該裝置的數(shù)據(jù)進(jìn)行合法性認(rèn)證,認(rèn)證后重新啟動(dòng)該裝置,再將數(shù)據(jù)傳輸?shù)絻?nèi)部計(jì)算機(jī)系統(tǒng)。
      所述的控制數(shù)據(jù)安全交換裝置啟動(dòng)及進(jìn)行數(shù)據(jù)交換的操作系統(tǒng)及應(yīng)用程序固化在該裝置中。
      所述的可對數(shù)據(jù)的傳輸進(jìn)行加密處理,數(shù)據(jù)安全交換裝置只對進(jìn)行正確加密處理的數(shù)據(jù)進(jìn)行解密傳輸,并將其它沒有加密或者加密不正確的數(shù)據(jù)刪除。
      上述的數(shù)據(jù)傳輸?shù)暮戏ㄐ哉J(rèn)證信息存儲(chǔ)在數(shù)據(jù)安全交換裝置的特定存儲(chǔ)區(qū)域,且每次啟動(dòng)只能識別一次。該信息在外部網(wǎng)絡(luò)系統(tǒng)和內(nèi)部計(jì)算機(jī)系統(tǒng)中的任何一臺(tái)計(jì)算機(jī)上都沒有備份,使得只有授權(quán)用戶才有資格交換數(shù)據(jù)。
      一種安全交換計(jì)算機(jī)數(shù)據(jù)的裝置,計(jì)算機(jī)系統(tǒng)有內(nèi)部計(jì)算機(jī)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng),其特征在于在內(nèi)部計(jì)算機(jī)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)之間設(shè)置有能夠?qū)⑸鲜龆咄耆锢砀魯嗟臄?shù)據(jù)安全交換裝置。
      所述的數(shù)據(jù)安全交換裝置中設(shè)置有固化其操作系統(tǒng)及應(yīng)用程序的硬卡。
      所述的當(dāng)內(nèi)部計(jì)算機(jī)系統(tǒng)采用內(nèi)部網(wǎng)絡(luò)服務(wù)器,外部網(wǎng)絡(luò)系統(tǒng)采用外部網(wǎng)絡(luò)服務(wù)器時(shí),數(shù)據(jù)安全交換裝置可采用安全交換服務(wù)器;當(dāng)內(nèi)部計(jì)算機(jī)系統(tǒng)采用單獨(dú)的計(jì)算機(jī)時(shí),數(shù)據(jù)安全交換裝置可設(shè)置為獨(dú)立的硬盤,且固化其操作系統(tǒng)及應(yīng)用程序的硬卡直接插接在計(jì)算機(jī)的PC插槽中。
      所述的該裝置還設(shè)置有確保數(shù)據(jù)準(zhǔn)確傳輸?shù)募用芙饷苣K。
      所述的該裝置還可以設(shè)置木馬及未知病毒阻擋模塊,對可能攜帶木馬或病毒的三種數(shù)據(jù)文件可執(zhí)行文件、可攜帶宏病毒的WORD文件、可利用瀏覽器或VB運(yùn)行的腳本文件進(jìn)行設(shè)置攔截。
      為防止用戶無意中泄漏內(nèi)部計(jì)算機(jī)系統(tǒng)中的涉密信息,該裝置還可以設(shè)置關(guān)鍵字檢查模塊,用戶可根據(jù)具體情況自行設(shè)置需要檢查的關(guān)鍵字信息,在對需要交換的數(shù)據(jù)進(jìn)行加密之前,自動(dòng)對數(shù)據(jù)文件進(jìn)行關(guān)鍵字搜索,對包含有關(guān)鍵字的文件可根據(jù)設(shè)定拒絕傳送,或者提示用戶審查后重新傳送。
      所述的該裝置還可設(shè)置信息審計(jì)模塊,通過設(shè)置該模塊,可記錄交換數(shù)據(jù)時(shí)數(shù)據(jù)目錄,了解數(shù)據(jù)文件的傳輸情況。
