一、既安全隔离 又互联互通——一种基于linux的双主板网络物理隔离技术及实现(论文文献综述)
方鑫[1](2017)在《基于双主板架构的控制系统边界安全网关设计与开发》文中认为控制系统近年来遭受来自管理网络的病毒、入侵或攻击愈发频繁。现有的安全防护基本使用防火墙,采用基于协议的过滤。如何进一步提高控制系统的边界安全,成为当前网络信息安全领域研究的一个热点。本文研究并开发了一种基于双主板架构的控制系统边界安全网关,主要包括以下内容:在第一章介绍课题的研究背景、国内外研究现状以及拟解决的关键技术和问题之后,论文第二章设计了基于双主板架构的控制系统边界安全网关总体方案,从方案分析、功能结构和工作原理等方面对系统进行详细论证。给出了 X86主板以及ARM主板硬件架构,同时给出了系统软件架构设计,并介绍了相关软件模块。第三章介绍了基于深度数据过滤的网关设计,在协议过滤和数据白名单过滤的基础上,开发边界安全网关深度数据过滤功能。根据工业过程数据的特征设计深度数据过滤规则,包括报文data段数据名称比对、上传数据越限报警以及下发数据越限阻断等深度数据过滤技术;最后测试深度数据过滤功能,验证了方案的可行性。第四章介绍了基于Linux的OPC Client数据采集客户端软件设计,OPC Client基于ARM硬件架构,运行于Linux系统之上。在深入分析COM/DCOM通讯协议的基础上,利用Java语言、J-Interop和Utgard开源工程实现跨平台DCOM通讯,并开发了 OPCDA单点采集、批量采集等功能。第五章设计了基于OPC UA的网关软件。首先介绍OPC UA及其与传统OPC在协议栈方面的区别;进一步的,在深入分析OPCUA信息模型以及OPCUA服务的基础上,设计OPC UA软件功能结构框图,开发UA Client和UA Server应用程序;最后,在现有OPC应用基础上,提出了向OPC UA软件过渡的包装器和代理等方案设计。第六章进行了控制系统边界安全网关的调试和性能测试。针对若干典型问题,给出其详细描述、原因分析以及解决方案;重点测试了网关功能和安全性能等方面,测试结果满足控制系统边界安全相关指标要求,完全达到预期效果。基于双主板架构的控制系统边界安全网关,采用X86和ARM双主板架构、数据白名单以及深度数据过滤技术,实现控制系统与管理系统间的物理隔离,保护工业控制系统免遭来自企业管理信息系统的病毒、入侵或攻击,可大幅度提高工控系统的安全性。
石军[2](2014)在《物理隔离脆弱性分析及对策》文中研究说明针对"网震"和"斯诺登"事件物理隔离存在边界安全被突破的事实,其能否起到真正安全隔离作用成为重点关注的问题。文章介绍了物理隔离的三个实现技术及其2个演化进程并对每一个进程做个安全性分析,指出了目前物理隔离存在的安全问题,给出了建立新型物理隔离边界安全防护的建议是建立全局文件交换管理体系、统一文件交换格式、建立物理电磁泄漏发射防护要求、防内存泄漏等,进而提出基于单向导入技术和量子密码技术物理隔离新的组网方式并分析了适用场景,提出了安全隔离和信息交换系统应解决的一系列问题,指出新兴密码技术对物理隔离是一个终结挑战。希望文章的研究结果能对网络边界安全防护工作的进一步开展起到积极的重大推动作用。
石军[3](2014)在《物理隔离脆弱性分析及对策》文中提出针对"网震"和"斯诺登"事件物理隔离存在边界安全被突破的事实,其能否起到真正安全隔离作用成为重点关注的问题。文章介绍了物理隔离的三个实现技术及其2个演化进程并对每一个进程做个安全性分析,指出了目前物理隔离存在的安全问题,给出了建立新型物理隔离边界安全防护的建议是建立全局文件交换管理体系、统一文件交换格式、建立物理电磁泄漏发射防护要求、防内存泄漏等,进而提出基于单向导入技术和量子密码技术物理隔离新的组网方式并分析了适用场景,提出了安全隔离和信息交换系统应解决的一系列问题,指出新兴密码技术对物理隔离是一个终结挑战。希望文章的研究结果能对网络边界安全防护工作的进一步开展起到积极的重大推动作用。
