论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于单向隔离网闸的数据过滤系统研究与实现

发布时间:2017-07-07 22:05

  本文关键词:基于单向隔离网闸的数据过滤系统研究与实现


  更多相关文章: 信息保密 ARM 架构 网络共享 CIFS 协议 数据过滤


【摘要】:近年来,局域网、万维网等之间网络信息共享传输越来越普遍,很多安全性要求特别高或涉密信息系统,也希望通过网络传输提高生产效率,结束过去的拷贝时代。然而,因大多数企事业单位的网络大都由非涉密网络和涉密网络两种网络构成,两个网络之间难免出现信息传输,信息保密问题也引起相关部门的注意。因此,网络技术在为生产生活带来便利的同时,也对企业如何避免造成安全损失提出了又一极大的问题。由于国家对涉密网络保密要求不断提高,使涉密计算机连接互联网的安全成为一个亟待解决的重要课题。涉密网与非涉密网之间实现完全的物理隔离,已成为国家乃至民生迫切希望解决的问题。本课题以作者所在实习单位的一个边界通信隔离网关项目为基础展开研究,用于解决当前离线拷贝传输效率低,网络传输方式安全低、效率差、成本高等问题。从单向隔离硬件处理方案确定,提出采用基于ARM架构Cortex A8内核的AM3354处理器作为控制核心,开发Linux操作系统下的单向数据过滤系统,其次本文主要从单向隔离网闸的软件设计方向入手,对设计的系统进行详细阐述。单向隔离网闸的数据过滤系统软件设计采用Linux的socket网络编程和多进程技术开发编写,该系统以基于TCP/IP协议的网络共享方式CIFS协议实现数据信息传输。最后,在数据过滤系统的软件设计基础上,描述了具体的应用实现。经过现场安装与调试,初步实现课题项目预计成果。
【关键词】:信息保密 ARM 架构 网络共享 CIFS 协议 数据过滤
【学位授予单位】:北华航天工业学院
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • Abstract5-8
  • 第1章 绪论8-15
  • 1.1 引言8
  • 1.2 课题的研究背景及意义8-11
  • 1.2.1 课题研究背景8-10
  • 1.2.2 课题研究意义10-11
  • 1.3 单向隔离网闸发展现状11-13
  • 1.3.1 国外研究现状11-12
  • 1.3.2 国内研究现状12-13
  • 1.4 论文组织安排13-15
  • 第2章 系统相关技术介绍和研究15-23
  • 2.1 单向隔离网闸原理15-17
  • 2.1.1 网闸概述15
  • 2.1.2 网络隔离技术15-17
  • 2.2 数据传输协议概述17-21
  • 2.2.1 数据传输协议分类17-18
  • 2.2.2 CIFS协议概述18-20
  • 2.2.3 CIFS协议头格式20-21
  • 2.3 数据传输技术要求21-22
  • 2.4 本章小结22-23
  • 第3章 系统设计23-32
  • 3.1 系统总体设计23-25
  • 3.1.1 内、外网处理单元设计24
  • 3.1.2 隔离传输硬件设计24-25
  • 3.2 系统硬件设计25-28
  • 3.2.1 硬件系统功能概述26
  • 3.2.2 AM3354 处理特性与功能分析26-27
  • 3.2.3 千兆以太网27-28
  • 3.3 系统软件设计28-31
  • 3.3.1 传输协议拦截分析28-29
  • 3.3.2 日志审计单元29-31
  • 3.4 本章小结31-32
  • 第4章 系统软件设计32-46
  • 4.1 软件开发环境32-34
  • 4.1.1 软件开发环境简介32
  • 4.1.2 基于Linux的数据过滤系统开发环境概述32-34
  • 4.1.3 数据过滤系统交叉编译环境的配置34
  • 4.2 过滤规则设计描述34-36
  • 4.2.1 正则表达式的算法分析34-35
  • 4.2.2 正则表达式在程序中的实现35-36
  • 4.3 TCP/IP网络编程36-41
  • 4.3.1 TCP握手协议36-38
  • 4.3.2 IP包过滤功能实现38-39
  • 4.3.3 套接字概述39
  • 4.3.4 套接字编程39-41
  • 4.4 CIFS文件协议编程41-45
  • 4.4.1 CIFS数据结构41
  • 4.4.2 CIFS指令集41-44
  • 4.4.3 日志记录函数实现44-45
  • 4.5 本章小结45-46
  • 第5章 数据过滤系统在单向隔离网闸的实现46-52
  • 5.1 数据过滤系统实现概述46-48
  • 5.1.1 白名单策略实现46-47
  • 5.1.2 文件级过滤要求47
  • 5.1.3 数据传输可靠性要求47-48
  • 5.2 单向隔离网闸应用测试48-51
  • 5.2.1 测试软件48-49
  • 5.2.2 测试环境49-50
  • 5.2.3 测试结果分析50-51
  • 5.3 本章小结51-52
  • 第6章 结论52-54
  • 6.1 论文工作总结52
  • 6.2 研究前景展望52-54
  • 参考文献54-57
  • 致谢57

【参考文献】

中国期刊全文数据库 前5条

1 万平国;网络隔离与网闸[J];计算机安全;2004年07期

2 邱敏;;隔离网闸的应用讨论[J];广播与电视技术;2011年05期

3 曲宏山;;物理隔离交换技术在电子政务网中的应用[J];河南科学;2007年01期

4 黄杰,陈幼平,袁楚明,周祖德;安全数据交换管理系统的研究与实现[J];华中科技大学学报(自然科学版);2003年10期

5 王s,

本文编号:531953


资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/531953.html

上一篇:基于强化学习的QoS感知的服务组合优化方案研究  
下一篇:Java安全框架Shiro在Web中的研究与应用
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户6e1e3***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com