嵌入式EPA安全网关开发——安全功能模块的设计与实现

摘要

随着 EPA 网络的开放互连和大量 IT 技术的引入，加上 TCP/IP 协议自身的开放性，以及层出不穷的网络病毒和攻击手段，EPA 系统的安全问题日益凸现。如果 EPA 系统的安全问题不能得到有效的解决，将无法保证EPA 系统中内部资源和传输数据的保密性、完整性和可用性，从而会制约EPA 的发展和推广。因此，如何保障 EPA 系统的安全问题显得迫在眉睫，本课题基于此背景之下开展了深入的研究。 本文通过分析 EPA 系统需要达到的安全目标和可能面临的安全威胁，结合 EPA 网络的拓扑结构和 EPA 系统的特点，建立了适合 EPA 系统的分层安全网络结构。在 EPA 系统分层的安全网络中，为了保护现场设备层的网络安全，提出并开发了边界保护设备——EPA 安全网关，完成了 EPA 安全网关的软件模块设计和报文处理流程设计。 在 EPA 安全网关软件中，设计了防火墙处理、EPA 安全报文处理和 EPA设备鉴别处理三个安全功能模块，对现场设备层实施边界保护。文章详细论述了防火墙处理中包过滤模块和网络地址转换模块的设计，EPA 安全报文处理中 EPA 报文解密模块、EPA 报文校验模块和 EPA 访问控制模块的设计，以及 EPA 设备鉴别处理模块的设计。同时，给出三个安全功能模块的实现过程。 文章最后对在 EPA 网络中运行的EPA安全网关进行了安全功能测试过程的描述，测试结果表明 EPA 安全网关的安全功能达到了设计的要求，作为边界设备能够有效地保障现场设备层的网络安全。

目录

文摘

英文文摘

声明

第一章绪论

1.1工业以太网的发展

1.2工业以太网安全和研究现状

1.3论文背景和工作内容

1.4论文组织与结构

第二章EPA安全体系结构

2.1 EPA安全分析

2.1.1 EPA安全目标

2.1.2 EPA安全威胁

2.2 EPA安全策略

2.2.1安全策略意义

2.2.2 EPA安全策略基本原则

2.3.3 EPA安全资源确定

2.3 EPA系统分层网络结构

2.4本章小结

第三章嵌入式EPA安全网关设计

3.1需求分析

3.2硬件系统设计

3.3软件系统设计

3.3.1软件模块设计

3.3.2报文处理流程

3.4本章小结

第四章安全功能模块设计与实现

4.1防火墙处理模块的设计与实现

4.1.1包过滤模块设计

4.1.2 NAT模块设计

4.1.3防火墙处理模块实现

4.2 EPA安全报文处理模块的设计与实现

4.2.1 EPA报文解密模块设计

4.2.2 EPA报文校验模块设计

4.2.3 EPA访问控制模块设计

4.2.4 EPA安全报文处理模块实现

4.3 EPA设备鉴别处理模块设计与实现

4.3.1设备鉴别处理模块设计

4.3.2设备鉴别处理模块实现

4.4本章小结

第五章EPA安全网关测试

5.1测试环境

5.2测试项目

5.3本章小结

第六章结论及未来的工作

6.1结论

6.2未来的工作

致谢

攻读硕士学位期间从事的科研工作及发表的论文

参考文献