银河玉衡文件单向数据光闸系统(YH-FTMS))用户使用手册

银河玉衡文件单向传输管理系统使用手册

银河玉衡文件单向传输管理系统使用手册

ii 目录

1. 系统概述 (1)

1.1产品背景 (1)

1.2产品简介 (1)

1.3系统部署 ......................................................................................................................... 2 2. 网盘发送端 .. (4)

2.1主要页面介绍 (4)

2.1.1用户登录页面 (4)

2.1.2用户首页 (5)

2.1.3日志查看页面 (6)

2.1.4个人信息页面 (7)

2.1.5单向传输页面 (8)

2.1.6用户管理页面 (9)

2.1.7系统设置页面 (10)

2.1.8用户注册页面 (11)

2.2功能使用导航 (12)

2.2.1 用户登录 (12)

2.2.2 网盘文件管理 (13)

2.2.3 文件单向传送 (29)

2.2.4 日志查询 (31)

2.2.5 用户管理 (33)

2.2.6 系统设置 (39)

2.2.7 用户注册申请 (48)

2.2.8 用户密码修改 (49)

2.2.9 用户信息修改 ....................................................................................................... 50 3. 网盘接收端 (52)

3.1主要页面介绍 (52)

3.1.1用户登录页面 (52)

银河玉衡文件单向传输管理系统使用手册

iii 3.1.2用户首页 (53)

3.1.3日志查看页面 (54)

3.1.4个人信息页面 (54)

3.1.4用户管理页面 (54)

3.1.5系统设置页面 (54)

3.1.6用户注册页面 (55)

3.2功能使用导航 (55)

3.2.1用户登录 (55)

3.2.2网盘文件管理 (55)

3.2.3日志查询 (55)

3.2.4用户管理 (56)

3.2.5系统设置 (56)

3.2.6用户注册申请 (56)

3.2.7用户密码修改 ........................................................................................................ 56 4. 文件同步发送客户端 .. (56)

4.1界面结构介绍 (57)

4.1.1用户登录界面 (57)

4.1.2发送客户端配置界面 (58)

4.1.3发送客户端主界面 (59)

4.2功能使用导航 (59)

4.2.1用户登录 (59)

4.2.2发送客户端配置 (60)

4.2.3手动发送文件 (63)

4.2.3自动发送文件开启 (64)

4.2.4自动发送文件关闭 ................................................................................................ 64 5. 文件同步接收客户端 .. (65)

5.1界面结构介绍 (65)

5.1.1用户登录界面 (65)

5.1.2接收客户端配置界面 (66)

银河玉衡文件单向传输管理系统使用手册

iv 5.1.3接收客户端主界面 (67)

5.2功能使用导航 (67)

5.2.1用户登录 (67)

5.2.2接收客户端配置 (67)

5.2.3手动接收文件 (69)

5.2.4自动接收文件开启 (71)

5.2.5自动接收文件关闭 ................................................................................................ 71 6. 数据库同步发送客户端 . (72)

6.1界面结构介绍 (73)

6.1.1 用户登录界面 (73)

6.1.2数据库同步发送主界面 (74)

6.1.3数据源配置界面 (74)

6.1.4 手动发送数据库同步信息界面 (76)

6.1.5自动同步配置界面 (77)

6.2功能使用导航 (77)

6.2.1用户登录 (77)

6.2.2数据源配置 (78)

6.2.3手动发送数据库信息文件 (80)

6.2.4数据库自动同步发送配置 (81)

6.2.5 数据库备份 (84)

6.2.6 数据库同步文件生成 ........................................................................................... 85 7. 数据库同步接收客户端 . (87)

7.1界面结构介绍 (87)

7.1.1用户登录界面 (87)

7.1.2数据库同步接收主界面 (87)

7.1.3 数据源配置界面 (88)

7.1.4 手动接收数据库同步信息界面 (88)

7.1.5 自动同步配置界面 (89)

7.2功能使用导航 (89)

银河玉衡文件单向传输管理系统使用手册

v 7.2.1 用户登录 (89)

7.2.2. 数据源配置 (90)

7.2.3 手动接收数据库信息文件 (90)

7.2.4 数据库自动同步接收配置 (91)

7.2.5 数据库整库还原 (93)

7.2.6 数据库同步文件自动还原 (94)

