您的位置:控制工程论坛网论坛 » 工业以太网 » 单向隔离文件传输的实现

sweect

sweect   |   当前状态:在线

总积分:5941  2024年可用积分:0

注册时间: 2007-11-07

最后登录时间: 2023-08-21

空间 发短消息加为好友

单向隔离文件传输的实现

sweect  发表于 2011/6/26 8:51:32      1325 查看 0 回复  [上一主题]  [下一主题]

手机阅读

在有些情况下用户希望实现计算机之间的单向隔离的文件传输。比如接外网(internet)的计算机下载文件可以写入内部计算机,但是要求绝对禁止接外网的计算机读取内部计算机的信息。因为内部计算机有重要的内部机密资料,不能够外泄,但是同时又要上internet网查资料。
    本文介绍了如何用波仕的物理隔离文件交换器加上“u盘写保护工具”实现计算机之间的单向文件传输,同时还实现了计算机之间的物理隔离。
一  物理隔离文件交换器介绍
波仕的物理隔离文件交换器是一种内部带存储器、外部带2个usb口的设备,利用软件或者硬件的方法将内部存储器通过“网络闸门”分别切换接到进行文件交换的两台计算机的usb口上。在不同的时刻物理隔离器的内部存储器分别与其中一台计算机进行文件交换,然后内部存储器切换到与另外一台计算机进行文件交换,这样间接实现两台计算机之间的文件交换。这样的文件交换由于在任何时刻,两台计算机都没有直接相连,也就是物理隔离的。波仕的物理隔离文件交换器也可以用于任何两台计算机之间进行安全的文件交换。物理隔离隔离了全部七层网络层,是彻底的隔离。本产品已经获得发明专利,专利号:200920086911,侵权必究。
物理隔离文件交换器适用于以下情况:两台计算机之间需要进行文件交换,但是却要杜绝一台计算机以及所连接的网络对另外一台计算机的攻击。特别是:用户的计算机一方面要接入到互联网(internet,外网),另一方面要连接到企业内部的计算机网(内网)进行文件的交换。由于企业或机关的内部网中存在机密信息,所以在允许用户的计算机访问内部网的情况下,必须避免互连网上的入侵者通过用户的计算机侵入或控制内网、窃取内网的文件。采用本文后面介绍的“u盘写保护工具”还可以完全禁止外网计算机对内部计算机的读操作,也就保证了内部计算机在可以访问internet的情况下文件的绝对安全。
波仕的物理隔离文件交换器的采用了波仕独有的专利技术:物理隔离文件交换器内部的存储器在不同的时间分别接到连接外部网计算机和内部网计算机。物理隔离文件交换器产品内部还有一个类似于“网络闸门”的装置,保证存储介质与内部网计算机连通时断开与外部网计算机的连接;同样,也保证存储介质与外部网计算机连通时断开与内部网计算机的连接,分时地使用内部存储器进行信息交换以达到物理隔离与信息交换的目的。连接在波仕物理隔离文件交换器两端的计算机都可以通过软件独立地控制这个“网络闸门”。 
由于usb具有供电能力,所以也能够对本产品进行供电,这样波仕的物理隔离文件交换器都可以实现无须外接电源供电。产品的两端均为usb插座(b口),两头都通过配套的通用usb连线(1.5米)连接到两台需要文件交换的计算机的usb口上。波仕的物理隔离文件交换器的两端接头不区分方向,方便安装。产品接usb口供电后,默认将内部存储器连接到左边usb口的计算机(用户计算机)。也可以通过两侧的复位按钮进行手动切换。
二  物理隔离文件交换软件介绍
本产品支持windows xp/2000/me/98操作系统,找到光盘相应操作系统目录下的setup文件,直接双击运行即可。这样驱动软件和文件交换控制软件就同时都安装上了。安装完成后,可以在计算机桌面的右下脚看到多出现了一个物理隔离文件交换器状态的图标。注意文件交换的双方计算机都要安装。
通信双方的计算机都运行这个文件交换软件后,当物理隔离文件交换器的内部存储器与本计算机连通时,状态图标显示为绿色;当物理隔离文件交换器的内部存储器与本计算机断开、与对方计算机连通时状态图标显示为红色。当物理隔离文件交换器的内部存储器与本计算机断开、而与对方计算机的usb连接线断开时状态图标显示为黄色。同时按下ctrl、f11 键可以通过软件控制物理隔离文件交换器内部的“网络闸门”方向。当交换器的图标显示绿色时,就可以通过windows资源管理器进行安全的文件交换了。
三  加“u盘写保护工具”软件实现单向隔离文件传输
在有些情况下用户希望实现计算机之间的单向文件安全传输。比如接外网(internet)的计算机下载文件可以写入内部计算机,但是要求绝对禁止接外网的计算机读取内部计算机的信息。因为内部计算机有重要的内部机密资料,不能够外泄,但是同时又要上internet网查资料。这时需要在使用本产品时再对内部计算机运行一个“u盘写保护工具”软件。
这样接外网的计算机可以对本产品的内部存储器进行读写和删除,内部计算机只能够对本产品进行读取(不能够写,也就是说物理隔离器无法读取内部计算机的文件),因而实现了从接外网的计算机向内部计算机方向的单向文件传输,同时还实现物理隔离。由于“u盘写保护工具”是在内部计算机上运行的,所以与本产品的硬件接口无关。也就是说,即使把物理隔离文件交换器的两个usb口交换,也不改变文件交换的流向。
“u盘写保护工具”首次“应用(a)”“启用u盘写保护(e)”时,要求先断开u盘连接再插入,而“禁用u盘写保护(d)”却不需要重新插入。这个“u盘写保护工具”软件的实质是对windows注册表中的usb存储器的写保护属性进行修改,是一个绿色软件。
1楼 0 0 回复