摘要:
網絡隔離的目的是為了防止信息泄漏和外來闖入,從而來保證內部網絡的安全。而數據轉發卻是要與外網進行通信。對于這兩個方面存在的矛盾性,提出一種基于物理隔離數據安全轉發的技術方案。這種方案使內外網在傳輸數據、輻射和存儲介質上達到物理隔離,利用中間緩沖、數據掃描等技術網絡隔離器有什么用,使內外網絡在不連通的情況下實現動態、準實時的數據安全轉發。本論文詳細地討論了物理隔離條件下數據轉發的技術途徑和實現方法,并針對可能出現的安全隱患進行了安全性分析,探討了安全策略,提出了安全措施。 本網絡隔離器是由網絡隔離器總體設計模塊、雙端口存儲器模塊、USB接口器件模塊、TCP/IP協議剝離與重建模塊組成。能夠實現內外網的物理分隔、有效的防止利用網絡協議漏洞和操作系統漏洞所進行的攻擊、能夠有效地控制內外網絡間數據的流動。 本網絡隔離器的設計包括硬件設計與邏輯設計。硬件是邏輯設計的基礎,主要包括網絡隔離器的總體結構、雙端存儲器的硬件、USB接口電路、數據處理部分FPGA及其外圍電路等。在硬件設計中既充分考慮了系統需求又很好地解決了信號完整性問題。通過對網絡隔離器的數據處理流程及控制流程進行分析,本文所確定的邏輯功能劃分主要包括:內外網的判斷及控制電路、USB的固件、雙端口存儲器的存儲轉發、FPGA的時序等,其重點在于提高數據交換速度、增加內網的安全性和可靠性。另外,對邏輯進行了多方面的優化,從而提高了運行穩定性。 網絡隔離器的所有數字邏輯均采用FPGA實現網絡隔離器有什么用,提高了板卡的可靠性,同時也為板卡的調試和修改增加了靈活性。
展開