7.2.7 数据库同步文件手动还原 (94)

银河玉衡文件单向传输管理系统使用手册

1 1. 系统概述

1.1产品背景

计算机和网络技术的高速发展，使网络的互连互通成为不可逆转的趋势，但同时也对计算机涉密数据的安全防护提出了更高的要求。为了确保内部敏感信息和涉密数据的安全，政府、军队、银行等重要机构建立不同保密级别的计算机网络来实现物理隔离。但在实际使用中，一些处在高密级网络的工作人员经常需要从低密级的网络中获取各类信息资源。如何安全可靠地实现不同密级网络之间的信息交换，是信息化建设中一个亟需解决的重要问题。

当前，从低密级的网络向高密级网络导入文件大多是依靠人工手动迁移数据的方法。人工手动迁移数据的方法不仅工作效率较低、浪费严重，而且也给有效管理、及时销毁刻录光盘等移动存储介质带来大量工作，更为严重的问题是人工手动迁移数据具有一定的安全隐患，中间过程缺乏审计措施，出现问题事后难以追查。

为彻底解决高密级网络信息泄露的问题，“银河玉衡文件单向传输管理系统”通过采用“单向无反馈传输”的硬件技术和高效可靠的专用数据传输软件技术确保数据的单向可靠传输，确保高密级网络中的数据不会泄漏到低密级网络中，力图在保证数据绝对安全的前提下提高使用者的办公效率。

1.2产品简介

银河玉衡文件单向传输管理系统（YH-FTMS ）是由国防科技大学计算机学院自主研发的网络安全产品。该系统主要用于由低密级网络向高密级网络单向传输信息，包括文件传输和同步、数据库同步、邮件传输等，能够确保不会由此带来泄密（即信息从高密级网络流向低密级网络）。银河玉衡文件单向传输管理系统产品外观如图 1-1所示。

银河玉衡文件单向传输管理系统使用手册

2 系统的特色主要包括：（1）高安全性：光发送适配器、单根光纤、光接收适配器在物理上保证信息流向的纯单向性；系统外端机和内端机的操作系统均有安全性加固；具有完备的用户注册和审核、用户认证过程加密、完善的日志和审计功能。（2）高可靠性：采用光信号扰码、前向纠错、文件签名等机制保证数据传输可靠性；采用含冗余磁盘阵列提高数据存储可靠性。（3）高性能：单向传输的吞吐率大于600Mbps 。

图 1-1银河玉衡单向文件传输管理系统

2009年12月该系统通过了中国人民解放军信息安全测评认证中心的认证，获得了军B 级的高安全等级。目前，银河玉衡文件单向传输管理系统已成功应用于军队、政府和企业等单位，取得了良好的应用效果和用户好评。

1.3系统部署

银河玉衡文件单向传输管理系统的部署方式如图2-1所示。系统的外网端口连接到外网的千兆以太网交换机上，内网端口连接到内网的千兆以太网交换机上（为了描述方便，我们将低密级网络称为外网，高密级网络称为内网）。

银河玉衡文件单向传输管理系统使用手册

3

图 1-2系统部署图

为满足用户外网到内网的单向数据传输请求，银河玉衡文件单向传输管理系统可为用户提供以下三种软件：

（1）网盘软件：用户无需在终端安装软件，只需通过浏览器使用系统内嵌的网盘软件实现文件的上传、下载和单向传输以及用户注册等系统管理配置功能。系统的外网用户可在外网终端上通过WEB 页面完成文件的上传和管理以及系统管理配置，也可以发出文件单向传输请求，通过单向光纤通道传输文件到内端机用户的相应目录。系统的内网用户可在内网终端上通过WEB 页面浏览和下载内端机上存储的文件。如果单向传输成功，用户将可以下载从外网传输过来的文件。

（2）文件自动同步软件：用户需要在终端安装文件同步发送客户端软件和接收客户端软件。通过操作相应的软件界面，用户可实现文件的手动发送、接收、单向传输以及文件夹的自动同步功能。

（3）数据库同步软件：用户需要在终端安装数据库同步发送客户端软件和接收客户端软件。通过操作相应的软件界面，用户可实现内网数据库数据与外网数据库数据的手动和自动同步功能。目前的数据库同步软件支持Oracle 8.1.7和MS SQL Server2000以上版本数据库的数据同步。