王婷婷[4](2013)在《SCADA系统中数据传输安全性研究》文中研究表明随着SCADA系统在国家重要的基础设施,如电力、石油采掘、输送、加工的应用越来越广泛和深入,SCADA系统的信息安全变得十分重要。同时由于各种人为和自然的因素,SCADA系统面临的安全威胁不断增加和严重。SCADA系统的安全研究成为工业控制领域的一个热点。提高SCADA系统信息安全水平显得十分重要和迫切。相比常规的控制系统,如集散控制系统,SCADA系统测控点多而分散,SCADA现场测控节点与控制中心之间的数据通信更加多样和复杂。通信系统遭受到攻击的可能性也很大,对SCADA系统的信息安全构成了威胁。本论文通过分析比较对称和非对称加密算法的各自特点以及密钥的长度对数据传输安全性能和效率的影响,采用了典型的对称加密算法DES,并对其进行了研究,并在其基础上提出并实现了一种利用加长密钥的方法提高防破译能力的新思路。设计了一款基于低功耗LPC1768的ARM处理器的加密装置。该装置依据SCADA系统安全性能需求,采用通过改进的DES加密算法实现了系统在RTU模式下的数据安全传输,提供了网络接口,内部数据存储接口,很好地满足了目前SCADA系统对于数据采集、存储、处理、传输的需求。系统所采用的DES加密算法进行了密钥延长优化的改进,使系统数据传输具有更安全可靠的性能。经过设计的开发板的实际测试表明,本文设计的加密装置能够很好的满足数据安全传输的要求。
张聪[5](2008)在《包头市电子政务一期工程建设的问题分析以及改进方案设计》文中研究表明电子政务建设是世界的发展潮流也是电子信息技术应用于政府管理的必然趋势。本课题主要研究了在包头市电子政务一期工程建设前后所遇到的问题并进行了改进方案的设计。首先,对包头市电子政务的发展进行调研,了解包头市电子政务发展现状以及所遇到的困难,为进一步的一期工程建设做好了准备;其次,具体研究本单位所使用过的电子政务平台,找出以前没有广泛推广的原因并进行改进,为包头市电子政务一期工程建设打好基础;再次,结合自身的工作介绍包头市电子政务一期工程建设概况,找出建设中存在的安全漏洞,通过对多种解决方案的详细比较,找到最适合包头市电子政务发展现状的方案并进行具体实施;最后,总结在包头市电子政务一期工程建设前后的经验教训,提出包头市电子政务进一步发展所需解决的问题和困难,展望包头市电子政务发展的未来。
柯军[6](2006)在《网络隔离器的设计 ——基于USB2.0接口的隔离硬件设计》文中指出网络隔离的目的是为了防止信息泄漏和外来闯入,从而来保证内部网络的安全。而数据转发却是要与外网进行通信。对于这两个方面存在的矛盾性,提出一种基于物理隔离数据安全转发的技术方案。这种方案使内外网在传输数据、辐射和存储介质上达到物理隔离,利用中间缓冲、数据扫描等技术,使内外网络在不连通的情况下实现动态、准实时的数据安全转发。本论文详细地讨论了物理隔离条件下数据转发的技术途径和实现方法,并针对可能出现的安全隐患进行了安全性分析,探讨了安全策略,提出了安全措施。本网络隔离器是由网络隔离器总体设计模块、双端口存储器模块、USB接口器件模块、TCP/IP协议剥离与重建模块组成。能够实现内外网的物理分隔、有效的防止利用网络协议漏洞和操作系统漏洞所进行的攻击、能够有效地控制内外网络间数据的流动。