[实用新型]数据防泄漏系统

说明书

技术领域

本实用新型涉及信息安全技术领域，具体涉及一种数据防泄漏系统。

背景技术

随着集团信息化的发展，集团内部单位都设有信息系统，这些信息系统运行在生产和办公的内部网络上，集团所有的重要数据都存储在内部网系统中。随着互联网络的迅猛发展，集团内部业务正不断向外延伸，数据交互日益频繁。然而内部网系统中的一些重要数据不能随意在互联网上传输，需要特殊保护。为保证其内部系统的信息安全性，必须控制好这些数据信息，对其采取严格的控制措施，一种方法是参考国家涉密计算机管理规定将内部网与外部网进行物理隔离，进而保障数据的安全。

内部与外部网络做隔离处理后，一些信息的传递就会受到影响。外部网上数据要进入内网必须手工导入，内部网上的数据要在单位之间传递需要人工派送。随着业务应用的发展，有些数据需要实时传送，纯手工操作无法适用新的应用需求，因此需要把各个地方单位外部网络连接起来，通过网络传递。按照军工保密的要求，必须在内部和外部网之间采取相应的技术手段和管理措施，防范内部网的涉密文件泄漏到外部网络中。然而如何既能按照国家有关规定将内外网络隔离，又能实现内外网络的信息系统数据安全交换，是急需解决的问题。

实用新型内容

针对现有技术中的缺陷，本实用新型提供的数据防泄漏系统，通过两道物理隔离，提高了数据防泄漏系统的抗攻击能力和可靠性。

本实用新型提供的一种数据防泄漏系统，包括：设备终端、网络交换装置、数据隔离器、保密服务器，所述设备终端通过网线与所述网络交换装置连接，所述网络交换装置包括用于插接网线的网线接口、电子开关、网络交换机、控制器、通讯装置，所述网线接口的数据接收端和数据发送端分别通过所述电子开关与所述网络交换机连接，所述电子开关的控制端口与所述控制器连接，所述控制器通过通讯装置与总控终端连接，所述网络交换机的输出端与所述数据隔离器连接，所述数据隔离器包括第一移位寄存器、第二移位寄存器、第三移位寄存器、第四移位寄存器、光耦，所述第一移位寄存器和所述第三移位寄存器为串型输入、并行输出的移位寄存器，所述第二移位寄存器和所述第四移位寄存器为并行输入串行输出的移位寄存器，所述第一移位寄存器的输入端与所述网络交换机连接，所述第一移位寄存器的输出端分别通过光耦与所述第二移位寄存器的输入端一一对应连接，所述第二移位寄存器的输出端与所述保密服务器连接，所述第三移位寄存器的输入端与所述保密服务器连接，所述第三移位寄存器的输出端分别通过光耦与所述第四移位寄存器的输入端一一对应连接，所述第四移位寄存器的输出端与所述网络交换机连接。

本实用新型提供的数据防泄漏系统，通过在网络交换机前端设置电子开关，实现了对设备终端的权限设置，权限设置方便，并且通过硬件开关而非软件身份验证的方式来设置设备权限，提高了数据防泄漏系统的抗攻击能力和可靠性；通过数据隔离器设置了终端设备与保密服务器间的第二道物理隔离，系统将上传数据的通道与下载数据通道分离开，实现系统中数据的单向无反馈传输，防止入侵者通过网络非法获取涉密资料。

优选地，所述网络交换装置还包括微动开关、检测电路、报警器，所述网线接口上开有窗口，所述微动开关的动作簧片通过所述窗口延伸至所述网线接口内，所述微动开关的开关引脚与所述检测电路连接，所述检测电路与所述控制器连接，所述控制器与所述报警器连接。

优选地，所述控制器为CPU、FPGA、DSP、ARM或ASIC中的任一种。

优选地，所述第一移位寄存器和所述第三移位寄存器选用74LS164芯片。

优选地，所述第二移位寄存器和所述第四移位寄存器选用74LS595芯片。

优选地，所述报警器包括报警灯和蜂鸣器。

优选地，所述网线接口为RJ-45接口。

附图说明

图1为本实用新型实施例所提供的数据防泄漏系统的结构框图；

图2为本实用新型实施例所提供的数据防泄漏系统中的网络交换装置的结构框图；

图3为本实用新型实施例所提供的数据防泄漏系统中数据隔离器的结构框图；

图4为本实用新型实施例所提供的数据防泄漏系统中光耦的连接方式示意图；

图5为本实用新型实施例所提供的数据防泄漏系统中网络交换装置的结构框图。

具体实施方式

下面将结合附图对本实用新型技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本实用新型的技术方案，因此只是作为示例，而不能以此来限制本实用新型的保护范围。