本文關(guān)鍵詞：基于物理隔離技術(shù)的安全信息交換系統(tǒng)，，由筆耕文化傳播整理發(fā)布。

【摘要】：近些年,互聯(lián)網(wǎng)的飛速發(fā)展和大規(guī)模應(yīng)用已經(jīng)成為當(dāng)今世界的又一次信息革命,隨著我國(guó)信息化建設(shè)程度的提高,互聯(lián)網(wǎng)已經(jīng)越來越多的成為人們工作、學(xué)習(xí)、生活中不可或缺的重要組成部分,尤其是電子商務(wù)、電子政務(wù)的發(fā)展與普及,帶來了巨大的便利和財(cái)富。另一方面,互聯(lián)網(wǎng)帶來的安全威脅也日益增多,各種新型攻擊手段不斷涌現(xiàn),使得安全防護(hù)變得異常困難,而對(duì)于黨政軍、銀行、電力等特殊行業(yè)與部門,一旦被不法分子入侵導(dǎo)致安全問題,甚至?xí)斐蓢?guó)家安全的威脅和人民財(cái)產(chǎn)的損失。因此,很多單位為了安全而將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)完全斷開,但內(nèi)外網(wǎng)仍有數(shù)據(jù)交換的需求。如何在保護(hù)其內(nèi)部網(wǎng)絡(luò)安全的同時(shí)還能與外部網(wǎng)絡(luò)之間能進(jìn)行一定程度的信息交換,滿足業(yè)務(wù)方面的需要,是一項(xiàng)很具有重要意義和挑戰(zhàn)性的工作。本文實(shí)現(xiàn)了以物理隔離技術(shù)為基礎(chǔ)的安全信息交換系統(tǒng),主要工作如下:1.根據(jù)物理隔離技術(shù)的基本原理,設(shè)計(jì)出系統(tǒng)的整體架構(gòu)和工作方案,設(shè)計(jì)了具有物理隔離功能的硬件板卡的結(jié)構(gòu)和通信機(jī)制,系統(tǒng)由三部分組成:外網(wǎng)處理單元,內(nèi)網(wǎng)處理單元,網(wǎng)絡(luò)隔離單元。外網(wǎng)處理單元與安全性較低的互聯(lián)網(wǎng)相連,處理從互聯(lián)網(wǎng)獲取的數(shù)據(jù)包并轉(zhuǎn)發(fā)內(nèi)網(wǎng)向互聯(lián)網(wǎng)發(fā)出的數(shù)據(jù)包;內(nèi)網(wǎng)處理單元與內(nèi)部高安全性業(yè)務(wù)網(wǎng)絡(luò)相連,處理內(nèi)網(wǎng)發(fā)出的請(qǐng)求并向內(nèi)網(wǎng)轉(zhuǎn)發(fā)過濾后的外網(wǎng)數(shù)據(jù)包;網(wǎng)絡(luò)隔離單元起到物理隔離作用,通過固化在硬件上的調(diào)度控制電路實(shí)現(xiàn)邏輯開關(guān),保持內(nèi)網(wǎng)與外網(wǎng)在任意時(shí)刻不互相連通。在此基礎(chǔ)上選擇了相應(yīng)的芯片和器件,在Linux下編寫了運(yùn)行在內(nèi)核空間的硬件設(shè)備驅(qū)動(dòng)程序。2.從外網(wǎng)捕獲數(shù)據(jù)包,通過包過濾防火墻對(duì)這些數(shù)據(jù)包進(jìn)行過濾,轉(zhuǎn)送至用戶空間處理,系統(tǒng)從OSI模型的全部七層對(duì)網(wǎng)絡(luò)進(jìn)行斷開,利用協(xié)議剝離和重組的方法去除數(shù)據(jù)包各層首部,對(duì)數(shù)據(jù)包進(jìn)行協(xié)議剝離,只保留用戶數(shù)據(jù)和必要的恢復(fù)信息,通過對(duì)存儲(chǔ)介質(zhì)的寫入和讀出進(jìn)行信息的交換,消除應(yīng)用層協(xié)議以及TCP/IP協(xié)議簇在傳輸過程起到的作用,阻斷了基于通信協(xié)議的攻擊,更好的保障網(wǎng)絡(luò)安全。3.搭建系統(tǒng)運(yùn)行所需的軟硬件環(huán)境,并在運(yùn)行時(shí)對(duì)系統(tǒng)進(jìn)行多方面的測(cè)試,通過網(wǎng)絡(luò)攻擊測(cè)試對(duì)系統(tǒng)的安全性進(jìn)行測(cè)試,保證系統(tǒng)可以抵抗常見網(wǎng)絡(luò)攻擊;通過對(duì)比數(shù)據(jù)包內(nèi)容確認(rèn)系統(tǒng)所交換信息的完整性,保證不出現(xiàn)數(shù)據(jù)不一致的情況;通過連續(xù)運(yùn)行和收發(fā)數(shù)據(jù)測(cè)試系統(tǒng)的穩(wěn)定性,保證系統(tǒng)的可用性。綜上實(shí)現(xiàn)安全、準(zhǔn)確、高效、穩(wěn)定的基于物理隔離的信息交換。
