一種防竊聽的安全交換機的制作方法
【專利摘要】本發(fā)明公開了一種防竊聽的安全交換機����,所述交換機在通用二層/三層交換機的基礎上,增加了一個干擾模塊���,使得交換機在子網內部傳送的報文�����,是亂序報文�����;同時����,在指定接收的設備的網卡上配備解擾模塊,將接收的亂序報文還原成正確的報文后�,進行下一步操作,上交傳輸層���。本發(fā)明安全交換機能夠滿足對信息安全要求較高���、需防止內部竊聽者的場合應用需求,保證了信息的安全使用��。
【專利說明】
一種防竊聽的安全交換機
技術領域
[0001]本發(fā)明涉及加密技術領域�,具體涉及一種防竊聽的安全交換機,增加一種基于FPGA的網絡報文監(jiān)控模塊����。
【背景技術】
[0002]二層交換技術是發(fā)展比較成熟����,二層交換機屬數據鏈路層設備�,可以識別數據包中的MAC地址信息,根據MAC地址進行轉發(fā)�,并將這些MAC地址與對應的端口記錄在自己內部的一個地址表中三層交換機就是具有部分路由器功能的交換機����,三層交換機的最重要目的是加快大型局域網內部的數據交換,所具有的路由功能也是為這目的服務的����,能夠做到一次路由,多次轉發(fā)����。對于數據包轉發(fā)等規(guī)律性的過程由硬件高速實現,而象路由信息更新��、路由表維護�、路由計算、路由確定等功能���,由軟件實現����。三層交換技術就是二層交換技術+三層轉發(fā)技術。傳統(tǒng)交換技術是在OSI網絡標準模型第二層一一數據鏈路層進行操作的�����,而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發(fā)��,既可實現網絡路由功能���,又可根據不同網絡狀況做到最優(yōu)網絡性能����。
[0003]以太網EthernetΠ幀的結構DMAC+SMAC+Type+Data+CRC���,最大的數據幀是1518Bytes這樣��,刨去以太網幀的幀頭(DMAC目的MAC地址48bit=6Bytes+SMAC源MAC地址48bit=6Bytes+Type域2bytes)14Bytes和幀尾CRC校驗部分4Bytes���,剩下承載上層協議的地方也就是Data域最大就只能有1500Bytes,這個值我們就把它稱之為MTU最大傳輸單元����。
[0004]隨著網絡的不斷發(fā)展和普及����,人們的交流越來越頻繁和便捷��。隨之而來的���,是層出不窮的網絡泄密���、黑客攻擊���、網絡竊聽事件�����,對人們的信息安全造成了巨大的威脅����。目前����,最流行的信息安全保護方式是對數據進行加密傳輸,然而數據的加密是在七層網絡協議中的傳輸層及以上各層操作的��,只能防備外部的竊聽者。如果組織內部存在竊聽者�����,在二層組網網絡中���,將網絡中傳輸的數據全部抓下來�����,使用功能強大的解密工具對數據進行解密��,保密數據還是有被破解的可能��。
【發(fā)明內容】
[0005]本發(fā)明要解決的技術問題是:對于以上不足和需求��,本發(fā)明提供了一種防竊聽的安全交換機���,在通用二層/三層交換機的基礎上,增加了一個干擾模塊���,使得交換機在子網內部傳送的報文����,是亂序報文。因為報文頭亂序���,除非安裝專用解擾模塊�,否則普通網卡無法識別報文�����,從而實現內部的防竊聽功能��。
[0006]本發(fā)明所采用的技術方案為:
一種防竊聽的安全交換機���,所述交換機在通用二層/三層交換機的基礎上�����,增加了一個干擾模塊,使得交換機在子網內部傳送的報文���,是亂序報文�����,除非安裝專用解擾模塊����,否則普通網卡無法識別報文,從而實現內部的防竊聽功能���;
同時�����,在指定接收的設備的網卡上配備解擾模塊�,將接收的亂序報文還原成正確的報文后�,進行下一步操作,上交傳輸層����。
[0007]沒有配置解擾模塊的設備,無法識別子網內的亂序報文�,無法抓包分析。
[0008]所述交換機在子網與外網之間的通信�����,是順序報文�����,在傳輸層及以上實施加密并具備審計功能。
[0009]所述干擾模塊和解擾模塊為基于FPGA的網絡報文監(jiān)控模塊����。
[0010]本發(fā)明的有益效果為:
本發(fā)明安全交換機能夠滿足對信息安全要求較高、需防止內部竊聽者的場合應用需求���,保證了信息的安全使用�。
【附圖說明】
[0011]圖1為本發(fā)明防竊聽安全交換機工作原理示意圖���。
【具體實施方式】
[0012]下面通過說明書附圖�,結合【具體實施方式】對本發(fā)明進一步說明:
實施例1:
一種防竊聽的安全交換機���,所述交換機在通用二層/三層交換機的基礎上�,增加了一個干擾模塊�,使得交換機在子網內部傳送的報文,是亂序報文����,如圖1所示���,除非安裝專用解擾模塊���,否則普通網卡無法識別報文����,從而實現內部的防竊聽功能�����;
同時�����,在指定接收的設備的網卡上配備解擾模塊�,將接收的亂序報文還原成正確的報文后,進行下一步操作��,上交傳輸層��。
[0013]沒有配置解擾模塊的設備�����,無法識別子網內的亂序報文���,無法抓包分析�。
[0014]實施例2:
在實施例1的基礎上,本實施例所述交換機在子網與外網之間的通信�,是順序報文,在傳輸層及以上實施加密并具備審計功能�。
[0015]實施例3:
在實施例1或2的基礎上,本實施例所述干擾模塊和解擾模塊為基于FPGA的網絡報文監(jiān)控模塊�����。
[0016]以上實施方式僅用于說明本發(fā)明��,而并非對本發(fā)明的限制����,有關技術領域的普通技術人員,在不脫離本發(fā)明的精神和范圍的情況下�,還可以做出各種變化和變型,因此所有等同的技術方案也屬于本發(fā)明的范疇��,本發(fā)明的專利保護范圍應由權利要求限定����。
【主權項】
1.一種防竊聽的安全交換機,其特征在于:所述交換機在通用二層/三層交換機的基礎上�����,增加了 一個干擾模塊�,使得交換機在子網內部傳送的報文,是亂序報文���; 同時����,在指定接收的設備的網卡上配備解擾模塊���,將接收的亂序報文還原成正確的報文后����,進行下一步操作���,上交傳輸層����。2.根據權利要求1所述的一種防竊聽的安全交換機��,其特征在于�����,所述交換機在子網與外網之間的通信,是順序報文���,在傳輸層及以上實施加密并具備審計功能����。3.根據權利要求1或2所述的一種防竊聽的安全交換機�,其特征在于,所述干擾模塊和解擾模塊為基于FPGA的網絡報文監(jiān)控模塊�����。
【文檔編號】H04L12/931GK105978681SQ201610314744
【公開日】2016年9月28日
【申請日】2016年5月13日
【發(fā)明人】畢研山, 于治樓, 姜凱
【申請人】浪潮集團有限公司