文档介绍:重庆邮电大学硕士学位论文设计与实现网络安全隔离与数据迁移平台的挂姿劐煎蕉麈熬援通信与信息系统论文题目英文题目硕士研究生指导教师学科专业论文提交日期,,一论文答辩日翅.。握拳法副教授重庆邮虫太堂答辩委员会主席刘益良教授重庆工学院年月日分类号密级
摘要网络的发展和普及为人们的工作和生活提供了很多便利,但同时也带来了更多的安全隐患。如网络攻击方式和手段不断更新,网络攻击事件层出不穷,攻击目的越来越趋于商业化,政府机关首当其冲地成了最大的受害者。目前,现有的“安全网关”或“安全网闸”等相关产品虽然已有所应用,但由于其高昂的价格,特别是不能很好的满足一些特殊的应用环境要求而受到用户的诸多置疑,对网络安全隔离与数据迁移平台进行研究的目的就是为了实现物理隔离的两个网络间,数据从一个网络高效、快捷、安全地被迁移到另一个网络,试图解决目前人工数据摆渡的繁琐和大数据转移的困难。本论文首先介绍了隔离技术发展现状,并对国内外典型产品进行了简要的介绍,对本课题一一网络安全隔离与数据迁移平台进行了系统的分析,对其需求分析、安全目标、功能要求进行了概述。其次,对迁移平台总体方案和硬件设计进行了深入的分析。迁移平台硬件部分主要包括内、外预处理模块和数据迁移模块三部分,主要对数据迁移模块即迁移卡的设计进行了详细介绍。与传统的基于和空气开关的方案相比,采用安全芯片设计降低了硬件成本和复杂度,提高了系统可靠性和传输效率。再次,论述了迁移平台的软件设计及实现。软件部分由迁移服务程序模块、硬件驱动程序模块和配置管理模块构成,主要从迁移服务程序和配置管理模块的设计和实现的角度进行了详细的介绍。迁移服务程序模块提供私有文件迁移协议对数据进行迁移、文件监控服务以及对疘议剥离等功能。配置管理模块主要负责日志管理、安全访问策略的设定以及根据用户需求自定义的策略等。最后介绍的是迁移平台功能测试和性能测试,并根据性能测试的结果对迁移平台性能进行了分析,且对未来的工关键词:网络安全,数据迁移,物理隔离,。重庆邮电大学硕士论文
重庆邮电大学硕士论文..,..疘瓹琤甌,‘痮畇’,琫瑂,.,·瑂,..篿,,.,.瓻,琣.,Ⅱ
重庆邮电大学硕士论文摘,篘,,琍Ⅲ
学位论文作者签名:/亳歙茂羡学位论文作者签名:声功如凌独创性声明学位论文版权使用授权书知夕年抡既签字日期:知嗲年占月占日重庆邮电太堂或其他教育机构的学位或证书而使用过的材料。与我一同工作重废邮电太堂重废邮直太堂本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢签字日期:本学位论文作者完全了解有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ意。导师签名:
第滦髀引言如今,网络已成为我们工作、生活不可或缺的一部分,大家都在充分享受网络给我们带来的便利和好处。但几乎就在网络诞生的同时,网络攻击也相继出现,特别是近几年,网络攻击事情屡屡发生,资料被窃严重,如年上半年全球共计发生谝陨系耐绻セ魇录爻为黑客的首要目标,遭到攻击次数达万次【。故我们国家在年日正式实施了‘计算机信息系统国际联网保密管理规定》,该规定中明确规定:“凡涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或者其他公共信息网络相连接,必须实行物理隔离。”该规定在互联网发展初期具有前瞻性地提出政府上网必须“物理隔离”,及时的把政府上网安全提到一个重要的高度,具有重大意义。在这样一个大背景下,我国开始了对网络隔离技术的研究。网络隔离是指在完全断开网络物理连接的基础上,实现合法信息的共享,也就是实现信息的分级可控交换【。隔离的本质不在于网络完全隔开,而在于安全;同样,隔离也并不是完全地禁止,而是不同保密等级的信息之间完全隔离,特别是高密级网络中的信息绝对不能流向低密级的网络,在相同密级信息的网络之间可以按照用户要求进行授权流动。网络隔离锢砀衾技术的发展已经经历了数个阶段,衍生出多种产品,从产品发展过程来看,物理隔离技术演变经历了以下几个阶段【双机双网通过人工磁盘拷贝实现网络间隔离;单机双网等通过物理隔离卡/隔离集线器切换机制实现终端隔离;,很多厂商都纷纷出台自己的物理隔离产品,且随着技术的发展和需求的变化在不断的更新换代。重庆邮电大学硕士论文、
、