（计算机应用技术专业论文）基于安全隔离与文件交换系统的多模式传输模块优化.pdf

独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研 究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他 人已经发表或撰写过的研究成果，也不包含为获得重鏖整鱼太堂或其他教育 机构的学位或证书而使用过的材料：与我一同工作的同志对本研究所做的任何贡 献均已在论文中作了明确的说明并表示谢意。 一 学位论文作者签名： 关才铰 签字日期： _ 年多一j j。 学位论文版权使用授权书 本学位论文作者完全了解重废邮电太堂有关保留、使用学位论文的规 定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查 阅和借阅。本人授权重庞整电太堂可以将学位论文的全部或部分内容编入 有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名：关扩 签字日期：力) 年歹月砌 导师签名： ? 冲年n 7 ， 重庆邮电大学硕士学位论文 摘要 摘要 随着电子政务、电子金融等的普及，如何保障涉密网络和非涉密网络之间信 息交换的安全，如何合理地解决网络开放性与安全性之间的矛盾日益成为一个迫 切需要解决的问题。隔离网闸是一项企业级的隔离技术，它的产生正是为了解决 网络安全中存在的上述问题。 本文所讨论的网络安全隔离与信息交换系统i s m 6 0 0 0 属于网闸安全产品中的 一种，利用专有硬件实现两个网络在不连通的情况下数据的安全交换和资源共享， 从而使安全隔离技术从单纯实现“网络隔离禁止交换的安全隔离发展到“安全 隔离和可靠交换的安全隔离。i s m 6 0 0 0 系统的三大核心分别是系统管理、核心 隔离、数据交换，多模式传输模块是数据交换核心的主要功能模块。 本文主要研究在i s m 6 0 0 0 定制接口的环境下，如何优化和完善数据交互核心 中的多模式文件传输模块的功能、性能和稳定性，主要完成了以下的工作： 首先介绍了隔离技术的研究背景和数据传输技术的研究现状，并对网闸的工 作原理和多模式文件传输模块进行了描述。 ， 然后阐述了基于a c e 的多模式文件传输模块的架构设计和实现方法，并在此 基础上提出了对该模块的优化和完善策略，包括双向传输、a c e 日志系统、文件 签名过滤技术、文件队列自适应传输策略等等。 最后对优化后的传输模块进行了测试和总结。 关键词：网闸、隔离、数据交换、多模式、自适应网络通信环境 需需蓊需需零黑蜀溪露贾器露霉嚣飘曩象鬻爨器鬻熏纛曩警萋孽露麓攀誊瓣羧搿鬻象麓!弑删叫再 ”r “f # 孙薷 ￥艚，留一“掰。，f 小* 一i j 山。o ；，每州，钾o ，“。二蕊，! ，一拓；二一一r j j ：磊，? j y ：二，：i ”i ：i j 一? 墨美：我 ，、半”= “j 。岫髫，严j 一娜，m ? 。、 重庆邮电大学硕士学位论文 a b s 仃a c t a b s t r a c t w i 吐ln l ep o p u l 撕锣o fe l e c 仃o i l i c9 0 v e 删n e 咄e l e 咖n i cf 衄c ea n d o 玛m e p r o b l e mt l l a th o wt 0 翰f e g 眦d 廿l ei i l 南m 枷o ne x c l l a n g e b e t w e e n 仃i j s l k 避趾d n o n 锄】s t e dn e t 、】l r o r l ( s ，h o wt 0 鲥v ct 1 1 ec o n 位l 击c t i o nk t 、) i ，e e l l 咖r k0 p e l l i l 唱锄d n e 愀c 嘶够i su 玛e n tt 0b es o l v e d p h y s i c a li s o l a t i o ng 印i s 觚咖r i 一c l a s s i s o l a t i o nt e c l l l l o l o g y 、) i ，! h i c ht t l e s ep r o b l e m sc 觚b es 0 1 v e d i s m 6 0 0 0i so n en 前w o r ks e c l l r i 够p r o d u c to fg j a p i tu s e sp r o p f i 咖h a r d w 缸ef o r s 舒e l yd a ：t ae x c h 觚g ea n dr e s 0 u r c e ss h a 血gb 舒e e nt w od is c l o n n e c t i 。