神 盾 网 络 安 全 摆 渡 机
令狐文艳
功能简介
版本号：SD-BD-1101
西安市信息技术应用研究所
目 录
1、功能特点- 3 -
2、研发背景- 4 -
3、摆渡机功能概述- 4 -
4、产品基本情况- 5 -
5、实施后效果- 7 -
6、系统架构- 7 -
1、功能特点
摆渡机利用神盾专用软件实现外来磁介质与可信内网介
质之间的文件信息传输交换。实现点对点、盘对盘的单向信息
拷贝，不在摆渡机内保留摆渡信息，有效防止了可能出现的交
叉失泄密。
特点一：
摆渡机安装了神盾自主研发的防止摆渡木马启动系
统，通过端口、进程等手段彻底封杀了摆渡木马在摆
令狐文艳
令狐文艳
渡机中的启动、摆渡机上无法运行任何系统预知之外
的程序，强大的木马病毒查杀功能确保病毒木马无法
感染摆渡机也无法感染其他移动介质。
特点二：
摆渡机实现了外来磁介质与内网可信介质之间直接
进行单向点对点的数据传输交换，不在摆渡机内存
留，从技术措施上实现可能造成的失泄密事件。
特点三：
内网可信介质必须进行注册管理，只有可信介质
才可以在摆渡机使用并接收外来磁介质的数据，使用
灵活，管理简便。
特点四：
摆渡机上所有数据交换都有日志生成，内容包括U
盘责任人、日期、文件名称、文件大小。便于事后审
计追查。
特点五：
摆渡机为触摸式专用信息交换设备，办公人员使用
摆渡机只能进行文件摆渡，信息交换，做到专机专用。
2、研发背景
由于移动存储介质（U盘等）的使用非常方便，目前已经
成为计算机网络主机之间进行数据交换的常用工具。如果随意
的让各类移动存储介质接入单位内部网络进行数据交换，就可
能造成木马、病毒通过移动存储介质传播感染，可能会给单位
令狐文艳
令狐文艳
内部网络安全带来风险，特别是近年来境外间谍机构专门研制
的摆渡木马用于通过移动存储介质数据交换过程窃取国家秘
密，给国家安全带来严重危害。为此，国家保密局、军队保密
委发布了关于互联网计算机、外网计算机与涉密内网计算机之
间的信息交流必须通过中间摆渡机的规定。

为了解决不同等级网络之间、不同等级单机之间的信息安
全摆渡问题，我们研发了神盾网络安全摆渡机。解决了使用移
动存储介质进行数据交换所带来的相关安全性问题,对移动存
储介质的数据交换进行有效的控制与管理。防止因移动存储介
质信息交换过程中造成失泄密事件。

摆渡机的主要作用就是防止摆渡木马启动、查杀木马、
病毒，进行单向信息传递与交换，对摆渡过程进行可控的有效
管理，事后可进行追查审计。总之，根据相关部门的要求，对
外来数据信息必须经过摆渡机进行安全处理，然后才能摆渡到
涉密内网计算机中进行应用。确保信息交换的安全性。
3、摆渡机功能概述
摆渡机一般是指不连接任何网络的单机，采用一定的安
全措施，用于内、外网及不同等级的涉密网络、不同等级的涉
密单机之间进行数据交换的专用机。
由于摆渡机主要是针对近年来发现的境外间谍机构利用专门研
制的摆渡木马窃取我国家秘密的现象提出来的一种防范措施，
令狐文艳
令狐文艳
主要防止外来磁介质直接插人涉密内网、涉密单机，感染摆渡
木马、病毒造成的失泄密事件。

