浅谈主动网络主动节点的安全机制及模型

相比于传统的网络而言,主动网络的特点具有很大的开放性以及灵活性,并且用户可以利用其中间节点来编程,是一种新型的网络体系结构.但是,同时也使主动网络所面临的安全问题更加严重.本论文就此问题进行了简要的概括和分析,结合主动节点的安全性进行分析,提出了一种适用的主动节点的安全模型.这种模型采用的是认证、授权、访问控制以及主动权能的动态加载决策进行了安全措施的保证,来避免主动节点的安全数据受到恶意代码的攻击.     

主动网络的安全模型研究

与传统网络相比较，主动网络具有更大的优越性．它是未来网络的发展方向，而安全性是制约主动网络迅速发展的一个重要因素。本文介绍了主动网络的基本概念和主动网络的安全技术，以主动信囊为基础，提出了一种适用于主动网络的安全模型，该模型可以为主动信囊提供认证、授权等安全措施，能够在一定程度提高主动网络的安全性能．     

主动网络节点研究及安全实现

主动网络是可编程网络，用户可对网络进行个性化的编程和设置。文章论述了主动网络的体系结构，重点探讨主动网络节点操作系统及安全实现。最后提出一种安全节点结构，它可以为主动应用提供认证，授权，完整性认证以及满足主动应用的动态安全要求及策略。     

主动网络授权和认证研究

主动网络是一种新型网络,它提供了基于数据包的可定制的服务。由于服务器节点需要执行非常复杂的操作,因而其安全性备受关注。文章讨论了主动网络节点的授权和认证,以及实现中必须解决的技术问题。基于已有的主动网络框架ANTS,笔者提出了更加安全的体系结构Ex-ANTS及相应的实现方案。     

基于主动网络安全管理架构的网络监测软件的实现

在传统主动网络已有的研究基础上,主动网络安全管理架构由认证、授权、策略、加密和数字签名等安全措施组件组成。认证用于核实报文发送者的身份,授权和策略用于阻止非法引用,加密和数字签名用于保护主动报文的完整性,以此达到对主动节点的资源进行有控制地访问的效果。本文以主动网络安全管理架构是基础,设计了一个可用于主动网络安全监测的基于数据包分析网络监视器。     

主动网络节点的安全机制研究

1.引言主动网络是一种可编程的分组交换网络,用户可以直接向网络节点插入用户定制的程序来配置或扩展网络的功能;也可以通过在报文分组中包含可执行的程序代码段,这些程序代码段由网络节点激活执行来修改或扩展网络的基础配置。主动网络的潜在优点是快速动态定制、配置网络中新的服务,提高网络的性     

主动网络安全体系结构与主动节点安全机制研究

定义了完整的主动网络安全体系结构，对主动代码运行的各个阶段都进行了安全保护，定义了主动节点的安全体系结构，提出了基于访问控制的主动节点资源管理机制．本文介绍的安全结构和机制已经在“扩展服务路由器”原型系统中实现．     

一种主动网络管理系统模型的分析与研究

传统的网络管理存在着一些无法解决的问题．主动网络则为解决这些问题提供了一个新的方法。本文分析了传统网络管理存在的问题及主动网络的结构和管理机制,同时,基于以主动节点为核心的管理,苯文还讨论了主动网络管理模式,着重研究了其结构、管理机制、设计轮廓及系统各个部分之间的联系。     

主动网络的安全策略

目前基于IP模型的网络体系结构缺乏一定的灵活性,制约和延缓了新协议、新应用的开发与应用.主动网络把计算能力从端结点引入到网络内部,赋与网络可编程能力.但它在提供灵活性的同时,也产生了比以往网络更多的安全问题,本文从四个方面分析和探讨了对各种安全问题的不同解决办法.并给出了一些新的解决思路.     

主动网络中的传输安全机制研究

在分析主动网络的安全威胁的基础上,提出了一个结合密码学、认证、数字签名技术的安全传输方案,并给出详细的安全主动报文格式设计及主动结点间安全传输的认证机制。     

主动网络安全的研究与进展

主动网络面临的安全挑战比传统网络更严峻,安全问题成为由实验阶段进入实际应用阶段的关键。本文介绍了主动网络安全体系结构,总结了主动网络安全的研究现状,分析比较了实现主动节点安全的方法,并进一步探讨了未来主动网络安全研究中值得注意的方向。     

主动网络的构造和网络安全策略

主动网络的概念是根据现存的计算机互联网络所存在的问题提出的,它是计算机网络技术未来发展的重要趋向之一。在主动网络内,路由器、网桥等设备可执行由用户传送的信息包中的程序代码,并根据用户的权限和要求改变工作状态,使用户具备对网络编程和设置的能力。与传统的互联网络相比,主动网络将为用户提供更加丰富、灵活的服务。但由此也产生更多的危及网络安全方面的新问题。文章根据著者在国外工作期间的研究心得和所收集的相关资料撰写而成,简要介绍主动网络的基本构造和网络安全方面的问题及对策。     

GPRS移动通信网络安全策略研究

信息安全是移动通信网络面对的关键问题。GPRS移动通信系统是通过连接IP数据网络以扩展GSM功能的无线分组业务网络．其安全性受到网络结构与用户终端移动性的制约。本文通过分析GPRS网络基于GSM叠加IP数据网络的体系结构特点，研究GPRS安全管理方面的需求．提出一种综合可靠性与信息安全技术的GPRS移动通信网络安全控制策略。     

Spring Security构建灵活的企业级安全应用

SpringSecurity2．x随着对Acegil．x的改进,以其配置的灵活性受到企业级开发应用者的青睐。Acegi 1．x也正式命名为Spring Security,成为目前现有的最好的企业级web安全解决方案。本文主要介绍SpringSecurity2．x的验证（Authentication）和授权（Authorization）的概论、核心拦截器、配置文件以及如何针对具体的企业级应用部署SpringSecurity。     

Spring Security构建灵活的企业级安全应用

Spring Security 2.x随着对Acegi 1.x的改进,以其配置的灵活性受到企业级开发应用者的青睐.Acegi 1.x也正式命名为spring Security,成为目前现有的最好的企业级web安全解决方案.本文主要介绍Spring Security 2.x的验证(Authentication)和授权(Authorization)的概论、核心拦截器、配置文件以及如何针对具体的企业级应用部署Spring Security.     

主动网络试验模型的研究

1.引言当今网络技术正在飞速发展,Internet取得了巨大成功,近十年来网络新技术虽然层出不穷,但是相应的网络灵活性较差,协议的标准化和兼容性成为网络技术发展的主要障碍。在传统的网络体系结构中,网络层和传输层是整个网络变化的瓶颈部分,这是因为网络层和传输层是不同物理网络之间进行互联的基础,也是不同系统应用层之间进行互通的基础,因此只有保持网络层和传输层相对稳定才能提供一个稳定的网络服务,在网络层和传输层每一点变化都要经历漫长的标准化过程。这个过程往往要持续数年,并且它的改动大部分要经过手工配置才能最终投入运行。另外,对于网络层和传输层     

网络安全体系结构研究

随着越来越多的用户接入到Internet,人们越来越关心网络安全问题。该文首先阐述了计算机网络安全的特征,然后给出了网络安全体系结构,并介绍了常用的网络安全协议,最后讨论了有关网络安全技术的综合应用问题。     

主动式网络安全防御系统模型设计

依据动态信息安全模型P~2DR并结合现有的网络安全技术,作者提出了一个主动式的网络安全防御系统模型。本文介绍了模型的体系结构和信息处理流程,最后给出了模型的特点。     

网络安全身份认证系统

本文设计了网络安全身份认证系统，以解决网络信息泄密问题，满足一般级别秘密信息在网上的传输，可供本所全体人员使用。本系统采用有效措施，防止非法用户攻击和合法用户越权访问。