探索嵌入式防火墙的概述及系统研究设计

发布时间:2012-06-24 17:45:30 论文编辑:代写论文
探索嵌入式防火墙的概述及系统研究设计的论文由代写论文网提供整理资料,文中对嵌入式防火墙的概述及系统研究设计的内容进行了分析,以给相关人士启发。
1.引言
  在网络与信息安全防护体系中,传统的集中式防火代写计算机硕士论文墙存在依赖网络拓扑结构、不能防止内部攻击、流量集中易成为瓶颈等问题,而分布式防火墙的出现则有效地解决了这些问题,因此,分布式防火墙及其相关技术得到国内外学者的极大重视并被广泛研究[1]。
2. IPv6协议族
  现有IPv4网络的地址空间不足,安全性较差等先天缺陷已日益显现,IPv6作为下一代互联网协议以其海量的地址空间和较强的安全特性得到业界的一致认可,并正在全球范围内普及和推广 [2]。
对比IPv4,IPv6有如下特点:简化的报文头和灵活的扩展,层次化的地址结构,即插即用的联网方式,网络层的认证与加密,服务质量的满足,对移动通讯更好的支持。
3.嵌入式防火墙
  防火墙(Firewall)是指企业内部网(Intranet)与外部网(Internet)之间所设立的一种由计算机软硬件所组成的安全系统,从本质上讲是一种保护装置代写计算机毕业论文,它既可以阻止外界对内部资源非法访问,也可以阻止内部网对外部网的不安全访问。[3]
  防火墙作为网络安全的重要手段,已广泛应用于IPv4网络,但目前支持IPv6的防火墙大多部署在主干IPv6网络上,而适用于小型局域网或者企业网的IPv6防火墙产品很少,因此本文对基于ARM的嵌入式IPv6防火墙进行深入研究和设计[1]。
4. IPv6下嵌入式防火墙的硬件系统研究与设计
4.1 总体设计
  嵌入式IPv6防火墙的硬件平台采用模块化设计思路,主要包括S3C2440核心处理器子系统模块,SDRAM和NAND-Flash存储单元模块,JTAG及串口外部通讯接口模块,以太网接口模块。
4.2 核心处理器设计
  嵌入式IPv6防火墙系统的核心计算机专业毕业论文处理器采用Samsung公司的32位嵌入式处理器代写论文S3C2440。该处理器内部结构复杂,功能强大,片上已经集成了很多硬件资源。如:外部存储控制器,LCD控制器,4通道DMA,US计算机毕业论文范文B接口,UART和SPI串行接口,内部定时器和看门狗定时器,130个通用I/o接口,24通道外部中断源等
4.3 存储单元模块
  S3C2440支持NAND.Flash启动装载(Bootloader),并配置了Steppingstone内部SRAM缓冲区。当系统启动时,NAND.Flash存储芯片的前4KB数据被自动的加载到Steppingstone中,并自动执行。
4.4 以太网通信接口模块
  NCE5886是DEVICOM公司研发的一款低功耗,高度集成,成本较低的单芯片10M/100Mbps自适应快速以太网MAC控制器,集成了物理层接口(PHY)、以太网媒体介质访问控制器(MAC)和外部处理器总线接口,方便了系统的设计[4]。
5. IPv6下嵌入式防火墙的软件系统研究与设计
 总体流程设计
  嵌入式IPv6防火墙系统软件设计采用了模块化程序设计的方法。本系统将启动代码(Bootloader),Linux操作系统(双网卡驱动、IPv6协议栈),IPsec模块(SPD,SAD,IKE等)和防火墙过滤模块(ip6tables过滤规则集)都编写成独立的模块。
第一层:启动代码(Bootloader)。芯片复位后进入操作系统之前执行的一段代码,为运行操作系统提供基本的运行环境。[5]
第二层:Linux操作系统,屏蔽对底层硬件的具体操作,为上层应用提供丰富的支持。
第三层:IPsec模块主要负责对IPv6数据包进行AH认证或者ESP数据解密。具体包括:安全策略数据库SPD,安全关联数据库SAD和密码交换协议IKE模块。
第四层:防火墙过滤模块是在netfilter的框架下通过ip6tables工具对进出网络的IPv6数据包进行过滤审查。
       探索嵌入式防火墙的概述及系统研究设计的论文由代写论文网提供整理资料,文中对嵌入式防火墙的概述及系统研究设计的内容进行了分析,以给相关人士启发。相关计算机论文资料(http://www.1daixie.com/dxjsjlw/)请到相关资料下载专区索取。