[发明专利]一种跨网安全电子邮件系统

说明书

本发明涉及一种跨网安全电子邮件系统，其中，包括：入口主机B连接低密级网络，出口主机D连接高密级网络；出口主机D和内部主机C之间的单向数据传输通道由通用光传输模块和单根光纤组成，提供响应数据回传通道；内部主机C和内部主机A之间采用光传输模块和单根光纤连接，内部主机A和入口主机B之间采用采用光传输模块和单根光纤连接；数据请求的传输通道为入口主机B到出口主机D，数据响应的传输通道为出口主机D到内部主机C到内部主机A到入口主机B，入口主机B负责接收来自低密级网络的请求或数据，出口主机D将请求或数据发送给高密级网络，并接收来自高密级网络的响应消息，不接收高密级网络主动发起的请求。

技术领域

本发明涉及网络安全技术，特别涉及一种跨网安全电子邮件系统。

背景技术

随着信息化的发展，跨机构的横向信息共享、机构内的纵向信息共享已成为各类企事业单位信息化建设中不可逆转的趋势。电子邮件系统作为党政机关、事业单位和国有企业工作人员办公联系和业务交流的主要工具之一，存储了大量业务信息，一方面由于涉及不同等级的涉密信息，需要在不同密级网络间进行安全隔离，另一方面为了提高邮件处理的及时性和工作便捷性，用户需要在高密级网络中查看和下载低密级网络中产生的邮件信息，也即低密级信息能够由低密级网络单向导入到高密级网络，同时要保证高密级信息不能流向低密级网络。面对这两方面需求的矛盾，现有各企事业单位在不同安全等级网络中分别部署独立的电子邮件系统，确保不同密级电子邮件系统和数据的安全隔离，用户在高密级电子邮件系统中进行高密级邮件的收发和资源共享，当需要处理低密级邮件时再更换到低密级物理环境中进行低密级邮件的收发和资源共享，不同密级邮件系统之间没有信息流量。

部署在不同密级网络中的电子邮件系统之间彼此孤立、信息处理难以关联互助、信息运用不能互换共享，存在较强的信息壁垒和信息阻塞现象。为了实现跨网间的信息安全交换，用户需要频繁切换网络环境，这无形中延长了信息传输链路，降低了沟通效率，增加了工作成本。企业邮箱中的大多数用户使用收件功能的频率要远远大于发件功能，比如收到了新的通知、项目计划、公文等群发类邮件，这类邮件仅需要知悉内容，并不需要回复，然而即使处理这类简单事项也必须以网络切换为前提，现实中因为跨网邮件处理流程繁琐或用户周围不具备相应物理环境而导致邮件查收不及时、信息流通不畅现象时有发生，给各项工作的顺利开展和项目正常推进带来了一定的风险。

发明内容

本发明的目的在于提供一种跨网安全电子邮件系统，用于解决上述现有技术的问题。

本发明一种跨网安全电子邮件系统，其中，包括：高密级网络、单向传输系统以及低密级网络；单向传输系统提供一条低密级网络向高密级网络的单向数据通道，将数据单向导入到高安全网络；单向传输系统包括入口主机B、出口主机D、内部主机A以及内部主机C，入口主机B连接低密级网络，出口主机D连接高密级网络；入口主机B和出口主机D之间的单向数据传输通道由光传输模块和单根光纤组成，连接入口主机B的光纤卡作为发送卡，通过光纤向连接出口主机D的光纤卡发送需导入的数据；出口主机D和内部主机C之间的单向数据传输通道由通用光传输模块和单根光纤组成，提供响应数据回传通道；内部主机C和内部主机A之间采用光传输模块和单根光纤连接，内部主机A和入口主机B之间采用采用光传输模块和单根光纤连接；数据请求的传输通道为入口主机B到出口主机D，数据响应的传输通道为出口主机D到内部主机C到内部主机A到入口主机B，入口主机B负责接收来自低密级网络的请求或数据，出口主机D将请求或数据发送给高密级网络，并接收来自高密级网络的响应消息，不接收高密级网络主动发起的请求。

本发明所述的跨网安全电子邮件系统的一实施例，其中，包括：高密级网络区域部署邮件服务器以及安全防护基础设施；低密级网络区域部署邮件服务器、安全防护基础设施，跨安全等级网络边界区域部署安全单向导入设备。

本发明所述的跨网安全电子邮件系统的一实施例，其中，安全防护基础设施保障网络环境计算安全、网络安全、数据安全和应用安全的功能，提供防钓鱼、防窃密、防病毒、反垃圾、内容过滤、安全审计以及归档保护措施。