论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于物理隔离技术的安全信息交换系统

发布时间:2017-05-07 08:03

  本文关键词:基于物理隔离技术的安全信息交换系统,,由笔耕文化传播整理发布。


【摘要】:近些年,互联网的飞速发展和大规模应用已经成为当今世界的又一次信息革命,随着我国信息化建设程度的提高,互联网已经越来越多的成为人们工作、学习、生活中不可或缺的重要组成部分,尤其是电子商务、电子政务的发展与普及,带来了巨大的便利和财富。另一方面,互联网带来的安全威胁也日益增多,各种新型攻击手段不断涌现,使得安全防护变得异常困难,而对于党政军、银行、电力等特殊行业与部门,一旦被不法分子入侵导致安全问题,甚至会造成国家安全的威胁和人民财产的损失。因此,很多单位为了安全而将内部网络与互联网完全断开,但内外网仍有数据交换的需求。如何在保护其内部网络安全的同时还能与外部网络之间能进行一定程度的信息交换,满足业务方面的需要,是一项很具有重要意义和挑战性的工作。本文实现了以物理隔离技术为基础的安全信息交换系统,主要工作如下:1.根据物理隔离技术的基本原理,设计出系统的整体架构和工作方案,设计了具有物理隔离功能的硬件板卡的结构和通信机制,系统由三部分组成:外网处理单元,内网处理单元,网络隔离单元。外网处理单元与安全性较低的互联网相连,处理从互联网获取的数据包并转发内网向互联网发出的数据包;内网处理单元与内部高安全性业务网络相连,处理内网发出的请求并向内网转发过滤后的外网数据包;网络隔离单元起到物理隔离作用,通过固化在硬件上的调度控制电路实现逻辑开关,保持内网与外网在任意时刻不互相连通。在此基础上选择了相应的芯片和器件,在Linux下编写了运行在内核空间的硬件设备驱动程序。2.从外网捕获数据包,通过包过滤防火墙对这些数据包进行过滤,转送至用户空间处理,系统从OSI模型的全部七层对网络进行断开,利用协议剥离和重组的方法去除数据包各层首部,对数据包进行协议剥离,只保留用户数据和必要的恢复信息,通过对存储介质的写入和读出进行信息的交换,消除应用层协议以及TCP/IP协议簇在传输过程起到的作用,阻断了基于通信协议的攻击,更好的保障网络安全。3.搭建系统运行所需的软硬件环境,并在运行时对系统进行多方面的测试,通过网络攻击测试对系统的安全性进行测试,保证系统可以抵抗常见网络攻击;通过对比数据包内容确认系统所交换信息的完整性,保证不出现数据不一致的情况;通过连续运行和收发数据测试系统的稳定性,保证系统的可用性。综上实现安全、准确、高效、稳定的基于物理隔离的信息交换。
【关键词】:计算机网络 物理隔离 Linux操作系统 libpcap 协议剥离
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要5-7
  • ABSTRACT7-12
  • 符号对照表12-13
  • 缩略语对照表13-16
  • 第一章 绪论16-22
  • 1.1 研究背景及意义16-17
  • 1.2 国内外发展及现状17-19
  • 1.2.1 国外网络隔离技术的研究17-18
  • 1.2.2 国内网络隔离技术的研究18-19
  • 1.3 物理隔离的应用环境19-20
  • 1.4 物理隔离产品的发展趋势与前景20-21
  • 1.5 本文研究内容和主要工作21
  • 1.6 本章小结21-22
  • 第二章 相关概念与原理22-30
  • 2.1 网络参考模型22-23
  • 2.1.1 OSI网络参考模型22-23
  • 2.1.2 TCP/IP协议体系结构23
  • 2.2 对计算机网络安全的威胁23-25
  • 2.3 当前主要的安全技术25-26
  • 2.4 物理隔离技术26-29
  • 2.4.1 物理隔离技术的基本概念和分类26-28
  • 2.4.2 物理隔离技术的机制28-29
  • 2.5 本章小结29-30
  • 第三章 系统需求与框架设计30-38
  • 3.1 系统需求分析30
  • 3.2 系统的整体框架30-32
  • 3.3 系统的工作原理32-34
  • 3.4 系统硬件设备元器件选取34-36
  • 3.4.1 对硬件元器件的要求34
  • 3.4.2 具体元器件的选取34-36
  • 3.5 系统中开发平台的选取36-37
  • 3.6 本章小结37-38
  • 第四章 系统的具体设计与实现38-58
  • 4.1 隔离硬件的具体设计与部署38-40
  • 4.2 驱动程序的设计与实现40-45
  • 4.2.1 系统硬件驱动程序的作用40-42
  • 4.2.2 系统硬件驱动程序的实现42-45
  • 4.3 缓存读写模块的设计45-47
  • 4.4 防火墙模块的设计与实现47-50
  • 4.4.1 包过滤型防火墙工作原理47-48
  • 4.4.2 Linux下的Netfilter/iptables48-49
  • 4.4.3 NAT网络地址转换的设计49-50
  • 4.5 网络数据包获取模块的设计50-52
  • 4.5.1 Libpcap介绍50
  • 4.5.2 Libpcap数据包捕获的原理和实现50-52
  • 4.6 协议剥离和恢复模块的设计52-56
  • 4.7 本章小结56-58
  • 第五章 系统功能测试58-66
  • 5.1 缓存读写程序的运行测试58-59
  • 5.2 Libpcap数据包捕获演示59
  • 5.3 数据传输功能整体测试59-61
  • 5.4 系统抗攻击性测试61-64
  • 5.5 本章小结64-66
  • 第六章 总结与展望66-68
  • 6.1 本文工作总结66
  • 6.2 研究前景展望66-68
  • 参考文献68-70
  • 致谢70-72
  • 作者简介72-73

