發(fā)布時間：2020-07-13 22:41

【摘要】： 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)日益成為人們生活中必不可少的部分,而信息安全問題也日益突出,尤其是在國家關(guān)鍵業(yè)務(wù)領(lǐng)域和國防系統(tǒng)中,信息安全尤為重要。目前,我國的計算機信息終端多以Windows系統(tǒng)為主,由于Windows系統(tǒng)本身固有的缺陷,給我國的網(wǎng)絡(luò)安全防護帶來了很大難度。因此,研究基于Windows終端的信息防護措施顯得尤為重要。 本文在分析和研究了常用個人計算機硬件體系結(jié)構(gòu)和ARM系統(tǒng)硬件體系結(jié)構(gòu)的基礎(chǔ)上,提出一種主/輔式雙核安全系統(tǒng)的模型,然后給出該雙核安全系統(tǒng)的工作原理和輔核模塊硬件框架結(jié)構(gòu)。 論文按照輔核模塊硬件框架的組成,采用不同的組合方式,設(shè)計了4種硬件實現(xiàn)方案并分析了它們各自的優(yōu)缺點。根據(jù)課題進度,論文選擇第一種方案作為實現(xiàn)方案,規(guī)劃了“附板+母板”的實現(xiàn)方法和“先驗證,再實現(xiàn)”的工作步驟。我們首先實現(xiàn)了驗證板,并通過驗證板驗證雙核安全系統(tǒng)輔核模塊硬件體系結(jié)構(gòu)的可行性。然后根據(jù)驗證結(jié)果,進行系統(tǒng)集成,實現(xiàn)輔核模塊的硬件原型系統(tǒng),制作出原型板。在原型系統(tǒng)成功的基礎(chǔ)上,又分別從電平匹配、PCB板尺寸、網(wǎng)絡(luò)傳輸速度3個方面對原型板進行優(yōu)化,制作了3個優(yōu)化原型板。最后總結(jié)了實現(xiàn)中需要注意的技術(shù)問題。 通過實驗證明,本論文構(gòu)建的輔核模塊硬件平臺既能保證網(wǎng)絡(luò)通信的暢通,又能為Linux系統(tǒng)下過濾程序的運行提供可靠的硬件環(huán)境,達到課題設(shè)計的日標。
【學位授予單位】：南京理工大學
【學位級別】：碩士
【學位授予年份】：2008
【分類號】：TP303
【圖文】：

發(fā)送數(shù)據(jù)時，首先將數(shù)據(jù)發(fā)送給加密卡，然后再讀取加密后的數(shù)據(jù)，最后發(fā)送到互聯(lián)網(wǎng)上。當接收數(shù)據(jù)時，先將接收的數(shù)據(jù)發(fā)送給加密卡，然后再讀取解密后的數(shù)據(jù)，最后才處理接收到的數(shù)據(jù)。其工作原理如圖1.3.1所示。

并且處于網(wǎng)絡(luò)邊緣，所以通常稱之為“邊界式防火墻”。而3Com公司的這套分布式防火墻系統(tǒng)是由嵌入式防火墻卡和嵌入式防火墻策略服務(wù)器軟件組成。整個系統(tǒng)所包括的產(chǎn)品圖如圖1.3.2所示〔5，。

對于PCI接口的防火墻卡可以直接插入計算機PCI插槽中;對于筆記本用的防火墻卡有兩種規(guī)格，一種是直接采用32位的CardBus接口與筆記本計算機另一種是采用疊加的C五rdBuS接口與筆記本計算機相連伺。這種防火墻產(chǎn)品是把分布式防火墻技術(shù)嵌入到網(wǎng)卡中，實現(xiàn)高度集成，這樣一網(wǎng)卡大小的PCI或者PC卡就同時具有網(wǎng)卡和防火墻功能，所以又稱之為“嵌火墻，，仁6〕。2.系統(tǒng)工作原理這種PC工或者PC卡式嵌入式防火墻的工作不需要本端用戶對其進行操作，它墻功能獨立于操作系統(tǒng)，也不受用戶操作的影響，從而防止了用戶的干擾，也入侵者通過本端系統(tǒng)或軟件操控網(wǎng)絡(luò)信息交換的能力，使安全系統(tǒng)特別防篡改壞〔5;。該防火墻的工作只受嵌入式防火墻策略服務(wù)器集中控制，應(yīng)用這套系統(tǒng)時，只服務(wù)器和工作站上安裝嵌入式防火墻硬件卡，在服務(wù)器端安裝3Com公司對應(yīng)式防火墻策略服務(wù)器軟件，并通過這個策略服務(wù)器軟件對整個網(wǎng)絡(luò)系統(tǒng)中的嵌

【引證文獻】

相關(guān)碩士學位論文 前2條

1 程棟柏;基于可信Kylin的局域網(wǎng)內(nèi)USB存儲設(shè)備集中訪問控制技術(shù)研究[D];國防科學技術(shù)大學;2010年

2 程丹;NIOS Ⅱ多核通信及在神經(jīng)網(wǎng)絡(luò)硬件實現(xiàn)中的應(yīng)用研究[D];東北師范大學;2010年

本文編號：2754084