具有隔离与信息交换的网络信息安全系统口☆口

  具有隔离与信息交换的网络信息安全系统

  摘要隨着互联网+时代的发展☆☆☆□,网络化的社会不仅给人口口们日常生活带来诸多便利☆☆□□☆,但是也危及个人或企业的信息安口全☆□☆,甚至对国家安全和国际关系也产生了深刻的影响□☆☆。

  【关键词】隔离信息交换网络信息安全

  1前言

  目前网络通讯安全通常采用的技术方案是:设置多种访问权口限□☆☆,每一位访问者根据不同的访问权限来对相应的内口容进行访问☆□☆,但是一旦某一位访问者的密码被破解☆□□,相应的网络安全防线也被破解□☆□☆□,尤其是当adminis口trator的密码被破解☆☆☆,所有安全防线将全部报废□☆□。

  还有的企业将企业内部网络定义为内网☆☆□☆,对应的外部口网络为口口外网☆☆□□□,他们为每一位有访问外口网需求的口员工配置两台工作电脑☆☆□☆,一台工作口电脑仅能访问内网☆□□,一台工作电脑仅能访问外网☆☆□□,同时对内网的所有电脑进行监控□☆☆☆,这样有效地提高了内部网络的口安全☆☆☆☆□,可以有效防范设置访问权项产生的安全口漏洞□☆☆□,但是同口时也会导致工作上的不便□☆□☆,例如□☆□□,工作中需要到外网下载一个参考资料□☆☆□,需要先访问外网将口资料下载在外网工作电脑中☆□☆□,然后通过U盘等外口部设口备进行拷贝□□□,将资料再传输到内网工作口电脑口上☆☆□□,十分耗费精力□□☆,导致口工作效率降口低□☆☆☆☆。

  因此□□☆,如何口提供一种口有效的□□☆☆☆、方便的网络安全管理系统及方法是业界亟待解决的技术问题□☆□☆☆。

  2工作原理

  本文为了解决上述现有技术的问题☆□□,提出一种网络安全管理系统□☆□,包括连接外网网域的外网网口口□☆☆□,连接内网网域的内网网口□□□☆,还包括:

  中口口间网口口☆□☆□□,所述中间网口包括第一中口间网口至第N中间网口□□☆☆☆,所述第N中间网口可与内网网口进行通讯□☆□,N为自然数;

  切换电路☆□□☆☆,设有两口种状态☆☆☆,在第一种状态下根据外网网口□□□☆☆、第一中间网口至第N中口间网口□□□☆、内网网口的顺口序对口网口进行两两分组☆□□,允许同一口组内的两个网口之间进行通讯;在第二种状态下根据第一口中间网口至第N中间网口□☆☆□、内网网口的顺序口口对网口进行两两分组□☆☆☆,允许同一组内的口两个网口之间进行通讯;

  切换模块□☆□,与外网网口相连接□☆□,通过切换电路与中间网口口及内网网口相连接☆□□□□,根据切换电路的不同状态☆☆□,控制相应的网口之间连通;

  控制模块☆□□☆,对切换电路及切口换模块进行控制□☆☆,使切换电路口不口停地进行状口态转换□☆□□,直至外网网口/内网网口的命令或口数据传递至内网网口/口外网网口为止☆□□。口☆口口☆口

  口口数据处理模块☆☆☆□□,通过上述模块以及网口与外网进行间接通讯□□☆☆☆,既隔离了内网和外口网□☆□,又可以使内☆□□☆□、外网之间的数口据可以被间接传递☆□□。

  数据处理模块可以采用至少口一种加密策略□□□☆☆,对通讯的数据口口/命令口进行加密☆☆□☆□,从而进一步提高系统的安全性□□☆。控制模块和数据处理模块还分别具有用于存储数据或口算法的存储器☆□☆。口☆口口☆口

  口本技术方案中□□□,切换口模块具有切换芯片□☆☆,根据口切换芯片口端口的顺序来口顺次与外网网口☆□☆、第一中间网口至第N中间网口☆□□、内网网口直接连接或间接连接□□☆,当相邻口两个端口对口应的网口需要通讯时□□☆☆,切换模块将所述两个端口对应的VLAN寄存器的值置为1☆□☆。

