首页> 正文

网络隔离系统TCP透明代理的连接管理技术的研究与实现

2020-12-02阅读(425)

网络隔离系统TCP透明代理的连接管理技术的研究与实现

论文摘要

随着计算机网络的迅猛发展,特别是互联网的不断推广应用,计算机网络安全问题成为人们所关注的全球性热点问题之一。在各种网络安全技术中,最具代表性的是防火墙技术。然而随着对防火墙技术的深入研究,人们意识到防火墙技术在高安全性方面存在着局限性,网络隔离系统应运而生。从网络隔离技术产生至今,如何在隔离之后更好的进行信息交换一直是网络隔离技术发展的关键所在。当前,高速网络技术的空前发展更是对网络隔离技术在如何高效地实现内、外网数据的安全交换,透明支持的多种网络应用等方面提出了更高的要求。本文在研究和比较防火墙系统与网络隔离系统的结构模型的基础上,提出一种面向网络隔离系统的TCP透明代理双机结构模型。该结构模型由三大部分组成:透明代理的连接管理、透明代理的数据管理和私有交换协议。文中就连接管理中的透明关键技术——报文的重定向、报文的地址转换以及连接映射表进行了深入研究,并设计与实现一套原型系统。最后,根据模型设计测试案例对原型系统进行测试和分析,测试结果验证了本文提出的透明代理模型的可行性及正确性,同时测试结果表明该模型具有良好的性能表现。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究内容及技术特点
  • 1.3 论文的组织结构
  • 第二章 相关研究
  • 2.1 网络安全技术的发展
  • 2.2 防火墙技术的现状及趋势
  • 2.3 网络隔离技术的现状及发展趋势
  • 2.4 透明代理技术
  • 2.5 本章小结
  • 第三章 面向网络隔离系统的TCP代理双机结构模型
  • 3.1 网络隔离系统的结构模型
  • 3.1.1 单机防火墙系统的弱点
  • 3.1.2 网络隔离系统体系结构
  • 3.1.3 安全分析
  • 3.2 面向网络隔离系统的 TCP透明代理
  • 3.2.1 技术需求
  • 3.2.2 总体结构
  • 3.2.3 工作原理
  • 3.3 本章小结
  • 第四章 TCP透明代理连接管理的设计与实现
  • 4.1 Linux内核模块的开发
  • 4.1.1 内核模块的装载/卸载
  • 4.1.2 基于 Netfilter框架的hook函数
  • 4.2 TCP报文的重定向
  • 4.2.1 代理端口表(服务控制函数)
  • 4.2.2 代理条件的判断
  • 4.3 TCP报文的地址转换
  • 4.3.1 TCP连接的三次握手
  • 4.3.2 地址转换流程
  • 4.4 TCP连接映射表
  • 4.4.1 连接映射表的总体结构
  • 4.4.2 连接映射表的操作流程
  • 4.4.3 连接映射表中的hash算法
  • 4.4.4 延时机制
  • 4.5 本章小结
  • 第五章 系统评测及分析
  • 5.1 hash表效率的测试
  • 5.1.1 测试内容
  • 5.1.2 测试环境及测试方法
  • 5.1.3 测试结果及分析
  • 5.2 TCP透明代理的功能与性能测试
  • 5.2.1 测试内容
  • 5.2.2 测试环境及方法
  • 5.2.3 测试结果及分析
  • 5.3 本章小结
  • 第六章 总结与展望
  • 6.1 全文工作总结
  • 6.2 工作展望
  • 致谢
  • 参考文献
  • 作者攻读硕士期间发表的论文

    • 相关论文文献

    • [1].基于信息安全的网络隔离技术研究与应用[J]. 电子元器件与信息技术 2020(05)
    • [2].网络隔离显“身手”[J]. 网络安全和信息化 2016(06)
    • [3].一种新型网络隔离单向传输设备的设计与实现[J]. 通信技术 2017(10)
    • [4].网络隔离技术与信息安全[J]. 中国信息界 2010(09)
    • [5].网络隔离与防火墙技术的比较与研究[J]. 科技信息 2010(32)
    • [6].基于网络隔离技术的信息资源共享方案研究[J]. 中小企业管理与科技(上旬刊) 2017(12)
    • [7].云计算网络中多租户虚拟网络隔离的分布式实现研究[J]. 计算机应用与软件 2016(11)
    • [8].网络隔离在企业数据安全中的应用探究[J]. 办公自动化 2019(04)
    • [9].有效实施网络隔离下的数据交换[J]. 中国电信业 2008(04)
    • [10].5G网络切片综述[J]. 南京邮电大学学报(自然科学版) 2018(05)
    • [11].基于网络隔离技术的轨交信息安全防护设计[J]. 网络安全技术与应用 2017(08)
    • [12].浅谈长江武汉航道工程局内外网络隔离[J]. 物流工程与管理 2013(08)
    • [13].网络隔离技术浅析[J]. 商丘职业技术学院学报 2009(02)
    • [14].网络隔离下的几种数据交换技术分析[J]. 科技资讯 2008(17)
    • [15].青少年网络欺负干预研究述评[J]. 基础教育 2018(02)
    • [16].基于信息安全的网络隔离技术研究与应用[J]. 网络安全技术与应用 2019(03)
    • [17].基于代理的信息安全网络隔离装置的研究与实现[J]. 计算机与数字工程 2012(10)
    • [18].关于信息安全的网络隔离技术研究及其应用[J]. 电子测试 2019(16)
    • [19].网络隔离技术为报纸图文数据安全护航[J]. 印刷技术 2013(11)
    • [20].医院内外网融合的网络架构配置分析[J]. 信息与电脑(理论版) 2018(05)
    • [21].基于网络隔离的异构数据库同步的研究与实现[J]. 现代计算机(专业版) 2008(05)
    • [22].通过国家保密科技测评中心检测的产品目录[J]. 保密科学技术 2020(04)
    • [23].网络隔离技术在DCS中的应用[J]. 山东工业技术 2016(04)
    • [24].供电企业业务网络安全解决方案[J]. 宁夏电力 2009(S1)
    • [25].一种基于高速交换缓存的网络隔离SoC芯片结构研究[J]. 网络安全技术与应用 2019(11)
    • [26].网络隔离技术在DCS中的应用[J]. 化工自动化及仪表 2014(10)
    • [27].5G网络切片技术发展探讨[J]. 广东通信技术 2019(08)
    • [28].网络安全新技术[J]. 电子设计工程 2011(12)
    • [29].面向网络隔离架构的业务流行为控制高可信交互框架[J]. 计算机系统应用 2019(10)
    • [30].基于网络隔离下的教务管理系统的设计研究[J]. 计算机光盘软件与应用 2013(08)

    标签:;  ;  ;  ;  

    网络隔离系统TCP透明代理的连接管理技术的研究与实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5