因此，目前国家相关部门还没有制定明确的摆渡机技术
标准。所以，有些人产生了一些错误的认识，认为任何一台普
通的电脑单机运用就可以作为摆渡机，就可以进行木马病毒查
杀，进行信息交换摆渡。这种观点是完全错误的，普通电脑进
行信息摆渡通常是将信息拷贝到电脑中，这样做如果是涉密信
息在摆渡机中存留本身就造成失泄密隐患，尽管有人采取电脑
重启还原系统软件，但如果人的责任心不强，管理不到位仍然
存在失泄密隐患，长期利用普通电脑进行信息交换摆渡，本身
就造成了严重的失泄密根源，而且普通电脑无法防范摆渡木
马，无法解决因工作责任心不强带来的交叉失泄密事件，也无
法解决摆渡信息交换必须是单向传输的安全理念。保密工作不
但要做到制度流程管理的规范，而且必须做到用技术防范措施
监督保证制度流程的规范，只有这样才能最大限度的避免失泄
密事件发生。因此，这些都说明一台普通的电脑是不能胜任网
络安全摆渡的要求。普通的一台电脑作为摆渡机使用存在严重
的安全隐患。
4、产品基本情况
产品型号 SD-BD-1101 产品名称 神盾网络安全摆渡机
1、在windowXP的基础上对原有的XP系统策略进行了全面优化，网络协议禁1、具备良好的安装卸载功能：系
统软件的安装卸载必须用管理员的
身份登陆，输入安装卸载密码，才
可以进行系统的安装与卸载。
令狐文艳
令狐文艳
用，端口屏蔽等操作。
2采用windowXP深度定制
版 3采用了防止摆渡木马启动技术。 4实现了点对点、盘对盘的信息单向拷贝。 5、可以调用国内外主流杀毒软件进行木马病毒查杀。 6、可以实现双查杀功能 7可以实现对磁介质的注册管理。 8可以实现对摆渡磁介质的查询审计及事后追查。 9实现了管理员、操作员、审计员的三权分立。 2、具备系统管理员、系统操作员、系统审计员三权分立的管理模式。各级管理员登陆必须要设置登陆密码，并具备良好的密码修改功
能。
系统管理员：负责安装卸载、磁介
质注册的工作，他可以决定谁有权
限持有摆渡功能的磁介质进行信息
安全摆渡。
系统操作员：负责系统登陆，摆渡
机进入工作状态，可以进行正常的
摆渡工作，同时负责定期杀毒软件
的升级。
系统审计员：负责系统的审计，查
询、打印、事后追查。
3、具备良好的磁介质注册认证功
能：系统管理员能对需要进行信息
安全摆渡的磁介质进行注册，实现
注册登陆、注册密码修改，注册必
须能够获取磁介质的出厂序列号，
每一个磁介质都是唯一的，磁介质
格式化后仍然存在。注册必须登记
磁介质持有人的姓名、工作部门、
备注。注册后的磁介质可以在安全
摆渡机上使用，没有注册的磁介质
不能在安全摆渡机上使用。
4、具备良好的磁介质认证管理功
能：认证管理功能必须实现认证登
陆、密码修改、认证查询、认证取
消的功能。主要考虑到注册的磁介
质数量很多，查询、取消管理方
便。
5、具有良好的信息单向传输摆渡
功能：实现外网磁介质到内网认证
过的磁介质之间的信息单向传输拷
贝，必须是点对点、盘对盘的单向
信息摆渡，保证不在摆渡机中保留
摆渡信息数据的内容。
6、具备良好的防止摆渡木马启动
功能：必须实现受到感染摆渡木马
的外来磁介质插到摆渡机上后，摆
渡木马不能启动。具有良好的防范
木马启动功能。
7、具备强大的木马病毒查杀功
能:：必须能够实现接入用户选择
令狐文艳
令狐文艳
的国内外主流杀毒软件，对外来磁
介质进行木马病毒查杀，并能够根
据用户需要实现双杀毒功能。

5、实施后效果
通过实施此套安全信息交换系统，有效的防止了摆渡木
马、病毒传入涉密内网，确保传入内网信息的安全性，保证了
内网的安全，杜绝了涉密内网的失泄密隐患，加强了单位信息
交换的管理，提高了信息交换的效率。通过在相对复杂的使用
环境部署该套系统，证明可以实现相对安全的信息交换，通过
对摆渡机的技术防护和加固，来保证单位的网络安全。
 避免了存储介质交叉使用情况的发生；

在数据交换时，防止了因摆渡木马造成泄密事件的发
生；
 内网感染病毒的机会大幅度降低；

操作简便的数据交换，解决了既要保密和又要高效率
的矛盾；

数据交换后可以依据详细的数据交换审计记录进行跟
踪；
 外网数据交换的控制和管理提供了更强的技术支撑。
6、系统架构