摘要: |
随着计算机网络技术的不断发展,计算机网络已经深入的应用于我们的生活和工作的各个方面。随着网络应用范围的扩张,网络安全也逐渐成为关系到人民群众生产生活的重大问题。目前我国许多计算机网络应用领域都缺少有效的低成本网络安全防护手段,铁路信号网络中的车站网络就是其中之一。铁路信号系统车站网络属于铁路生产网,对网络安全产品的可靠性有较高要求。现有通用型网络安全产品大多无法满足铁路信号系统车站网络的特殊架构与成本限制的需求。
在上述背景下,提出了针对铁路信号系统车站网络的网络安全防护研究课题。对铁路信号系统车站网络的信息传输机制进行了深入研究,提出了一套符合铁路信号系统车站网络特点和安全需求的网络安全隔离解决方案,并研究开发了相应的网络安全隔离设备。
本论文主要研究了应用于铁路信号网络中车站网安全网关的安全架构设计、具体软硬件实现,以及对安全设备的软硬件优化。论文首先综合分析了当前被普遍采用的几种网络安全技术,然后提出了一套针对铁路信号系统车站网络的嵌入式系统安全设备的解决方案。接着介绍了该安全设备的具体硬件平台设计,并针对硬件平台构建了以嵌入式Linux操作系统为核心的软件平台。在软硬件平台基础上,提出无TCP/IP协议栈的网络数据包捕获和网络数据包过滤的实现方法及其优化。最后提出了安全设备远程管理的方法,以及远程管理中的安全设备主机间通信方式设计及实现。目前该设备已经初步完成了软硬件开发和测试工作。
|