      本發(fā)明的核心是利用一個(gè)中間數(shù)據(jù)安全交換裝置作為數(shù)據(jù)交換的過渡工具,該裝置以單線程操作系統(tǒng)為平臺(tái),利用網(wǎng)絡(luò)協(xié)議與安裝有NT或WINDOWS2000SERVER版本的內(nèi)部計(jì)算機(jī)系統(tǒng)或外部網(wǎng)絡(luò)系統(tǒng)(通常是網(wǎng)絡(luò)服務(wù)器)連接,然后與這些服務(wù)器中的指定共享文件夾建立網(wǎng)絡(luò)影射,最后對欲交換的數(shù)據(jù)進(jìn)行交換操作。在交換過程中,該中間數(shù)據(jù)安全交換裝置始終只與內(nèi)部計(jì)算機(jī)系統(tǒng)、外部網(wǎng)絡(luò)系統(tǒng)中的一個(gè)保持連接,確保內(nèi)部計(jì)算機(jī)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)之間任何時(shí)候都是物理隔離的,且能夠有效地進(jìn)行二者之間的數(shù)據(jù)傳輸和交換,本發(fā)明可適用于內(nèi)部計(jì)算機(jī)系統(tǒng)任意一臺(tái)計(jì)算機(jī)或多臺(tái)計(jì)算機(jī)實(shí)現(xiàn)與外部網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)交換。
      該方法和裝置能設(shè)置獨(dú)特的身份認(rèn)證系統(tǒng),防止無意泄密,使現(xiàn)有的病毒和黑客無法攻擊網(wǎng)絡(luò)交換平臺(tái)。


      圖1為本發(fā)明連接內(nèi)、外網(wǎng)絡(luò)服務(wù)器的結(jié)構(gòu)示意圖,圖2為本發(fā)明進(jìn)行數(shù)據(jù)交換的控制流程圖,圖3為本發(fā)明PCI插卡的電路圖,圖4為RJ45口的電路圖。
      具體實(shí)施例方式
      如圖1所示,內(nèi)部的計(jì)算機(jī)系統(tǒng)是通過內(nèi)網(wǎng)服務(wù)器連接,外部網(wǎng)絡(luò)系統(tǒng)是通過外網(wǎng)服務(wù)器連接,二者中間設(shè)置進(jìn)行數(shù)據(jù)交換的安全交換服務(wù)器。安全交換服務(wù)器設(shè)置有固化其操作系統(tǒng)及應(yīng)用程序的硬卡,即該安全交換服務(wù)器主要由一塊PCI插卡(其結(jié)構(gòu)如圖3所示)集成在一臺(tái)PC服務(wù)器上組成,它用來完成以下工作(1)在服務(wù)器啟動(dòng)時(shí)能夠自動(dòng)執(zhí)行卡上的引導(dǎo)程序,(2)該P(yáng)CI插卡應(yīng)至少提供4M以上的存貯空間以存放操作系統(tǒng)及應(yīng)用程序,(3)能夠?qū)OS操作系統(tǒng)嵌入卡中,并作為引導(dǎo)程序在服務(wù)器啟動(dòng)后引導(dǎo)系統(tǒng)進(jìn)入DOS操作系統(tǒng),(4)提供靈活方便的方法寫入及修改卡上的應(yīng)用程序,(5)卡上的程序存貯空間可根據(jù)需要用手動(dòng)開關(guān)方式設(shè)置成可讀可寫或只讀方式,(6)卡上設(shè)置一特殊區(qū)域,該區(qū)域的數(shù)據(jù)必須通過特殊調(diào)用才能讀取,且系統(tǒng)啟動(dòng)后只能讀取一次,該區(qū)域用來存放連網(wǎng)信息、加密口令等敏感數(shù)據(jù),(7)該P(yáng)CI插卡集成網(wǎng)卡功能,并且有兩個(gè)RJ45口,如圖4所示,分別連接內(nèi)外網(wǎng),進(jìn)入卡中的內(nèi)外網(wǎng)信號物理隔離,由軟件控制網(wǎng)卡與哪一條網(wǎng)絡(luò)線路通訊。
      安全交換服務(wù)器上還設(shè)置有加密解密模塊、木馬及未知病毒阻擋模塊、關(guān)鍵字檢查模塊、信息審計(jì)模塊,以加強(qiáng)對病毒和外來黑客的防范、傳輸信息的準(zhǔn)確性、安全性管理。
      安全交換服務(wù)器內(nèi)置固化在硬卡上的DOS操作系統(tǒng)和所有的應(yīng)用程序,該服務(wù)器上的硬盤在開機(jī)初始沒有任何文件,僅僅用來交換數(shù)據(jù)。所交換的數(shù)據(jù)可通過事先的設(shè)定自動(dòng)完成交換。
