论文部分内容阅读
网络的发展和普及为人们的工作和生活提供了很多便利,但同时也带来了更多的安全隐患。如网络攻击方式和手段不断更新,网络攻击事件层出不穷,攻击目的越来越趋于商业化,政府机关首当其冲地成了最大的受害者。目前,现有的“安全网关”或“安全网闸”等相关产品虽然已有所应用,但由于其高昂的价格,特别是不能很好的满足一些特殊的应用环境要求而受到用户的诸多置疑,对网络安全隔离与数据迁移平台进行研究的目的就是为了实现物理隔离的两个网络间,数据从一个网络高效、快捷、安全地被迁移到另一个网络,试图解决目前人工数据摆渡的繁琐和大数据转移的困难。
本论文首先介绍了隔离技术发展现状,并对国内外典型产品进行了简要的介绍,对本课题——网络安全隔离与数据迁移平台进行了系统的分析,对其需求分析、安全目标、功能要求进行了概述。其次,对迁移平台总体方案和硬件设计进行了深入的分析。迁移平台硬件部分主要包括内、外预处理模块和数据迁移模块三部分,主要对数据迁移模块即迁移卡的设计进行了详细介绍。与传统的基于 SCSI 和空气开关的方案相比,采用FPGA 安全芯片设计降低了硬件成本和复杂度,提高了系统可靠性和传输效率。再次,论述了迁移平台的软件设计及实现。软件部分由迁移服务程序模块、硬件驱动程序模块和配置管理模块构成,主要从迁移服务程序和配置管理模块的设计和实现的角度进行了详细的介绍。迁移服务程序模块提供私有文件迁移协议对数据进行迁移、文件监控服务以及对 TCP/IP 协议剥离等功能。配置管理模块主要负责日志管理、安全访问策略的设定以及根据用户需求自定义的策略等。最后介绍的是迁移平台功能测试和性能测试,并根据性能测试的结果对迁移平台性能进行了分析,且对未来的工作进行了展望。