论文部分内容阅读
近年来,党政机关、企事业单位和团体组织开发建设了很多安全性要求特别高或者涉及秘密的计算机信息系统,这些系统大多由内部网络和涉密网络两个网络构成,如何按照国家保密局规定要求实现涉密网络与非涉密网络之间数据安全传输已成为我国信息化建设中一个亟需解决的重要课题。因此,在涉密网络与非涉密网络之间开发一套具备单向、安全、高效、稳定等特性的单向安全传输系统具有实际应用背景和重要意义。针对传统的安全传输系统安全低、效率差、成本高等问题,本研究采用光纤通信、光分路器、数据还原等关键技术,结合光闸的技术特点,设计出基于光闸单向安全传输系统的软硬件结构,并建设完成基于光闸的单向安全传输系统。运行结果表明,系统在单向传输、安全隔离、高速通信等方面已达到预期效果。本文主要的工作和成果如下:1、针对传统安全传输系统的应用特点和存在问题,结合信息化发展对数据安全的实际需求,研究网络之间数据单向安全传输的新技术,提出了基于光闸的单向安全传输系统的软硬件体系构架。2、针对国家保密局规定的涉密计算机信息系统要与公共网络物理隔离的特殊要求,研究光纤通信和光分路器的技术特性,提出了基于光闸技术来实现涉密与不涉密两个网络之间的单向数据传输。3、针对计算机信息化系统之间数据交换量日益增大的现实要求,研究采用技术成熟、性价比高的千兆光纤传输技术,在涉密与不涉密网络之间,尽管增加了单向光闸,其数据传输仍然满足高效海量数据传输的应用要求。本课题在宁波市委、市政府提出的加快智慧城市建设大背景下开展研究,开发成果已经在政府内部网络的信息系统中开始试用,结束了多年来每日通过人工手动方式将数据从互联网传输到内部网络的历史,现每日自动传输实时数据已达到80G,使用效果证明本系统有效地提升内部计算机信息系统的安全性、实时性和高效性。本研究成果在得到国家保密局批准后,将可在我国的党政机关、企事业单位、团体组织的涉密计算机信息系统建设中全面推广。