      當(dāng)系統(tǒng)硬件連接完畢后,將安全交換服務(wù)器的設(shè)置開關(guān)設(shè)定,接通其電源,系統(tǒng)會(huì)自動(dòng)進(jìn)入設(shè)置界面,設(shè)置內(nèi)容包括內(nèi)網(wǎng)域名及機(jī)器名、內(nèi)網(wǎng)PWL文件密碼、外網(wǎng)域名及機(jī)器名、外網(wǎng)用戶名、外網(wǎng)PWL文件密碼、內(nèi)網(wǎng)服務(wù)器發(fā)送數(shù)據(jù)目錄、內(nèi)網(wǎng)服務(wù)器接收數(shù)據(jù)目錄、內(nèi)網(wǎng)發(fā)送數(shù)據(jù)文件名特征、文件加密密碼、外網(wǎng)服務(wù)器發(fā)送數(shù)據(jù)目錄、外網(wǎng)服務(wù)器接收數(shù)據(jù)目錄、外網(wǎng)發(fā)送數(shù)據(jù)文件名特征、外網(wǎng)發(fā)往內(nèi)網(wǎng)數(shù)據(jù)是否加密、接收內(nèi)網(wǎng)數(shù)據(jù)運(yùn)行時(shí)間、接收外網(wǎng)數(shù)據(jù)運(yùn)行時(shí)間。
      設(shè)置完上述參數(shù)后,安全交換服務(wù)器的系統(tǒng)將該部分信息加密后保留在特定的區(qū)域內(nèi),該區(qū)域在設(shè)置狀態(tài)下是可讀寫的,但在交換狀態(tài)下是只能讀不能寫的;完成上述信息的保留后,就可以進(jìn)行數(shù)據(jù)交換操作。
      交換系統(tǒng)的軟件部分主要由用戶身份認(rèn)證、文件交換及信息審計(jì)等三部分組成,其基本設(shè)計(jì)為(1)對要進(jìn)行文件交換的文件先調(diào)用身份認(rèn)證模塊用只有授權(quán)用戶才知道的口令對其加密,加密后的文件存放在服務(wù)器的指定發(fā)送目錄。
      (2)交換服務(wù)器定時(shí)分別與內(nèi)外兩個(gè)服務(wù)器連通,連接后,先將硬盤中的文件復(fù)制到內(nèi)或外服務(wù)器中的數(shù)據(jù)接收目錄,刪除硬盤中的所有文件。
      (3)將內(nèi)或外服務(wù)器中發(fā)送數(shù)據(jù)目錄中的所有文件復(fù)制到交換服務(wù)器。
      (4)斷開網(wǎng)絡(luò)連接,將硬盤中的文件解密,刪除用錯(cuò)誤口令加密的文件。
      (5)重新啟動(dòng)交換服務(wù)器,與另外一個(gè)網(wǎng)絡(luò)服務(wù)器連接,重復(fù)以上工作。
      下面我們分別介紹這三個(gè)部分的實(shí)現(xiàn)方法
      (1)身份認(rèn)證部分我們通過對文件用用戶輸入的口令進(jìn)行加密,然后用管理員設(shè)定的口令進(jìn)行加密,然后判斷兩個(gè)文件是否相符的方法來判斷一個(gè)文件是否是合法的交換文件,在選用及設(shè)計(jì)文件加密算法時(shí)我們考慮到了以下問題·加密的強(qiáng)度高,不易被黑客及木馬程序破解。
      ·加密速度快。
      ·文件加密口令不存在于對文件加密的任何一臺(tái)服務(wù)器及客戶端中,也不存在于加密文件本身,但加密文件到達(dá)中間服務(wù)器時(shí),中間服務(wù)器的解密模塊應(yīng)能判斷該加密口令是否正確。
      出于安全的考慮,在內(nèi)網(wǎng)端對文件的加密和從外網(wǎng)端對文件加密其處理過程稍有不同在內(nèi)網(wǎng)時(shí),用戶要交換出去的文件首先應(yīng)該保證不能攜帶涉密信息,為了防止用戶無意中泄密,在對文件加密前,系統(tǒng)會(huì)首先調(diào)用內(nèi)容檢查模塊對該文件進(jìn)行關(guān)鍵字檢查。而在外網(wǎng)端時(shí),首先應(yīng)該考慮的是要交換進(jìn)內(nèi)網(wǎng)的文件是否含有病毒,因此,在交換前系統(tǒng)會(huì)調(diào)用病毒檢測程序?qū)υ撐募M(jìn)行病毒檢查。
