本系統的硬件系統由交換服務器和單片機交換開關電路組成���,軟件系統由服務器交換軟件和客戶端數據上傳下載軟件組成���,是通過用可刻錄光驅刻錄���,通過開關電路將光驅物理切換來進行數據交換的一種新型的嵌入式產品���。通過操作客戶端上的軟件��,可以實現內外網任意兩臺客戶端之間的數據傳輸��,操作簡單方便��。由于光驅的物理切換是通過專門設計的串口���,串口的使用是獨占式的���,單片機交換開關電路能保證切換的光驅與其它網絡完全物理隔絕的���,從而保證了數據的安全性��。
主要功能及特點產品設計方案及實現
(1)設計目標和設計思想
設計目標:內網服務器和外網服務器處于不同的網絡中��,內網服務器和外網服務器禁止使用移動硬盤和U盤或者通過網絡交換數據��,只能通過光驅交換數據���。
通過軟硬件的配合使用實現內外網之間的物理隔離��,保證系統在進行信息交換時的安全���。
設計思想:由交換服務器和單片機交換開關電路和配套的軟件系統組成���,通過用外置可刻錄光驅來進行數據交換��,達到完全物理隔離的效果��。
(2)產品的技術實現
本產品設計并實現了單片機交換電路開關���,設計并實現了單片機芯片中的控制程序��,服務器端設計并實現了串口通信協議���,設計并實現了刻錄機刻錄程序��,設計并實現了服務器和客戶端的文件上傳���、下載功能���,設計并實現了多客戶端競爭服務器刻錄設備的功能��。
本產品和傳統的網閘產品的主要區別是:傳統的網閘產品主要實現了服務器之間的邏輯隔離���,存儲介質往往是硬盤或半導體存儲芯片���。這種方式容易被黑客程序操作���。我們研發的單片機交換電路開關以物理隔離實現存儲設備的切換���。并且是通過刻錄光盤實現的存儲功能,而對光盤的寫操作是需要專門的刻錄協議才能實現的��,從而提高信息交換的安全性��。
此外���,串口設備的獨占性使用也是系統的安全措施之一���,服務器端軟件運行后��,對串口端口是完全占有的,其他任何設備和程序都無法控制該端口,從而保證了單片機交換電路開關不會被其他程序或用戶控制���。一旦完成數據交換��,刻錄設備處于空閑���,內外網服務器中都不可見��。
(3)產品安全性分析
盡管我們正在廣泛地使各種復雜的軟件技術���,如防火墻���、代理服務器���、侵襲探測器���、通道控制機制���、網閘等���,但是由于這些技術都是基于軟件的保護���,是一種邏輯機制��,這對于邏輯實體(即黑客或內部用戶)而言是可能被操縱的���。
基于測試統計���,普通防火墻設備對于基于網絡層的攻擊絕大部分可以攔截��,對基于應用層的攻擊更是無法攔截��。由于這些技術的極端復雜性與有限性��,這些在線分析技術無法滿足某些組織(如軍隊��、軍工���、政府���、金融��、研究院��、電信以及企業)提出的高度數據安全要求��。
信息安全交換系統于各種基于網絡層和應用層的模擬攻擊實現了100%的攔截��。首先,該系統設計了專門設計了單片機電子開關電路���。其次,自主研發并實現了串口通信協議來實現電路的物理切換��。其三,設計系統運行做到串口獨占性,使是其他任何設備和程序都無法占用該端口���。
