發(fā)布時間：2020-07-13 22:41

【摘要】： 隨著互聯(lián)網技術的發(fā)展,計算機網絡日益成為人們生活中必不可少的部分,而信息安全問題也日益突出,尤其是在國家關鍵業(yè)務領域和國防系統(tǒng)中,信息安全尤為重要。目前,我國的計算機信息終端多以Windows系統(tǒng)為主,由于Windows系統(tǒng)本身固有的缺陷,給我國的網絡安全防護帶來了很大難度。因此,研究基于Windows終端的信息防護措施顯得尤為重要。 本文在分析和研究了常用個人計算機硬件體系結構和ARM系統(tǒng)硬件體系結構的基礎上,提出一種主/輔式雙核安全系統(tǒng)的模型,然后給出該雙核安全系統(tǒng)的工作原理和輔核模塊硬件框架結構。 論文按照輔核模塊硬件框架的組成,采用不同的組合方式,設計了4種硬件實現(xiàn)方案并分析了它們各自的優(yōu)缺點。根據課題進度,論文選擇第一種方案作為實現(xiàn)方案,規(guī)劃了“附板+母板”的實現(xiàn)方法和“先驗證,再實現(xiàn)”的工作步驟。我們首先實現(xiàn)了驗證板,并通過驗證板驗證雙核安全系統(tǒng)輔核模塊硬件體系結構的可行性。然后根據驗證結果,進行系統(tǒng)集成,實現(xiàn)輔核模塊的硬件原型系統(tǒng),制作出原型板。在原型系統(tǒng)成功的基礎上,又分別從電平匹配、PCB板尺寸、網絡傳輸速度3個方面對原型板進行優(yōu)化,制作了3個優(yōu)化原型板。最后總結了實現(xiàn)中需要注意的技術問題。 通過實驗證明,本論文構建的輔核模塊硬件平臺既能保證網絡通信的暢通,又能為Linux系統(tǒng)下過濾程序的運行提供可靠的硬件環(huán)境,達到課題設計的日標。
【學位授予單位】：南京理工大學
【學位級別】：碩士
【學位授予年份】：2008
【分類號】：TP303
【圖文】：

發(fā)送數據時，首先將數據發(fā)送給加密卡，然后再讀取加密后的數據，最后發(fā)送到互聯(lián)網上。當接收數據時，先將接收的數據發(fā)送給加密卡，然后再讀取解密后的數據，最后才處理接收到的數據。其工作原理如圖1.3.1所示。

并且處于網絡邊緣，所以通常稱之為“邊界式防火墻”。而3Com公司的這套分布式防火墻系統(tǒng)是由嵌入式防火墻卡和嵌入式防火墻策略服務器軟件組成。整個系統(tǒng)所包括的產品圖如圖1.3.2所示〔5，。

對于PCI接口的防火墻卡可以直接插入計算機PCI插槽中;對于筆記本用的防火墻卡有兩種規(guī)格，一種是直接采用32位的CardBus接口與筆記本計算機另一種是采用疊加的C五rdBuS接口與筆記本計算機相連伺。這種防火墻產品是把分布式防火墻技術嵌入到網卡中，實現(xiàn)高度集成，這樣一網卡大小的PCI或者PC卡就同時具有網卡和防火墻功能，所以又稱之為“嵌火墻，，仁6〕。2.系統(tǒng)工作原理這種PC工或者PC卡式嵌入式防火墻的工作不需要本端用戶對其進行操作，它墻功能獨立于操作系統(tǒng)，也不受用戶操作的影響，從而防止了用戶的干擾，也入侵者通過本端系統(tǒng)或軟件操控網絡信息交換的能力，使安全系統(tǒng)特別防篡改壞〔5;。該防火墻的工作只受嵌入式防火墻策略服務器集中控制，應用這套系統(tǒng)時，只服務器和工作站上安裝嵌入式防火墻硬件卡，在服務器端安裝3Com公司對應式防火墻策略服務器軟件，并通過這個策略服務器軟件對整個網絡系統(tǒng)中的嵌

【引證文獻】

相關碩士學位論文 前2條

1 程棟柏;基于可信Kylin的局域網內USB存儲設備集中訪問控制技術研究[D];國防科學技術大學;2010年

2 程丹;NIOS Ⅱ多核通信及在神經網絡硬件實現(xiàn)中的應用研究[D];東北師范大學;2010年

本文編號：2754084