论文部分内容阅读
随着Internet的发展,Internet已经成为人们获取信息的重要手段之一。Internet正不断增强着人类社会的生产力,改变着人类社会的生产方式,也因此Internet成为上个世纪最伟大的人类发明之一。
然而,由于Internet最初的设计初衷并未全面考虑到今天Internet发展的现状,因此在最初设计时,设计人员并没有清楚地意识到网络安全对于今天人们进行网络通信的重要性。目前,随着电子商务和电子政务的提出,网络安全问题已经成为Internet发展的巨大障碍,各国政府、公司和科研机构都加大了对网络安全技术的研究和对网络安全产品的开发。与安全网关相关的技术研究成为各公司和科研单位所热衷的课题之一。国外安全网关的相关技术和产品市场已经相当成熟,而国内在这方面还处于起步阶段,虽然有一些公司提出了一些解决方案,但总体上还处在技术探索阶段,没有成熟的产品。自从国家颁布了一系列有关安全的法律法规以来,网络安全逐渐受到人们的重视,其相关市场也逐渐发展起来。
本文在研究高性能安全网关技术的基础上,实现了一种基于X86平台的高性能安全网关。该高性能安全网关对Linux操作系统进行了实时性改进,并在Linux内核中集成了数据包加密及认证模块。本文针对高性能安全网关的实时性需求,阐述了Linux作为高性能安全网关操作系统在实时性方面的不足,并从抢占式内核调度、实时任务的调度策略、任务的响应时间三个方面对Linux内核进行改进;通过修改Linux内核的标准IP层处理程序,将数据包的加密和认证模块与IP数据包处理程序捆绑在一起,形成新的IP层处理程序;采用了在网络层使用IPSec协议实现该系统的加密、认证等安全机制。经过测试,高性能安全网关能够很好地完成数据的安全通信、密钥协商等功能,并较好地提高了高性能安全网关的数据转发速度。