本网络隔离器的设计包括硬件设计与逻辑设计。硬件是逻辑设计的基础,主要包括网络隔离器的总体结构、双端存储器的硬件、USB接口电路、数据处理部分FPGA及其外围电路等。在硬件设计中既充分考虑了系统需求又很好地解决了信号完整性问题。通过对网络隔离器的数据处理流程及控制流程进行分析,本文所确定的逻辑功能划分主要包括:内外网的判断及控制电路、USB的固件、双端口存储器的存储转发、FPGA的时序等,其重点在于提高数据交换速度、增加内网的安全性和可靠性。另外,对逻辑进行了多方面的优化,从而提高了运行稳定性。网络隔离器的所有数字逻辑均采用FPGA实现,提高了板卡的可靠性,同时也为板卡的调试和修改增加了灵活性。
梁晨光[7](2006)在《电子政务中基于隔离网络的信息交换系统研究》文中研究指明电子政务系统是为了满足现代化管理和自动化办公的需要而出现的。在它大大提高办公效率、节省办公成本的同时,也同时面临着安全的挑战。与其它网络不同,电子政务对安全性和保密性的要求非常高,因此,物理隔离网络被大范围地应用于电子政务网络中。但是,隔离内外网的同时,也阻断了内外网间有用信息的交流。如何趋利避害,在隔离网络中阻有害数据、通有用数据成为急需解决的问题。 本文设计内容是济宁市科技信息网络建设项目的一部分,目的是解决济宁科技局系统物理隔离双网(政务办公内网与公众服务外网)之间的信息交换问题。本文从基于隔离网络的电子政务系统应用需求出发,提出了一种小型的、适用于中小电子政务网络的数据交换系统制作方案,它可以在保证内外网端不直接连通的情况下,将双网中的有用数据进行交换。该系统硬件核心使用C51单片机,通过相应PC接口采集数据,并配合驱动程序和控制软件,实现双网安全通信的功能。文章第一部分阐述了电子政务网络对安全性的要求;第二部分阐述电子政务中物理隔离网络的应用与数据交换需求;第三部分详细讲解了设计系统的原理与软硬件实现;第四部分说明工程实践中需要解决的一些问题;第五部分是总结,并提出一些改进方案。 本设计系统相对一般的网闸产品,其优点是达到了安全要求的同时,还具备投资非常小、实用、便携、可移植性高的特点,具有较高的工程实用价值。本文设计装置计划应用于济宁市科学技术局电子政务系统中,并在后期与县区科技局连通,成为跨市县级电子政务系统,并检验实用效果。
马钧,廖力清,凌玉华[8](2004)在《既安全隔离 又互联互通——一种基于linux的双主板网络物理隔离技术及实现》文中研究指明 本文首次提出了一种新的网络物理隔离技术。该技术用于SCADA系统与管理信息系统(MIS)的网络隔离互联。经过抗攻击测试证明采用该技术的SCADA系统能有效防御各种网络攻击。该技术是SCADA系统信息安全的关键技术。
二、既安全隔离 又互联互通——一种基于linux的双主板网络物理隔离技术及实现(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、既安全隔离 又互联互通——一种基于linux的双主板网络物理隔离技术及实现(论文提纲范文)
(1)基于双主板架构的控制系统边界安全网关设计与开发(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 课题研究背景和意义 |
1.2 国内外研究现状 |
1.2.1 边界安全网关研究现状 |
1.2.2 OPC技术研究现状 |
1.3 课题拟解决的关键技术和问题 |
1.4 论文主要内容及章节安排 |
第二章 基于双主板架构的控制系统边界安全网关总体方案 |
2.1 系统总体框架设计 |
2.1.1 系统方案分析 |
2.1.2 系统功能结构 |
2.1.3 系统工作原理 |
