本文關鍵詞：基于單向隔離網(wǎng)閘的數(shù)據(jù)過濾系統(tǒng)研究與實現(xiàn)

  更多相關文章： 信息保密 ARM 架構 網(wǎng)絡共享 CIFS 協(xié)議 數(shù)據(jù)過濾

【摘要】：近年來,局域網(wǎng)、萬維網(wǎng)等之間網(wǎng)絡信息共享傳輸越來越普遍,很多安全性要求特別高或涉密信息系統(tǒng),也希望通過網(wǎng)絡傳輸提高生產效率,結束過去的拷貝時代。然而,因大多數(shù)企事業(yè)單位的網(wǎng)絡大都由非涉密網(wǎng)絡和涉密網(wǎng)絡兩種網(wǎng)絡構成,兩個網(wǎng)絡之間難免出現(xiàn)信息傳輸,信息保密問題也引起相關部門的注意。因此,網(wǎng)絡技術在為生產生活帶來便利的同時,也對企業(yè)如何避免造成安全損失提出了又一極大的問題。由于國家對涉密網(wǎng)絡保密要求不斷提高,使涉密計算機連接互聯(lián)網(wǎng)的安全成為一個亟待解決的重要課題。涉密網(wǎng)與非涉密網(wǎng)之間實現(xiàn)完全的物理隔離,已成為國家乃至民生迫切希望解決的問題。本課題以作者所在實習單位的一個邊界通信隔離網(wǎng)關項目為基礎展開研究,用于解決當前離線拷貝傳輸效率低,網(wǎng)絡傳輸方式安全低、效率差、成本高等問題。從單向隔離硬件處理方案確定,提出采用基于ARM架構Cortex A8內核的AM3354處理器作為控制核心,開發(fā)Linux操作系統(tǒng)下的單向數(shù)據(jù)過濾系統(tǒng),其次本文主要從單向隔離網(wǎng)閘的軟件設計方向入手,對設計的系統(tǒng)進行詳細闡述。單向隔離網(wǎng)閘的數(shù)據(jù)過濾系統(tǒng)軟件設計采用Linux的socket網(wǎng)絡編程和多進程技術開發(fā)編寫,該系統(tǒng)以基于TCP/IP協(xié)議的網(wǎng)絡共享方式CIFS協(xié)議實現(xiàn)數(shù)據(jù)信息傳輸。最后,在數(shù)據(jù)過濾系統(tǒng)的軟件設計基礎上,描述了具體的應用實現(xiàn)。經過現(xiàn)場安裝與調試,初步實現(xiàn)課題項目預計成果。
【關鍵詞】：信息保密 ARM 架構 網(wǎng)絡共享 CIFS 協(xié)議 數(shù)據(jù)過濾
【學位授予單位】：北華航天工業(yè)學院
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-15
• 1.1 引言8
• 1.2 課題的研究背景及意義8-11
• 1.2.1 課題研究背景8-10
• 1.2.2 課題研究意義10-11
• 1.3 單向隔離網(wǎng)閘發(fā)展現(xiàn)狀11-13
• 1.3.1 國外研究現(xiàn)狀11-12
• 1.3.2 國內研究現(xiàn)狀12-13
• 1.4 論文組織安排13-15
• 第2章 系統(tǒng)相關技術介紹和研究15-23
• 2.1 單向隔離網(wǎng)閘原理15-17
• 2.1.1 網(wǎng)閘概述15
• 2.1.2 網(wǎng)絡隔離技術15-17
• 2.2 數(shù)據(jù)傳輸協(xié)議概述17-21
• 2.2.1 數(shù)據(jù)傳輸協(xié)議分類17-18
• 2.2.2 CIFS協(xié)議概述18-20
• 2.2.3 CIFS協(xié)議頭格式20-21
• 2.3 數(shù)據(jù)傳輸技術要求21-22
• 2.4 本章小結22-23
• 第3章 系統(tǒng)設計23-32
• 3.1 系統(tǒng)總體設計23-25
• 3.1.1 內、外網(wǎng)處理單元設計24
• 3.1.2 隔離傳輸硬件設計24-25
• 3.2 系統(tǒng)硬件設計25-28
• 3.2.1 硬件系統(tǒng)功能概述26
• 3.2.2 AM3354 處理特性與功能分析26-27
• 3.2.3 千兆以太網(wǎng)27-28
• 3.3 系統(tǒng)軟件設計28-31
• 3.3.1 傳輸協(xié)議攔截分析28-29
• 3.3.2 日志審計單元29-31
• 3.4 本章小結31-32
• 第4章 系統(tǒng)軟件設計32-46
• 4.1 軟件開發(fā)環(huán)境32-34
• 4.1.1 軟件開發(fā)環(huán)境簡介32
• 4.1.2 基于Linux的數(shù)據(jù)過濾系統(tǒng)開發(fā)環(huán)境概述32-34
• 4.1.3 數(shù)據(jù)過濾系統(tǒng)交叉編譯環(huán)境的配置34
• 4.2 過濾規(guī)則設計描述34-36
• 4.2.1 正則表達式的算法分析34-35
• 4.2.2 正則表達式在程序中的實現(xiàn)35-36
• 4.3 TCP/IP網(wǎng)絡編程36-41
• 4.3.1 TCP握手協(xié)議36-38
• 4.3.2 IP包過濾功能實現(xiàn)38-39
• 4.3.3 套接字概述39
• 4.3.4 套接字編程39-41
• 4.4 CIFS文件協(xié)議編程41-45
• 4.4.1 CIFS數(shù)據(jù)結構41
• 4.4.2 CIFS指令集41-44
• 4.4.3 日志記錄函數(shù)實現(xiàn)44-45
• 4.5 本章小結45-46
• 第5章 數(shù)據(jù)過濾系統(tǒng)在單向隔離網(wǎng)閘的實現(xiàn)46-52
• 5.1 數(shù)據(jù)過濾系統(tǒng)實現(xiàn)概述46-48
• 5.1.1 白名單策略實現(xiàn)46-47
• 5.1.2 文件級過濾要求47
• 5.1.3 數(shù)據(jù)傳輸可靠性要求47-48
• 5.2 單向隔離網(wǎng)閘應用測試48-51
• 5.2.1 測試軟件48-49
• 5.2.2 測試環(huán)境49-50
• 5.2.3 測試結果分析50-51
• 5.3 本章小結51-52
• 第6章 結論52-54
• 6.1 論文工作總結52
• 6.2 研究前景展望52-54
• 參考文獻54-57
• 致謝57

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前5條

1 萬平國;網(wǎng)絡隔離與網(wǎng)閘[J];計算機安全;2004年07期

2 邱敏;;隔離網(wǎng)閘的應用討論[J];廣播與電視技術;2011年05期

3 曲宏山;;物理隔離交換技術在電子政務網(wǎng)中的應用[J];河南科學;2007年01期

4 黃杰,陳幼平,袁楚明,周祖德;安全數(shù)據(jù)交換管理系統(tǒng)的研究與實現(xiàn)[J];華中科技大學學報(自然科學版);2003年10期

5 王s，

本文編號：531953