本文關(guān)鍵詞：基于單向隔離網(wǎng)閘的數(shù)據(jù)過(guò)濾系統(tǒng)研究與實(shí)現(xiàn)

  更多相關(guān)文章： 信息保密 ARM 架構(gòu) 網(wǎng)絡(luò)共享 CIFS 協(xié)議 數(shù)據(jù)過(guò)濾

【摘要】：近年來(lái),局域網(wǎng)、萬(wàn)維網(wǎng)等之間網(wǎng)絡(luò)信息共享傳輸越來(lái)越普遍,很多安全性要求特別高或涉密信息系統(tǒng),也希望通過(guò)網(wǎng)絡(luò)傳輸提高生產(chǎn)效率,結(jié)束過(guò)去的拷貝時(shí)代。然而,因大多數(shù)企事業(yè)單位的網(wǎng)絡(luò)大都由非涉密網(wǎng)絡(luò)和涉密網(wǎng)絡(luò)兩種網(wǎng)絡(luò)構(gòu)成,兩個(gè)網(wǎng)絡(luò)之間難免出現(xiàn)信息傳輸,信息保密問(wèn)題也引起相關(guān)部門的注意。因此,網(wǎng)絡(luò)技術(shù)在為生產(chǎn)生活帶來(lái)便利的同時(shí),也對(duì)企業(yè)如何避免造成安全損失提出了又一極大的問(wèn)題。由于國(guó)家對(duì)涉密網(wǎng)絡(luò)保密要求不斷提高,使涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)的安全成為一個(gè)亟待解決的重要課題。涉密網(wǎng)與非涉密網(wǎng)之間實(shí)現(xiàn)完全的物理隔離,已成為國(guó)家乃至民生迫切希望解決的問(wèn)題。本課題以作者所在實(shí)習(xí)單位的一個(gè)邊界通信隔離網(wǎng)關(guān)項(xiàng)目為基礎(chǔ)展開研究,用于解決當(dāng)前離線拷貝傳輸效率低,網(wǎng)絡(luò)傳輸方式安全低、效率差、成本高等問(wèn)題。從單向隔離硬件處理方案確定,提出采用基于ARM架構(gòu)Cortex A8內(nèi)核的AM3354處理器作為控制核心,開發(fā)Linux操作系統(tǒng)下的單向數(shù)據(jù)過(guò)濾系統(tǒng),其次本文主要從單向隔離網(wǎng)閘的軟件設(shè)計(jì)方向入手,對(duì)設(shè)計(jì)的系統(tǒng)進(jìn)行詳細(xì)闡述。單向隔離網(wǎng)閘的數(shù)據(jù)過(guò)濾系統(tǒng)軟件設(shè)計(jì)采用Linux的socket網(wǎng)絡(luò)編程和多進(jìn)程技術(shù)開發(fā)編寫,該系統(tǒng)以基于TCP/IP協(xié)議的網(wǎng)絡(luò)共享方式CIFS協(xié)議實(shí)現(xiàn)數(shù)據(jù)信息傳輸。最后,在數(shù)據(jù)過(guò)濾系統(tǒng)的軟件設(shè)計(jì)基礎(chǔ)上,描述了具體的應(yīng)用實(shí)現(xiàn)。經(jīng)過(guò)現(xiàn)場(chǎng)安裝與調(diào)試,初步實(shí)現(xiàn)課題項(xiàng)目預(yù)計(jì)成果。
【關(guān)鍵詞】：信息保密 ARM 架構(gòu) 網(wǎng)絡(luò)共享 CIFS 協(xié)議 數(shù)據(jù)過(guò)濾
【學(xué)位授予單位】：北華航天工業(yè)學(xué)院
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-15
• 1.1 引言8
• 1.2 課題的研究背景及意義8-11
• 1.2.1 課題研究背景8-10
• 1.2.2 課題研究意義10-11
• 1.3 單向隔離網(wǎng)閘發(fā)展現(xiàn)狀11-13
• 1.3.1 國(guó)外研究現(xiàn)狀11-12
• 1.3.2 國(guó)內(nèi)研究現(xiàn)狀12-13
• 1.4 論文組織安排13-15
• 第2章 系統(tǒng)相關(guān)技術(shù)介紹和研究15-23
• 2.1 單向隔離網(wǎng)閘原理15-17
• 2.1.1 網(wǎng)閘概述15
• 2.1.2 網(wǎng)絡(luò)隔離技術(shù)15-17
• 2.2 數(shù)據(jù)傳輸協(xié)議概述17-21
