学位论文 > 优秀研究生学位论文题录展示

基于光闸单向安全传输系统的研究与实现

作 者: 包益民
导 师: 陈庆章
学 校: 浙江工业大学
专 业: 计算机技术
关键词: 光闸 单向 安全传输 系统
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 25次
引 用: 2次
阅 读: 论文下载
 

内容摘要


近年来,党政机关、企事业单位和团体组织开发建设了很多安全性要求特别高或者涉及秘密的计算机信息系统,这些系统大多由内部网络和涉密网络两个网络构成,如何按照国家保密局规定要求实现涉密网络与非涉密网络之间数据安全传输已成为我国信息化建设中一个亟需解决的重要课题。因此,在涉密网络与非涉密网络之间开发一套具备单向、安全、高效、稳定等特性的单向安全传输系统具有实际应用背景和重要意义。针对传统的安全传输系统安全低、效率差、成本高等问题,本研究采用光纤通信、光分路器、数据还原等关键技术,结合光闸的技术特点,设计出基于光闸单向安全传输系统的软硬件结构,并建设完成基于光闸的单向安全传输系统。运行结果表明,系统在单向传输、安全隔离、高速通信等方面已达到预期效果。本文主要的工作和成果如下:1、针对传统安全传输系统的应用特点和存在问题,结合信息化发展对数据安全的实际需求,研究网络之间数据单向安全传输的新技术,提出了基于光闸的单向安全传输系统的软硬件体系构架。2、针对国家保密局规定的涉密计算机信息系统要与公共网络物理隔离的特殊要求,研究光纤通信和光分路器的技术特性,提出了基于光闸技术来实现涉密与不涉密两个网络之间的单向数据传输。3、针对计算机信息化系统之间数据交换量日益增大的现实要求,研究采用技术成熟、性价比高的千兆光纤传输技术,在涉密与不涉密网络之间,尽管增加了单向光闸,其数据传输仍然满足高效海量数据传输的应用要求。本课题在宁波市委、市政府提出的加快智慧城市建设大背景下开展研究,开发成果已经在政府内部网络的信息系统中开始试用,结束了多年来每日通过人工手动方式将数据从互联网传输到内部网络的历史,现每日自动传输实时数据已达到80G,使用效果证明本系统有效地提升内部计算机信息系统的安全性、实时性和高效性。本研究成果在得到国家保密局批准后,将可在我国的党政机关、企事业单位、团体组织的涉密计算机信息系统建设中全面推广。

全文目录


摘要  5-7
ABSTRACT  7-11
第1章 绪论  11-17
  1.1 背景与动机  11-13
    1.1.1 计算机信息系统分为不同的信息安全等级  11
    1.1.2 不同信息安全等级的系统之间存在的问题  11-12
    1.1.3 建立单向数据安全传输系统的需求  12-13
    1.1.4 本研究的动机  13
  1.2 国内外光闸系统研究现状  13-15
    1.2.1 国内对光闸系统的研究  13-14
    1.2.2 国外对光闸系统的研究  14
    1.2.3 目前研究存在的不足  14-15
  1.3 研究目标与内容  15-16
    1.3.1 研究目标  15
    1.3.2 研究内容  15
    1.3.3 研究意义  15-16
    1.3.4 研究方法  16
  1.4 论文组织  16-17
第2章 系统相关技术介绍和研究  17-26
  2.1 常见网络隔离产品  17-19
    2.1.1 隔离卡  17
    2.1.2 防火墙  17-18
    2.1.3 网闸  18
    2.1.4 传统网络安全产品在单向安全传输方面存在不足  18-19
      2.1.4.1 传统网络安全产品传输效率较低  18
      2.1.4.2 传统网络安全产品存在安全漏洞  18-19
      2.1.4.3 传统网络安全产品没有实现物理单向传输  19
    2.1.5 光闸系统的优点  19
  2.2 系统中的光纤通信技术  19-21
    2.2.1 光口千兆光纤网卡  19-20
    2.2.2 单模光纤  20
    2.2.3 光纤通信技术  20-21
  2.3 系统中的光分路器  21-22
  2.4 系统中的关键协议  22-23
  2.5 系统中MD5 算法的应用  23-24
  2.6 单向安全传输技术  24-25
  2.7 多目录并发机制  25-26
第3章 系统总体设计方案  26-36
  3.1 系统框架设计  26
  3.2 事务处理流程设计  26-28
  3.3 系统功能设计  28-30
    3.3.1 系统配置功能设计  29
    3.3.2 系统管理功能设计  29
    3.3.3 实时监控功能设计  29-30
    3.3.4 文件查询功能设计  30
  3.4 数据库设计  30-32
  3.5 代码设计  32-36
    3.5.1 数据包格式  32-33
    3.5.2 文件发送队列  33
    3.5.3 计算控制速度的空循环  33-34
    3.5.4 发送文件  34
    3.5.5 接收文件  34-35
    3.5.6 判断接收超时  35-36
第4章 系统的实现  36-43
  4.1 系统开发环境  36
  4.2 主要模块实现  36-42
    4.2.1 系统配置模块  36-38
    4.2.2 系统管理模块  38-39
    4.2.3 系统监控模块  39-41
    4.2.4 系统统计功能  41
    4.2.5 文件查询功能  41-42
  4.3 系统运行状况  42-43
第5章 结论和展望  43-45
  5.1 研究结论  43
  5.2 研究展望  43-45
参考文献  45-47
致谢  47-48
攻读学位期间参加的科研项目和成果  48

相似论文

  1. 分布式移动多载舰OTHR系统姿态测量方法的研究,P228.4
  2. 煤制油连续性模型系统的实现及其液化实验研究,TQ529.1
  3. 微细线切割往复走丝机构的设计及控制系统的研究,TG484
  4. 粉末活性炭—超滤工艺处理微污染地表水试验研究,X703
  5. 陀螺稳定跟踪平台研究,V241.5
  6. 卫星光通信粗瞄控制系统的设计及故障诊断,V443.1
  7. SINS/GPS组合导航系统算法研究,V249.328
  8. 金属蜂窝与再生冷却通道的传热特性研究,V215.4
  9. 机载导弹的传递对准研究,V249.322
  10. 基于LAH032.905标准的汽车点火线圈终检系统研究,U472.9
  11. 基于无线传感器网络的电动汽车电池组综合测试技术研究,U469.72
  12. 基于感性负载的车身网络控制系统,U463.6
  13. 汽车的电动助力转向系统,U463.4
  14. 船用舵机电液伺服单元单神经元PID控制,U666.152
  15. 大型公共建筑空调系统节能运行若干问题分析,TU831.6
  16. 添加剂减阻技术在集中供暖系统中的节能应用,TU995
  17. 哈尔滨城市空间环境视觉导识系统研究,TU998.9
  18. 热风送粉改为乏气送粉系统的方法和关键设备的研究,TK223.25
  19. 复杂边界条件下多体结构的瞬态热分析,TK124
  20. 基于精细积分法的电力系统动态电压稳定仿真研究,TM712
  21. 基于MODBUS的发电厂数据采集系统的研究,TM621

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com