[发明专利]涉密网络的信息安全输出方法及信息安全输出系统

说明书

技术领域

本发明属于电子信息安全技术领域，具体涉及一种涉密网络的信息输出方法及信息输出系统。

背景技术

随着信息电子化的深入发展，为信息的传输与交换带来不少便利，然而在涉密信息的传播应用过程中，电子信息的安全性和保密性一直备受关注和考验。

在现有技术中，刻录光盘被作为一种相对安全的方式，在计算机上对敏感信息进行交换或存档等应用时，得到了普遍的采用。但该方式仍然存在保密上的不足，容易导致泄密的风险；由于刻录光盘是保密部门常用的信息交换方式之一，所以内部涉密信息极易以刻录光盘方式而外泄，比如：1.非授权用户进行刻录导致信息外泄；2.授权用户由于超出权限的刻录操作导致信息外泄等。

目前，相关保密管理部门在信息的安全化建设中，缺乏有效的信息安全技术，使其成为了信息网络安全的重大短板和漏洞。可见，对于涉密信息的安全交换或输出进行有效监管显得尤为重要，有待开发一种安全性高、不易泄密的网络信息集中输出方案。

发明内容

本发明目的是克服现有技术的不足，提供一种安全性高，不易泄密的涉密网络的信息输出方法及信息输出系统。

为实现本发明的目的所采用的技术方案之一是：涉密网络的信息安全输出方法，包括以下设于局域网内的多个涉密计算机、涉密信息输出装置和涉密服务器；其中，该方法包括以下步骤：

用户验证步骤：普通用户在涉密计算机上登录用户和密码，验证普通用户登录的用户和密码，如验证正确则允许将涉密信息传输至涉密信息输出装置，如验证错误则禁止传输数据；

信息传输步骤：普通用户在涉密计算机上用户验证通过后，将需要取用的涉密信息通过涉密计算机向涉密信息输出装置进行传输；

信息输出步骤：涉密信息输出装置上连接有便携的信息存储介质，普通用户在涉密信息输出装置上登录用户和密码，操作涉密信息输出装置将需要取用的涉密信息输出至信息存储介质上；

输出验证步骤：验证普通用户登录的用户和密码，如验证正确则允许将涉密信息输出至信息存储介质上，如验证错误则禁止输出数据；

操作记录步骤：涉密信息输出装置将接收到的涉密信息以及所有用户的操作记录信息，传输至涉密服务器；

信息审计步骤：审计用户在涉密计算机上登录用户和密码，并连接涉密信息输出装置，通过涉密信息输出装置查阅存储于涉密服务器内的所有操作记录信息，以判定是否有用户进行了越权操作或非法输出涉密信息的行为；

审计验证步骤：验证审计用户登录的用户和密码，如验证正确则允许连接涉密信息输出装置，如验证错误则禁止连接；

账户管理步骤：管理员用户在涉密计算机上登录用户和密码，并登陆至涉密服务器对所有用户账户进行增加、删除或修改的管理，以及设定不同用户类型的操作权限。

进一步地，输出装置上设有操作面板和多个信息输出端口，信息存储介质连接于信息输出端口上，通过操作面板的控制将需要取用的涉密信息输出至信息存储介质上。

进一步地，所述信息输出端口为光盘刻录机和/或优盘接口；所述信息存储介质为光盘或优盘，光盘为单次刻录光盘。

进一步地，所述涉密服务器安装于涉密信息输出装置内。

进一步地，所述信息输出端口为单向信息输出端口，该端口被限制为只能单向向外接信息存储介质输出信息。

进一步地，所述涉密信息输出装置在完成操作记录步骤后，将接收到的涉密信息从涉密信息输出装置上进行清除；或所述涉密信息输出装置在接收到涉密信息后，若在设定时间段内未进行输出验证步骤，则将接收到的涉密信息从涉密信息输出装置上进行清除。

为实现本发明的目的所采用的技术方案之二是：涉密网络的信息安全输出系统，包括以下设于局域网内的多个涉密计算机、涉密信息输出装置和涉密服务器；其中，该系统具有以下模块：

用户验证模块：普通用户在涉密计算机上登录用户和密码，验证普通用户登录的用户和密码，如验证正确则允许将涉密信息传输至涉密信息输出装置，如验证错误则禁止传输数据；

信息传输模块：普通用户在涉密计算机上用户验证通过后，将需要取用的涉密信息通过涉密计算机向涉密信息输出装置进行传输；

信息输出模块：涉密信息输出装置上连接有便携的信息存储介质，普通用户在涉密信息输出装置上登录用户和密码，操作涉密信息输出装置将需要取用的涉密信息输出至信息存储介质上；

输出验证模块：验证普通用户登录的用户和密码，如验证正确则允许将涉密信息输出至信息存储介质上，如验证错误则禁止输出数据；