d 咖咄幽g n c t s e ci s o l a t i o nt c c i l l l o l o 舒d e v e l o p s 劬m ) r o h i b i t i n gt 量l ee x c h 锄g eo fn c 咖d ( 汹l a t i o n ， t 0 n e t ci s 0 l a t i o n 锄dr e l i a b l ee x c h 卸g c ”n l en l i c o 陀o fi s m 6 0 0 0i ss y s t c - mm a l l a g e ， c o r ei s o l a t i o n 雒dd a t ae xc _ h a i l g e n 地m u l t i p a t t e mf i l e 仃缸l s f e 瑙m o d u l ei st l l em a i n p 矾t i o n o f d a ：t ac x c h a n g e 1 1 l i s p a p l e rm a i m y 陀s e a r c ho nh o wt 0o p t i m i z e 雅di i i l l r 0 v em e 如n 嫩。玛 p e r f b r m 髓c ea n d 嘲b i l i 锣o f t ：h em 此i - p a = t t e mf i l e 心m s f - e r sm o d u l ei nd a t ae x c l l a n g e c o r e t kf o l l o 丽n g 、0 r kh 硒b e e nd o n e ： 。 a t 觚i n _ 仃0 d u c i l l gm cr e 觚hb a c k 酬0 f q 心t e c h i l i q u e 锄d m ea c t l l a l 毋o f d a t a 们i l s 矗懿，d e s 嘶b i n g 廿1 ew o r kp r i n c i p l eo fg a p 锄dm u h i - p a t t e mf l l e 慨i l s f e r s m o d l l l e 。 1 1 1 e n ，锄a l y z i n gm e 鲫c h i 钯c 嘁d e s i 印a n d 呻l e m e n t a t i o n m e 虹l o d so fa c eb a s e d m u l t i - p a t c e mf i l e 饥m s f 宅1 1 sn l o d u l e b 弱e do nn l i s ，ao p t i m i z m ga i l di i i l p v h l gs 乜龇e g y f o rt l l i si n o d u l ei sm a d c ，i n c l u d i n g 铆o - w a y 蛔l s f e r s ，a c el o gs y s t e j n ，f i l ef i l t e l 血g t e c h o l o 鼢a d a p t i v et r a n 锄i s s i o ns 仃a t 9 9 ) ，o ff i l eq u e u e s ，a n ds 0 0 n a “a s t ，at e s t i n ga r l das 眦m a d ro f 吐l eo m i z e d 懈f e r sm o d u l ei sg i v e n ， k e yw o r d s ：g a t i e k e e p e r ( g a p ) ，i s o l 撕。轧d a ：t ae x c h 觚g e ，m u l t i p a = 吮m ，a d a p t i v e c o m m u i l i c a t i o ne n v i r o r m l e n t ( a c e ) 。 h 重庆邮电大学硕士学位论文 目录 目录 摘要i a b s t r a c t 第一章绪论1 1 1 研究背景。j l 1 1 1 网络隔离技术在国内的兴起l 1 1 2 网络隔离技术发展历程l 1 2 课题来源：2 1 3 课题研究现状。3 1 3 1 数据传输基础t c p i p 协议3 1 3 2 常用文件传输协议和技术。3 1 3 3 分布式的p 2 p 系统传输技术5 1 4 论文组织结构：6 第二章网闸工作原理和多模式文件传输8 2 1 网闸工作原理o 8 2 1 1 网闸的组成、功能- ：8 2 1 2 网闸的信息交换方式：。