網(wǎng)絡安全隔離GAP技術及其應用研究.pdf

1、網(wǎng)絡技術的高速發(fā)展，使網(wǎng)絡應用滲透到了國民生產(chǎn)及國家安全的關鍵領域，但是在網(wǎng)絡通信的同時，出現(xiàn)了大量的網(wǎng)絡攻擊，對信息系統(tǒng)造成了巨大破壞，使網(wǎng)絡安全技術成為了各國政府和研究機構的重要研究課題。GAP作為高安全級別的網(wǎng)絡安全設備，彌補了原有安全技術的不足，是網(wǎng)絡物理隔離技術的實現(xiàn)，其作用是斷開TCP/IP等網(wǎng)絡傳輸協(xié)議，物理隔離可信內(nèi)網(wǎng)與不可信外網(wǎng)，在保證可信內(nèi)網(wǎng)信息不外泄的前提下，完成網(wǎng)絡間數(shù)據(jù)的安全交換。 網(wǎng)絡隔離的目的是保護

2、內(nèi)部網(wǎng)絡的安全，而網(wǎng)絡互連的目的是內(nèi)外網(wǎng)進行數(shù)據(jù)交換。針對于這兩方面之間存在的矛盾性，本文對物理隔離技術的理論和系統(tǒng)進行了較深入的研究，提出了一種基于物理隔離的數(shù)據(jù)安全轉(zhuǎn)發(fā)的技術方案，其中的一些理論方法和關鍵技術對相關課題研究有一定的借鑒意義。 該方案采用中間緩沖技術、認證技術、TCP/IP協(xié)議剝離及專用協(xié)議封裝，在內(nèi)、外網(wǎng)絡斷開的情況下實現(xiàn)動態(tài)、準實時的數(shù)據(jù)安全轉(zhuǎn)發(fā)，從而實現(xiàn)內(nèi)外網(wǎng)之間的物理隔離。網(wǎng)絡隔離系統(tǒng)的數(shù)據(jù)傳輸過程中經(jīng)

3、過數(shù)據(jù)接收模塊、數(shù)據(jù)分析模塊、安全模塊等，通過對接收到的數(shù)據(jù)進行認證，保證了數(shù)據(jù)的完整性；對數(shù)據(jù)包進行TCP/IP協(xié)議的剝離和專用協(xié)議的封裝，防止利用協(xié)議的漏洞所進行的攻擊，從而改善系統(tǒng)的安全性能。 本文所設計的網(wǎng)絡隔離系統(tǒng)采用了帶緩沖區(qū)的雙通道實時開關技術，分析了網(wǎng)絡通信過程和TCP/IP協(xié)議的分層模型及其數(shù)據(jù)包格式，并利用Linux系統(tǒng)平臺上的C API library(libnet、libpcap、libnids和libi