安全數(shù)據(jù)交換平臺（DGAP）研究與實(shí)現(xiàn).pdf

1、昆明理工大學(xué)碩士學(xué)位論文安全數(shù)據(jù)交換平臺（DGAP）研究與實(shí)現(xiàn)姓名：戴偉申請學(xué)位級別：碩士專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師：王鋒20040306昆明理工大學(xué)碩士論文安全數(shù)據(jù)交換平臺(DOAP)研究與實(shí)現(xiàn)摘要隨著Internet網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)和信息技術(shù)的應(yīng)用也越來越普及，從傳統(tǒng)的小型的應(yīng)用，到現(xiàn)在的大型的、關(guān)鍵業(yè)務(wù)的系統(tǒng)如電子商務(wù)、電子政務(wù)等，網(wǎng)絡(luò)已經(jīng)成為人類生活中不可或缺的重要組成部分。如何保護(hù)網(wǎng)絡(luò)使其免受黑客入侵，是網(wǎng)絡(luò)建設(shè)中必須關(guān)注

2、的核心問題。本文首先對傳統(tǒng)的防火墻技術(shù)和GAP技術(shù)進(jìn)行簡要的比較，分析了這兩種安全技術(shù)在實(shí)現(xiàn)原理和安全強(qiáng)度上的差異，隨后介紹了國內(nèi)外的GAP技術(shù)的研究現(xiàn)狀，對現(xiàn)在比較流行的基于應(yīng)用代理的服務(wù)模式的GAP技術(shù)可能存在的安全隱患進(jìn)行了分析。針對政府上網(wǎng)和企業(yè)關(guān)鍵業(yè)務(wù)上網(wǎng)的對網(wǎng)絡(luò)安全防護(hù)的需求，本文借鑒已有的GAP技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)了安全數(shù)據(jù)交換平臺(DGAP系統(tǒng))。該系統(tǒng)以嵌入式OpenBSD為系統(tǒng)平臺，以物理隔離硬件為基礎(chǔ)，基于純客戶端進(jìn)行

3、準(zhǔn)實(shí)時的應(yīng)用數(shù)據(jù)交換，具有較高的安全性。在確定DGAP系統(tǒng)的總體框架和各個模塊的主要功能之后，給出了DGAP系統(tǒng)的命令行(CLI)配置模塊、任務(wù)調(diào)度模塊、任務(wù)執(zhí)行模塊及網(wǎng)絡(luò)切換等模塊的設(shè)計(jì)和實(shí)現(xiàn)。最后，對DGAP系統(tǒng)的測試機(jī)進(jìn)行了安全性、穩(wěn)定性和多種應(yīng)用的綜合測試，測試結(jié)果表明，DGAP系統(tǒng)具有較高的安全性和穩(wěn)定性，能夠支持包括HTTP、FTP、SMTP、POP3等多種應(yīng)用協(xié)議和部分主流數(shù)據(jù)庫的數(shù)據(jù)交換的功能。與國內(nèi)外同類GAP產(chǎn)品相比