下面我们逐一介绍上述三种软件的具体使用方式。

银河玉衡文件单向传输管理系统使用手册

4 2. 网盘发送端

网盘发送端以B/S 的方式为外网终端提供访问单向文件传输系统外端机的接口，从而实现网盘文件管理、文件单向传输、日志查询、用户管理及系统管理配置的功能。2.1节会对网盘发送端的主要页面结构进行介绍。2.2节会对网盘发送端主要功能的使用方法进行介绍。

2.1主要页面介绍

2.1.1用户登录页面

图 2-1用户登录页面

在外网终端打开浏览器并输入银河玉衡单向文件传输管理系统外端机IP 地址，便可访问该页。该页为用户提供用户名/密码的认证登录方式，同时提供用户注册申请功能。详细功能说明请查看2.2.1节。

银河玉衡文件单向传输管理系统使用手册

5 2.1.2用户首页

图 2-2用户首页

图 2-2所示为用户首页。用户成功登录后便会跳转至该页。当用户点击左侧功能列表里的【返回首页】按钮后，也会跳转至该页。页面左侧为主要功能列表，提供不同功能页面的访问。右侧从上到下依次为快捷工具栏、目录状态栏及网盘主显框。

功能列表是各个页面共享的部分，方便不同功能页面之间的相互切换。

快捷工具栏提供了网盘文件管理、单向传输、个人信息以及针对管理员用户提供的用户管理等功能，具体功能使用方式请参看2.2节。

目录状态栏显示用户当前所在网盘位置及网盘目录大小。如图2.2所示，表示当前用户admin 所在网盘位置为用户根目录，根目录所使用空间为56KB 。

网盘主显框提供当前用户的网盘文件列表，方便用户查看及管理。

银河玉衡文件单向传输管理系统使用手册

6 2.1.3日志查看页面

图 2-3日志查看页面

图 2-3所示为日志查看页面。当点击左侧功能列表的【查看日志】按钮后，会跳转至该页。除了共享的左侧功能列表外，右侧从上到下的组成部分依次为：快捷工具栏、查询栏、日志主显框。

快捷工具栏与用户首页完全一致，此处不再重复。

查询栏提供用户查询日志功能，根据用户对不同字段的关键字进行定制，来实现查询。关于日志查询功能的使用详情，请查阅2.2.4节。

日志主显框提供日志列表的显示，根据用户查询的输入条件限制，会显示不同的结果。

银河玉衡文件单向传输管理系统使用手册

7 2.1.4个人信息页面

图 2-4个人信息页面

图 2-4所示为个人信息页面。当点击菜单栏【个人信息】按钮后，会跳转至该页。除了共享的左侧功能列表外，右侧从上至下包括个人信息表格和密码修改区，用来提供当前用户信息的查看及修改功能。关于信息修改的详细操作，请查看2.2.8及2.2.9节。

银河玉衡文件单向传输管理系统使用手册

8 2.1.5单向传输页面

图 2-5单向传输页面

图 2-5所示为单向传输页面。当点击功能列表中【单向传输】按钮时会跳转至该页面。该页面为用户提供从外网终端本地上传文件至系统外端机网盘上，并单向传输至内端机网盘上的功能。关于文件单向传输功能使用的详细说明，请参看2.2.3节。

银河玉衡文件单向传输管理系统使用手册

9 2.1.6用户管理页面

图 2-6用户管理页面

图 2-6所示为用户管理页面。当点击快捷工具栏里【用户管理】按钮时，页面会跳转至该页。该页的组成除左侧共享的功能列表外，右侧由上至下依次为用户管理主显框、【添加用户】按钮和用户审核表。注意：该功能页面仅管理员用户有权访问。

用户管理主显框以列表的方式列出所有用户信息，以提供用户账号的查看、修改及删除功能。

【添加用户】按钮用来添加一个新用户账号。关于添加用户的功能使用详情，请参看2.2.5节。

用户审核表用来为管理员提供审核用户自助注册申请的功能。提交用户自助申请的用户只有经过管理员审核通过才能成为合法用户。

银河玉衡文件单向传输管理系统使用手册

10 2.1.7系统设置页面

图 2-7系统设置页面

图 2-7所示为系统设置页面。当点击快捷菜单栏里的【系统设置】按钮时会跳转至该页面。注意：该页面功能仅管理员用户可以访问。页面组成除了左侧共享的功能列表外，右侧从上至下依次为病毒扫描配置区、病毒库升级区、带宽设置区、管理IP 访问控制区、状态监控区、类型检查配置区以及服务器IP 地址设置区。

病毒扫描配置区提供针对上传文件是否进行病毒扫描的配置功能。

病毒库升级区提供病毒库的上传升级功能。

带宽设置区提供系统单向传输速率的上限配置，建议不要超过80MB/s ，过高的传输速率容易导致接收端读写磁盘速度无法匹配，出现文件接收失败问题。

银河玉衡文件单向传输管理系统使用手册

11 管理IP 访问控制区提供管理终端访问系统外端机的访问控制功能。只有经过配置的IP 才能以管理员的身份登录系统使用管理员专用的相关功能。关于终端访问控制功能的详情，请查看2.2.6节。

状态监控区提供针对外端机系统状态的监控功能。

类型检查配置区提供对单向传输文件进行类型检查的配置功能。当对应文件类型被配置了以后，此类型的文件将会被禁止单向传输至内端机。关于类型检查功能的详情，请查看2.2.6节。

服务器IP 地址设置区提供对单向文件传输系统外端机的IP 、子网掩码及网关的配置功能。关于功能详情，请参看2.2.6节。

2.1.8用户注册页面

图 2-8用户注册页面

图 2-8所示为用户注册页面。当点击用户登录页面上的【用户注册】按钮时会跳转至该页。该页的组成包括用户信息输入栏、【确认提交】按钮、【全部重置】按钮和【返回首页】按钮。

银河玉衡文件单向传输管理系统使用手册

12 用户信息输入栏用于输入各项用户注册信息，其中带星号项为必填项。

【确认提交】按钮用来提交用户注册申请。

【全部重置】按钮用来清空已填信息。

【返回首页】按钮用来返回用户登录页面。

关于用户注册功能的详细描述，请查看2.2.7节

2.2功能使用导航

2.2.1 用户登录

访问方式：通过在用户登录页面输入用户名与密码来访问系统网盘。

功能说明：在登录页面中输入用户名与对应密码，键入回车键或点击【登录】按钮或便可进行用户认证登录的操作。成功登录后会跳转至用户首页，根据用户类型的不同（管理员用户和普通用户），首页上提供的快捷菜单栏会由所不同。

图 2-9用户登录

注意：用户在使用系统前必须首先进行用户注册并通过管理员的注册审核。默认管理员的账户名为admin ，密码为admin 。为保证系统安全，请用户以admin 账户登录系统后立即修改系统默认密码。

银河玉衡文件单向传输管理系统使用手册

13 2.2.2 网盘文件管理

2.2.2.1文件复制

访问方式：用户首页->快捷菜单栏->【复制】按钮；用户首页->快捷菜单栏->【粘贴】按钮。

功能说明：系统提供网盘上文件的复制功能。操作方式为用户在网盘主显框先勾选要复制的文件，点击【复制】按钮，然后进入目的文件存放目录，点击【粘贴】按钮，该文件便会复制至该目录下。

图 2-10文件复制示意图1

银河玉衡文件单向传输管理系统使用手册

14

图 2-11文件复制示意图2

2.2.2.2文件剪切

访问方式：用户首页->快捷菜单栏->【剪切】按钮；用户首页->快捷菜单栏->【粘贴】按钮。

功能说明：系统提供网盘文件的剪切功能。操作方式为用户在网盘主显框先勾选要剪切的文件，点击【剪切】按钮，然后进入目的目录，再点击【粘贴】按钮，该文件便会剪切至该目录下。

银河玉衡文件单向传输管理系统使用手册

15

图 2-12文件剪切示意图

1

银河玉衡文件单向传输管理系统使用手册

16 图 2-13文件剪切示意图2

2.2.2.3 新建文件

访问方式：用户首页->快捷菜单栏->【新建文件】按钮。

功能说明：系统提供在网盘上新建文本文件的功能。操作方式为进入欲新建文件的目录，点击【新建文件】按钮，在弹出的控件中填入新建文件名然后点击

【确定】按钮，对应文件便会被创建至该目录下。

图 2-14新建文件示意图1

本文来源：https://www.bwwdw.com/article/d26l.html