【摘要】：為了實現(xiàn)對辦公環(huán)境和涉密信息的保護,很多涉密單位往往采用物理隔斷的方式。這種物理隔斷意味著完全的斷開,影響了涉密網(wǎng)絡環(huán)境中業(yè)務信息系統(tǒng)的數(shù)據(jù)交換和其他業(yè)務需要,并且由于可以完成信息交換的載體可能會成為泄密的工具,涉密網(wǎng)絡環(huán)境的安全問題仍然存在。針對以上問題,本文利用光介質(zhì)及其傳輸設備功能單向性特點,采用光纖網(wǎng)卡,分光器等設備,以單向光纖為傳輸介質(zhì),在硬件層面保證單向隔離的基礎上建立邏輯傳輸通道,實現(xiàn)文件數(shù)據(jù)的單向無反饋傳輸,防止信息傳遞過程中泄密現(xiàn)象的發(fā)生。本文設計了一種私有傳輸協(xié)議對涉密網(wǎng)絡環(huán)境進行信息傳輸控制。私有傳輸協(xié)議可以對傳輸過程進行管理、控制,中斷一切TCP連接,將文件數(shù)據(jù)利用該協(xié)議進行封裝和解析。任何網(wǎng)絡數(shù)據(jù)必須落地成文件才能經(jīng)過單向光閘傳輸控制系統(tǒng)；結(jié)合Libpcap技術與PF_RING技術的優(yōu)勢,設計了基于千兆光纖網(wǎng)卡的高速數(shù)據(jù)包捕獲模塊。最后設計了文件同步模塊和數(shù)據(jù)庫同步模塊,并完成單向傳輸控制系統(tǒng)的設計實現(xiàn)。對文件同步以及數(shù)據(jù)庫同步功能進行了多組測試,測試結(jié)果表明,本系統(tǒng)可以滿足涉密網(wǎng)絡環(huán)境單向傳輸?shù)男枨蟆?br/>[Abstract]:In order to protect the office environment and secret information, many secret units often use physical partition. This physical partition means complete disconnection, affecting the data exchange and other business needs of business information systems in a confidential network environment, and since carriers that can complete the exchange of information may become a tool for disclosure. Security problems still exist in the secret network environment. In view of the above problems, this paper utilizes the unidirectional characteristics of optical medium and its transmission equipment, adopts optical fiber network card, optical splitter and other equipment, takes unidirectional optical fiber as transmission medium, and establishes logical transmission channel on the basis of hardware level to ensure unidirectional isolation. Realize the one-way non-feedback transmission of file data, and prevent the leakage of information in the process of information transmission. In this paper, a private transport protocol is designed to control the transmission of information in a secret network environment. Private transport protocol can manage, control, interrupt all TCP connections, and encapsulate and parse file data by this protocol. Any network data must be landed as a file to pass through the one-way optical gate transmission control system, combined with the advantages of Libpcap technology and PF_RING technology, a high-speed packet capture module based on gigabit optical fiber network card is designed. Finally, the file synchronization module and the database synchronization module are designed, and the unidirectional transmission control system is designed and implemented. The functions of file synchronization and database synchronization are tested in several groups. The test results show that the system can meet the demand of one-way transmission in secret network environment.
【學位授予單位】：北方工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP309;TP273

【相似文獻】

相關期刊論文 前10條

1 江勇,林闖,吳建平;網(wǎng)絡傳輸控制的綜合性能評價標準[J];計算機學報;2002年08期

2 孫杰;郭偉;;認知無線網(wǎng)絡中一種新的反壓式傳輸控制機制[J];電子與信息學報;2013年02期

3 周志釗,韓正之;基于明確丟失應答的異質(zhì)網(wǎng)絡傳輸控制[J];通信技術;2003年01期

4 趙軍;;淺析網(wǎng)絡傳輸控制的綜合性能評價標準[J];計算機光盤軟件與應用;2013年15期

5 陳立家;江昊;吳靜;郭成城;徐武平;晏蒲柳;;車用自組織網(wǎng)絡傳輸控制研究[J];軟件學報;2007年06期

6 闞保強;范建華;;智能干擾攻擊下的無線網(wǎng)絡最優(yōu)傳輸控制[J];中國科學:信息科學;2012年10期

7 張俊萍;;數(shù)據(jù)通信中的傳輸控制[J];電子技術;1989年02期

8 張鴻鳴,朱智昕;傳輸控制及網(wǎng)絡管理[J];計算機應用研究;1990年01期

9 蔣灝東;;無線傳感器網(wǎng)絡定位信息傳輸控制[J];信息系統(tǒng)工程;2013年06期

10 何寶宏,林守勛,林宗楷;一種增強的因特網(wǎng)語音工具傳輸控制機制[J];計算機輔助設計與圖形學學報;1999年03期

相關博士學位論文 前1條

1 黃天云;IP和ATM網(wǎng)絡中的視頻存儲、傳輸控制及終端表示[D];電子科技大學;2003年

相關碩士學位論文 前10條

1 閆冠齊;多道光纖通信傳輸控制系統(tǒng)的設計[D];中國地質(zhì)大學(北京);2015年

2 高強;基于換能器陣的超聲駐波懸浮傳輸控制及實驗研究[D];哈爾濱工業(yè)大學;2015年

3 王俊敬;振動傳輸控制系統(tǒng)關鍵技術研究[D];東南大學;2015年

4 王精豐;基于單向光閘的傳輸控制系統(tǒng)的設計與實現(xiàn)[D];北方工業(yè)大學;2016年

5 王文博;外延設備硅片傳輸控制軟件研發(fā)[D];鄭州大學;2013年

6 張明華;基于RTP的視頻傳輸控制方法的研究[D];鄭州大學;2003年

7 王繼先;視頻傳輸控制方法的研究（基于RTP）[D];電子科技大學;2004年

8 李思;基于RTP的視頻傳輸控制的研究[D];西安電子科技大學;2009年

9 王昆;數(shù)字媒體節(jié)目的傳輸控制技術[D];山東輕工業(yè)學院;2009年

10 李寧寧;Ad Hoc網(wǎng)絡傳輸控制機制研究[D];山東師范大學;2006年

，

本文編號：2280155