声明
致谢
摘要
1 引言
1.1 研究背景
1.2 研究现状
1.2.1 安全隔离卡
1.2.2 网闸
1.2.3 单向通信
1.3 论文主要工作与创新点
1.3.1 工作内容
1.3.2 创新点
1.4 论文组织结构
2 安全隔离与信息交换
2.1 网络安全隔离的必要性
2.1.1 敏感信息泄漏事件
2.1.2 传统的网络安全防护技术与不足
2.2 安全隔离相关技术
2.2.1 物理隔离
2.2.2 逻辑隔离
2.2.3 优势与不足
2.3 相关安全理论模型
2.3.1 BLP安全模型
2.3.2 无干扰模型
2.4 本章小结
3 单向安全隔离与信息交换机制
3.1 总体设计
3.1.1 功能需求
3.1.2 应用场景
3.1.3 设计原则
3.2 物理单向隔离
3.3 可靠性改进
3.3.1 多级向前纠错
3.3.2 反向信息确认
3.4 隐通道安全控制
3.5 多级安全网络安全隔离与信息交换
3.6 本章小结
4 单向安全网关原型实现
4.1 物理单向环状链路
4.2 虚拟机隔离与通信
4.2.1 虚拟机安全隔离
4.2.2 虚拟机对外网络连接
4.2.3 虚拟机之间数据转移
4.3 单向传输协议
4.3.1 协议首部格式
4.3.2 控制信息格式
4.3.3 协议栈
4.3.4 可靠性
4.4 多级安全网络隔离与交换实现
4.5 原型系统的应用
4.5.1 文件单向“摆渡”
4.5.2 数据库单向同步
4.5.3 邮件单向转发
4.6 本章小结
5 原型系统测试
5.1 测试目标
5.1.1 功能测试目标
5.1.2 性能测试目标
5.1.3 测试意义
5.2 测试环境
5.3 测试过程
5.3.1 功能测试
5.3.2 性能测试
5.4 测试结论
5.5 本章小结
6 结论
6.1 论文工作总结
6.2 未来工作展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集