[发明专利]一种数据安全隔离传输的方法和装置

说明书

本发明涉及一种数据安全隔离传输方法和装置，用于在移动存储设备和内网设备之间进行数据隔离传输，数据先后在第一主机与移动存储设备之间、第一主机与第二主机之间、第二主机与内网设备之间进行数据传输，反之亦然，第一主机与移动存储设备之间的通信连接和第一主机与第二主机的通信连接不同时开启。本发明的数据安全隔离传输的方法和装置能够在利用移动存储设备进行数据交换时确保移动存储设备不会对内网造成影响，不影响操作方式，并且能够避免泄密事件的发生，做到数据交换操作可追溯。

技术领域

本发明涉及计算机技术领域，更具体的，涉及一种进行数据传输时通过隔离的方式确保移动存储设备不会对内网造成影响的数据安全隔离传输的方法和装置。

背景技术

目前，计算机在各行各业的普及和应用都越来越广泛，随之而来的管理和运维的工作也越来越多。在很多需要保证内网信息安全的领域，例如政府、军队、金融、电站等场合下，虽然会采用内外网隔离、防火墙、网闸、数据摆渡等对内网的信息安全进行保护，内部网络也都设置有各种各样的信息安全设备，并且通过安全分区来保证内网信息安全，但是还是存在很多安全隐患。

在内网需要用到移动存储设备进行数据交换的场合，通常的情况是外来移动存储设备通过数据接口直接连接内网终端的数据接口，通过终端操作系统识别外来设备存储后，直接操作外来数据，如拷贝数据至内网终端存储设备上，或者将内网终端设备数据拷贝至外来设备存储上，完成数据交换。在一些改进的场合，外来的移动存储设备带有基础的安全功能，例如国家电网的安全优盘，优盘分为启动区和交换区，一般数据交换使用交换区中转时，将数据从数据源设备拷入交换区，然后优盘插入内网终端，再从交换区拷入终端存储设备上。例如国网河南省电力公司南阳供电公司提出的一种基于数据安全处理的信息内网数据中转方法，其通过将源端设备接口以及目的设备接口用线缆接到通信单元的对应接口上，根据相关通信协议，将源端设备的数据文件读取到存储单元，依次进行杀毒、保密字检测、传输通道方向选择，最后对所传输的文件进行启动展示，完好后向目的设备进行发送。

上述数据交换的方式存在如下缺陷：移动存储设备及其内部的数据有可能存在恶意代码、病毒或木马等，传输过程中采用防火墙过滤等方式进行数据传输，传输时并未与外部设备断开连接，未能隔离外部设备存在的威胁，所以经常会有恶意代码、病毒或木马等在数据交换时从移动存储设备感染内网设备的情况出现，威胁整个信息内网的安全。

此外，在内网使用移动存储设备进行数据交换时，由于在现场进行拷贝，并没有拷贝记录的留档，所以当发生安全威胁或者泄密事件时，事后根本无法追溯当时的操作过程，也无法找到安全责任人。

基于现有技术的上述问题，本发明提出一种数据安全隔离传输的方法和装置。

发明内容

为解决现有技术中存在的不足，本发明的目的在于，提供一种数据安全隔离传输的方法和装置，在利用移动存储设备进行数据交换时通过隔离的方式确保移动存储设备不会对内网造成影响，不影响操作方式，并且能够避免泄密事件的发生，做到数据交换操作可追溯。

本发明采用如下的技术方案：

一种数据安全隔离传输方法，用于将数据从移动存储设备传输至内网设备，其包括：

步骤1，移动存储设备连接至第一主机，断开第一主机与第二主机的通信连接，隔离移动存储设备与内网设备的通路，开启第一主机与移动存储设备的通信连接；

步骤2，第一主机对待传输的数据文件进行安全判断，如安全则允许数据从移动存储设备传输至第一主机，如不安全则进行相应的处理后进行数据的传输；

步骤3，断开第一主机与移动存储设备的通信连接，开启第一主机与第二主机的通信连接，待传输的数据文件从第一主机传输至第二主机；

步骤4，第二主机模拟成U盘设备，并将待传输的数据文件拷贝到模拟的 U盘设备中，内网设备通过读取该U盘数据的方式获取待传输的数据文件。