论文摘要
论文介绍了网络物理隔离技术的相关知识,同时还介绍了带有数据包过滤功能的网络物理隔离卡的设计。该隔离卡配合隔离控制器实现单网线的网络物理隔离系统,采用以太网交换芯片完成网络切换,支持标准的10BASE-T和100BASE-TX网络接口规范,具有较强的可扩展性。网络物理隔离卡采用MCF5271作为处理器,由LAN91C111实现用户机的网络接口,MCF5271自带的FEC配合RTL8201BL实现隔离控制器的网络接口,两个接口均可支持10/100Mbps的网络接口速度。用户身份识别采用专门设计的模块通过线缆连接到隔离卡上实现,用户身份和权限的存储采用SLE4442智能IC卡。隔离卡使用CH365实现了PCI总线接口,可以通过PCI总线和用户机上运行的监控软件配合实现实时显示网路物理隔离卡运行状态的功能,从而使用户时刻掌握当前用户机的网络状态和硬盘状态。该隔离卡主要用于配合隔离控制器实现内、外部网络的物理隔离,每个网络都有专用的存储器(硬盘),由于采用冷启动方式切换,能够保证两个网络之间没有任何信息交换途径,符合网络物理隔离的相关规定。同时,数据包过滤技术的引入使得网络物理隔离系统的功能得到了增强,为实现机构用户对其内部人员使用计算机和网络的行为进行管理和规范提供了必要的条件。由于设计的网络物理隔离卡的平台可扩展性较强,也可以作为网络安全的实验平台,进行各种论证性实验或者进行产品研发。论文对课题研究内容、目的、隔离卡设计方案以及系统测试进行了论述。
论文目录
摘要ABSTRACT第1章 绪论1.1 物理隔离技术概述1.2 物理隔离技术的发展1.3 物理隔离产品的功能要求1.4 数据包过滤技术概述1.5 论文完成的工作及内容安排第2章 网络物理隔离系统2.1 安全隔离计算机2.2 双网线网络物理隔离2.3 单网线网络物理隔离2.4 网络安全网闸2.5 本章小结第3章 网络物理隔离卡的硬件设计3.1 系统概述3.1.1 功能要求3.1.2 系统组成3.1.3 工作原理3.1.4 数据包过滤技术和网络物理隔离技术融合的优势3.2 主要器件3.3 关键电路设计3.3.1 MCF5271最小系统设计3.3.2 LAN91C111与处理器的接口设计3.3.3 CH365与处理器的接口3.4 身份识别模块3.5 硬盘切换模块3.6 本章小结第4章 网络物理隔离卡的软件设计4.1 软件开发环境的建立4.1.1 软件开发环境4.1.2 TFTP程序下载平台的建立4.2 dBUG程序的移植4.3 CPLD程序的编写4.4 MCF5271程序的编写4.5 数据包过滤程序设计4.6 PC机程序的编写4.7 本章小结第5章 系统联调和测试5.1 系统联调5.1.1 网络物理隔离卡与IC卡身份识别模块的联调5.1.2 网络物理隔离卡与硬盘切换模块的联调5.1.3 网络物理隔离卡与网络隔离控制器的联调5.2 系统测试5.2.1 用户登录测试5.2.2 硬盘切换测试5.2.3 网络数据转发测试5.3 本章小结结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢附录 网络物理隔离卡实物照片
相关论文文献
标签:以太网论文; 物理隔离论文; 隔离卡论文; 数据包过滤论文;