2.2 双主板硬件架构设计 |
2.2.1 X86硬件设计 |
2.2.2 ARM硬件设计 |
2.3 系统软件架构设计 |
2.4 本章小结 |
第三章 基于深度数据过滤的网关设计 |
3.1 协议过滤 |
3.2 数据白名单 |
3.3 深度数据过滤设计 |
3.3.1 数据过滤规则集 |
3.3.2 数据名称比对 |
3.3.3 上传数据越限报警 |
3.3.4 下发数据越限阻断 |
3.4 过滤结果 |
3.5 本章小结 |
第四章 基于Linux的OPC Client软件设计 |
4.1 COM/DCOM通讯 |
4.2 跨平台DCOM通讯 |
4.3 OPC DA单点采集 |
4.3.1 单组单点采集 |
4.3.2 分组单点采集 |
4.4 OPC DA批量采集 |
4.5 本章小结 |
第五章 基于OPC UA的网关软件设计 |
5.1 OPC UA简介 |
5.2 OPC UA信息模型 |
5.2.1 对象和变量类型 |
5.2.2 数据类型 |
5.2.3 地址空间模型 |
5.3 OPC UA服务 |
5.3.1 查找服务器 |
5.3.2 客户端与服务器的连接管理 |
5.3.3 订阅数据变化和事件 |
5.4 OPC UA软件设计 |
5.5 向OPC UA迁移 |
5.6 本章小结 |
第六章 边界安全网关系统调试与功能测试 |
6.1 系统调试 |
6.2 系统测试 |
6.2.1 边界安全网关功能测试 |
6.2.2 边界安全网关安全性能测试 |
6.3 本章小结 |
第七章 总结与展望 |
7.1 全文总结 |
7.2 课题展望 |
致谢 |
参考文献 |
作者在学期间的研究成果 |
(3)物理隔离脆弱性分析及对策(论文提纲范文)
0 引言 |
1 目前物理隔离存在的问题 |
2 物理隔离理论基础及进展 |
3 防护建议 |
4 基于量子密钥分配和安全通道隔离的保密通信系统模型 |
5 结束语 |
(4)SCADA系统中数据传输安全性研究(论文提纲范文)
摘要 |
Abstract |
第1章 绪论 |
1.1 课题的研究背景 |
1.1.1 工业控制系统概述 |
1.1.2 工业控制系统信息安全事件 |
1.1.3 论文研究目的与意义 |
1.2 SCADA系统及其应用 |
1.2.1 SCADA系统概述 |
1.2.2 SCADA系统结构与功能 |
1.2.3 SCADA系统应用 |
1.3 SCADA系统安全性分析 |
1.4 IT信息系统与SCADA系统区别 |
1.4.1 信息处理性能比较 |
1.4.2 信息安全手段比较 |
1.4.3 工作环境比较 |
1.4.4 运行维护模式比较 |
1.5 论文主要内容及安排 |
第2章 加密技术在SCADA系统信息安全中的应用研究 |
2.1 SCADA系统安全研究背景 |
2.2 SCADA系统中安全装置的设计分析 |
2.3 对称和非对称加密方法 |
2.3.1 对称加密方法 |
2.3.2 非对称加密算法 |
2.3.3 SCADA系统中两类加密算法比较与选择 |
2.4 SCADA系统中的密钥分配 |
2.4.1 对称和非对称加密算法的密钥分配问题 |
2.4.2 SCADA系统中分散密钥分配 |
2.5 本章小结 |
第3章 DES加密算法及改进研究 |
3.1 DES算法概念 |
3.2 DES加密过程中的基本运算 |
3.2.1 DES中的初始置换IP与初始逆置换IP-1 |
3.2.2 密码函数f |
3.3 SCADA系统中对DES算法进行改进设计 |
3.3.1 SCADA系统中对DES算法实行密钥加长的理论基础 |
3.3.2 密钥加长原理 |
