|
單向隔離文件傳輸的實現單向隔離文件傳輸的實現
在有些情況下用戶希望實現計算機之間的單向隔離的文件傳輸。比如接外網(internet)的de計ji算suan機ji下xia載zai文wen件jian可ke以yi寫xie入ru內nei部bu計ji算suan機ji���,但dan是shi要yao求qiu絕jue對dui禁jin止zhi接jie外wai網wang的de計ji算suan機ji讀du取qu內nei部bu計ji算suan機ji的de信xin息xi。因yin為wei內nei部bu計ji算suan機ji有you重zhong要yao的de內nei部bu機ji密mi資zi料liao�����,不bu能neng夠gou外wai泄xie����,但dan是shi同tong時shi又you要yao上shanginternet網查資料。
本文介紹了如何用波仕的物理隔離文件交換器加上“U盤寫保護工具”實現計算機之間的單向文件傳輸����,同時還實現了計算機之間的物理隔離。
一 物理隔離文件交換器介紹
波仕的物理隔離文件交換器是一種內部帶存儲器���、外部帶2個USB口的設備�,利用軟件或者硬件的方法將內部存儲器通過“網絡閘門”分別切換接到進行文件交換的兩台計算機的USB口(kou)上(shang)。在(zai)不(bu)同(tong)的(de)時(shi)刻(ke)物(wu)理(li)隔(ge)離(li)器(qi)的(de)內(nei)部(bu)存(cun)儲(chu)器(qi)分(fen)別(bie)與(yu)其(qi)中(zhong)一(yi)台(tai)計(ji)算(suan)機(ji)進(jin)行(xing)文(wen)件(jian)交(jiao)換(huan)��,然(ran)後(hou)內(nei)部(bu)存(cun)儲(chu)器(qi)切(qie)換(huan)到(dao)與(yu)另(ling)外(wai)一(yi)台(tai)計(ji)算(suan)機(ji)進(jin)行(xing)文(wen)件(jian)交(jiao)換(huan)�����,這(zhe)樣(yang)間(jian)接(jie)實(shi)現(xian)兩(liang)台(tai)計(ji)算(suan)機(ji)之(zhi)間(jian)的(de)文(wen)件(jian)交(jiao)換(huan)。這(zhe)樣(yang)的(de)文(wen)件(jian)交(jiao)換(huan)由(you)於(yu)在(zai)任(ren)何(he)時(shi)刻(ke)�,兩(liang)台(tai)計(ji)算(suan)機(ji)都(dou)沒(mei)有(you)直(zhi)接(jie)相(xiang)連(lian)�,也(ye)就(jiu)是(shi)物(wu)理(li)隔(ge)離(li)的(de)。波(bo)仕(shi)的(de)物(wu)理(li)隔(ge)離(li)文(wen)件(jian)交(jiao)換(huan)器(qi)也(ye)可(ke)以(yi)用(yong)於(yu)任(ren)何(he)兩(liang)台(tai)計(ji)算(suan)機(ji)之(zhi)間(jian)進(jin)行(xing)安(an)全(quan)的(de)文(wen)件(jian)交(jiao)換(huan)。物(wu)理(li)隔(ge)離(li)隔(ge)離(li)了(le)全(quan)部(bu)七(qi)層(ceng)網(wang)絡(luo)層(ceng)���,是(shi)徹(che)底(di)的(de)隔(ge)離(li)。本(ben)產(chan)品(pin)已(yi)經(jing)獲(huo)得(de)發(fa)明(ming)專(zhuan)利(li)�����,專(zhuan)利(li)號(hao):200920086911��,侵權必究。
物理隔離文件交換器適用於以下情況:兩台計算機之間需要進行文件交換�����,但是卻要杜絕一台計算機以及所連接的網絡對另外一台計算機的攻擊。特別是:用戶的計算機一方麵要接入到互聯網(internet�����,外網)�,另一方麵要連接到企業內部的計算機網(內網)進(jin)行(xing)文(wen)件(jian)的(de)交(jiao)換(huan)。由(you)於(yu)企(qi)業(ye)或(huo)機(ji)關(guan)的(de)內(nei)部(bu)網(wang)中(zhong)存(cun)在(zai)機(ji)密(mi)信(xin)息(xi)�����,所(suo)以(yi)在(zai)允(yun)許(xu)用(yong)戶(hu)的(de)計(ji)算(suan)機(ji)訪(fang)問(wen)內(nei)部(bu)網(wang)的(de)情(qing)況(kuang)下(xia)��,必(bi)須(xu)避(bi)免(mian)互(hu)連(lian)網(wang)上(shang)的(de)入(ru)侵(qin)者(zhe)通(tong)過(guo)用(yong)戶(hu)的(de)計(ji)算(suan)機(ji)侵(qin)入(ru)或(huo)控(kong)製(zhi)內(nei)網(wang)����、竊取內網的文件。采用本文後麵介紹的“U盤寫保護工具”還可以完全禁止外網計算機對內部計算機的讀操作�,也就保證了內部計算機在可以訪問internet的情況下文件的絕對安全。
