本文選題：物理隔離 + 網閘　； 參考：《西安電子科技大學》2014年碩士論文

【摘要】：近些年，互聯(lián)網的發(fā)展突飛猛進，使用互聯(lián)網的領域也越來越多，互聯(lián)網的靈活性、開放性以及可遠程通信的特點也受到越來越多用戶的支持，互聯(lián)網已經成為人們學習、生活、工作中必不可少的工具。但也正是由于這些特性，互聯(lián)網的安全防護變得非常的困難，安全隱患日益加深，各種因為網絡安全而造成的重大損失頻繁發(fā)生，因此網絡的安全是非常重要的，而對于一些比如政府、軍隊、銀行等特殊單位，網絡的安全更成為了重中之重。如何保證這些特殊單位內部網絡信息的安全，而且還要在此前提下盡可能的和外部網絡進行適當?shù)臄?shù)據(jù)交換來滿足某些業(yè)務方面的需要，物理隔離網閘系統(tǒng)的設計與實現(xiàn)，就具有了重要的意義。 本文實現(xiàn)了在了解物理隔離技術的原理和基本知識的同時，還對現(xiàn)有物理隔離網閘及網閘使用環(huán)境和需求進行了分析，根據(jù)使用需求和實際情況，提出了基于物理隔離技術的網閘系統(tǒng)的框架以及設計方案，主要工作如下： （1）結合物理隔離技術的原理和基本知識，設計出能夠具有數(shù)據(jù)擺渡功能的硬件板卡的具體結構，結合數(shù)據(jù)信號的控制傳遞數(shù)據(jù)以達到物理隔離的效果，并根據(jù)具體使用的部件芯片編寫硬件板卡的驅動程序，驅動控制硬件板卡正常工作。 （2）在軟件上完成網閘系統(tǒng)在網絡協(xié)議上的物理隔離，通過強行捕獲送往內部網絡的數(shù)據(jù)包，并對這些數(shù)據(jù)包進行處理，利用剝離和重組TCP/IP協(xié)議的方法，完全消除TCP/IP協(xié)議在傳輸過程起到的作用，，使得最終在硬件部分傳輸?shù)臄?shù)據(jù)為不帶有任何協(xié)議因素的原始數(shù)據(jù)，排除TCP/IP協(xié)議存在的漏洞所帶來的安全威脅，消除現(xiàn)存的大部分常見攻擊，更好的保障網絡安全。 （3）對整個系統(tǒng)進行一系列的測試，利用網絡壓力測試對數(shù)據(jù)傳輸?shù)陌踩赃M行測試，來保證數(shù)據(jù)傳輸可以抵抗常見攻擊；利用長時間不間斷傳輸數(shù)據(jù)來測試系統(tǒng)的穩(wěn)定性，以保證數(shù)據(jù)可以準確無誤的進行交換，實現(xiàn)物理隔離設備的最終目的。
[Abstract]:In recent years , the development of the Internet has soared , and the Internet has become more and more popular in the field of Internet . The Internet has become a necessary tool for people to study , live and work . But it is also because of these characteristics , the security of the Internet becomes very difficult , and the security of the network is becoming more and more important .

Based on the principle and basic knowledge of physical isolation technology , this paper analyzes the use environment and demand of the existing physical isolation network gate and gateway , and puts forward the framework and design scheme of the gateway system based on the physical isolation technology according to the use demand and the actual situation . The main work is as follows :

( 1 ) combining the principle and the basic knowledge of the physical isolation technology , designing the specific structure of the hardware board card capable of having the data ferry function , transmitting the data in combination with the control of the data signal to achieve the effect of physical isolation , and writing the driver of the hardware board card according to the specific used part chip , and driving the control hardware board to work normally .

and ( 2 ) the physical isolation of the gateway system on the network protocol is completed on the software , and the data packets sent to the internal network are forcibly captured , the data packets are processed , the TCP / IP protocol is completely eliminated by the method of stripping and recombining TCP / IP protocols , so that the data finally transmitted in the hardware part is the original data without any protocol factor , the security threat caused by the vulnerability in the TCP / IP protocol is eliminated , the existing most common attacks are eliminated , and the network security is better guaranteed .

( 3 ) a series of tests are carried out on the whole system , and the security of the data transmission is tested by using the network pressure test to ensure the data transmission can resist the common attack ;
the stability of the system is tested by using the long - time uninterrupted transmission data so as to ensure that the data can be exchanged correctly and the final purpose of the physical isolation device is realized .

【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前10條

1 譚欽紅;張際生;李文杰;徐沛;;Linux系統(tǒng)中PCI設備DMA數(shù)據(jù)傳輸?shù)膶崿F(xiàn)[J];重慶郵電大學學報(自然科學版);2012年02期

2 胡銀萍;;淺談常見的網絡攻擊及其防范技術措施[J];電腦知識與技術;2011年22期

3 許云明 ,李春生;物理隔離網閘原理及應用[J];計算機安全;2005年12期

4 袁希群;;常見的網絡攻擊方法分析[J];福建電腦;2011年11期

5 涂維嘉,田忠和;隔離網閘Linux操作系統(tǒng)的安全設計[J];計算機與數(shù)字工程;2005年02期

6 何鵬舉,王萬誠,李高盈,陳明;網絡隔離器的設計與實現(xiàn)[J];控制工程;2002年06期

7 董云煥;宋穎麗;;計算機網絡攻擊及解決方法[J];煤炭技術;2013年02期

8 朱紅星;苗克堅;;Linux下PCI設備流式DMA驅動開發(fā)[J];微處理機;2007年04期

9 鄭煒;須文波;;物理隔離網閘的設計與實現(xiàn)[J];微計算機信息;2005年25期

10 柯軍;須文波;;基于總線的網閘隔離技術的研究[J];微計算機信息;2006年03期

本文編號：1744881