3.4 算法的软件设计 |
3.5 改进的算法仿真与比较 |
3.6 本章小结 |
第4章 工业控制系统中数据安全传输装置的设计与实现 |
4.1 基于加密技术的SCADA系统信息安全策略 |
4.2 MODBUS通讯协议 |
4.2.1 Modbus协议概述 |
4.2.2 RTU工作模式 |
4.2.3 ASCⅡ工作模式 |
4.2.4 ModBus ASCⅡ和ModBus RTU比较 |
4.3 系统总体设计 |
4.3.1 数据加密装置硬件组成 |
4.3.2 数据加密装置模块详细设计 |
4.4 软件设计 |
4.4.1 软件流程 |
4.4.2 系统的初始化配置 |
4.4.3 DES算法实现部分 |
4.5 SCADA系统的安全性能验证 |
4.6 本章小结 |
第5章 总结和展望 |
5.1 工作总结 |
5.2 思考与展望 |
参考文献 |
致谢 |
攻读学位期间发表的论文 |
(5)包头市电子政务一期工程建设的问题分析以及改进方案设计(论文提纲范文)
摘要 |
ABSTRACT |
目录 |
图表目录 |
第一章 绪论 |
1.1 引言 |
1.2 国内外电子政务发展现状 |
1.3 主要研究内容 |
1.4 章节安排 |
第二章 包头市电子政务调研 |
2.1 调研背景 |
2.2 调研内容 |
2.2.1 调研目标 |
2.2.2 调研对象 |
2.2.3 调研内容 |
2.3 调研结果与现状 |
2.3.1 基本情况 |
2.3.2 业务系统情况 |
2.3.3 网络建设维护情况 |
2.3.4 办公自动化系统建设情况 |
2.3.5 工作人员信息化情况 |
2.3.6 信息化建设应用效果评价 |
2.4 包头市电子政务一期工程建设介绍 |
2.4.1 国家、自治区电子政务网络建设目标及整体规划 |
2.4.2 建设思路 |
2.5 包头市政府电子政务建设中存在的主要问题 |
2.5.1 认识问题 |
2.5.2 缺乏统一的规划和技术标准 |
2.5.3 重硬件和网络建设,轻软件应用,信息资源利用严重滞后 |
2.5.4 政务信息共享程度低 |
2.5.5 政府部门业务系统没有联通 |
2.5.6 电子政务建设资金不足和技术人员缺乏是主要阻力 |
第三章 本单位所用电子政务软件分析 |
3.1 整体介绍 |
3.2 对电子政务软件系统的研究 |
3.3 电子政务软件系统的缺陷 |
3.4 电子政务软件系统缺陷的改进方案 |
第四章 包头市电子政务一期工程建设问题分析及改进方案 |
4.1 实施进度 |
4.2 建设内容 |
4.2.1 网络构架 |
4.2.2 安全防护 |
4.2.3 可靠性设计 |
4.3 一期工程中存在的问题 |
4.4 问题分析 |
4.5 安全存放改进方案设计 |
4.6 网络隔离改进方案设计 |
4.6.1 安全隔离卡的选用以及原因 |
4.6.2 系统改进方案实施 |
第五章 包头市电子政务发展的建议 |
5.1 加强管理和整体规划 |
5.2 积极开发、整合资源 |
5.3 加强规范化、制度化,推进电子政务的协同式发展 |
5.4 加强信息安全保密 |
5.5 建立规范试点 |
5.6 增加宣传力度,同时制定鼓励措施 |
5.7 加强公务员信息培训和考核 |
第六章 结束语 |
致谢 |
参考文献 |
(6)网络隔离器的设计 ——基于USB2.0接口的隔离硬件设计(论文提纲范文)
摘要 |
ABSTRACT |
第一章 绪论 |
1.1 引言 |
1.2 研究背景 |
1.3 国内外网络隔离技术研究现状 |
1.4 课题任务 |
第二章 网络隔离技术 |
2.1 网络隔离技术概述 |
