本文關鍵詞：基于物理隔離技術的安全信息交換系統(tǒng)，，由筆耕文化傳播整理發(fā)布。

【摘要】：近些年,互聯(lián)網(wǎng)的飛速發(fā)展和大規(guī)模應用已經(jīng)成為當今世界的又一次信息革命,隨著我國信息化建設程度的提高,互聯(lián)網(wǎng)已經(jīng)越來越多的成為人們工作、學習、生活中不可或缺的重要組成部分,尤其是電子商務、電子政務的發(fā)展與普及,帶來了巨大的便利和財富。另一方面,互聯(lián)網(wǎng)帶來的安全威脅也日益增多,各種新型攻擊手段不斷涌現(xiàn),使得安全防護變得異常困難,而對于黨政軍、銀行、電力等特殊行業(yè)與部門,一旦被不法分子入侵導致安全問題,甚至會造成國家安全的威脅和人民財產(chǎn)的損失。因此,很多單位為了安全而將內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)完全斷開,但內(nèi)外網(wǎng)仍有數(shù)據(jù)交換的需求。如何在保護其內(nèi)部網(wǎng)絡安全的同時還能與外部網(wǎng)絡之間能進行一定程度的信息交換,滿足業(yè)務方面的需要,是一項很具有重要意義和挑戰(zhàn)性的工作。本文實現(xiàn)了以物理隔離技術為基礎的安全信息交換系統(tǒng),主要工作如下:1.根據(jù)物理隔離技術的基本原理,設計出系統(tǒng)的整體架構和工作方案,設計了具有物理隔離功能的硬件板卡的結(jié)構和通信機制,系統(tǒng)由三部分組成:外網(wǎng)處理單元,內(nèi)網(wǎng)處理單元,網(wǎng)絡隔離單元。外網(wǎng)處理單元與安全性較低的互聯(lián)網(wǎng)相連,處理從互聯(lián)網(wǎng)獲取的數(shù)據(jù)包并轉(zhuǎn)發(fā)內(nèi)網(wǎng)向互聯(lián)網(wǎng)發(fā)出的數(shù)據(jù)包;內(nèi)網(wǎng)處理單元與內(nèi)部高安全性業(yè)務網(wǎng)絡相連,處理內(nèi)網(wǎng)發(fā)出的請求并向內(nèi)網(wǎng)轉(zhuǎn)發(fā)過濾后的外網(wǎng)數(shù)據(jù)包;網(wǎng)絡隔離單元起到物理隔離作用,通過固化在硬件上的調(diào)度控制電路實現(xiàn)邏輯開關,保持內(nèi)網(wǎng)與外網(wǎng)在任意時刻不互相連通。在此基礎上選擇了相應的芯片和器件,在Linux下編寫了運行在內(nèi)核空間的硬件設備驅(qū)動程序。2.從外網(wǎng)捕獲數(shù)據(jù)包,通過包過濾防火墻對這些數(shù)據(jù)包進行過濾,轉(zhuǎn)送至用戶空間處理,系統(tǒng)從OSI模型的全部七層對網(wǎng)絡進行斷開,利用協(xié)議剝離和重組的方法去除數(shù)據(jù)包各層首部,對數(shù)據(jù)包進行協(xié)議剝離,只保留用戶數(shù)據(jù)和必要的恢復信息,通過對存儲介質(zhì)的寫入和讀出進行信息的交換,消除應用層協(xié)議以及TCP/IP協(xié)議簇在傳輸過程起到的作用,阻斷了基于通信協(xié)議的攻擊,更好的保障網(wǎng)絡安全。3.搭建系統(tǒng)運行所需的軟硬件環(huán)境,并在運行時對系統(tǒng)進行多方面的測試,通過網(wǎng)絡攻擊測試對系統(tǒng)的安全性進行測試,保證系統(tǒng)可以抵抗常見網(wǎng)絡攻擊;通過對比數(shù)據(jù)包內(nèi)容確認系統(tǒng)所交換信息的完整性,保證不出現(xiàn)數(shù)據(jù)不一致的情況;通過連續(xù)運行和收發(fā)數(shù)據(jù)測試系統(tǒng)的穩(wěn)定性,保證系統(tǒng)的可用性。綜上實現(xiàn)安全、準確、高效、穩(wěn)定的基于物理隔離的信息交換。
【關鍵詞】：計算機網(wǎng)絡 物理隔離 Linux操作系統(tǒng) libpcap 協(xié)議剝離
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-7
• ABSTRACT7-12
• 符號對照表12-13
• 縮略語對照表13-16
• 第一章 緒論16-22
• 1.1 研究背景及意義16-17
• 1.2 國內(nèi)外發(fā)展及現(xiàn)狀17-19
• 1.2.1 國外網(wǎng)絡隔離技術的研究17-18
• 1.2.2 國內(nèi)網(wǎng)絡隔離技術的研究18-19
• 1.3 物理隔離的應用環(huán)境19-20
• 1.4 物理隔離產(chǎn)品的發(fā)展趨勢與前景20-21
• 1.5 本文研究內(nèi)容和主要工作21
• 1.6 本章小結(jié)21-22
• 第二章 相關概念與原理22-30
• 2.1 網(wǎng)絡參考模型22-23
• 2.1.1 OSI網(wǎng)絡參考模型22-23
• 2.1.2 TCP/IP協(xié)議體系結(jié)構23
• 2.2 對計算機網(wǎng)絡安全的威脅23-25
• 2.3 當前主要的安全技術25-26
• 2.4 物理隔離技術26-29
• 2.4.1 物理隔離技術的基本概念和分類26-28
• 2.4.2 物理隔離技術的機制28-29
• 2.5 本章小結(jié)29-30
• 第三章 系統(tǒng)需求與框架設計30-38
• 3.1 系統(tǒng)需求分析30
• 3.2 系統(tǒng)的整體框架30-32
• 3.3 系統(tǒng)的工作原理32-34
• 3.4 系統(tǒng)硬件設備元器件選取34-36
• 3.4.1 對硬件元器件的要求34
• 3.4.2 具體元器件的選取34-36
• 3.5 系統(tǒng)中開發(fā)平臺的選取36-37
• 3.6 本章小結(jié)37-38
• 第四章 系統(tǒng)的具體設計與實現(xiàn)38-58
• 4.1 隔離硬件的具體設計與部署38-40
• 4.2 驅(qū)動程序的設計與實現(xiàn)40-45
• 4.2.1 系統(tǒng)硬件驅(qū)動程序的作用40-42
• 4.2.2 系統(tǒng)硬件驅(qū)動程序的實現(xiàn)42-45
• 4.3 緩存讀寫模塊的設計45-47
• 4.4 防火墻模塊的設計與實現(xiàn)47-50
• 4.4.1 包過濾型防火墻工作原理47-48
• 4.4.2 Linux下的Netfilter/iptables48-49
• 4.4.3 NAT網(wǎng)絡地址轉(zhuǎn)換的設計49-50
• 4.5 網(wǎng)絡數(shù)據(jù)包獲取模塊的設計50-52
• 4.5.1 Libpcap介紹50
• 4.5.2 Libpcap數(shù)據(jù)包捕獲的原理和實現(xiàn)50-52
• 4.6 協(xié)議剝離和恢復模塊的設計52-56
• 4.7 本章小結(jié)56-58
• 第五章 系統(tǒng)功能測試58-66
• 5.1 緩存讀寫程序的運行測試58-59
• 5.2 Libpcap數(shù)據(jù)包捕獲演示59
• 5.3 數(shù)據(jù)傳輸功能整體測試59-61
• 5.4 系統(tǒng)抗攻擊性測試61-64
• 5.5 本章小結(jié)64-66
• 第六章 總結(jié)與展望66-68
• 6.1 本文工作總結(jié)66
• 6.2 研究前景展望66-68
• 參考文獻68-70
• 致謝70-72
• 作者簡介72-73

