本文選題：物理隔離 + 網(wǎng)閘��； 參考：《西安電子科技大學(xué)》2014年碩士論文

【摘要】：近些年，互聯(lián)網(wǎng)的發(fā)展突飛猛進(jìn)，使用互聯(lián)網(wǎng)的領(lǐng)域也越來越多，互聯(lián)網(wǎng)的靈活性、開放性以及可遠(yuǎn)程通信的特點也受到越來越多用戶的支持，互聯(lián)網(wǎng)已經(jīng)成為人們學(xué)習(xí)、生活、工作中必不可少的工具。但也正是由于這些特性，互聯(lián)網(wǎng)的安全防護變得非常的困難，安全隱患日益加深，各種因為網(wǎng)絡(luò)安全而造成的重大損失頻繁發(fā)生，因此網(wǎng)絡(luò)的安全是非常重要的，而對于一些比如政府、軍隊、銀行等特殊單位，網(wǎng)絡(luò)的安全更成為了重中之重。如何保證這些特殊單位內(nèi)部網(wǎng)絡(luò)信息的安全，而且還要在此前提下盡可能的和外部網(wǎng)絡(luò)進(jìn)行適當(dāng)?shù)臄?shù)據(jù)交換來滿足某些業(yè)務(wù)方面的需要，物理隔離網(wǎng)閘系統(tǒng)的設(shè)計與實現(xiàn)，就具有了重要的意義。 本文實現(xiàn)了在了解物理隔離技術(shù)的原理和基本知識的同時，還對現(xiàn)有物理隔離網(wǎng)閘及網(wǎng)閘使用環(huán)境和需求進(jìn)行了分析，根據(jù)使用需求和實際情況，提出了基于物理隔離技術(shù)的網(wǎng)閘系統(tǒng)的框架以及設(shè)計方案，主要工作如下： （1）結(jié)合物理隔離技術(shù)的原理和基本知識，設(shè)計出能夠具有數(shù)據(jù)擺渡功能的硬件板卡的具體結(jié)構(gòu)，結(jié)合數(shù)據(jù)信號的控制傳遞數(shù)據(jù)以達(dá)到物理隔離的效果，并根據(jù)具體使用的部件芯片編寫硬件板卡的驅(qū)動程序，驅(qū)動控制硬件板卡正常工作。 （2）在軟件上完成網(wǎng)閘系統(tǒng)在網(wǎng)絡(luò)協(xié)議上的物理隔離，通過強行捕獲送往內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，并對這些數(shù)據(jù)包進(jìn)行處理，利用剝離和重組TCP/IP協(xié)議的方法，完全消除TCP/IP協(xié)議在傳輸過程起到的作用，，使得最終在硬件部分傳輸?shù)臄?shù)據(jù)為不帶有任何協(xié)議因素的原始數(shù)據(jù)，排除TCP/IP協(xié)議存在的漏洞所帶來的安全威脅，消除現(xiàn)存的大部分常見攻擊，更好的保障網(wǎng)絡(luò)安全。 （3）對整個系統(tǒng)進(jìn)行一系列的測試，利用網(wǎng)絡(luò)壓力測試對數(shù)據(jù)傳輸?shù)陌踩赃M(jìn)行測試，來保證數(shù)據(jù)傳輸可以抵抗常見攻擊；利用長時間不間斷傳輸數(shù)據(jù)來測試系統(tǒng)的穩(wěn)定性，以保證數(shù)據(jù)可以準(zhǔn)確無誤的進(jìn)行交換，實現(xiàn)物理隔離設(shè)備的最終目的。
[Abstract]:In recent years , the development of the Internet has soared , and the Internet has become more and more popular in the field of Internet . The Internet has become a necessary tool for people to study , live and work . But it is also because of these characteristics , the security of the Internet becomes very difficult , and the security of the network is becoming more and more important .

Based on the principle and basic knowledge of physical isolation technology , this paper analyzes the use environment and demand of the existing physical isolation network gate and gateway , and puts forward the framework and design scheme of the gateway system based on the physical isolation technology according to the use demand and the actual situation . The main work is as follows :

( 1 ) combining the principle and the basic knowledge of the physical isolation technology , designing the specific structure of the hardware board card capable of having the data ferry function , transmitting the data in combination with the control of the data signal to achieve the effect of physical isolation , and writing the driver of the hardware board card according to the specific used part chip , and driving the control hardware board to work normally .

and ( 2 ) the physical isolation of the gateway system on the network protocol is completed on the software , and the data packets sent to the internal network are forcibly captured , the data packets are processed , the TCP / IP protocol is completely eliminated by the method of stripping and recombining TCP / IP protocols , so that the data finally transmitted in the hardware part is the original data without any protocol factor , the security threat caused by the vulnerability in the TCP / IP protocol is eliminated , the existing most common attacks are eliminated , and the network security is better guaranteed .

( 3 ) a series of tests are carried out on the whole system , and the security of the data transmission is tested by using the network pressure test to ensure the data transmission can resist the common attack ;
the stability of the system is tested by using the long - time uninterrupted transmission data so as to ensure that the data can be exchanged correctly and the final purpose of the physical isolation device is realized .

【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 譚欽紅;張際生;李文杰;徐沛;;Linux系統(tǒng)中PCI設(shè)備DMA數(shù)據(jù)傳輸?shù)膶崿F(xiàn)[J];重慶郵電大學(xué)學(xué)報(自然科學(xué)版);2012年02期

2 胡銀萍;;淺談常見的網(wǎng)絡(luò)攻擊及其防范技術(shù)措施[J];電腦知識與技術(shù);2011年22期

3 許云明 ,李春生;物理隔離網(wǎng)閘原理及應(yīng)用[J];計算機安全;2005年12期

4 袁希群;;常見的網(wǎng)絡(luò)攻擊方法分析[J];福建電腦;2011年11期

5 涂維嘉,田忠和;隔離網(wǎng)閘Linux操作系統(tǒng)的安全設(shè)計[J];計算機與數(shù)字工程;2005年02期

6 何鵬舉,王萬誠,李高盈,陳明;網(wǎng)絡(luò)隔離器的設(shè)計與實現(xiàn)[J];控制工程;2002年06期

7 董云煥;宋穎麗;;計算機網(wǎng)絡(luò)攻擊及解決方法[J];煤炭技術(shù);2013年02期

8 朱紅星;苗克堅;;Linux下PCI設(shè)備流式DMA驅(qū)動開發(fā)[J];微處理機;2007年04期

9 鄭煒;須文波;;物理隔離網(wǎng)閘的設(shè)計與實現(xiàn)[J];微計算機信息;2005年25期

10 柯軍;須文波;;基于總線的網(wǎng)閘隔離技術(shù)的研究[J];微計算機信息;2006年03期

本文編號：1744881