涉密網(wǎng)絡(luò)的信息安全輸出方法及信息安全輸出系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于電子信息安全技術(shù)領(lǐng)域,具體涉及一種涉密網(wǎng)絡(luò)的信息輸出方法及信息輸出系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著信息電子化的深入發(fā)展�,為信息的傳輸與交換帶來不少便利,然而在涉密信息的傳播應(yīng)用過程中���,電子信息的安全性和保密性一直備受關(guān)注和考驗����。
[0003]在現(xiàn)有技術(shù)中���,刻錄光盤被作為一種相對安全的方式�����,在計算機上對敏感信息進(jìn)行交換或存檔等應(yīng)用時���,得到了普遍的采用。但該方式仍然存在保密上的不足��,容易導(dǎo)致泄密的風(fēng)險;由于刻錄光盤是保密部門常用的信息交換方式之一�,所以內(nèi)部涉密信息極易以刻錄光盤方式而外泄,比如:1.非授權(quán)用戶進(jìn)行刻錄導(dǎo)致信息外泄�;2.授權(quán)用戶由于超出權(quán)限的刻錄操作導(dǎo)致信息外泄等。
[0004]目前�,相關(guān)保密管理部門在信息的安全化建設(shè)中,缺乏有效的信息安全技術(shù)�����,使其成為了信息網(wǎng)絡(luò)安全的重大短板和漏洞�����?��?梢?��,對于涉密信息的安全交換或輸出進(jìn)行有效監(jiān)管顯得尤為重要��,有待開發(fā)一種安全性高���、不易泄密的網(wǎng)絡(luò)信息集中輸出方案�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明目的是克服現(xiàn)有技術(shù)的不足��,提供一種安全性高���,不易泄密的涉密網(wǎng)絡(luò)的信息輸出方法及信息輸出系統(tǒng)�����。
[0006]為實現(xiàn)本發(fā)明的目的所采用的技術(shù)方案之一是:涉密網(wǎng)絡(luò)的信息安全輸出方法�,包括以下設(shè)于局域網(wǎng)內(nèi)的多個涉密計算機����、涉密信息輸出裝置和涉密服務(wù)器;其中����,該方法包括以下步驟:
[0007]用戶驗證步驟:普通用戶在涉密計算機上登錄用戶和密碼,驗證普通用戶登錄的用戶和密碼����,如驗證正確則允許將涉密信息傳輸至涉密信息輸出裝置,如驗證錯誤則禁止傳輸數(shù)據(jù)����;
[0008]信息傳輸步驟:普通用戶在涉密計算機上用戶驗證通過后����,將需要取用的涉密信息通過涉密計算機向涉密信息輸出裝置進(jìn)行傳輸���;
[0009]信息輸出步驟:涉密信息輸出裝置上連接有便攜的信息存儲介質(zhì)�����,普通用戶在涉密信息輸出裝置上登錄用戶和密碼�����,操作涉密信息輸出裝置將需要取用的涉密信息輸出至信息存儲介質(zhì)上�����;
[0010]輸出驗證步驟:驗證普通用戶登錄的用戶和密碼���,如驗證正確則允許將涉密信息輸出至信息存儲介質(zhì)上�����,如驗證錯誤則禁止輸出數(shù)據(jù);
[0011]操作記錄步驟:涉密信息輸出裝置將接收到的涉密信息以及所有用戶的操作記錄信息���,傳輸至涉密服務(wù)器�;
[0012]信息審計步驟:審計用戶在涉密計算機上登錄用戶和密碼�,并連接涉密信息輸出裝置,通過涉密信息輸出裝置查閱存儲于涉密服務(wù)器內(nèi)的所有操作記錄信息����,以判定是否有用戶進(jìn)行了越權(quán)操作或非法輸出涉密信息的行為;
[0013]審計驗證步驟:驗證審計用戶登錄的用戶和密碼��,如驗證正確則允許連接涉密信息輸出裝置���,如驗證錯誤則禁止連接����;
[0014]賬戶管理步驟:管理員用戶在涉密計算機上登錄用戶和密碼��,并登陸至涉密服務(wù)器對所有用戶賬戶進(jìn)行增加�����、刪除或修改的管理,以及設(shè)定不同用戶類型的操作權(quán)限�����。
[0015]進(jìn)一步地��,輸出裝置上設(shè)有操作面板和多個信息輸出端口�,信息存儲介質(zhì)連接于信息輸出端口上,通過操作面板的控制將需要取用的涉密信息輸出至信息存儲介質(zhì)上��。
