[发明专利]一种人机结合的异网信号报警系统

说明书

技术领域

本发明涉及网络安全领域，具体地说，特别涉及到一种从涉密网络向非涉密网络传递警报信号的人机结合的异网信号报警系统。

背景技术

计算机网络的飞速发展给我国电子政务信息化带来便利的同时，也带来了极大的安全风险。我国电子政务网络系统分为电子政务涉密网和电子政务非涉密网，两个网络的安全等级不同，采用物理隔离方式部署和运行。根据使用单位和信息数据安全等级不同，国家信息主管部门为涉密的电子政务涉密网系统划分了绝密、机密和秘密等级，在涉密网络建设、使用和维护等环节都制订了严密的标准和规范。常规的数据交换技术禁止在涉密网络中使用。常规数据交换技术是设置安全岛，通过物理隔离网闸(GAP)、VPN等技术来实现涉密网到非涉密网信息的过滤和传递。这类数据交换技术都是基于协议转换，一旦开始交互就是大批量传输，并且产品性能上都是在数据传输量上下功夫，无法对传输内容进行二次验证和授权，一旦被非法程序控制，大量的涉密信息被传输到非涉密网，并迅速扩散，造成极大的恶劣影响。但是涉密网络内仍有一些数据量小具有一定时效性的非涉密信息需要及时地传输给相关人员。比如特殊行业如公、检、法、纪等部门在涉密网中产生的重要通知、重要会议等信息，如果涉及人员比较多的情况下，采用逐一通知的常规手段不但效率低，甚至还会耽误工作安排。另外，在涉密网运行维护管理时，最担心非工作时间（也往往是这个时间段内）出现设备故障和突发安全事件，如果安全管理人员不能及时收到通知，并及时处理，势必会造成重大的损失和信息泄密。涉密网络安全保密的高要求与缺乏技术保障的矛盾已经非常突出。目前还没有一种针对涉密网的非常可靠的非涉密消息传输技术，从产品结构上真正做到只在涉密网运行，仅对小量的非涉密消息进行验证处理。既能满足涉密网络非涉密信息异网传递的基本需要，又能符合相关安全保密的规范要求。

发明内容

本发明的目的在于针对现有技术中的不足，提供一种人机结合的异网信号报警系统，用于实现涉密网络中信息编码、网络隔离、单向传递和传输控制，解决涉密网络中具有一定时效性且数量较小的非涉密消息通知和安全维护报警信息的异网传输的技术性和安全性问题。

本发明所解决的技术问题可以采用以下技术方案来实现：

一种人机结合的异网信号报警系统，包括涉密网端、传输控制台和非涉密网端；

所述涉密网端包括涉密网编码模块和涉密网安全防御模块；其中，所述涉密网编码模块用于对待传输的警报信息进行编码；所述涉密网安全防御模块用于保护涉密网编码模块和传输控制台间的数据传输；

所述传输控制台包括身份认证模块、信息过滤模块、传输切换模块和安全检测报警防御模块；其中，所述身份认证模块用于身份识别和管理，信息过滤模块用于人工对接收到的编码后的警报信息的合法性进行判定，并将判定合格的警报信息打包发送至传输切换模块，所述传输切换模块用于在编码后的警报信息的数据传输过程中切换与涉密网端和非涉密网端（300）的连接状态，安全检测报警模块用于在数据传输过程中进行安全入侵检测报警并防御；

所述非涉密网端包括解码输出模块、字典模块和非涉密网安全防御模块；其中，所述解码输出模块用于对接收到的编码后的警报信息进行识别后输出代码，所述字典模块用于将解码输出模块输出的代码与字典库进行匹配，并转换成警报信息输出，所述涉密网安全防御模块用于保护解码输出模块、字典模块和传输控制台间的数据传输。

进一步的，所述涉密网编码模块通过可更换的编码算法对警报信息进行编码，可更换的编码算法存储在ROM模块中。当涉密网编码模块接收到外部启动信号时，开始编码，当接收到停止信号时，停止工作，平时处于保护状态不工作；所述非涉密网解码输出模块为涉密网编码模块逆过程。

进一步的，涉密网端、传输控制台和非涉密网端均安装在2U密闭式屏蔽机箱内，所述2U密闭式屏蔽机箱采用密闭金属网系统，机箱内所有模块包裹在不锈材料的金属网内，金属网与机箱接地端和电源线屏蔽层相连，机箱设置旋进式接地螺母。

进一步的，涉密网端、传输控制台和非涉密网端均由电源模块供电，电源模块为220V交流电源，内部设置直流转换器和磁性屏蔽环，输出DC12V和5V；外部电源插座为插槽式母接头，周围包裹密闭金属网，插头为棒状公接头，电源线为三线制0.75M²，中间填充阻燃物，外侧为金属屏蔽网，最外部为绝缘阻燃橡胶。