8 2 2 多模式文件传输1o 2 2 1 网络隔离系统三大核心1 0 2 2 2 同步的文件交换1 0 2 2 3 多模式交换：1 l 2 3 小结= l3 第三章基于a c e 架构的多模式传输模块设计。j 1 4 3 1a c e 架构和传输模块技术介绍1 4 3 1 1 中间件技术j 1 4 3 1 2 自适配通信环境a c e 一1 4 3 1 3 反应器r e a c t o r 模式16 3 1 4 传输模块其他技术简介17 3 2 多模式传输模块的需求分析2 0 3 2 1 多模式传输模块的功能和性能2 0 3 2 2 用户对网闸数据交互核心的要求2 0 3 3 模块设计“。：2 2 3 4 客户端设计2 3 3 4 1 发送控制处理模块2 3 3 4 2 搜索模块2 4 3 5 服务端设计2 5 3 6 爿、结2 6 第四章多模式传输模块的实现2 7 4 1 客户端实现2 7 4 1 1 发送控制处理模块2 7 4 1 2 搜索模块2 8 4 2 服务器端实现3 2 4 3 简单测试小结和分析3 4 重庆邮电大学硕士学位论文 目录 4 4d 、结3 5 第五章多模式传输模块的优化3 6 5 1 双向传输 3 6 5 2 基于a c e 的日志系统3 7 5 3 基于文件头签名的过滤技术3 9 5 4 文件队列的自适应传输策略3 9 5 4 1 自适应传输策略3 9 5 4 2 性能分析：。4 0 5 4 3 自适应传输策略的实现矗j ：4 1 5 5 传输稳定性优化4 2 5 6 爿、结，4 2 第六章测试分析j 4 3 6 1 测试环境搭建o 4 3 6 2 数据安全性测试4 3 6 3 传输效率测试4 4 6 3 1w i n d o w s 平台和l i n u x 平台4 4 6 3 2 文件队列的自适应传输策略测试：。4 4 6 3 3 双向传输。4 5 6 4 日志系统功能测试：4 6 6 5 系统稳定性测试_ 4 7 6 6 刀、结4 7 第七章总结及未来工作4 8 7 1 总结4 8 7 2 未来工作：。4 8 致 射4 9 攻读硕士学位期间从事的科研工作5 0 参考文献- 。51 霹嚣霹獬鬟黧霹擎野强瑟焉瑟器i 瑟赫蜀簪鼍零彭等孚鼍署弼j 瑟0 夏墨? 冀譬强霉麓麓! i 雾翟黧瓢黧j i 嚣翼露鹾鬣鬻霉篡慧飞裂謦强鞭嚣繁鞭黧鬻麓黧黧黑 一，5 ”；- ，z i m 以引。h “7 ”。一。7 = v ”。，# - 一r 一 - v “r v 十? 一? o ”m ，；， t ， 押：”“z ，+ 一。v 以；1 哪r 二一t ；十t 铝* 墙忡“w ，* ，如4 2r - 糟。+ 一、f w 叫 ，- 琦：z m 柞。如一m ：础一乩如* 7 社r 。 。一。一 。， ，：，i ，。?。，r。11， ，。，。一。：一 重庆邮电大学硕士学位论文第一章绪论 第一章绪论 1 1 研究背景 1 1 1 网络隔离技术在国内的兴起 我国2 0 0 0 年1 月1 日起实施的计算机信息系统国际联网保密管理规定第 二章第六条规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互 联网或其它公共信息网络相连接，必须实行物理隔离。 提供网络隔离功能的系统产品简称网闸。它使用带有多种控制功能的固态开 关读写介质连接两个独立主机系统的信息安全设备。网闸所连接的两个独立主机 系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议， 不存在依据协议的信息包转发，只有数据文件的无协议“摆渡，且对固态存储介 质只有“读和“写两个命令。所以，网闸从物理上隔离、阻断了具有潜在攻 击可能的一切连接，使“黑客一无法入侵、无法攻击、无法破坏，实现了真正的 安全。 一 网闸最早出现在美国、以色列等国家的军方i l l ，用以解决涉密网络与公共网络 连接时的安全。我国也有庞大的政府涉密网络和军事涉密网络，但是我国的涉密 网络与公共网络，特别是与互联网是无任何关联的独立网络，不存在与互联网的 信息交换，也用不着使用网闸解决信息安全问题。所以，在电子政务、电子商务 之前，网闸在我国因无市场需求，产品和技术发展较慢。 近年来，随着我国信息化建设步伐的加快，“电子政务应运而生，并以前所 未有的速度发展。电子政务体现在社会生活的各个方面：工商注册申报、网上报 税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关，在 我国电子政务系统建设中，外部网络连接着广大民众，内部网络连接着政府公务 员桌面办公系统，专网连接着各级政府的信息系统，在外网、内网、专网之间交 换信息是基本要求。