[0016]進(jìn)一步地�����,所述信息輸出端口為光盤刻錄機和/或優(yōu)盤接口 ��;所述信息存儲介質(zhì)為光盤或優(yōu)盤���,光盤為單次刻錄光盤�����。
[0017]進(jìn)一步地��,所述涉密服務(wù)器安裝于涉密信息輸出裝置內(nèi)�。
[0018]進(jìn)一步地,所述信息輸出端口為單向信息輸出端口��,該端口被限制為只能單向向外接信息存儲介質(zhì)輸出信息�。
[0019]進(jìn)一步地��,所述涉密信息輸出裝置在完成操作記錄步驟后��,將接收到的涉密信息從涉密信息輸出裝置上進(jìn)行清除�����;或所述涉密信息輸出裝置在接收到涉密信息后�����,若在設(shè)定時間段內(nèi)未進(jìn)行輸出驗證步驟��,則將接收到的涉密信息從涉密信息輸出裝置上進(jìn)行清除����。
[0020]為實現(xiàn)本發(fā)明的目的所采用的技術(shù)方案之二是:涉密網(wǎng)絡(luò)的信息安全輸出系統(tǒng),包括以下設(shè)于局域網(wǎng)內(nèi)的多個涉密計算機�、涉密信息輸出裝置和涉密服務(wù)器;其中�����,該系統(tǒng)具有以下t吳塊:
[0021]用戶驗證模塊:普通用戶在涉密計算機上登錄用戶和密碼,驗證普通用戶登錄的用戶和密碼�����,如驗證正確則允許將涉密信息傳輸至涉密信息輸出裝置����,如驗證錯誤則禁止傳輸數(shù)據(jù);
[0022]信息傳輸模塊:普通用戶在涉密計算機上用戶驗證通過后���,將需要取用的涉密信息通過涉密計算機向涉密信息輸出裝置進(jìn)行傳輸��;
[0023]信息輸出模塊:涉密信息輸出裝置上連接有便攜的信息存儲介質(zhì)����,普通用戶在涉密信息輸出裝置上登錄用戶和密碼�,操作涉密信息輸出裝置將需要取用的涉密信息輸出至信息存儲介質(zhì)上;
[0024]輸出驗證模塊:驗證普通用戶登錄的用戶和密碼���,如驗證正確則允許將涉密信息輸出至信息存儲介質(zhì)上�����,如驗證錯誤則禁止輸出數(shù)據(jù)�����;
[0025]操作記錄模塊:涉密信息輸出裝置將接收到的涉密信息以及所有用戶的操作記錄信息����,傳輸至涉密服務(wù)器�;
[0026]信息審計模塊:審計用戶在涉密計算機上登錄用戶和密碼,并連接涉密信息輸出裝置�,通過涉密信息輸出裝置查閱存儲于涉密服務(wù)器內(nèi)的所有操作記錄信息,以判定是否有用戶進(jìn)行了越權(quán)操作或非法輸出涉密信息的行為��;
[0027]審計驗證模塊:驗證審計用戶登錄的用戶和密碼��,如驗證正確則允許連接涉密信息輸出裝置�����,如驗證錯誤則禁止連接�����;
[0028]賬戶管理模塊:管理員用戶在涉密計算機上登錄用戶和密碼����,并登陸至涉密服務(wù)器對所有用戶賬戶進(jìn)行增加����、刪除或修改的管理�����,以及設(shè)定不同用戶類型的操作權(quán)限��。
[0029]進(jìn)一步地�����,所述涉密信息輸出裝置上設(shè)有操作面板和多個信息輸出端口���,信息存儲介質(zhì)連接于信息輸出端口上�,通過操作面板的控制將需要取用的涉密信息輸出至信息存儲介質(zhì)上�,所述涉密服務(wù)器安裝于涉密信息輸出裝置內(nèi)。
[0030]進(jìn)一步地���,所述信息輸出端口為光盤刻錄機和/或優(yōu)盤接口 �;所述信息存儲介質(zhì)為光盤或優(yōu)盤��,光盤為單次刻錄光盤。
[0031 ] 具體地��,所述信息輸出端口為單向信息輸出端口����,該端口被限制為只能單向向外接信息存儲介質(zhì)輸出信息。
[0032]本發(fā)明的有益效果:本發(fā)明包括設(shè)于局域網(wǎng)內(nèi)的多個涉密計算機���、涉密信息輸出裝置和涉密服務(wù)器�,涉密信息輸出過程中需要經(jīng)過信息傳輸步驟���、傳輸驗證步驟、信息輸出步驟��、輸出驗證步驟��、操作記錄步驟�����、信息核查步驟和核查驗證步驟���,整個涉密信息輸出過程均通過專用的涉密計算機�、涉密信息輸出裝置和涉密服務(wù)器來實現(xiàn),且需要通過多次驗證�����,高度保護(hù)了涉密信息���,安全性高涉密性好����;同時實現(xiàn)信息輸出完畢后將涉密信息輸出裝置上的涉密數(shù)據(jù)的完全清除�;實現(xiàn)了日記記錄及審計功能,進(jìn)一步加強了涉密信息的安全性�����。