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張向輝;;用服務器全面實現(xiàn)“物理隔離”[J];計算機安全;2001年08期

2 周寶紅;物理隔離產(chǎn)品在網(wǎng)絡環(huán)境中的應用[J];計算機安全;2001年04期

3 劉亮超;物理隔離——讓數(shù)據(jù)河水不犯井水[J];互聯(lián)網(wǎng)周刊;2001年13期

4 李志鵬;天行網(wǎng)安安全物理隔離技術[J];信息網(wǎng)絡安全;2002年04期

5 朱文元 ,鈕大騫;涉密計算機的物理隔離[J];中國原子能科學研究院年報;2003年00期

6 劉建國;物理隔離的目標及實現(xiàn)[J];計算機安全;2004年07期

7 ;圖文網(wǎng)絡物理隔離系列產(chǎn)品[J];信息安全與通信保密;2004年12期

8 張玉英,王芳;電子政務中的物理隔離技術[J];防災技術高等�？茖W校學報;2005年02期

9 曹中印;內(nèi)外網(wǎng)物理隔離的簡便方法[J];黑龍江氣象;2005年02期

10 ;圖文網(wǎng)絡物理隔離系列產(chǎn)品[J];信息安全與通信保密;2005年07期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 劉孟全;;涉密網(wǎng)物理隔離后的安全威脅及防范[A];廣西計算機學會2008年年會論文集[C];2008年

