作为在保障网络安全方面扮演着至关重要角色的防火墙技术从出现到发展至今一直是网络安全研究中的关键技术之一,随着互联网的迅猛发展,它在信息化、网络化的过程中也变的越来越重要。为了使防火墙能快速且深入地对网络数据传输过程中的海量信息进行安全检测,并能应对来自各个网络层的威胁,将传统的基于软件的防火墙转向硬件平台实现是不可阻挡的发展趋势。 首先阐述了网络安全的现状、网络安全研究的重大意义、防火墙目前的发展状况及未来的发展趋势,然后介绍了防火墙的概念、功能和分类。重点分析了著名的开源入侵检测系统Snort的功能实现及数据结构,对Linux中自带的网络安全工具Iptables/Netfilter的工作原理做了简要介绍,然后对现在较流行的基于软件的字符串匹配算法和硬件实现方法进行对比分析,通过对已存在的解决方法的深入研究,提出了基于ARM处理器并采用内容可寻址存储器(CAM)的硬件防火墙系统设计方案。将Snort中对数据包载荷检测部分中的顺序检测替换为由CAM结合Wu-Manbcr多模式匹配算法实现,其中CAM完成短模式匹配,Wu-Manber算法完成长模式匹配,并将Snort与Iptables/Netfilter有机结合移植到基于ARM的嵌入式平台中,系统可以通过主机对防火墙的状态进行实时监控和规则更新。 设计了防火墙的整个硬件电路,其中重点分析了CAM模块的设计。通过对Sourcefire的Snort VRT2.4版免费规则库的统计分析和计算模拟得出了对规则集的最佳划分长度;在软件部分研究了Bootloader制作、Linux内核的裁减与移植及根文件系统制作等内容。重点分析了摩托罗拉公司的专用CAM芯片MCM69C432的驱动程序设计和相应的调用方法,并结合主机软件部分的功能分析了双方的通信协议及实现,最后通过程序对系统仿真并选用林肯数据集进行模拟测试,测试结果表明系统比以前效率有了大幅提高,过滤速度已达到最初设计目标,证明了此硬件防火墙方案的可行性。 最后总结了本人的工作并指出此种方案的硬件防火墙的不足、需要改进之处和它的良好应用前景。
上传时间: 2013-07-24
上传用户:lanwei
随着安全通信数据速率的提高,关键数据加密算法的软件实施成为重要的系统瓶颈.基于FPGA的高度优化的可编程的硬件安全性解决方案提供了并行处理能力,并且可以达到所要求的加密处理性能(每秒的SSL或RSA运算次数)基准.网络的迅速发展,对安全性的需要变得越来越重要.然而,尽管网络技术进步很快,安全性问题仍然相对落后.由于FPGA所提供的设计优势,特别是新的高速版本,网络系统设计人员可以在这些网络设备中经济地实现安全性支持.FPGA是实现设计灵活性和功能升级的关键,对于容错、IPSec协议和系统接口问题而言这两点非常重要.而且,FPGA还为网络系统设计人员提供了适应不同安全处理功能以及随着安全技术的发展方便地增加对新技术支持的能力.标准加密/解决以及认证算法,如RC-4、DES、三次DES、MD-5以及安全哈希算法-1(SHA-1)被广泛用于全球网络安全系统中.本文介绍了基于PCI总线的加密卡的研制,硬件板卡的结构,着重论述了加密卡上加密模块的实现,即用FPGA实现3DES及IDEA、MD5算法的过程,加密卡的工作原理,加密卡中多种密码算法的配置原理,最后对3DES算法及IDEA、MD5算法的实现进行仿真,并绘制了板卡的原理图,对PCI接口原理进行了阐述.在论文中,首先阐述了数据加密原理.介绍了数据加密的算法和数据加密的技术发展趋势,并重点说明了3DES的算法.由于加密卡的生存空间在于其高速的加密性能与便捷的使用方式,所以,我们的加密卡采用的是基于PCI插槽的结构,遵从的是PCI2.2规范,理解并掌握PCI总线的规范是了解整个系统的重要一环,本文讲述了PCI总线的特点和性能,以及总线的信号.由于遵从高速性的要求,我们在硬件选型的时候,选用的是TI公司高速DSP T M S 3 2 0 C 5 4 x:T I公司新推出的T M S 3 2 0 C 6 x系列D S P功能强,速度也非常快,但目前价格仍然太高,不适合一般加解密使用.而TMS3 2 0 C 5 4 x系列具有性能适中,价格低廉,产品成熟等特点,是较好的选择.FPGA选用的XILINX公司的XC2V3000,在随后的文章中,我们将会对这些器件特性做相应说明.并由此得出电路原理图的绘制.文章的重点之一在于3DES算法及IDEA、MD5算法的FPGA实现,以Xilinx公司VIRTEXII结构的VXC2V3000为例,阐述用FPGA高速实现3DES算法及IDEA、MD5算法的设计要点及关键部分的设计.
