基于ARM的網(wǎng)絡(luò)隔離機制的研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的不斷發(fā)展，信息在不同安全等級網(wǎng)絡(luò)之間的交互越來越頻繁。如何保障涉密網(wǎng)絡(luò)和非涉密網(wǎng)絡(luò)之間信息交互的安全性，如何合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾成為目前迫切需要解決的問題。網(wǎng)絡(luò)隔離技術(shù)是當(dāng)前剛剛興起的一種新型網(wǎng)絡(luò)安全技術(shù)，可以實現(xiàn)內(nèi)部網(wǎng)絡(luò)信息的高安全保護(hù)。本文提出了一種基于邏輯隔離的數(shù)據(jù)安全轉(zhuǎn)發(fā)的技術(shù)方案。該方案是在ARM平臺的嵌入式Linux系統(tǒng)上運行安全處理軟件對進(jìn)出內(nèi)部網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)進(jìn)行安全隔離處理，從而保護(hù)內(nèi)部網(wǎng)絡(luò)

2、設(shè)備數(shù)據(jù)的安全傳輸。 本文從硬件需求分析入手，采用了雙網(wǎng)口的ARM9平臺設(shè)計硬件系統(tǒng)。在此基礎(chǔ)上，完成了以下幾方面工作：對運行于ARM平臺的嵌入式系統(tǒng)的定制、裁剪和移植；研究內(nèi)外網(wǎng)絡(luò)通信方式，給出了雙網(wǎng)口通信模式完成其數(shù)據(jù)交互并實現(xiàn)了基于DM9000網(wǎng)絡(luò)控制器的雙網(wǎng)口通信驅(qū)動模塊；接著在數(shù)據(jù)交互過程中，改進(jìn)Netfilter框架下的數(shù)據(jù)提取轉(zhuǎn)發(fā)模塊，利用它把數(shù)據(jù)從鏈路層提取到網(wǎng)絡(luò)層安全處理；最后在對數(shù)據(jù)安全處理過程中，給出了一種