参考品牌国瑞信安.doc

《参考品牌国瑞信安.doc》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、参考品牌：国瑞信安设计参数1.单向导入装置外形尺寸：控制在15cm×10cm×3.5cm范围内；2.大文件导入速度：≥500Kbps；3.支持主流U盘、移动硬盘设备；4.支持FAT16/32、NTFS文件系统；5.支持Windows2000/XP/2003/Vista操作系统；6.工作温度：-15℃-+45℃。功能部件l单向通信光纤：将电信号转换为光信号，并单向进行传输的部件；l外端导入设备：负责读取外部优盘数据，并将数据传输给内端机的部件；l内端导出设备：负责接收外端机的单向传输数据，并将信号转发给接收软件；非涉密数据导入功能多功能导入系统最

2、核心的是需要实现非涉密数据的单向导入。在非涉密数据单向导入的过程中，将实现以下功能：Ø优盘文件的单向导入：实现将优盘中的文件单向导入到内网涉密主机中，在导入时支持有选择的文件导入；Ø移动硬盘文件的单向导入：实现将移动硬盘中的文件单向导入到内网涉密主机中，在导入时支持有选择的文件导入。Ø文件重传功能：在出现文件传输丢失的情况下，系统提供重传功能，只要将优盘从非涉密USB口拔出在重新插入后，文件将自动重新传输。严格防止高密级信息由高密级安全域流向低密级安全域，是三合一产品的基本特点。其功能说明如下图所示。通用USB设备单向导入它是多功能导入系统的核

3、心部件，用来实现对非涉密移动存储设备数据的单向导入功能。该部件采用光纤传输信号，因为光信号可以实现高效的单向传输，这时一种可证明的单向传输技术。外端导入设备:为了将非涉密移动存储设备传入涉密主机，需要一个直接与移动存储设备相连的设备，我们称为外段导入设备，该设备通过USB接口直接与非涉密优盘等连接，负责读取优盘中的文件，并通过单向光纤传入涉密主机。外端导入设备一端与移动存储设备连接，另一端与光纤通道连接。外端导入设备具有嵌入式的操作系统。内端导出设备:内端导出设备是一端与光纤通道连接，另一端与涉密主机连接的设备。该设备负责接收外端导入设备通过单

4、向光纤传输过来的数据，并将接收到的数据转发给涉密主机。内端导出设备没有操作系统。数据单向导入功能特点：l将通用USB移动存储设备中“发送文件”目录下的所有文件（包括子文件夹）单向导入到涉密计算机设定的“接收文件”目录，且不对根目录下的其他文件执行导入操作。l如果通用USB移动存储设备介质不存在“发送文件”目录，则能够将跟目录下所有文件单向导入到涉密算机设定的“接收文件”目录，且不对根目录下文件夹执行导入操作；l具备数据自动导入，重新导入和导入数据校验等基本功能。l能够采取技术措施确保清除单向传输过程中可能存留的缓存功能。图表1多功能导入系统逻辑

5、构架安全功能为了保证系统导入过程的安全性，系统具备以下安全功能：Ø基于光纤的单向传输：采用单向光纤方式从外端将文件导入到内部涉密主机，必须保证信号无反馈；Ø数据容错功能：由于单向光纤无信号反馈，内端设备将无法验证传输数据的完整性，系统需要采取一定的容错机制，保证单向传输数据的可靠性，使得误码率在可接受范围内。管理功能在进行非涉密数据的单向导入时，系统提供一定的管理功能保证使用的完整性及方便性。系统的管理功能包括：Ø文件导入进度查看：使用者可以实时查看文件已经导入到哪个状态。Ø存储目录配置：使用者可以配置导入的文件存储在涉密主机的哪个目录；Ø异常

6、导入信息查询：由于单向光纤导入无反馈信号，从理论上讲一定存在数据丢失的情况。系统中应该具备功能，使得使用者能够查看本次导入过程中是否存在数据丢失，以及哪些文件数据丢失。这样便于进行文件重传。