论文部分内容阅读
在计算机网络技术飞速发展的今天,政府、军队、金融以及企业的信息化建设步伐不断加速,计算机网络技术在其中得到越来越广泛的应用。信息技术在给政府、军队、金融以及企业的建设与工作带来更高的工作效率,同时也带来了巨大的信息安全风险。加强专用网络的网络安全任务已经变得刻不容缓。为满足专用网络对于网络的高安全性与通信的高效性的需求,本文提出一种Linux上实现的专用隔离系统的具体的设计与实现。专用隔离系统为专用网和民用网之间提供隔离服务,可以为专用网和民用网之间的安全通信提供屏障。系统利用包过滤技术、协议分析技术等技术,可以实现对流入专用网的数据流的识别与监控,并将检测结果传入系统维护模块,以便于进行各种相应的分析和决策,以提高网络通信质量与健康水平。专用隔离系统对通过检测的数据和语音媒体等数据包,以最小的延迟路由到专用网内对应的主机或服务器,从而完成专用网和民用网之间的通信。鉴于目前常见防火墙系统技术单一,难以抵御多种复杂攻击,配置与使用缺乏灵活性与易用性等问题,专用隔离系统结合多种防护技术,针对网络体系结构的多层进行安全防护处理,并对每一层的数据包进行检测与监控,同时提供友好灵活的控制界面。系统被划分为以下五个子系统进行设计与代码实现:1、数据交互,负责数据的透明转发。2、网络层/传输层数据防护,完成阻塞管理与流量控制功能。3、应用层数据防护,负责应用层数据的检测与防护。该子系统给出了一种基于DPI(深度报文检测)技术的用户态防火墙实现方法,可以对应用层协议的报文进行特征分析、检测与过滤。系统中以SIP协议的数据安全防护为例进行功能实现。4、系统监控,负责系统运行数据的记录、监控与分析。5、系统交互,完成用户交互功能。专用隔离系统对于一些技术的设计解决具有独创性,满足用户需求,具有实际的应用意义。