      (2)文件交換部分該部分運(yùn)行在交換服務(wù)器上,主要完成以下方面的工作·控制交換服務(wù)器的硬件與指定的網(wǎng)絡(luò)連接。
      ·從特定區(qū)域讀取控制信息。
      ·用指定的用戶登錄到相應(yīng)的服務(wù)器。
      ·與指定的服務(wù)器交換數(shù)據(jù)。
      ·斷開網(wǎng)絡(luò),將硬盤中的數(shù)據(jù)文件解密,刪除用錯(cuò)誤口令加密的文件。
      ·重新啟動(dòng)服務(wù)器。
      下面我們分別介紹以上所介紹各部分的實(shí)現(xiàn)情況。
      a.與不同的網(wǎng)絡(luò)連接是通過前面所介紹的PCI卡來實(shí)現(xiàn)的,該卡可通過一個(gè)中斷調(diào)用來設(shè)置網(wǎng)絡(luò)連接狀態(tài),但只有在機(jī)器重新啟動(dòng)后,該設(shè)置才能生效,這樣確保服務(wù)器的一次啟動(dòng)只能連接一個(gè)網(wǎng)絡(luò)。
      b.在交換服務(wù)器與內(nèi)或外網(wǎng)服務(wù)器連接上以后,交換服務(wù)器以指定的用戶用NETBUI協(xié)議登錄到內(nèi)或外網(wǎng)服務(wù)器。
      c.在用來交換數(shù)據(jù)的內(nèi)或外網(wǎng)服務(wù)器上各設(shè)立兩個(gè)共享目錄,分別用作發(fā)送數(shù)據(jù)及接收數(shù)據(jù)。在交換服務(wù)器與該服務(wù)器連接后,交換服務(wù)器首先將其硬盤中的所有數(shù)據(jù)(初始為空,以后都是從另外一個(gè)服務(wù)器的發(fā)送目錄中復(fù)制得到)復(fù)制到接收數(shù)據(jù)目錄中,刪除硬盤中的所有文件,然后從發(fā)送數(shù)據(jù)目錄中復(fù)制所有文件到交換服務(wù)器的硬盤中,并在內(nèi)存中建立這些文件的文件名表。
      d.由于本系統(tǒng)采用的是固化的操作系統(tǒng)及應(yīng)用程序,因此中間服務(wù)器上硬盤的唯一功能就是用來存放交換文件,也就是說硬盤上除了存放要交換的數(shù)據(jù)文件以外,其它任何文件都是非法數(shù)據(jù)。利用這一特點(diǎn),在文件交換過程中,我們可以對硬盤中的所有文件進(jìn)行合法性檢查,確保只有要交換的文件才能被交換出。在發(fā)送目錄中的所有文件復(fù)制到硬盤后,從硬件上斷開網(wǎng)絡(luò),此時(shí)直到重新啟動(dòng)前,特別設(shè)計(jì)的硬件都不允許系統(tǒng)再連接上任何一個(gè)網(wǎng)絡(luò),此時(shí),中間服務(wù)器成為一個(gè)封閉的單機(jī)環(huán)境。之后我們就可以采用一種類似于“關(guān)起門來打狗”的方法來檢查硬盤中是否存在非法數(shù)據(jù)。首先將硬盤中的所有文件與先前建立在內(nèi)存中的文件名表進(jìn)行比較,凡不在文件名表中的文件,都不是由系統(tǒng)復(fù)制過來的文件,我們認(rèn)定它為非法數(shù)據(jù),將其刪除。然后對硬盤中的所有文件進(jìn)行解密處理,只有正確加密的文件才能最終保留在硬盤上,最后系統(tǒng)還會(huì)根據(jù)管理員的設(shè)定決定是否對可執(zhí)行文件、可攜帶宏病毒的WORD文件、可利用IE瀏覽器或VB運(yùn)行的腳本文件進(jìn)行檢查,以防止木馬程序被交換。
      e.設(shè)定下一次啟動(dòng)的網(wǎng)絡(luò)狀態(tài),重新啟動(dòng)計(jì)算機(jī),重復(fù)以上循環(huán)。
      (3)信息審計(jì)部分審計(jì)軟件運(yùn)行在用來發(fā)送及接收數(shù)據(jù)的服務(wù)器端,用于記錄所有對發(fā)送數(shù)據(jù)目錄進(jìn)行文件讀寫的操作,同時(shí)記錄該文件是否已經(jīng)被文件交換系統(tǒng)成功交換。另外,該系統(tǒng)還根據(jù)交換服務(wù)器回傳的信息生成一個(gè)加密操作日志表,方便客戶端用戶查詢其文件傳輸操作是否成功。該軟件可運(yùn)行在NT及WINDOWS 2000 SERVER端下。