如何在保证内网和专网资源安全的前提下，实现从民众到政 府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。 一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离，在内网与专网之间 实行隔离。网闸成为电子政务信息系统必须配置的设备，由此开始，网闸产品与 技术在我国快速兴起，成为我国信息安全产业发展的一个新的增长点。 1 1 2 网络隔离技术发展历程 网络隔离技术大致经历了五代。 重庆邮电大学硕士学位论文 第一章绪论 第一代隔离技术完全隔离。此方法使得网络处于信息孤岛状态，做到了 完全的隔离，需要至少两套网络和系统，更重要的是信息交流的不便和成本的提 高，这样给维护和使用带来了极大的不便。 第二代隔离技术硬件卡隔离。在客户端增加一块硬件卡，客户端硬盘或 其他存储设备首先连接到该卡，然后再转接到主板上，通过该卡能控制客户端硬 盘或其他存储设备。而在选择不同的硬盘时，同时选择了该卡上不同的网络接口， 一。连接到不同的网络。 第三代隔离技术数据转播隔离。利用转播系统分时复制文件的途径来实 现隔离，切换时间非常之久，甚至需要手工完成，不仅减缓了访问速度，更不支 持常见的网络应用，失去了网络存在的意义。 第四代隔离技术空气开关隔离。它是通过使用单刀双掷开关，使得内外 部网络分时访问临时缓存器来完成数据交换，但在安全和性能上存在许多问题。 第五代隔离技术安全通道隔离。此技术通过专用通信硬件和专有安全协 议等安全机制，来实现内外部网络的隔离和数据交换，不仅解决了以前隔离技术 存在的问题，并有效地把内外部网络隔离开来，高效地实现了内外网数据的安全 交换，透明支持多种网络应用，成为当前隔离技术的发展方向。 第五代隔离技术的实现原理是通过专用通信设备、专有安全协议和加密验证 机制及应用层数据提取和鉴别认证技术，进行不同安全级别网络之间的数据交换， 彻底阻断了网络间的直接t c p 碑连接，同时对网间通信的双方、内容、过程施以 严格的身份认证、内容过滤、安全审计等多种安全防护机制，从而保证了网间数 据交换的安全、可控，杜绝了由于操作系统和网络协议自身漏洞带来的安全风险。 1 2 课题来源 本课题来源于重庆爱思网安信息技术有限公司承担的重庆市科委科技攻关项 目网络安全隔离与文件交换系统i s m 6 0 0 0 ( 项目编号c s t c ，2 0 0 7 a b 2 0 0 3 ) ，主 要研究如何开发一个满足i s m 6 0 0 0 网闸系统需要的多模式文件传输模块，课题的 开发环境基于： 1 ) 硬件：一台p c 机+ 多个服务器+ 一台i s m 6 0 0 0 网闸； 2 ) 操作系统：l i n u x ( f c 5 或龙芯嵌入式i ，j n l l ) 【) 、w i n d o w s ； 3 ) 软件包：a c e5 5 0 + t i n y x m l2 5 3 ； 4 ) 开发平台：v c 2 0 0 5 j 萨c3 5 。 此项目中，本人是研发人员之一，负责三大核心模块的数据交互模块，尤其 2 重庆邮电大学硕士学位论文 第一章绪论 是多模式文件传输模块，负责该模块的整个流程，包括设计、编码、测试、维护。 为了减少开发项目的周期和软件的开发成本，采纳开源的a c e 中间件作为开发套 件，并同时着眼于a c e 的灵活性、良好的移植性、可靠性。a c e 的目标用户是在 u n 系列、l i i i u x 和w i i b 2 平台上开发高性能通信服务和应用的开发者，它简化 了使用进程间通信、事件多路分离、显式动态链接和并发的面向对象网络应用和 服务的开发。 一 1 3 课题研究现状 在如今的网络应用中，文件的传送是重要的功能之一，也是共享的基础。一 些重要的协议像册，f t p 等都支持文件的传送。尤其是f t p ，它的全称就是“文 件传送协议，当初的工程师设计这协议就是为了解决网络间的文件传送问题， 而且以其稳定、高速、简单而一直保持着很大的生命力【2 1 。作为一个程序员，使用 这些现有的协议传送文件相当简单，不过，它们只适用于服务器模式中。这样， 当我们想在点与点之间传送文件就不适用了或相当麻烦，有一种大刀小用的意味。 ，1 3 1 数据传输基础二一t c 【p 协议 1 = ， j ? ：。：一：? ，、 一， ： ：i 一一 传输数据一直是网络诞生的主要意义，方便、快捷、互通有无是它的目的所 在，无论是传递消息、邮件、文件、超文本、业务流等等，他们都可以归结为传 输数据。目前，大众接触最多的数据传输方式主要是通过互联网帮助来完成的， 而互联网的基础是t c p ，邛【3 】h 协议。t c p ，口协议，和o s i 模型一样，都是一种网 络体系结构，因为t c p 邛协议的高效和普及，它成了事实上的工业标准【5 】，得到 了广泛的应用。 