专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


在非涉密机和涉密机之间信息转换的三种方法

2017-07-19 18:36 推荐: 浏览: 702 views 评论 字号:

摘要: 一、用计算机操作系统之外的专用刻录软件(外置刻录机或计算机内置刻录机)刻录。 将需要从外网拷贝的资料通过刻录机刻录到空白光盘上,再通过光盘复制到涉密计算机上。原理是,在这个过程中,只有用户与刻录软件交互对话,而计算机操作系统无法独自控制刻录软件来完成文件刻录...

一、用计算机操作系统之外的专用刻录软件(外置刻录机或计算机内置刻录机)刻录。

将需要从外网拷贝的资料通过刻录机刻录到空白光盘上,再通过光盘复制到涉密计算机上。原理是,在这个过程中,只有用户与刻录软件交互对话,而计算机操作系统无法独自控制刻录软件来完成文件刻录,需要人工放置光盘,用户与刻录软件进行多次交互对话来完成刻录,这是实现内外网信息交换比较安全的方法。

二、利用中间机进行信息交换。

即:将外网的非涉密资料通过优盘拷贝到中间机(不连内外网的过渡机)上,对其进行清除窃密程序和查杀病毒后,再用另外的优盘拷贝到内网计算机上。这是常用的操作方法,但必须满足以下四个条件:

1、不得用一个优盘在内外网上混插,必须将内外网优盘分开使用;

2、两个优盘不得同时插入中间机,以防交又感染;

3、插入中间机中的优盘必须经过清除窃密程序和杀毒处理;

4、只能从外网到内网交换信息,而不能反向操作。

三、利用“单向导入”设备进行信息交换。

将“单向导入”设备装备在涉密计算机上,它采用独特的光电转换装置和专用隔离芯片设计,不支持通讯协议,不可编程,确保数据仅能从外网单向传输到内网计算机中,而内网机无任何特别通道将数据传输到外网。因此,利用“单向导入”设备可以确保信息从外网到内网安全传输。

稿源:中国共产党济南市委员会

联系站长租广告位!

中国首席信息安全官


关闭


关闭