基于雙核安全系統(tǒng)輔核硬件體系結構的研究與實現(xiàn)
發(fā)布時間:2020-07-13 22:41
【摘要】: 隨著互聯(lián)網技術的發(fā)展,計算機網絡日益成為人們生活中必不可少的部分,而信息安全問題也日益突出,尤其是在國家關鍵業(yè)務領域和國防系統(tǒng)中,信息安全尤為重要。目前,我國的計算機信息終端多以Windows系統(tǒng)為主,由于Windows系統(tǒng)本身固有的缺陷,給我國的網絡安全防護帶來了很大難度。因此,研究基于Windows終端的信息防護措施顯得尤為重要。 本文在分析和研究了常用個人計算機硬件體系結構和ARM系統(tǒng)硬件體系結構的基礎上,提出一種主/輔式雙核安全系統(tǒng)的模型,然后給出該雙核安全系統(tǒng)的工作原理和輔核模塊硬件框架結構。 論文按照輔核模塊硬件框架的組成,采用不同的組合方式,設計了4種硬件實現(xiàn)方案并分析了它們各自的優(yōu)缺點。根據課題進度,論文選擇第一種方案作為實現(xiàn)方案,規(guī)劃了“附板+母板”的實現(xiàn)方法和“先驗證,再實現(xiàn)”的工作步驟。我們首先實現(xiàn)了驗證板,并通過驗證板驗證雙核安全系統(tǒng)輔核模塊硬件體系結構的可行性。然后根據驗證結果,進行系統(tǒng)集成,實現(xiàn)輔核模塊的硬件原型系統(tǒng),制作出原型板。在原型系統(tǒng)成功的基礎上,又分別從電平匹配、PCB板尺寸、網絡傳輸速度3個方面對原型板進行優(yōu)化,制作了3個優(yōu)化原型板。最后總結了實現(xiàn)中需要注意的技術問題。 通過實驗證明,本論文構建的輔核模塊硬件平臺既能保證網絡通信的暢通,又能為Linux系統(tǒng)下過濾程序的運行提供可靠的硬件環(huán)境,達到課題設計的日標。
【學位授予單位】:南京理工大學
【學位級別】:碩士
【學位授予年份】:2008
【分類號】:TP303
【圖文】:
發(fā)送數據時,首先將數據發(fā)送給加密卡,然后再讀取加密后的數據,最后發(fā)送到互聯(lián)網上。當接收數據時,先將接收的數據發(fā)送給加密卡,然后再讀取解密后的數據,最后才處理接收到的數據。其工作原理如圖1.3.1所示。
并且處于網絡邊緣,所以通常稱之為“邊界式防火墻”。而3Com公司的這套分布式防火墻系統(tǒng)是由嵌入式防火墻卡和嵌入式防火墻策略服務器軟件組成。整個系統(tǒng)所包括的產品圖如圖1.3.2所示〔5,。
對于PCI接口的防火墻卡可以直接插入計算機PCI插槽中;對于筆記本用的防火墻卡有兩種規(guī)格,一種是直接采用32位的CardBus接口與筆記本計算機另一種是采用疊加的C五rdBuS接口與筆記本計算機相連伺。這種防火墻產品是把分布式防火墻技術嵌入到網卡中,實現(xiàn)高度集成,這樣一網卡大小的PCI或者PC卡就同時具有網卡和防火墻功能,所以又稱之為“嵌火墻,,仁6〕。2.系統(tǒng)工作原理這種PC工或者PC卡式嵌入式防火墻的工作不需要本端用戶對其進行操作,它墻功能獨立于操作系統(tǒng),也不受用戶操作的影響,從而防止了用戶的干擾,也入侵者通過本端系統(tǒng)或軟件操控網絡信息交換的能力,使安全系統(tǒng)特別防篡改壞〔5;。該防火墻的工作只受嵌入式防火墻策略服務器集中控制,應用這套系統(tǒng)時,只服務器和工作站上安裝嵌入式防火墻硬件卡,在服務器端安裝3Com公司對應式防火墻策略服務器軟件,并通過這個策略服務器軟件對整個網絡系統(tǒng)中的嵌
本文編號:2754084
【學位授予單位】:南京理工大學
【學位級別】:碩士
【學位授予年份】:2008
【分類號】:TP303
【圖文】:
發(fā)送數據時,首先將數據發(fā)送給加密卡,然后再讀取加密后的數據,最后發(fā)送到互聯(lián)網上。當接收數據時,先將接收的數據發(fā)送給加密卡,然后再讀取解密后的數據,最后才處理接收到的數據。其工作原理如圖1.3.1所示。
并且處于網絡邊緣,所以通常稱之為“邊界式防火墻”。而3Com公司的這套分布式防火墻系統(tǒng)是由嵌入式防火墻卡和嵌入式防火墻策略服務器軟件組成。整個系統(tǒng)所包括的產品圖如圖1.3.2所示〔5,。
對于PCI接口的防火墻卡可以直接插入計算機PCI插槽中;對于筆記本用的防火墻卡有兩種規(guī)格,一種是直接采用32位的CardBus接口與筆記本計算機另一種是采用疊加的C五rdBuS接口與筆記本計算機相連伺。這種防火墻產品是把分布式防火墻技術嵌入到網卡中,實現(xiàn)高度集成,這樣一網卡大小的PCI或者PC卡就同時具有網卡和防火墻功能,所以又稱之為“嵌火墻,,仁6〕。2.系統(tǒng)工作原理這種PC工或者PC卡式嵌入式防火墻的工作不需要本端用戶對其進行操作,它墻功能獨立于操作系統(tǒng),也不受用戶操作的影響,從而防止了用戶的干擾,也入侵者通過本端系統(tǒng)或軟件操控網絡信息交換的能力,使安全系統(tǒng)特別防篡改壞〔5;。該防火墻的工作只受嵌入式防火墻策略服務器集中控制,應用這套系統(tǒng)時,只服務器和工作站上安裝嵌入式防火墻硬件卡,在服務器端安裝3Com公司對應式防火墻策略服務器軟件,并通過這個策略服務器軟件對整個網絡系統(tǒng)中的嵌
【引證文獻】
相關碩士學位論文 前2條
1 程棟柏;基于可信Kylin的局域網內USB存儲設備集中訪問控制技術研究[D];國防科學技術大學;2010年
2 程丹;NIOS Ⅱ多核通信及在神經網絡硬件實現(xiàn)中的應用研究[D];東北師范大學;2010年
本文編號:2754084
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/2754084.html
最近更新
教材專著