t c p 口协议字面上代表了两个协议：t c p ( 传输控制协议) 和p ( 网际协议) ， 但它实际上包含了一系列构成互联网基础的网络协议。这些协议最早发源于美国 国防部的a r p a 【6 1 网项目。1 9 8 3 年1 月1 日，在因特网的前身( a 陋a 网) 中，t c p 碑 协议取代了旧的网络核心协议( n c p ，n 娟0 r kc o r ep r o t o c 0 1 ) ，从而成为今天的互 联网的基石。 1 3 2 常用文件传输协议和技术 与文件传输相关的协议有许多，它们是提供各类文件传输服务的基础。前文 提到了f t p 、h r r p 协议，本节将介绍它们，以及1 f t p 、n f s 协议。 f t p 协议 3 重庆邮电大学硕士学位论文第一章绪论 文件传输协议饵t p ) 是文件传输的1 l i t e m e t 标准，适合子在异构网络中任意计算 机之间传送文件。f t p 是基于客户服务器模型【7 】而设计的。用户与远程文件服务 器连接，需要登录服务器的注册帐号，或者匿名访问。登录后，用户可查看远程 服务器上的文件列表，把所需要的内容下载到本地计算机；另一方面，如果远程 文件服务器授权用户对该服务器上的文件进行管理，用户就可以把本机上的内容一 上传到服务器进行共享，而且还能自由地对服务器上的文件进行编辑操作，例如 对文件进行删除、移动、改名等。 f t p 客户服务器模型如图1 1 所示： 客户 掣少 一用户接翻 服务器 朋户 善 月l 户协议解 控翩连接 服务器协议 释器 ( f t p 命令) 接口 兮 0 ( f 1 瞳应答) 土 文件系统卜 脚户数据传 服务器数据 卜 u 输功能 传输功能 数据连接 图1 1 兀i p 客尸服务器模型 h t t p 协议 超文本传输协议( h t l p 【明) 是用于从w | e b 服务器传输超文本到本地浏览器的传 送协议，也是i m e m e t 上应用最广泛的协议之一。通过h 1 曙，用户可以访问i n ：t e 删 上的资源，对该服务器上指定文件进行浏览、下载、运行等。h w 呼可以用来访闯 各种不同类型的资源，其中包括文本、图形、影音、可执行文件、数据库查询结 果等。由于舯协议还支持其他服务( 不仅限于删，因此h t t p 允许用户在 统一的界面下，采用不同的协议访问不同的服务，如f t p 、s m l l p 、n n l l p 等。 h 1 阳协议基于客户服务器模式。首先由客户建立一条与服务器的t c p 连接， 并发送一个请求到服务器。服务器处理该请求，向客户发送响应消息，之后关闭 连接。知名的w 曲服务器端口是t c p 的8 0 。 t f t p ( 简单文件传输协议) 、 t f t p 通常用于路由器管理访问列表和配置信息，也用于无盘工作站的启动。 聊命令大部分与f t p 相同，但其功能较f t p 少，例如不能创建、删除目录等。 t f t p 使用u 】) p 传输文件，它仅需要端口6 9 。同时，它也不提供用户名与口令认 证。 n f s ( 网络文件系统) s 是由s u n 公司发展，并于1 9 8 4 年推出的技术。n f s 是一个r p c 服务， 它使我们能够达到文件的共享，它的设计是为了在不同的系统间使用，所以它的 重庆邮电大学硕士学位论文 第一章绪论 通讯协议设计与主机及操作系统无关当使用者想用远端文件时只要用”m o u n t ”就 可把远程文件系统挂接在自己的文件系统之下，使得远端的文件使用上和本机上 的文件没有两样。在挂接之后我们只能对文件做读或写的动作，而不能在远程机 上把此档或目录移动或删除掉。 本节介绍了多种与文件传输相关的协议。其中f t p 、h 1 限的使用比较广泛， 目前的文件传输工具大都支持这两种协议。t f t p 在u n i ) 【和l i n u ) 【系统上的应用 较多，n f s 多用于无盘系统。 1 3 3 分布式的p 2 p 系统传输技术 p 2 p 【9 】技术存在三种结构模式的体系结构，即以n a p s 衙为代表的集中目录式 结构、以g n u t e l l a 为代表的纯p 2 p 网络结构和混合式p 2 p 【1 0 】网络结构。 对p 2 p 系统的研究是当前的一个热门，但是p 2 p 研究的中心并不是完全是速 度和可靠性的最优，目前倒是较偏重于对资源发现机制的算法的研究，例如在结 构化网络中的重要协议c a n 、1 ：a p e s w 、c h o i 、p a s t r y 等，都是对资源发 现方法的研究。