      如圖2所示,數(shù)據(jù)交換的具體過程如下1.安全交換服務(wù)器系統(tǒng)將其與內(nèi)網(wǎng)服務(wù)器連接,同時(shí)與外網(wǎng)服務(wù)器隔離;2.上述系統(tǒng)自檢完畢后進(jìn)入DOS,自動(dòng)執(zhí)行系統(tǒng)交換程序;3.首先從特定區(qū)域讀取系統(tǒng)設(shè)置信息,讀取完畢后該區(qū)域連同系統(tǒng)在系統(tǒng)重新啟動(dòng)之前都是不可讀寫的,這樣每次服務(wù)器啟動(dòng)后系統(tǒng)都先讀取該區(qū)域信息,有效地保證了設(shè)置信息的安全;4.安全交換服務(wù)器系統(tǒng)用設(shè)置信息中的用戶名連接到內(nèi)網(wǎng)服務(wù)器的指定域;5.上述系統(tǒng)檢查安全交換服務(wù)器的硬盤上有無數(shù)據(jù),若有將其復(fù)制到內(nèi)網(wǎng)服務(wù)器的指定接收目錄,然后刪除硬盤上的所有數(shù)據(jù),若無,執(zhí)行下一步操作;6.上述系統(tǒng)將內(nèi)網(wǎng)服務(wù)器指定傳送數(shù)據(jù)目錄中的所有數(shù)據(jù)復(fù)制到安全交換服務(wù)器的硬盤中,傳輸前將所有的數(shù)據(jù)加密;7.斷開與內(nèi)網(wǎng)的網(wǎng)絡(luò)連接,此后直到重新啟動(dòng)前,都不允許安全交換服務(wù)器與內(nèi)網(wǎng)、外網(wǎng)的任何一端連接;8.檢查安全交換服務(wù)器硬盤上的數(shù)據(jù),確認(rèn)硬盤上的所有數(shù)據(jù)是交換系統(tǒng)從指定區(qū)域讀取過來的,對不是上述渠道交換來的數(shù)據(jù),系統(tǒng)認(rèn)為是非法的,將自動(dòng)將其從硬盤上刪除;9.對上述硬盤上的數(shù)據(jù)進(jìn)行解密,用固定密碼加密的字符串(通常是8個(gè)字節(jié))和文件的長度信息(4個(gè)字節(jié))以及文件的前8個(gè)字節(jié),及設(shè)置信息中指定的加密密碼進(jìn)行解密,系統(tǒng)先用固定密碼解密文件的前8個(gè)字節(jié),然后判斷文件長度是否與加密前符合,若不符合,則生成錯(cuò)誤日志,并刪除該文件;然后系統(tǒng)從設(shè)置信息中得到的指定密碼對文件進(jìn)行解密,將解密后得到的8個(gè)字節(jié)數(shù)據(jù)與由固定密碼解密后得到的8個(gè)字節(jié)數(shù)據(jù)比較,若相同,則認(rèn)為是正確的加密文件,否則刪除該文件,并生成錯(cuò)誤日志;10.對解密后的數(shù)據(jù)進(jìn)行文件結(jié)構(gòu)檢查,確認(rèn)其是否是可執(zhí)行文件、可攜帶宏病毒的WORD文件、可利用IE瀏覽器或VB允許的腳本文件,并根據(jù)事先設(shè)定,確認(rèn)是否刪除以上這部分類型文件;11.將安全交換服務(wù)器的網(wǎng)絡(luò)連接設(shè)為與外網(wǎng)服務(wù)器相連,使在安全交換服務(wù)器重新啟動(dòng)后自動(dòng)與外網(wǎng)服務(wù)器相連;12.檢查系統(tǒng)從啟動(dòng)到現(xiàn)在的總允許時(shí)間,若不到設(shè)置信息中指定的時(shí)間則繼續(xù)等待,否則重新啟動(dòng)系統(tǒng);13.安全交換服務(wù)器與外網(wǎng)服務(wù)器相連,并與內(nèi)網(wǎng)隔離;