【附圖說明】
[0033]圖1本發(fā)明涉密網(wǎng)絡(luò)的信息安全輸出方法的操作流程圖���。
[0034]圖2本發(fā)明涉密網(wǎng)絡(luò)的信息安全輸出系統(tǒng)普通用戶操作管控流程圖�。
[0035]圖3本發(fā)明涉密網(wǎng)絡(luò)的信息安全輸出系統(tǒng)審計用戶操作管控流程圖����。
[0036]圖4本發(fā)明涉密網(wǎng)絡(luò)的信息安全輸出系統(tǒng)管理員操作管控流程圖。
【具體實施方式】
[0037]下面結(jié)合附圖對本發(fā)明的【具體實施方式】作進(jìn)一步說明
[0038]如圖1所示���,涉密網(wǎng)絡(luò)的信息安全輸出方法�����,包括以下設(shè)于局域網(wǎng)內(nèi)的多個涉密計算機����、涉密信息輸出裝置和涉密服務(wù)器;其中���,該方法包括以下步驟:
[0039]用戶驗證步驟:普通用戶在涉密計算機上登錄用戶和密碼�����,驗證普通用戶登錄的用戶和密碼,如驗證正確則允許將涉密信息傳輸至涉密信息輸出裝置�,如驗證錯誤則禁止傳輸數(shù)據(jù);
[0040]信息傳輸步驟:普通用戶在涉密計算機上用戶驗證通過后�,將需要取用的涉密信息通過涉密計算機向涉密信息輸出裝置進(jìn)行傳輸;
[0041]信息輸出步驟:涉密信息輸出裝置上連接有便攜的信息存儲介質(zhì)�����,普通用戶在涉密信息輸出裝置上登錄用戶和密碼�,操作涉密信息輸出裝置將需要取用的涉密信息輸出至信息存儲介質(zhì)上����;
[0042]輸出驗證步驟:驗證普通用戶登錄的用戶和密碼���,如驗證正確則允許將涉密信息輸出至信息存儲介質(zhì)上��,如驗證錯誤則禁止輸出數(shù)據(jù)�;
[0043]操作記錄步驟:涉密信息輸出裝置將接收到的涉密信息以及普通用戶的操作記錄信息����,傳輸至涉密服務(wù)器;
[0044]信息審計步驟:審計用戶在涉密計算機上登錄用戶和密碼�����,并連接涉密信息輸出裝置����,通過涉密信息輸出裝置查閱存儲于涉密服務(wù)器內(nèi)的所有操作記錄信息,以判定是否有用戶進(jìn)行了越權(quán)操作或非法輸出涉密信息的行為����;
[0045]審計驗證步驟:驗證審計用戶登錄的用戶和密碼,如驗證正確則允許連接涉密信息輸出裝置,如驗證錯誤則禁止連接�;
[0046]賬戶管理步驟:管理員用戶在涉密計算機上登錄用戶和密碼,并登陸至涉密服務(wù)器對所有用戶賬戶進(jìn)行增加���、刪除或修改的管理����,以及設(shè)定不同用戶類型的操作權(quán)限�。
[0047]具體地,輸出裝置上設(shè)有操作面板和多個信息輸出端口����,信息存儲介質(zhì)連接于信息輸出端口上,通過操作面板的控制將需要取用的涉密信息輸出至信息存儲介質(zhì)上���。
[0048]進(jìn)一步地�����,所述信息輸出端口為光盤刻錄機和/或優(yōu)盤接口。
[0049]具體地��,所述信息存儲介質(zhì)為光盤或優(yōu)盤�,光盤為單次刻錄光盤,不支持可擦寫光盤。
[0050]進(jìn)一步地����,所述信息輸出端口被限制為單向信息輸出端口,該端口只能單向向外接信息存儲介質(zhì)輸出信息即所述信息輸出端口只可下載數(shù)據(jù)����,不可以讀取數(shù)據(jù)。
[0051]進(jìn)一步地���,所述涉密信息輸出裝置在完成操作記錄步驟后���,將接收到的涉密信息從涉密服務(wù)器上進(jìn)行清除;
[0052]或所述涉密信息輸出裝置在接收到涉密信息后��,若在設(shè)定時間段內(nèi)未進(jìn)行輸出驗證步驟����,則將接收到的涉密信息從涉密服務(wù)器上進(jìn)行清除,該設(shè)定時間為48小時�����。
[0053]如圖2-圖4所示