然而尽管p 2 p 研究的重点已经和我们这里所研究的网闸文件传输 系统在用途上有很大的区别，但是它在传输效率等方面的成功经验仍然可以为我 们所利用。这些方面主要集中在多线程、文件分块、断点续传等方面，下面就简 单介绍一下。 多线程 线程【1 1 l 是系统可调度的最小执行单位，它包括两个组成部分：线程的内核 对象，操作系统通过它来对线程进行管理；线程栈，用来维护线程在执行时所 需要的所有函数参数以及局部变量。由于线程所需要的内存较少，并且程序开销 较小，同时由于多线程程序由于具有较高的执行效率，所以在应用程序的编写过 程中经常采用多线程技术来解决相应问题。 文件分块 ，。 使用文件分块技术就必须要用多线程，否则意义将不大。多线程技术可以用 于同时传输多个文件，也可以用于同时传输一个文件的多个块，当然这个文件要 足够的大才会使得这样做有意义。文件分块传输的原理如下：将源文件按长度为 分为n 块文件，然后开辟n 个线程，每个线程传输一块，最后合并所有线线程文 件。比如，一个文件5 0 0 m b 我们按长度可以分5 个线程传输第一线程从0 1 0 0 m b ， 第二线程从1 0 0 m b 2 0 0 m b 等等，最后合并5 个线程文件。 断点续传 所谓的断点续传就是指：文件在传输过程式中被中断后，在重新传输时，可以从 5 重庆邮电大学硕士学位论文 第一章绪论 上次的断点处开始传输，这样就可节省时间，和其它资源实现关键在这里有两个关 键点，其一是检测本地已经下载的文件长度和断点值，其二是在服务端调整文件指 针到断点处。下面是h t t p 协议实现断点续传的方法。 要实现基于h r r p 的断点续传，w 曲服务器必须支持h r r p 1 1 ，当然也不是 所有支持h 1 1 州1 1 的服务器都实现了h r r p 断点续传。在哪客户端传递请求 ( g e n 给w ，c b 服务器的时候，需多加一条信息一即下载的起始位置。比如客户端请 求下载文件“d o w n 却，该文件大小为1 0 6 7 8 6 0 2 8 字节，请求头中应加入一行“r a n g e ：b y t e s _ 2 0 0 0 0 7 0 ，即通知服务器从2 0 0 0 0 7 0 字节开始传“d o w n z i p 这个 文件。服务器收到该请求后，返回h m 状态代码2 0 6 ，同样响应头中也增加了一 行：c o 舭n t - r a n g e - b y - 钯s 2 0 0 0 0 7 0 1 0 6 7 8 6 0 2 7 1 0 6 7 8 6 0 2 8 ，表示将传递从2 0 0 0 0 7 0 1 0 6 7 8 6 0 2 7 字节部分的文件。 一+ 论文组织结构 本文研究的目的是致力于实现一个基于a c e 架构的、多模式的网闸文件同步 传输系统，该系统要具有稳定、高效、安全、保密等必须具有的特征。为了做到 这一点，本文着力研究了以下几个方面的内容：网闸文件传输系统的设计、a c e 的架构和通信框架、多模式的实现方法、现有多模式系统的优化。 网闸文件传输系统设计，结合a c e 框架，设计了传输系统的主要功能模块。 文中对a c e 的研究主要集中在框架层和网络化服务组件中的日志服务。框架 层具体来说涉及到a c er e t o r 、a c ea 唧t o r - c o n n e c t o r 、a c e s e i c e c o 曲g u r a t o r 、a c es 吮锄。 多模式的思想并不复杂，但是实现方法需要考虑很多，比如多任务的并发方 法、线程的管理、多线程的同步、系统运行状态信息控制等等。 现有多模式系统的优化主要集中在多线程优化、灵活的日志系统、自适应传 输策略等几个方面。 本文主要内容安排如下： 第一章绪论，简要介绍了网络安全隔离与信息交换系统的历史和在国内的兴 起，给出了文件传输技术的现状和本文的研究内容； 第二章网闸工作原理和多模式文件传输，介绍了网闸的一般工作原理、应用 等，解释了多模式文件传输模式； 第三章基于a c e 架构的多模式传输模块设计，介绍的网闸文件传输的需求 分析和模块设计； 6 重庆邮电大学硕士学位论文 第一章绪论 第四章多模式传输模块的实现，该部分是对最初设计的传输模块的实现部 分，其中包括了一些重要部分的伪代码； 第五章多模式传输模块的优化，针对文件传输流行的设计方法、新的网闸需 求，结合网闸传输自身的特点，对传输模块进行了优化、改进；。 第六章测试分析，针对优化了的传输模块，对比原传输模块，在多个方面进 行综合的对比测试； 一 第七章总结及未来的工作，阐述了网闸数据交互系统目前还存在的问题以及 未来可能的改进方案。一 7 氅- = 。t 。| # ? j ，一? o ? ，。1 1 ，i ，：。