      14.上述系統(tǒng)自檢完畢后進(jìn)入DOS,自動(dòng)執(zhí)行系統(tǒng)交換程序;15.從特定區(qū)域讀取系統(tǒng)設(shè)置信息;16.安全交換服務(wù)器系統(tǒng)用設(shè)置信息中的用戶名連接到外網(wǎng)服務(wù)器的指定域;17.上述系統(tǒng)檢查安全交換服務(wù)器的硬盤上數(shù)據(jù),并將其復(fù)制到外網(wǎng)服務(wù)器的指定接收數(shù)據(jù)目錄,然后刪除硬盤上的所有數(shù)據(jù);18.如果外網(wǎng)服務(wù)器上有數(shù)據(jù)需要交換到內(nèi)網(wǎng),上一步結(jié)束后將外網(wǎng)中要交換的數(shù)據(jù)復(fù)制到安全交換服務(wù)器的硬盤,并自動(dòng)刪除硬盤上的原有的數(shù)據(jù);19.然后安全交換服務(wù)器再重新啟動(dòng),將數(shù)據(jù)傳輸?shù)絻?nèi)網(wǎng)。
      權(quán)利要求
      1一種安全交換計(jì)算機(jī)數(shù)據(jù)的方法,計(jì)算機(jī)系統(tǒng)有內(nèi)部計(jì)算機(jī)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng),其特征在于在內(nèi)部計(jì)算機(jī)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)之間設(shè)置有能夠?qū)⑸鲜龆咄耆锢砀魯嗟臄?shù)據(jù)安全交換裝置,數(shù)據(jù)交換步驟為a啟動(dòng)數(shù)據(jù)安全交換裝置,b數(shù)據(jù)安全交換裝置連接內(nèi)部計(jì)算機(jī)系統(tǒng),c選定需要交換的數(shù)據(jù),并將其轉(zhuǎn)移到數(shù)據(jù)安全交換裝置,d中斷與內(nèi)部計(jì)算機(jī)系統(tǒng)的連接,e連接外部網(wǎng)絡(luò)系統(tǒng),f將數(shù)據(jù)傳輸?shù)酵獠烤W(wǎng)絡(luò)系統(tǒng),g中斷數(shù)據(jù)安全交換裝置與外部網(wǎng)絡(luò)系統(tǒng)的連接。
      2如權(quán)利要求1所述的安全交換計(jì)算機(jī)數(shù)據(jù)的方法,其特征在于將外部網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)交換到內(nèi)部計(jì)算機(jī)系統(tǒng)時(shí),其步驟為a數(shù)據(jù)安全交換裝置連接外部網(wǎng)絡(luò)系統(tǒng),b選定需要交換的數(shù)據(jù),并將其轉(zhuǎn)移到數(shù)據(jù)安全交換裝置,c中斷與外部網(wǎng)絡(luò)系統(tǒng)的連接,d數(shù)據(jù)安全交換裝置連接內(nèi)部計(jì)算機(jī)系統(tǒng),e將數(shù)據(jù)傳輸?shù)絻?nèi)部計(jì)算機(jī)系統(tǒng),f中斷數(shù)據(jù)安全交換裝置與內(nèi)部計(jì)算機(jī)系統(tǒng)的連接。
      3如權(quán)利要求1或2所述的安全交換計(jì)算機(jī)數(shù)據(jù)的方法,其特征在于內(nèi)部計(jì)算機(jī)系統(tǒng)需要向外部網(wǎng)絡(luò)系統(tǒng)交換數(shù)據(jù)時(shí),先對交換到該裝置的數(shù)據(jù)的合法性進(jìn)行認(rèn)證,認(rèn)證結(jié)束后該裝置重新啟動(dòng),進(jìn)行數(shù)據(jù)交換,數(shù)據(jù)交換完成后,數(shù)據(jù)安全交換裝置立即清空其所存儲(chǔ)的數(shù)據(jù),然后檢索有無外部網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)需要交換到內(nèi)部計(jì)算機(jī)系統(tǒng),若有,將所需要交換的數(shù)據(jù)發(fā)送到數(shù)據(jù)安全交換裝置,并對交換到該裝置的數(shù)據(jù)進(jìn)行合法性認(rèn)證,認(rèn)證后重新啟動(dòng)該裝置,再將數(shù)據(jù)傳輸?shù)絻?nèi)部計(jì)算機(jī)系統(tǒng)。