上传时间: 2013-04-24
上传用户:qazwsc
本文主要研究一种隔离器高速数据通信卡设计,并对基于PCI总线的内外网数据通讯和交换的硬件编程实现进行详细的说明,最后在pc机windows平台下对数据通信卡进行吞吐量和稳定性的测试。 首先介绍了网络安全的现状以及物理网络隔离的原理和重要性,并叙述了网络隔离产品的发展,接着介绍网络隔离系统,并提出硬件平台的总体设计方案:重点叙述了网闸内外网通讯的硬件核心数据通信卡设计思路和数据的流程,以及基于FPGA的PCI接口外部逻辑设计,并对该数据通讯卡在windows平台双机之间通讯作了测试,并对测试结果作了分析。
上传时间: 2013-07-30
上传用户:muyehuli
·本书介绍密码编码学和密码分析方法,对破译密码的方法提出了许多建议。本书从密码学的历史中摘录了大量史料,内容丰富,叙述生动,不仅适合密码学研究人员和网络安全技术人员参考,也适合想了解密码学的普通读者阅读。 [德]F. L. Bauer著 吴世忠等译
上传时间: 2013-04-24
上传用户:edrtbme
本文针对实验平台管理系统的实际需求,结合密码技术和身份认证技术,采用了基于USB Key的双因子身份认证技术。目前众多身份认证技术当中,USB Key是被认为最安全的身份认证手段,除了生物特征身份认证技术。但是因为成本问题,生物特征身份认证技术并没有被广泛使用。而且通过深入研究,可以进一步完善USB Key的功能,使USB Key不仅能起到认证的作用,还可以用于存储数据。因此,随着人们对网络安全问题的重视程度加深,USB Key身份认证方式将在各安全需求领域大显身手
上传时间: 2014-12-27
上传用户:sun_pro12580
基于PIC单片机的低功耗读卡器硬件设计:本文提出了一个完整的基于串口的智能读卡器子系统设计方案并将其实现。读卡器的设计突出了小型化的要求,全部器件使用贴片封装。为了减小读卡器的体积,设计中还使用了串口窃电的技术,使用串口信号线直接给读卡器供电。为此,读卡器使用了省电的设计,采用了省电的集成电路,并大胆简化了许多传统的设计电路。关键字: 读卡器, 单片机, 串口窃电 Abstract: This paper aims to put forward a complete design of Smart IC card reader based onSerial Port and propose the way of realizing it for the purpose of Network Security. SMD isadopted to make Smart IC reader smaller in this design. To reduce the volume of Smart ICreader, Serial Port powered technology is employed to get power from the signal line of Serial Port. For this reason, low-power consumption components are adopted in the design and some traditional designs are simplified to reduce the power consumption.Keywords: Card Reader; Single-chip Computer; Serial Port Powered IC 卡系统保存了加密算法所需要的工作密钥,供加密算法对网络上传输的数据加密使用,是整个系统网络安全的核心。在IC 卡子系统中,读卡器是一个重要的部分。它起着管理IC卡、在IC 卡和PC或网络计算机间传递数据的重要作用。本文以一片PIC单片机为核心完成了基于RS232 串口的读卡器的硬件设计。
上传时间: 2014-04-14
上传用户:wanghui2438
网络安全知识
上传时间: 2013-10-12
上传用户:tsfh
以车地通信(TWC)系统为核心,完成其中数据通信(DCS)子系统的设计,特别是用于轨旁设备和车载设备间信息传输的车地无线通信(TWC)网络的设计,着重考虑无线接入点(AP)的部署、无线局域网(WLAN)标准的选择等因素,并经过比较选出适用于DCS系统的WLAN标准。最后对该系统的网络安全进行分析,并说明所选的解决方法,使系统的可用性大大提高。
上传时间: 2013-11-11
上传用户:ljd123456
基于解决缓冲区溢出这一普遍发生的网络安全漏洞的目的,通过软件、硬件技术层面的验证方法,结合人工检查、静态发现技术、动态防御技术等实验手段,得出了在向缓冲区中传输数据时可以通过数组边界检
上传时间: 2013-10-30
上传用户:shawvi
随着无线网络快速成长,开始将现有的企业网络环境与无线局域网紧密地整合在一起。利用指纹的唯一性、成本低、储存空间小以及安全度高并容易使用等优点,提出了一套生物指纹特征技术来实现企业在无线局域网中的身份认证。该方法在企业在无线网络安全认证上有较大的实用价值。
上传时间: 2013-11-18
上传用户:642778338