【關(guān)鍵詞】：計(jì)算機(jī)網(wǎng)絡(luò) 物理隔離 Linux操作系統(tǒng) libpcap 協(xié)議剝離
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-7
• ABSTRACT7-12
• 符號(hào)對(duì)照表12-13
• 縮略語(yǔ)對(duì)照表13-16
• 第一章 緒論16-22
• 1.1 研究背景及意義16-17
• 1.2 國(guó)內(nèi)外發(fā)展及現(xiàn)狀17-19
• 1.2.1 國(guó)外網(wǎng)絡(luò)隔離技術(shù)的研究17-18
• 1.2.2 國(guó)內(nèi)網(wǎng)絡(luò)隔離技術(shù)的研究18-19
• 1.3 物理隔離的應(yīng)用環(huán)境19-20
• 1.4 物理隔離產(chǎn)品的發(fā)展趨勢(shì)與前景20-21
• 1.5 本文研究?jī)?nèi)容和主要工作21
• 1.6 本章小結(jié)21-22
• 第二章 相關(guān)概念與原理22-30
• 2.1 網(wǎng)絡(luò)參考模型22-23
• 2.1.1 OSI網(wǎng)絡(luò)參考模型22-23
• 2.1.2 TCP/IP協(xié)議體系結(jié)構(gòu)23
• 2.2 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅23-25
• 2.3 當(dāng)前主要的安全技術(shù)25-26
• 2.4 物理隔離技術(shù)26-29
• 2.4.1 物理隔離技術(shù)的基本概念和分類26-28
• 2.4.2 物理隔離技術(shù)的機(jī)制28-29
• 2.5 本章小結(jié)29-30
• 第三章 系統(tǒng)需求與框架設(shè)計(jì)30-38
• 3.1 系統(tǒng)需求分析30
• 3.2 系統(tǒng)的整體框架30-32
• 3.3 系統(tǒng)的工作原理32-34
• 3.4 系統(tǒng)硬件設(shè)備元器件選取34-36
• 3.4.1 對(duì)硬件元器件的要求34
• 3.4.2 具體元器件的選取34-36
• 3.5 系統(tǒng)中開發(fā)平臺(tái)的選取36-37
• 3.6 本章小結(jié)37-38
• 第四章 系統(tǒng)的具體設(shè)計(jì)與實(shí)現(xiàn)38-58
• 4.1 隔離硬件的具體設(shè)計(jì)與部署38-40
• 4.2 驅(qū)動(dòng)程序的設(shè)計(jì)與實(shí)現(xiàn)40-45
• 4.2.1 系統(tǒng)硬件驅(qū)動(dòng)程序的作用40-42
• 4.2.2 系統(tǒng)硬件驅(qū)動(dòng)程序的實(shí)現(xiàn)42-45
• 4.3 緩存讀寫模塊的設(shè)計(jì)45-47
• 4.4 防火墻模塊的設(shè)計(jì)與實(shí)現(xiàn)47-50
• 4.4.1 包過濾型防火墻工作原理47-48
• 4.4.2 Linux下的Netfilter/iptables48-49
• 4.4.3 NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的設(shè)計(jì)49-50
• 4.5 網(wǎng)絡(luò)數(shù)據(jù)包獲取模塊的設(shè)計(jì)50-52
• 4.5.1 Libpcap介紹50
• 4.5.2 Libpcap數(shù)據(jù)包捕獲的原理和實(shí)現(xiàn)50-52
• 4.6 協(xié)議剝離和恢復(fù)模塊的設(shè)計(jì)52-56
• 4.7 本章小結(jié)56-58
• 第五章 系統(tǒng)功能測(cè)試58-66
• 5.1 緩存讀寫程序的運(yùn)行測(cè)試58-59
• 5.2 Libpcap數(shù)據(jù)包捕獲演示59
• 5.3 數(shù)據(jù)傳輸功能整體測(cè)試59-61
• 5.4 系統(tǒng)抗攻擊性測(cè)試61-64
• 5.5 本章小結(jié)64-66
• 第六章 總結(jié)與展望66-68
• 6.1 本文工作總結(jié)66
• 6.2 研究前景展望66-68
• 參考文獻(xiàn)68-70
• 致謝70-72
• 作者簡(jiǎn)介72-73

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 張向輝;;用服務(wù)器全面實(shí)現(xiàn)“物理隔離”[J];計(jì)算機(jī)安全;2001年08期

2 周寶紅;物理隔離產(chǎn)品在網(wǎng)絡(luò)環(huán)境中的應(yīng)用[J];計(jì)算機(jī)安全;2001年04期

3 劉亮超;物理隔離——讓數(shù)據(jù)河水不犯井水[J];互聯(lián)網(wǎng)周刊;2001年13期

4 李志鵬;天行網(wǎng)安安全物理隔離技術(shù)[J];信息網(wǎng)絡(luò)安全;2002年04期

5 朱文元 ,鈕大騫;涉密計(jì)算機(jī)的物理隔離[J];中國(guó)原子能科學(xué)研究院年報(bào);2003年00期

6 劉建國(guó);物理隔離的目標(biāo)及實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2004年07期

7 ;圖文網(wǎng)絡(luò)物理隔離系列產(chǎn)品[J];信息安全與通信保密;2004年12期

8 張玉英,王芳;電子政務(wù)中的物理隔離技術(shù)[J];防災(zāi)技術(shù)高等�？茖W(xué)校學(xué)報(bào);2005年02期

9 曹中印;內(nèi)外網(wǎng)物理隔離的簡(jiǎn)便方法[J];黑龍江氣象;2005年02期

10 ;圖文網(wǎng)絡(luò)物理隔離系列產(chǎn)品[J];信息安全與通信保密;2005年07期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 劉孟全;;涉密網(wǎng)物理隔離后的安全威脅及防范[A];廣西計(jì)算機(jī)學(xué)會(huì)2008年年會(huì)論文集[C];2008年

2 陳利明;;物理隔離技術(shù)[A];中國(guó)通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

3 劉進(jìn);韓維;汪恒;;基于物理隔離機(jī)制的控制系統(tǒng)安全通訊技術(shù)研究及應(yīng)用[A];中國(guó)有色金屬學(xué)會(huì)——第二屆青年論壇學(xué)術(shù)會(huì)議論文集[C];2004年

4 饒躍東;熊瑜;;基于“震網(wǎng)”病毒的物理隔離網(wǎng)絡(luò)風(fēng)險(xiǎn)控制分析[A];廣西計(jì)算機(jī)學(xué)會(huì)25周年紀(jì)念會(huì)暨2011年學(xué)術(shù)年會(huì)論文集[C];2011年

5 劉波;劉曉紅;李正濤;;計(jì)算機(jī)網(wǎng)絡(luò)安全中物理隔離的實(shí)現(xiàn)[A];中國(guó)自動(dòng)化學(xué)會(huì)全國(guó)第九屆自動(dòng)化新技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2004年

6 秦龍;蔡沛霖;;計(jì)算機(jī)終端物理隔離技術(shù)[A];經(jīng)濟(jì)策論（下）[C];2011年

7 劉孟全;;一種基于移動(dòng)載體的物理隔離網(wǎng)絡(luò)信息竊取技術(shù)研究[A];廣西計(jì)算機(jī)學(xué)會(huì)25周年紀(jì)念會(huì)暨2011年學(xué)術(shù)年會(huì)論文集[C];2011年

8 徐夢(mèng)舟;留凱;蘇潔;;水電廠信息系統(tǒng)安全區(qū)安全管控[A];中國(guó)水力發(fā)電工程學(xué)會(huì)信息化專委會(huì)2010年學(xué)術(shù)交流會(huì)論文集[C];2010年

9 王佳;孫鵬;陳曉宇;梁苑苑;;廣東氣象專網(wǎng)建設(shè)及其安全信息交換的實(shí)現(xiàn)[A];信息技術(shù)在氣象領(lǐng)域的開發(fā)應(yīng)用論文集（一）[C];2005年

10 王典;劉占江;;如何在與互聯(lián)網(wǎng)物理隔離的內(nèi)部網(wǎng)絡(luò)架設(shè)WSUS并實(shí)現(xiàn)補(bǔ)丁增量更新[A];第十屆沈陽(yáng)科學(xué)學(xué)術(shù)年會(huì)論文集（信息科學(xué)與工程技術(shù)分冊(cè)）[C];2013年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 張秋端;京東方物理隔離網(wǎng)絡(luò)電腦為安全提供屏障[N];證券日?qǐng)?bào);2003年

2 小劉;物理隔離市場(chǎng)現(xiàn)狀及展望[N];計(jì)算機(jī)世界;2002年

3 北京京泰網(wǎng)絡(luò)科技有限公司 郭曉鵬;物理隔離的三大誤區(qū)[N];計(jì)算機(jī)世界;2001年

4 鐘力;物理隔離三步曲[N];網(wǎng)絡(luò)世界;2004年

5 北京京泰網(wǎng)絡(luò)科技有限公司 吳贛;物理隔離技術(shù)的現(xiàn)狀和發(fā)展[N];計(jì)算機(jī)世界;2001年

6 李偉 劉亮超;物理隔離——政府上網(wǎng)的安全之道[N];計(jì)算機(jī)世界;2001年

7 小劉;什么是物理隔離[N];計(jì)算機(jī)世界;2001年

8 吳贛 張向輝;安全源于物理隔離[N];網(wǎng)絡(luò)世界;2001年

9 本報(bào)記者 劉洋　戴娟 何清平 整理;做法院領(lǐng)導(dǎo)家屬就不能當(dāng)律師[N];重慶日?qǐng)?bào);2010年

10 胡飛;飛訊用服務(wù)器實(shí)現(xiàn)物理隔離[N];中國(guó)計(jì)算機(jī)報(bào);2001年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 唐三平;構(gòu)建高性能的物理隔離體系[D];四川大學(xué);2002年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李艷霞;基于云計(jì)算的居民健康檔案信息安全技術(shù)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

2 王濟(jì)意;基于物理隔離技術(shù)的安全信息交換系統(tǒng)[D];西安電子科技大學(xué);2015年

3 許乃利;網(wǎng)絡(luò)終端設(shè)備的雙網(wǎng)物理隔離方法研究[D];安徽大學(xué);2011年

4 邵寶軍;電子政務(wù)中物理隔離網(wǎng)絡(luò)信息交換技術(shù)的研究[D];大連理工大學(xué);2004年

5 李振建;在線雙網(wǎng)物理隔離轉(zhuǎn)換卡軟件系統(tǒng)研究與實(shí)現(xiàn)[D];吉林大學(xué);2007年

6 聶尚宇;電子政務(wù)中物理隔離網(wǎng)間信息安全交換系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];大連理工大學(xué);2005年

7 王s

本文編號(hào)：349451