      4如權(quán)利要求1所述的安全交換計(jì)算機(jī)數(shù)據(jù)的方法,其特征在于控制數(shù)據(jù)安全交換裝置啟動(dòng)及進(jìn)行數(shù)據(jù)交換的操作系統(tǒng)及應(yīng)用程序固化在該裝置中。
      5如權(quán)利要求1所述的安全交換計(jì)算機(jī)數(shù)據(jù)的方法,其特征在于可對數(shù)據(jù)的傳輸進(jìn)行加密處理。
      6如權(quán)利要求5所述的安全交換計(jì)算機(jī)數(shù)據(jù)的方法,其特征在于數(shù)據(jù)傳輸?shù)暮戏ㄐ哉J(rèn)證信息存儲(chǔ)在數(shù)據(jù)安全交換裝置的特定存儲(chǔ)區(qū)域,且每次啟動(dòng)只能識別一次。
      7一種安全交換計(jì)算機(jī)數(shù)據(jù)的裝置,計(jì)算機(jī)系統(tǒng)有內(nèi)部計(jì)算機(jī)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng),其特征在于在內(nèi)部計(jì)算機(jī)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)之間設(shè)置有能夠?qū)⑸鲜龆咄耆锢砀魯嗟臄?shù)據(jù)安全交換裝置。
      8如權(quán)利要求7所述的安全交換計(jì)算機(jī)數(shù)據(jù)的裝置,其特征在于數(shù)據(jù)安全交換裝置中設(shè)置有固化其操作系統(tǒng)及應(yīng)用程序的硬卡。
      9如權(quán)利要求7所述的安全交換計(jì)算機(jī)數(shù)據(jù)的裝置,其特征在于當(dāng)內(nèi)部計(jì)算機(jī)系統(tǒng)采用內(nèi)部網(wǎng)絡(luò)服務(wù)器,外部網(wǎng)絡(luò)系統(tǒng)采用外部網(wǎng)絡(luò)服務(wù)器時(shí),數(shù)據(jù)安全交換裝置可采用安全交換服務(wù)器;當(dāng)內(nèi)部計(jì)算機(jī)系統(tǒng)采用單獨(dú)的計(jì)算機(jī)時(shí),數(shù)據(jù)安全交換裝置可設(shè)置為獨(dú)立的硬盤,且固化其操作系統(tǒng)及應(yīng)用程序的硬卡直接插接在計(jì)算機(jī)的PC插槽中。
      10如權(quán)利要求7所述的安全交換計(jì)算機(jī)數(shù)據(jù)的裝置,其特征在于該裝置還設(shè)置有確保數(shù)據(jù)準(zhǔn)確傳輸?shù)募用芙饷苣K。
      全文摘要
      本發(fā)明提供了一種安全交換計(jì)算機(jī)數(shù)據(jù)的方法及裝置,該方法及裝置是內(nèi)部計(jì)算機(jī)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)之間設(shè)置有能夠?qū)⑸鲜龆咄耆锢砀綦x的數(shù)據(jù)安全交換裝置,通過其進(jìn)行數(shù)據(jù)的交換,在交換過程中,該中間數(shù)據(jù)安全交換裝置始終只與內(nèi)部計(jì)算機(jī)系統(tǒng)、外部物理系統(tǒng)中的一個(gè)保持連接,確保內(nèi)部計(jì)算機(jī)系統(tǒng)、外部網(wǎng)絡(luò)系統(tǒng)之間任何時(shí)候都是物理隔離的,且能夠有效地進(jìn)行二者之間的數(shù)據(jù)傳輸和交換。
      文檔編號G06F1/00GK1964272SQ20051010127
      公開日2007年5月16日 申請日期2005年11月9日 優(yōu)先權(quán)日2005年11月9日
      發(fā)明者陳宏憲, 黃曉剛, 倪志剛 申請人:陳宏憲
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
      1