【相似文献】

中国期刊全文数据库 前10条

1 张向辉;;用服务器全面实现“物理隔离”[J];计算机安全;2001年08期

2 周宝红;物理隔离产品在网络环境中的应用[J];计算机安全;2001年04期

3 刘亮超;物理隔离——让数据河水不犯井水[J];互联网周刊;2001年13期

4 李志鹏;天行网安安全物理隔离技术[J];信息网络安全;2002年04期

5 朱文元 ,钮大骞;涉密计算机的物理隔离[J];中国原子能科学研究院年报;2003年00期

6 刘建国;物理隔离的目标及实现[J];计算机安全;2004年07期

7 ;图文网络物理隔离系列产品[J];信息安全与通信保密;2004年12期

8 张玉英,王芳;电子政务中的物理隔离技术[J];防灾技术高等专科学校学报;2005年02期

9 曹中印;内外网物理隔离的简便方法[J];黑龙江气象;2005年02期

10 ;图文网络物理隔离系列产品[J];信息安全与通信保密;2005年07期

中国重要会议论文全文数据库 前10条

1 刘孟全;;涉密网物理隔离后的安全威胁及防范[A];广西计算机学会2008年年会论文集[C];2008年

2 陈利明;;物理隔离技术[A];中国通信学会第五届学术年会论文集[C];2008年

3 刘进;韩维;汪恒;;基于物理隔离机制的控制系统安全通讯技术研究及应用[A];中国有色金属学会——第二届青年论坛学术会议论文集[C];2004年

4 饶跃东;熊瑜;;基于“震网”病毒的物理隔离网络风险控制分析[A];广西计算机学会25周年纪念会暨2011年学术年会论文集[C];2011年

5 刘波;刘晓红;李正涛;;计算机网络安全中物理隔离的实现[A];中国自动化学会全国第九届自动化新技术学术交流会论文集[C];2004年

6 秦龙;蔡沛霖;;计算机终端物理隔离技术[A];经济策论(下)[C];2011年

7 刘孟全;;一种基于移动载体的物理隔离网络信息窃取技术研究[A];广西计算机学会25周年纪念会暨2011年学术年会论文集[C];2011年

8 徐梦舟;留凯;苏洁;;水电厂信息系统安全区安全管控[A];中国水力发电工程学会信息化专委会2010年学术交流会论文集[C];2010年

9 王佳;孙鹏;陈晓宇;梁苑苑;;广东气象专网建设及其安全信息交换的实现[A];信息技术在气象领域的开发应用论文集(一)[C];2005年

10 王典;刘占江;;如何在与互联网物理隔离的内部网络架设WSUS并实现补丁增量更新[A];第十届沈阳科学学术年会论文集(信息科学与工程技术分册)[C];2013年

中国重要报纸全文数据库 前10条

1 张秋端;京东方物理隔离网络电脑为安全提供屏障[N];证券日报;2003年

2 小刘;物理隔离市场现状及展望[N];计算机世界;2002年

3 北京京泰网络科技有限公司 郭晓鹏;物理隔离的三大误区[N];计算机世界;2001年

4 钟力;物理隔离三步曲[N];网络世界;2004年

5 北京京泰网络科技有限公司 吴赣;物理隔离技术的现状和发展[N];计算机世界;2001年

6 李伟 刘亮超;物理隔离——政府上网的安全之道[N];计算机世界;2001年

7 小刘;什么是物理隔离[N];计算机世界;2001年

8 吴赣 张向辉;安全源于物理隔离[N];网络世界;2001年

9 本报记者 刘洋 戴娟 何清平 整理;做法院领导家属就不能当律师[N];重庆日报;2010年

10 胡飞;飞讯用服务器实现物理隔离[N];中国计算机报;2001年

中国博士学位论文全文数据库 前1条

1 唐三平;构建高性能的物理隔离体系[D];四川大学;2002年

中国硕士学位论文全文数据库 前10条

1 李艳霞;基于云计算的居民健康档案信息安全技术的研究与实现[D];电子科技大学;2015年

2 王济意;基于物理隔离技术的安全信息交换系统[D];西安电子科技大学;2015年

3 许乃利;网络终端设备的双网物理隔离方法研究[D];安徽大学;2011年

4 邵宝军;电子政务中物理隔离网络信息交换技术的研究[D];大连理工大学;2004年

5 李振建;在线双网物理隔离转换卡软件系统研究与实现[D];吉林大学;2007年

6 聂尚宇;电子政务中物理隔离网间信息安全交换系统设计与实现[D];大连理工大学;2005年

7 王s

本文编号:349451


资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/349451.html

上一篇:日志采集与分析在Web网站中的设计与实现  
下一篇:网页篡改检测模型的研究与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户4ff65***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com