数据单向安全传输方案

1、主流网络数据传输协议

数据库（tcp） 可通过配置用户权限实现用户只读数据访问 Socket(Tcp) 需要进行握手操作，可通过Token方式进行安全限定。 UDP 对外广播，无需握手即可实现数据传输 (推荐) Http(s) 目前比较流行协议，需要加上身份，Token方式进行安全限制。 Websocket 后端主动推送数据到前端，比较适合实时系统。 单向安全传输性能上一般。 FTP 通过配置用户权限，实现用户只能下载指定文件进行安全保证。

2、数据安全传输设计

2.1物理隔离

采用网闸设备进行管理保证在物理上系统的安全。 确定需要一定硬件成本。

2.2数据隔离

划分单独的数据安全区用户对外数据操作。 l 文件，指定某台服务器的某个路径为对外服务路径，通过搭建FTP服务器手段进行数据同步。 通过FTP的用户权限，管理用户操作访问。 文件格式，可根据实际需求进行定制开发。 l 数据库，指定某个数据服务器的某个数据库进行数据同步。 通过数据自带的用户权限，进行用户权限管理。

2.3协议隔离

可以通过采用UDP协议对外广播数据，由于UDP不需要进行握手操作，可以从根本上解决数据安全问题。 并且此项可以以2.1物理手段结合使用，更加有效的防护数据与系统安全。

2.4 HTTP安全校验

通过Token方式严格校验请求客户端安全信息。 校验成功之后返回指定数据。

2.5人工操作

安排人员定期进行数据拷贝、导入操作。