| j j ”| ? | 二。- i o !t i 二一? 一，| 。1 一? | 二l 重庆邮电大学硕士学位论文第二章网闸工作原理和多模式文件传输 第二章网闸工作原理和多模式文件传输 2 1 网闸工作原理 ， ， “、 网闸【1 2 】【1 3 】是使用带有多种控制功能的固态开关读写介质连接两个独立主机系 统的信息安全设备。由于网闸所连接的两个独立主机系统之间，不存在通信的物 理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转 发，只有数据文件的无协议“摆渡，且对固态存储介质只有“读和“写两个 命令。所以，网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑 客 无法入侵、无法攻击、无法破坏，实现了真正的安全。 2 1 1 网闸的组成、功能 。 网闸的组成 网闸的三个组成单元是：外部处理单元、内部处理单元、隔离硬件。 网闸功能 网闸主要有以下一些功能： 阻断网络的直接物理连接和逻辑连接； 提供安全审查以及数据传输的不可编程性； 管理、控制、日志功能。 根据需要提供定制安全策略和传输策略的功能； 支持定时实时、单向双向文件交换，支持数据库同步； 支持数字签名、内容过滤、病毒检查等功能； 2 1 2 网闸的信息交换方式 图2 1 内网、专网、网闸在无信息交换时的关系 ， 网闸的“摆渡 方式实现的机制是原始数据通过存储介质的存储( 写入) 和 转发( 读出) 。网络的外部主机系统通过网闸与网络的内部主机系统“连接”起来。 网闸在任意时刻只能与一个网络的主机系统建立非t c p 口协议的数据连接，并保 8 露臻爱謦箩嚣鼎鬻絮嚣警黑嚣麓嚣鬻擎篡紫嚣燃鬻鬻辫警嬲翟辫嬲：翟器量鐾= 慧霉盟紫芽嚣紫嚣黧鐾咒戳：勰，篇露髫懋警薯跫鳃理戆z 劂：鬻盟嘉需謦雾背露乎要墓譬毫篡嚣掣器譬燃鼍j 饿慧黝。研等焉：搿黑嚣尝；：湍；1 即。”- 2 十， t # 一 。“ # 4n j + 6 。n 一“一= 4 一一np ，i 。4 “t “ o f o 。r ，“一。“一“w p 一_ * * j 灿一u 一幽“， 9 0 乳7b ，h ；f ，- # ，r # 一 - ，川一t f ， ，一j ，、r 扎一? - - 7 镕，- 渤，o 。t # t 玛，。，j “，坶。岬，p j o 缸一￥一 一一赢一一拇# “；， ；二；t ，译； 勰f 如” * * 憎# ，_ ，# ：w 一f ：# ；。，i，。， 、一 。+，：、 釜誓笛誊盆盆盆盆盆盆羞o = ：z = 二二。慧= = 二。警二二= 冀”：一：“j 一1 ? 。一4 ”1n “一4 一鼍 ? ”1 。* 掣州”竹14 。? ! 芷罗? ”w ”竹0 ” 重庆邮电大学硕士学位论文 第二章网闸工作原理和多模式文件传输 证内、外网络不能同时连接在网闸上。任何形式的数据包、信息传输命令和t c p 口 协议都不可能穿透网剐1 4 1 。下面以内网与专网之间的网闸为例，说明通过网闸的 信息交换过程。当内网与专网之间无信息交换时，网闸与内网，网闸与专网，内 网与专网之间是完全断开的，即三者之间不存在物理连接和逻辑连接，如图2 1 所 示。 。， 当内网数据需要传输到专网时，网闸主动向内网服务器数据交换代理发起非 t c p 口协议的数据连接请求，并发出“写命令，将写入开关合上，并把所有的 协议剥离，将原始数据写入存储介质。在写入之前，根据不同的应用，还要对数 据进行必要的完整性、安全性检查，如病毒和恶意代码检查等。 、 在此过程中，专网服务器与网闸始终处于断开状态，见图2 2 所示。 国2 2 内网数据写入网闸时的信息交换关系 一旦数据完全写入网闸的存储介质，开关立即打开，中断与内网的连接。转 而发起对专网的非t c p 口协议的数据连接请求，当专网服务器收到请求后，发出 “读命令，将网闸存储介质内的数据导向专网服务器。专网服务器收到数据后， 按t c p i p 协议重新封装接收到的数据，交给应用系统，完成了内网到专网的信息 交换，见图2 3 所示。 图2 3 从网闸读数据时的信息交换关系 至于从专网到内网的信息交换，与上述类似，只是方向相反。 不难看出：每一次数据交换，网闸都经历了数据的写入、数据读出两个过程； 内网与外网( 或内网与专网) 永不连接；内网和外网( 或内网与专网) 在同一时 刻最多只有一个同网闸建立非t c p 碑协议的数据连接。 9 重庆邮电大学硕士学位论文 第二章网闸工作原理和多模式文件传输 2 2 多模式文件传输 2 2 1 网络隔离系统三大核心 网络隔离系统三大核心分别是系统管理、核心隔离、数据交换。三大核心的 关系如图2 4 所示，从网络构成来看，整个系统分为内网部分和外网部分，它们通 过网闸系统，有条件的连接起来，交换数据。 