2.2 网络隔离技术的原理 |
2.3 网络隔离器的安全性分析 |
2.4 本章小结 |
第三章 网络隔离器的总体设计 |
3.1 网络隔离器的技术特征 |
3.2 网络隔离器的总体结构 |
3.3 双通道循环缓冲区实时开关技术原理 |
3.4 网络隔离器的组成 |
3.5 高速电路设计 |
3.6 本章小结 |
第四章 网络隔离器的硬件设计与实现 |
4.1 网络隔离器的控制模块 |
4.2 USB 高速接口器件模块 |
4.3 双端口存储器的设计与实现 |
4.4 本章小节 |
第五章 总结与展望 |
5.1 总结 |
5.2 展望 |
参考文献 |
致谢 |
攻读硕士学位期间发表的论文 |
(7)电子政务中基于隔离网络的信息交换系统研究(论文提纲范文)
摘要 |
ABSTRACT |
1 电子政务网络构成和对网络安全的要求 |
1.1 电子政务网络体系及应用现状 |
1.2 网络安全及其基本特征 |
1.3 传统网络安全技术 |
1.4 本文的主要目的 |
2 电子政务中物理隔离网络的应用与数据交换需求 |
2.1 涉密网络物理隔离的提出 |
2.2 隔离网络的解决方案 |
2.3 传统隔离网络的安全体系 |
2.4 传统电子政务隔离网络的局限及数据交换需求分析 |
3 系统设计与实现 |
3.1 设计基本思想 |
3.2 内外网数据交换流程 |
3.3 系统体系结构 |
3.3.1 物理媒体系统和物理层 |
3.3.2 通信协议层 |
3.3.3 软件控制层 |
3.3.4 应用层 |
3.4 系统各部分详解 |
3.4.1 外网服务器的组成 |
3.4.2 网络隔离和数据自动交换装置 |
3.4.3 内网服务器的组成 |
4 工程应用实例及应用问题的解决 |
4.1 工程应用:济宁市科技系统电子政务系统 |
4.2 系统面临的安全问题 |
4.3 内网安全区:堡垒主机的应用 |
4.3.1 堡垒主机的概念和特点 |
4.3.2 本系统适用的堡垒主机 |
4.3.3 堡垒主机安全策略:强化操作系统Windows 2000 Server篇 |
4.3.4 堡垒主机安全策略:强化操作系统Windows Server 2003篇 |
4.4 安全性分析 |
4.5 实际运行中的其它问题 |
5 总结与改进 |
5.1 设计系统工程应用意义 |
5.2 硬件改进方案:使用USB接口实现传输 |
5.3 其它改进方面 |
参考文献 |
致谢 |
攻读学位期间发表的论文目录 |
学位论文评阅及答辩情况表 |
四、既安全隔离 又互联互通——一种基于linux的双主板网络物理隔离技术及实现(论文参考文献)
- [1]基于双主板架构的控制系统边界安全网关设计与开发[D]. 方鑫. 东南大学, 2017(04)
- [2]物理隔离脆弱性分析及对策[A]. 石军. 第29次全国计算机安全学术交流会论文集, 2014(总第165期)
- [3]物理隔离脆弱性分析及对策[J]. 石军. 信息网络安全, 2014(09)
- [4]SCADA系统中数据传输安全性研究[D]. 王婷婷. 华东理工大学, 2013(06)
- [5]包头市电子政务一期工程建设的问题分析以及改进方案设计[D]. 张聪. 内蒙古大学, 2008(02)
- [6]网络隔离器的设计 ——基于USB2.0接口的隔离硬件设计[D]. 柯军. 江南大学, 2006(01)
- [7]电子政务中基于隔离网络的信息交换系统研究[D]. 梁晨光. 山东大学, 2006(12)
- [8]既安全隔离 又互联互通——一种基于linux的双主板网络物理隔离技术及实现[J]. 马钧,廖力清,凌玉华. 计算机安全, 2004(01)