[实用新型]一种便捷的单向文件传输装置

说明书

技术领域

本专利申请涉及一种便捷的单向文件传输装置，属于网络安全领域。

背景技术

随着信息化建设的全面推进，党政机关、企事业单位、团体组织出现一个部门同时拥有多个网络的现状，但又存在不同网络之间信息系统数据交换的需求。与此同时，黑客攻击、木马病毒等网络安全问题日益凸显，根据调查：2011年上半年，我国遇到过病毒或者木马攻击的网民数达到2.17亿，有过账号或密码被盗经历的网民达到1.21亿。

为此，很多高度重视内部信息安全的企事业单位会选择内网与互联网分离的管理方式，比较典型的做法是设置专用的访问互联网的电脑，日常办公电脑只与内部网络相连，二者实现物理上的分离。但采用这种网络安全管理方式时，如何将在外网下载的资料、文档等便捷传输到内网，成为目前急需解决的技术难题。安全厂商不断发布新产品和研发新技术，目前的安全产品如防火墙、物理隔离等由于不能彻底解决内外部协议连接的问题，前者无法隔离安全威胁，安全性受到质疑；后者需要手工传输数据，并且不能对含毒文件进行处理，无法满足涉密级别高的跨网文件高效传输需求。

目前最常用的解决方法是采用安全性高的光闸，但是网络及网络上的信息资源仍然存在着相当高的安全风险；同时在使用光闸传输时需要每次向光闸外网端手动上传数据，再到连接到光闸的内网端手动下载数据，若发现文件含毒，此时文件也已到了内网，可操作性不强，降低了工作效率。

发明内容

本专利申请的目的是：提出一种便捷的单向文件传输装置，通过在低密级网内的发送端PC和高密级网内的接收端PC上分别安装PC数据同步工具，数据由低密级网的发送端打包后发送到单向文件传输引擎，经查无毒后，将完整的数据文件经由单向文件传输引擎单向传输到高密级网内，并自动传输给高密级网内的数据接收端，接收端PC数据同步工具主动将接收到的打包文件还原后存储到默认目录下，完成从低密级网络向高密级网络传输数据的目的。

单向文件传输装置由数据发送端、交换设备、单向文件传输引擎以及数据接收端组成。数据发送端位于低密级网内，数据接收端位于高密级网内，数据发送端和数据接收端的PC机通过交换设备与单向文件传输引擎相连。病毒扫描模块可以集成在数据发送端PC机上或者单向文件传输引擎内部，负责对单向传输的文件进行病毒扫描，将查毒结果反馈给数据发送端，并且可以手动或自动升级病毒特征库。一般采用在单向文件传输引擎内部集成病毒扫描模块的方式。为了保证传输的完整性，对检测到病毒的文件不予传送，一旦发现病毒立即终止文件传输，筑建了安全屏障，保证高密级网络数据的安全性。

具体工作步骤如下：

(1)触发发送端PC数据同步工具，发送端PC数据同步工具的触发方式有两种：a.用鼠标右击待传输数据的文件或文件夹图标，在下拉菜单中选择“通过PC数据同步工具发送”触发；b.用鼠标左键双击PC数据同步工具图标触发，将需要传输的文件或文件夹“拖到”弹出的对话框中或单击对话框菜单栏中的“文件”按钮，选择需要传输的文件或文件夹，然后单击“打开”按钮；

(2)选择高密级网的接收目标，用鼠标点击对话框中的“发送”按钮，发送端的文件发送模块将文件打包后传输到单向文件传输引擎，打包的文件名称带有高密级网的接收者信息；

(3)单向文件传输引擎里部署在低密级网络端的病毒扫描模块对文件接收模块接收到的文件进行病毒检测，并将查毒结果反馈给发送端，一旦发现病毒立即终止文件传输；若经检测文件无病毒，则将完整的数据文件传输到单向文件传输引擎高密级网一侧的数据发送模块；

(4)单向文件传输引擎的高密级网一侧的数据发送模块在接收到打包信息后，对信息的完整性进行验证，并对完整的发送包的名称进行接收者信息提取，然后将发送包传输给高密级网内相应的数据接收端；

(5)高密级网内的接收端部署的PC数据同步工具将数据接收端文件接收模块接收到的打包文件还原后存储到默认目录下后通知用户，用户可自行修改默认存储目录；

(6)用户在看到通知后，打开通知即可选择“打开”来查看文件或者“另存为”来保存传输过来的数据文件。

本专利申请的有益效果：

1、所有工作只需要在低密级网络端轻松触发、高密级网络端轻松接收即可，不需要每次在低密级网络端手动上传数据，再到高密级网络端手动下载数据，具有很强的可操作性，并且保证了数据传输的实时性，显著提高了工作效率；