。 数獬空换单元 一一 图2 4 网络隔离系统的三大核心 ， ， 系统管理单元由终端和管理服务器组成，管理系统服务器开启了w r e b 控制服 务，终端通过登陆系统管理界面来定制和控制传输任务。 核心隔离交换单元就是网闸系统的安全交换核心。 数据交换单元，顾名思义是交互数据的，多模式文件传输模块是其核心。 2 2 2 同步的文件交换 同步的数据交换也包括三个部分：文件与数据库同步、文件同步、数据库同 步。文件同步是数据库同步和文件与数据库同步的桥梁，也是整个数据交换模块 的核心所在，他们的关系如图2 5 。 图2 5 数据交换三部分关系 数据库和文件的同步由数据库服务器自身负责，文件同步由多模式文件传输 程序和核心隔离交换单元合作完成，数据库的同步则是一个“数据库文件- 网闸 1 0 焉嚣黧笺器鬻繇舅器雾癸霹翟誊写辑甄翳澎露冤飘嚣雾磊夏摹善警餐i 霹鬻誉器篓蔫舅鬣凳霹霹互麓嚣露琴鬻黑雾鬻器i 翟鬻笺孑嚣露嚣辫。；霉戆蠢嚣麓紧j 瓣蠹煮警：喧 霉嚣鬈；茸：戳，篡名鼍：? 。：毒赫一j ：；茹等x ，? t o ：7 警搿：0 7 一；：，霉：“：扇0 0 z ”；蒜_ ? j _ ：z j 。笨：薯。：7 0 等秽；：z 芝：，? ；蠢芝：o 。? 霉，一名墨z ：譬二? 冀蠢。：贯篙巍巍：0 0 ； 重庆邮电大学硕士学位论文 + 第二章网闸工作原理和多模式文件传输 文件- 数据库的过程，其间需要数据交换单元和核心隔离交换单元的配合。本 文关注的是文件的同步，当然在过程中可能会涉及到其他两种同步。 文件的同步将内外网需要迁移的文件过渡到对方，它通过网闸来完成一个安 全高效的数据交互。文件的同步通过多模式的文件传输模块实现，多模式简单的 说就是多任务、多目录、多传输方式，下一小节对多模式将有更详细的说明。 文件同步支持以下方式： ， ， 能够支持文件夹的新增同步； 1 ， 能够支持奉献模式的文件同步( 文件复制成功后源文件删除) ； 能够支持先备份后同步( 同步时不覆盖目标文件) ；、 能够支持双向文件同步； 支持文件头签名类型限定功能； 支持具有各种自动触发方式，能实时、定时、间隙或手动地启动备份同 、 步任务； 能够支持独立的多任务模式，可以对多个不同的文件夹进行不同的备份 或同步； 2 2 3 多模式交换 多模式的文件传输模块，其含义是支持多个传输任务定制、多个传输目录同 步、多种传输方式并存，可以表示为图2 6 的模型。 多个传输任务定制 多个定制任务：用户可以根据需要定制多个执行任务，比如实时任务、定时 任务、定时器任务、事件自动触发任务等等。 实时任务【1 5 】是需要及时执行的任务，如果有多个实时的任务，那它们将按照 顺序被轮询，也可以按时间片的方式来调度它们。 定时器任务和定时任务是有区别的，定时任务是指间隔为固定周期的需要执 行的功能。例如一个数据采集系统中必须间隔1 s ( 秒) 对外部物理量进行数据采集， 就是一种定时任务。定时器任务的概念像日常生活中的闹钟，是应用进程在某个 特定时刻启动计时，等候固定周期后必须执行的任务。比如在通信程序设计中， 发送方在发送数据后立即启动一个定时，并在约定的3 s 后仍然未收到对方的响应 。 数据，则执行一个超时处理任务( 函数) 来报告通信出现了问题或者重新发送数 据。如果在定时器任务被触发后，又重新启动计时，则定时器任务就成了周期性 的定时任务了，因此，二者的设计可以综合起来考虑。为了通过o s 来触发应用进 程的定时任务和定时器任务，应用进程所做的工作包括：启动定时器任务或定 重庆邮电大学硕士学位论文 第二章网闸工作原理和多模式文件传输 时任务的计时开始，确定定时周期长度；编写定时器任务或定时任务处理函数。 多传输方式 老式i 多目录同步 多任务并存多们：务并稃 图2 6 多模式交换示意 事件自动促发任务是事件驱动的任务，比如目录中有新的文件到达时，扫描 器搜索到了这个文件，发出一个事件通知，传输模块被触发，传输这个文件。” 多个传输目录 、一 多目录实时同步备份功能，可以把源机器目录1 中的所有子目录及文件实时 同步备份到目标机器对应的目录1 中，当软件监测到源机器目录l 中有新增需要 传输的文件和文件夹或文件发生改变时，这些新增文件和文件夹或改变的文件也 会被立即备份到目标机器目录1 中。通过设置可以同时实现多对目录间的同步备 份。例如： a 目录到b 目录的同步和b 目录到a 目录的同步，这两条命令结合起来就能 实现a 目录与b 目录完全同步； 如果只设置a 目录到b 目录的同步，那么当a 目录发生变化时，b 目录中会 发生相应的变化，而b 目录的变化不会引起a 目录的变化，这样b 目录就相当于 是个备份库。 一 多