波仕的物理隔離文件交換器的采用了波仕獨有的專利技術:wuligeliwenjianjiaohuanqineibudecunchuqizaibutongdeshijianfenbiejiedaolianjiewaibuwangjisuanjiheneibuwangjisuanji。wuligeliwenjianjiaohuanqichanpinneibuhaiyouyigeleisiyu“網絡閘門”的裝置����,保證存儲介質與內部網計算機連通時斷開與外部網計算機的連接�����;tongyang��,yebaozhengcunchujiezhiyuwaibuwangjisuanjiliantongshiduankaiyuneibuwangjisuanjidelianjie���,fenshidishiyongneibucunchuqijinxingxinxijiaohuanyidadaowuligeliyuxinxijiaohuandemude。lianjiezaiboshiwuligeliwenjianjiaohuanqiliangduandejisuanjidoukeyitongguoruanjiandulidikongzhizhege“網絡閘門”。
由於USB具有供電能力�����,所以也能夠對本產品進行供電�,這樣波仕的物理隔離文件交換器都可以實現無須外接電源供電。產品的兩端均為USB插座(B口)��,兩頭都通過配套的通用USB連線(1.5米)連接到兩台需要文件交換的計算機的USB口上。波仕的物理隔離文件交換器的兩端接頭不區分方向��,方便安裝。產品接USB口供電後��,默認將內部存儲器連接到左邊USB口的計算機(用戶計算機)。也可以通過兩側的複位按鈕進行手動切換。
二 物理隔離文件交換軟件介紹
本產品支持WINDOWS XP/2000/ME/98操作係統����,找到光盤相應操作係統目錄下的SETUP文(wen)件(jian)�����,直(zhi)接(jie)雙(shuang)擊(ji)運(yun)行(xing)即(ji)可(ke)。這(zhe)樣(yang)驅(qu)動(dong)軟(ruan)件(jian)和(he)文(wen)件(jian)交(jiao)換(huan)控(kong)製(zhi)軟(ruan)件(jian)就(jiu)同(tong)時(shi)都(dou)安(an)裝(zhuang)上(shang)了(le)。安(an)裝(zhuang)完(wan)成(cheng)後(hou)���,可(ke)以(yi)在(zai)計(ji)算(suan)機(ji)桌(zhuo)麵(mian)的(de)右(you)下(xia)腳(jiao)看(kan)到(dao)多(duo)出(chu)現(xian)了(le)一(yi)個(ge)物(wu)理(li)隔(ge)離(li)文(wen)件(jian)交(jiao)換(huan)器(qi)狀(zhuang)態(tai)的(de)圖(tu)標(biao)。注(zhu)意(yi)文(wen)件(jian)交(jiao)換(huan)的(de)雙(shuang)方(fang)計(ji)算(suan)機(ji)都(dou)要(yao)安(an)裝(zhuang)。
通信雙方的計算機都運行這個文件交換軟件後����,當物理隔離文件交換器的內部存儲器與本計算機連通時����,狀態圖標顯示為綠色����;當物理隔離文件交換器的內部存儲器與本計算機斷開���、與對方計算機連通時狀態圖標顯示為紅色。當物理隔離文件交換器的內部存儲器與本計算機斷開���、而與對方計算機的USB連接線斷開時狀態圖標顯示為黃色。同時按下Ctrl����、F11 鍵可以通過軟件控製物理隔離文件交換器內部的“網絡閘門”方向。當交換器的圖標顯示綠色時��,就可以通過Windows資源管理器進行安全的文件交換了。
三 加“U盤寫保護工具”軟件實現單向隔離文件傳輸
在有些情況下用戶希望實現計算機之間的單向文件安全傳輸。比如接外網(internet)的de計ji算suan機ji下xia載zai文wen件jian可ke以yi寫xie入ru內nei部bu計ji算suan機ji�,但dan是shi要yao求qiu絕jue對dui禁jin止zhi接jie外wai網wang的de計ji算suan機ji讀du取qu內nei部bu計ji算suan機ji的de信xin息xi。因yin為wei內nei部bu計ji算suan機ji有you重zhong要yao的de內nei部bu機ji密mi資zi料liao����,不bu能neng夠gou外wai泄xie���,但dan是shi同tong時shi又you要yao上shanginternet網查資料。這時需要在使用本產品時再對內部計算機運行一個“U盤寫保護工具”軟件。
這樣接外網的計算機可以對本產品的內部存儲器進行讀寫和刪除�,內部計算機隻能夠對本產品進行讀取(不能夠寫��,也就是說物理隔離器無法讀取內部計算機的文件)�,因而實現了從接外網的計算機向內部計算機方向的單向文件傳輸�,同時還實現物理隔離。由於“U盤寫保護工具”是在內部計算機上運行的�����,所以與本產品的硬件接口無關。也就是說�����,即使把物理隔離文件交換器的兩個USB口交換�����,也不改變文件交換的流向。
“U盤寫保護工具”首次“應用(A)”“啟用U盤寫保護(E)”時�,要求先斷開U盤連接再插入����,而“禁用U盤寫保護(D)”卻不需要重新插入。這個“U盤寫保護工具”軟件的實質是對WINDOWS注冊表中的USB存儲器的寫保護屬性進行修改��,是一個綠色軟件。
|