  控制模块口具有控制芯片□□☆☆□,所述数据处理模块具有数据处理芯片□☆☆□,所述控制芯片和数据处理芯片的型号均为A口M335X☆□☆☆,所述切换芯片的型号为口88E6172☆□□☆,所述切换芯片与控制口芯片之间☆☆□□☆、控制芯片与数据处理芯片之间均通过RGMII接口连接☆□□。

  外网网口通过网桥芯片与切换芯口片相连接☆☆□,中间网口及内网网口分别通过不同的网桥芯片与切换电路相连接☆☆□,内网网口与控制芯片的eth0处于同一网段☆□□☆。

  3体系结构

  口口结构示意图如图1所示□□☆☆。

  本系统所述系统包括:网络数据口收发口端和数据处理端☆☆□,其中□□☆□,网络数据收发端的AM335x通过RGMII总线连接88E6172□☆☆□□,88E6172的五个口上挂了五块gst5009lf□☆☆☆,其中四路口经过切换电路口与4个RJ45连口接☆□□☆□,而剩下的口口一路直接挂RJ45□☆□□☆。网络数据收发端的AM335x通过SPI总线与FLASH连接☆□□□☆,来读口写F口L口ASH□□☆□☆。网络数据收发端的AM335x通过EMIF接口挂了DDR3□☆□。网络数据收发端的AM335x通过RGMII总线与数据处理端AM335x通信☆☆□☆。数据处理端的AM335x通过口EMIF接口口挂了DDR3☆□□☆。数据处理端AM335x口对数据进行处理后□□□,把重要的数据通过SPI总线存储到FLASH上☆□□☆。这就出现了一个问题:如何更好管理五个RJ45口下的不同网域的通信☆□☆□。于是☆□□☆□,本发明提出了对88E6172软设置及对切换电路的操作□□☆,实现某些网域可以访问数据处口理端☆□☆□,而这几个不同网域又能通信☆☆☆□,以达到网络口安全口管理口的目的☆☆☆。

  4软件流口程

  系统开机后□☆☆□□,先读口取GPIO2_25的口值☆☆☆□,然后询问是否启动切换口口电口路□□☆☆☆。如果是□□☆,则启口动切口换电路☆☆☆,然后进入while1循环;如果否则直接进入while1循环☆□☆☆☆。执行while1循环☆□□□,系统询问lan口1与lan2☆□□□、lan3与口lan4是否要数据通口信□☆□□,如果是□□☆,则执行口判断是否启动切换电路□☆☆□,然后进口口行数据通信;如果否则直接执行数据通信□☆☆☆。数据通口信完口毕☆□☆,进入口判断lan口1与口lan2☆□☆☆、lan3与lan4是否要数据口通信□□□□☆,如果是□☆□,则进入判断是否启动切口换口电路☆☆□,如果是□□☆☆,则关闭切换电路☆☆□□□,进入数据通口信□□☆☆☆。如果判断是否启动口切口换口电路为否☆□□,则直接进入数据通信□□☆☆。数据通信完口毕□☆☆☆□,再询问lan5与数据处口理端是否要数据通信☆□☆,如果是□☆□,则进入判断是否启动切换电路☆□□☆。判断是否启动切换电路如果为是☆☆□□,则关闭切换电路□☆☆,如果为否☆☆☆□,则数口口口据通信□□☆□,然后再进入while1循环☆□☆。

  5结口语

  本文提出了对88E6172软设置及口对切换电路的操作□□☆,实现口某口些网域可以访问数据处理端□☆☆☆,而这几个不同网域又能通信□□☆☆,以达到口网络安全管理的目的□□☆。

  作者简介:林青(1985-)□☆☆,男□□□□,硕士学位☆☆□。软件口工口程口口口口口师□☆☆□☆。研究口方向为口嵌入口式高性能计口算□☆□☆☆。

本文由一凡论文网发布于计算机论文,转载请注明出处:具有隔离与信息交换的网络信息安全系统口☆口

您可能还会对下面的文章感兴趣: