网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


在非涉密机和涉密机之间信息转换的三种方法

2017-07-19 18:36 推荐: 浏览: 797 views 字号:

摘要: 一、用计算机操作系统之外的专用刻录软件(外置刻录机或计算机内置刻录机)刻录。 将需要从外网拷贝的资料通过刻录机刻录到空白光盘上,再通过光盘复制到涉密计算机上。原理是,在这个过程中,只有用户与刻录软件交互对话,而计算机操作系统无法独自控制刻录软件来完成文件刻录...

一、用计算机操作系统之外的专用刻录软件(外置刻录机或计算机内置刻录机)刻录。

将需要从外网拷贝的资料通过刻录机刻录到空白光盘上,再通过光盘复制到涉密计算机上。原理是,在这个过程中,只有用户与刻录软件交互对话,而计算机操作系统无法独自控制刻录软件来完成文件刻录,需要人工放置光盘,用户与刻录软件进行多次交互对话来完成刻录,这是实现内外网信息交换比较安全的方法。

二、利用中间机进行信息交换。

即:将外网的非涉密资料通过优盘拷贝到中间机(不连内外网的过渡机)上,对其进行清除窃密程序和查杀病毒后,再用另外的优盘拷贝到内网计算机上。这是常用的操作方法,但必须满足以下四个条件:

1、不得用一个优盘在内外网上混插,必须将内外网优盘分开使用;

2、两个优盘不得同时插入中间机,以防交又感染;

3、插入中间机中的优盘必须经过清除窃密程序和杀毒处理;

4、只能从外网到内网交换信息,而不能反向操作。

三、利用“单向导入”设备进行信息交换。

将“单向导入”设备装备在涉密计算机上,它采用独特的光电转换装置和专用隔离芯片设计,不支持通讯协议,不可编程,确保数据仅能从外网单向传输到内网计算机中,而内网机无任何特别通道将数据传输到外网。因此,利用“单向导入”设备可以确保信息从外网到内网安全传输。

稿源:中国共产党济南市委员会

联系站长租广告位!

中国首席信息安全官


关闭


关闭