• 2.2.1 數(shù)據(jù)傳輸協(xié)議分類17-18
• 2.2.2 CIFS協(xié)議概述18-20
• 2.2.3 CIFS協(xié)議頭格式20-21
• 2.3 數(shù)據(jù)傳輸技術(shù)要求21-22
• 2.4 本章小結(jié)22-23
• 第3章 系統(tǒng)設(shè)計(jì)23-32
• 3.1 系統(tǒng)總體設(shè)計(jì)23-25
• 3.1.1 內(nèi)、外網(wǎng)處理單元設(shè)計(jì)24
• 3.1.2 隔離傳輸硬件設(shè)計(jì)24-25
• 3.2 系統(tǒng)硬件設(shè)計(jì)25-28
• 3.2.1 硬件系統(tǒng)功能概述26
• 3.2.2 AM3354 處理特性與功能分析26-27
• 3.2.3 千兆以太網(wǎng)27-28
• 3.3 系統(tǒng)軟件設(shè)計(jì)28-31
• 3.3.1 傳輸協(xié)議攔截分析28-29
• 3.3.2 日志審計(jì)單元29-31
• 3.4 本章小結(jié)31-32
• 第4章 系統(tǒng)軟件設(shè)計(jì)32-46
• 4.1 軟件開發(fā)環(huán)境32-34
• 4.1.1 軟件開發(fā)環(huán)境簡(jiǎn)介32
• 4.1.2 基于Linux的數(shù)據(jù)過(guò)濾系統(tǒng)開發(fā)環(huán)境概述32-34
• 4.1.3 數(shù)據(jù)過(guò)濾系統(tǒng)交叉編譯環(huán)境的配置34
• 4.2 過(guò)濾規(guī)則設(shè)計(jì)描述34-36
• 4.2.1 正則表達(dá)式的算法分析34-35
• 4.2.2 正則表達(dá)式在程序中的實(shí)現(xiàn)35-36
• 4.3 TCP/IP網(wǎng)絡(luò)編程36-41
• 4.3.1 TCP握手協(xié)議36-38
• 4.3.2 IP包過(guò)濾功能實(shí)現(xiàn)38-39
• 4.3.3 套接字概述39
• 4.3.4 套接字編程39-41
• 4.4 CIFS文件協(xié)議編程41-45
• 4.4.1 CIFS數(shù)據(jù)結(jié)構(gòu)41
• 4.4.2 CIFS指令集41-44
• 4.4.3 日志記錄函數(shù)實(shí)現(xiàn)44-45
• 4.5 本章小結(jié)45-46
• 第5章 數(shù)據(jù)過(guò)濾系統(tǒng)在單向隔離網(wǎng)閘的實(shí)現(xiàn)46-52
• 5.1 數(shù)據(jù)過(guò)濾系統(tǒng)實(shí)現(xiàn)概述46-48
• 5.1.1 白名單策略實(shí)現(xiàn)46-47
• 5.1.2 文件級(jí)過(guò)濾要求47
• 5.1.3 數(shù)據(jù)傳輸可靠性要求47-48
• 5.2 單向隔離網(wǎng)閘應(yīng)用測(cè)試48-51
• 5.2.1 測(cè)試軟件48-49
• 5.2.2 測(cè)試環(huán)境49-50
• 5.2.3 測(cè)試結(jié)果分析50-51
• 5.3 本章小結(jié)51-52
• 第6章 結(jié)論52-54
• 6.1 論文工作總結(jié)52
• 6.2 研究前景展望52-54
• 參考文獻(xiàn)54-57
• 致謝57

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前5條

1 萬(wàn)平國(guó);網(wǎng)絡(luò)隔離與網(wǎng)閘[J];計(jì)算機(jī)安全;2004年07期

2 邱敏;;隔離網(wǎng)閘的應(yīng)用討論[J];廣播與電視技術(shù);2011年05期

3 曲宏山;;物理隔離交換技術(shù)在電子政務(wù)網(wǎng)中的應(yīng)用[J];河南科學(xué);2007年01期

4 黃杰,陳幼平,袁楚明,周祖德;安全數(shù)據(jù)交換管理系統(tǒng)的研究與實(shí)現(xiàn)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2003年10期

5 王s，

本文編號(hào)：531953