文档介绍:西北工业大学
硕士学位论文
基于GAP技术的安全隔离网闸硬件平台的设计
姓名:马肖
申请学位级别:硕士
专业:电路与系统
指导教师:刘诗斌
20050301
西北工业大学硕士论文基于技术的安全隔离网闸硬件平台的设计
摘要
技术即隔离网闸技术隔离网闸技术是近儿年来新兴的一种网络安全技
术,它可以作为可信任网络和不可信任网络之间的一个强大的安全屏障所采用
的技术包含了数据分片重组,协议转化,密码学,入侵检测,病毒及关键字过滤,
身份验证及审计等多个范畴。隔离网闸是一个软硬件结合的系统,本论文是隔离
网闸硬件平台的一个详细解决方案。隔离网闸的硬件平台主要由两块设备组
成,通过总线分别与内外网的服务器进行通信,是该设备的灵魂和
核心,由它来实现数据处理和控制功能,因此,本论文主要讨论网闸硬件的
实现。
本论文首先简要介绍了网络安全以及网络安全产品的现状,并对隔离网闸与
其他网络安全产品进行了比较接着对硬件平台的总体设计方案进行了介绍,并
划分了设计模块本论文以较大篇幅重点介绍了如下三个设计模块数字签名验
证模块数据编码模块接口模块。对网闸硬件在平台和平台下的
测试结果作了分析。
关键词网络安全隔离网闸
西北工业大学硕士论文基于技术的安全隔离网闸硬件平台的设计
,
,
,
,
,,
,,
,
,
,
,
,
,
,
,,
西北工业大学硕论文基于技术的安全隔离网闸硬件平台的设计
第一章绪论
引言
近几年在国内和世界范围内都得到了突飞猛进的发展。它采用的
协议成功地解决了不同硬件平台、软件平台和不同系统之间的兼容问题
提供的电子邮件、远程登陆、文件传输
等服务,极大地方便了人们的信息交换和信息共享,逐渐成为人们日常生
活中必不可少的工具。同时计算机和互联网的迅猛发展以及应用领域的不断扩展,
电子商务、公共网站、金融电子化等新兴产业的不断出现使得人类社会对信息网
络的依赖程度越来越大。
但是随着计算机信息技术与网络技术的迅猛发展,所具有的开放性、
国际性和自由性在增加应用自由度的同时,开放式网络体系的安全隐患日益明显
的开始暴露出来,各种计算机安全事件不断发生。
我国的信息化进程虽然刚刚起步,但是发展迅速,计算机网络在我国已经迅
速普及网络也己经渗透到国民经济的各个领域,渗透到我们工作生活的方方面
面。在短短的几年中,发生了多起针对、利用计算机网络进行犯罪的案件,给国
家、企业和个人造成了重大的经济损失和危害,特别是具有行业特性的犯罪,例
如金融部门等,更是令人触目惊心。
随着网络向宽带、无线方向发展,其安全问题的矛盾也进一步突出并激化。
比如在宽带网络中,永久域名地址使黑客攻击更加容易由于网络传输速度大大
提高,黑客可以更迅速地扫描地址,尝试密码直到进入系统,从而盗窃或捣毁
文件。而在无线移动通信领域,由于目前无线网络缺乏严密的安全措施,开放式
的无线设备在软件更新或进行其他简单操作时极有可能遭受攻击。
严峻的现实让人们清醒的意识到计算机和网络的发展离不开信息安全技术的
保障,从而使得信息安全成为研究的一个热门课题。
网络安全的现状
网络安全面临的威胁特点
恶意代码及黑客攻击手段有三个特点传播速度快、受害面广和穿透深度深。
传播速度“大型推土机”技术是新一代规模性恶意代码所具备
的显著功能。这些代码不仅能实现自我复制,还能自动攻击内外网上的其它主机,
并以这些受害主机为攻击源继续攻击其它网络和主机。用这些代码设计的多线程
繁殖速度极快,一个新蠕虫在一夜之间就可以传播到互联网的各个角落。
受害面目前,各国能源、交通、金融、化工、军事、科技和政府部门等
关键领域的信息化程度都有所提高,这些领域用户的计算机网络,都直接或间接
地与有所联系。各种病毒、蠕虫等恶意代码和各种黑客攻击,通过
为主线,对全球各行业的计算机网络用户都造成了严重的影响。
西北工业大学硕论文基于技术的安全隔离网闸硬件平台的设计
第一章绪论
引言
近几年在国内和世界范围内都得到了突飞猛进的发展。它采用的
协议成功地解决了不同硬件平台、软件平台和不同系统之间的兼容问题
提供的电子邮件、远程登陆、文件传输
等服务,极大地方便了人们的信息交换和信息共享,逐渐成为人们日常生
活中必不可少的工具。同时计算机和互联网的迅猛发展以及应用领域的不断扩展,
电子商务、公共网站、金融电子化等新兴产业的不断出现使得人类社会对信息网
络的依赖程度越来越大。
但是随着计算机信息技术与网络技术的迅