协议可控安全交换机技术摘要安全交换机技术解决内部网络安全问题，作为支撑该体系结构的关键技术，内部网存在的一个显著问题就是网络链路协议不可控，可以采用基于组帧变换和CRC校验方式变换的秘密局域网SLAN协议，安全交换机防火墙是该体系结构的安全增强点，并设计实现了协议可控安全交换机系统的核心部件。关键词体系结构；安全增强点；组帧变换中图分类号TP39文献标识码A文章编号1674-6708(2013)83-0208-02高速安全的计算机网络是各行各业的信息平台，交换机实现了内部网计算机用户的互连，交换机的“安全”没有统一的标准，安全交换机运行于基于以太网的计算机内部网络，安全交换机的核心是交换芯片和安全控制芯片。1安全交换机安全策略与体系结构技术1.1安全交换机安全策略与体系结构技术完美的网络安全设备需要出色的体系结构支持，一般来说，安全的交换机有三层含义。交换机作为网络的核心设备,最重要的作用就是转发数据，理想的安全交换机应具备以下安全功能和策略：防DoS/DDoS攻击功能，支持数据链路层安全协议，基于访问控制列表的防火墙功能，虚拟局域网(VLAN)功能，流量控制功能，入侵检测功能，802.lx安全认证功能,L2-L4层过滤功能，Syslog和Watchdog功能，双映象文件。具体地说，安全交换机是数据链路层的重要设备，我们采用应用于安全交换机上的秘密局域网SLAN协议，入侵检测系统应具备防范DDoS功能而访问控制列表以前只在核心路由器中才使用，可以让网络管理者用来制定网络策略。VLAN是安全交换机必不可少的功能，安全交换机的流量控制功能避免网络堵塞，入侵检测能根据上报信息和数据流内容进行检测，为了阻止非法用户对局域网的接入，需要交换机能够支持认证，保障网络的安全性。802.lx协议是符合IEEE802协议集的局域网接入控制协议，802.lx协议与LAN是无缝融合的。在802.lx协议中,必须包括客户端。一般安装在用户的工作站上，当用户有上网需求时，激活客户端程序，输入必要的用户名和口令，客户端、认证系统和认证服务器，才能完成基于端口的访问控制用户认证和授权。根据过滤规则来过滤数据包，交换机的Syslog日志功能可以将各种相关信息传送给日志服务器，保障网络的运行。1.2安全交换机体系结构-PCSS网络适配器作为内部网的关键设备，安全交换机运行于传统的基于以太网的计算机内部网络，安全交换机集成了防火墙功能，基本都是对数据报文头进行软件加密，IPS或SSE都采用专门的芯片，成本高。PCSS是一个带有网络管理功能的高性能安全交换机。安全交换机硬件系统包括：系统管理CPU模块、网络管理CPU模块、网络交换模块、安全控制芯片、网络物理层模块。SCC是一个小型的嵌入式系统，系统管理配置CPU是整个安全交换机的管理中心，数据传输通过串行外设接口，在安全网络适配器上也具有SAC芯片。PCSS的安全策略及优点为两级安全交换机制，祕密局域网SLAN协议的动态切换策略，软硬件结合的数据过滤与安全审计策略，全字段自主保密传输策略。全字段自主保密传输策略密钥的更新方式完全由网络管理员控制，网络链路上传输的数据都是经过加密执行特定的安全措施，更进一步确保了数据传输的安全性。2秘密局域网SLAN协议建模2.1协议分析技术在对其建模的和形式化描述的基础上，秘密局域网SLAN协议是应用于PCSS系统中数据链路层安全协议。协议至少需要两个参与者。在参与者之间呈现为消息处理和消息交换交替，必须能够完成某项任务。对协议本身的逻辑正确性进行校验称为验证，又分为协议分析和协议综合，安全协议是建立在密码体制基础上的一种髙互通协议，为进一步增强局域网数据传输的安全性，在SLAN协议下，要为安全需求的各方提供一系列步骤。SLAN协议具有以下特点：SLAN协议具有多种实现形式,安全交换机和安全网络适配器协同配合以切换SLAN,SLAN协议可动态切换和静态配置，支持加解密、密钥分配等安全技术.进程是计算机科学与工程中广泛使用的概念，根据SLAN协议双状态切换的描述和实体图，SLAN协议的发送进程和接收进程可以采用相应公式计算。一个SLAN协议实体由两个独立的进程并行组合而成。2.2SLAN协议硬件支持具体包括帧格式变换模块，CRC校验与生成模块，高速硬...