2 陳利明;;物理隔離技術[A];中國通信學會第五屆學術年會論文集[C];2008年

3 劉進;韓維;汪恒;;基于物理隔離機制的控制系統(tǒng)安全通訊技術研究及應用[A];中國有色金屬學會——第二屆青年論壇學術會議論文集[C];2004年

4 饒躍東;熊瑜;;基于“震網(wǎng)”病毒的物理隔離網(wǎng)絡風險控制分析[A];廣西計算機學會25周年紀念會暨2011年學術年會論文集[C];2011年

5 劉波;劉曉紅;李正濤;;計算機網(wǎng)絡安全中物理隔離的實現(xiàn)[A];中國自動化學會全國第九屆自動化新技術學術交流會論文集[C];2004年

6 秦龍;蔡沛霖;;計算機終端物理隔離技術[A];經(jīng)濟策論（下）[C];2011年

7 劉孟全;;一種基于移動載體的物理隔離網(wǎng)絡信息竊取技術研究[A];廣西計算機學會25周年紀念會暨2011年學術年會論文集[C];2011年

8 徐夢舟;留凱;蘇潔;;水電廠信息系統(tǒng)安全區(qū)安全管控[A];中國水力發(fā)電工程學會信息化專委會2010年學術交流會論文集[C];2010年

9 王佳;孫鵬;陳曉宇;梁苑苑;;廣東氣象專網(wǎng)建設及其安全信息交換的實現(xiàn)[A];信息技術在氣象領域的開發(fā)應用論文集（一）[C];2005年

10 王典;劉占江;;如何在與互聯(lián)網(wǎng)物理隔離的內(nèi)部網(wǎng)絡架設WSUS并實現(xiàn)補丁增量更新[A];第十屆沈陽科學學術年會論文集（信息科學與工程技術分冊）[C];2013年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 張秋端;京東方物理隔離網(wǎng)絡電腦為安全提供屏障[N];證券日報;2003年

2 小劉;物理隔離市場現(xiàn)狀及展望[N];計算機世界;2002年

3 北京京泰網(wǎng)絡科技有限公司 郭曉鵬;物理隔離的三大誤區(qū)[N];計算機世界;2001年

4 鐘力;物理隔離三步曲[N];網(wǎng)絡世界;2004年

5 北京京泰網(wǎng)絡科技有限公司 吳贛;物理隔離技術的現(xiàn)狀和發(fā)展[N];計算機世界;2001年

6 李偉 劉亮超;物理隔離——政府上網(wǎng)的安全之道[N];計算機世界;2001年

7 小劉;什么是物理隔離[N];計算機世界;2001年

8 吳贛 張向輝;安全源于物理隔離[N];網(wǎng)絡世界;2001年

9 本報記者 劉洋　戴娟 何清平 整理;做法院領導家屬就不能當律師[N];重慶日報;2010年

10 胡飛;飛訊用服務器實現(xiàn)物理隔離[N];中國計算機報;2001年

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 唐三平;構建高性能的物理隔離體系[D];四川大學;2002年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 李艷霞;基于云計算的居民健康檔案信息安全技術的研究與實現(xiàn)[D];電子科技大學;2015年

2 王濟意;基于物理隔離技術的安全信息交換系統(tǒng)[D];西安電子科技大學;2015年

3 許乃利;網(wǎng)絡終端設備的雙網(wǎng)物理隔離方法研究[D];安徽大學;2011年

4 邵寶軍;電子政務中物理隔離網(wǎng)絡信息交換技術的研究[D];大連理工大學;2004年

5 李振建;在線雙網(wǎng)物理隔離轉(zhuǎn)換卡軟件系統(tǒng)研究與實現(xiàn)[D];吉林大學;2007年

6 聶尚宇;電子政務中物理隔離網(wǎng)間信息安全交換系統(tǒng)設計與實現(xiàn)[D];大連理工大學;2005年

7 王s

本文編號：349451