主动网络安全机制的分析与研究

分析了主动网络的安全机制,指出了存在的不足,提出了增强主动网络安全性的新思路--基于MPLS VPN技术的主动网络.由于引入了IPSec和MPLS VPN技术,使得基于MPLS VPN的主动网络既具有了一般主动网络的安全机制,同时也具有了MPLS VPN网络的抗攻击和抗标记欺骗的安全特性,有效提高了主动网络的安全性.     

主动网络安全机制的分析与研究

本文概述了主动网络的基本实现原理，以4种主动网络研究项目为例分析了主动网络安全性研究现状，指出主动网络安全机制的建立应从主动节点，主动信息包，编程语言3个方面着手，并指出今后的研究重点。     

IPSec VPN与MPLS VPN技术的对比研究分析

介绍了IPSec与多协议标签交换(MPLS)两种技术的原理及优缺点,提出了在实际应用中如何选择这两种技术来构建虚拟专用网(VPN)的依据。     

基于移动Agent的应用层主动网络安全机制研究

将移动Agent技术和主动网络思想融入下一代网络体系结构的研究中,提出了基于移动Agent的应用层主动网络的概念和框架模型,但同时也引入了传统安全领域中所没有的安全性问题。为解决MALAN（Mobile Agent-based Application Layer Active Network）面临的安全威胁,给出了保证MALAN安全的机制和安全模型。一个良好的安全机制已经成为衡量网络性能好坏的重要指标。     

基于网络处理器的MPLS VPN协议的研究与实现

MPLS VPN是下一代互联网的主流安全协议之一,本文针对如何在基于网络处理器的高性能路由器中高效实现MPLS VPN协议开展研究.本文在路由器标准功能的软件基础上进行扩 展,提出了基于网络处理器的MPLS VPN协议实现软件结构;利用网络处理器灵活可编程性与高性能的优点,对其关键技术进行了设计与实现;充分发挥了网络处理器在快速协议扩展方面的优势,同时也对网络处理器软件升级的方法进行了有益探索.     

运用于IPSec VPN的身份验证机制分析与改进

基于IP安全协议IPSec的VPN可以构建安全的网络传输层，通过协商建立的安全隧道，实现安全的通信传输。而基础公钥设施（PKI）主要在IPSec的密钥交换（IKE）阶段实现双方的身份验证，防止第三方伪造身份的攻击。为了让IPSec（隧道模式或者传输模式）就加密进行协商，系统首先必须决定通信双方如何取得互相信任。IPSec定义了两种方法实现这一目的。     

主动网络安全的研究与进展

主动网络面临的安全挑战比传统网络更严峻,安全问题成为由实验阶段进入实际应用阶段的关键。本文介绍了主动网络安全体系结构,总结了主动网络安全的研究现状,分析比较了实现主动节点安全的方法,并进一步探讨了未来主动网络安全研究中值得注意的方向。     

基于CISCO路由器的BGP/MPLS VPN的研究与实现

针对BGP/MPLSVPN介绍其体系结构、数据的转发、路由协议等,并针对CISCO路由器进行了实例分析。     

基于IPSec的MPLS IP VPN的设计与实现

从VPN的需求出发,分析了IPSec VPN和MPLS VPN各自的优势和局限性,提出了基于IPsec的MPLS VPN设计方案和实现模型。该方案既具有IPSec VPN的高安全性和可靠性又具有MPLS VPN的高速交换、QoS保证、流量工程以及可扩展性的优点。     

基于标签堆栈的一种提高MPLS-VPN性能的机制

近几年,Internet已经经历了指数级的增长,各种各样的应用对当前的IP网络提出了挑战。基于MPLS的VPN对于未来的Internet服务是个很好的解决方案,并且MPLS技术已经被一些大的Internet服务供应商采用,来提供VPN服务以及在他们VPN传输网络的顶层提供一些增值应用。本文提出了一个基于使用标签堆栈的机制来有效降低MPLS-VPN网络所需的标签数量。通过这种方法可以减小转发表的大小,提高转发速度,从而使MPLS-VPN的性能得到有效的提高。仿真结果也证实了所提方法的优点和有效性。     

主动网安全机制研究

主动网的灵活性使主动网的安全问题变得十分突出，安全机制是主动网必须的重要机制之一，本文从鉴别、授权、资源管理和编程等几个角度详细分析了当前主动网研究的安全实现方案，并认为鉴别和授权是主动网安全机制的核心，而资源管理是一个有待解决的问题。     

主动网络节点安全性分析与模型研究

与传统网络相比,主动网络作为一种新型的中间节点可编程网络体系结构,具有很大的灵活性和开放性,但同时这些特点也使主动网络的安全问题变得更加突出.本文从主动节点的角度进行安全性分析,提出了一系列安全防范措施,并在此基础上设计了一种主动网络节点的安全体系模型.该模型采用认证、授权、主动权能动态加载策略等安全措施保护主动节点资源免受恶意信包的攻击.     

主动网络安全体系结构与主动节点安全机制研究

定义了完整的主动网络安全体系结构，对主动代码运行的各个阶段都进行了安全保护，定义了主动节点的安全体系结构，提出了基于访问控制的主动节点资源管理机制．本文介绍的安全结构和机制已经在“扩展服务路由器”原型系统中实现．     

主动网络节点的安全机制研究

1.引言主动网络是一种可编程的分组交换网络,用户可以直接向网络节点插入用户定制的程序来配置或扩展网络的功能;也可以通过在报文分组中包含可执行的程序代码段,这些程序代码段由网络节点激活执行来修改或扩展网络的基础配置。主动网络的潜在优点是快速动态定制、配置网络中新的服务,提高网络的性     

网络数据库安全机制研究

随着计算机技术及互联网技术的快速发展,人们逐渐进入现代化信息时代。利用各种现代化信息手段,人们 的工作及生活都变得更加便利。但同时,也有不法分子利用网络的便利性不断进行网络安全攻击,使网络数据库安全受到威 胁,信息的传输及处理受到影响,为此就需制定一套完善的网络数据库安全机制以保证网络数据库的安全性。文章简单概述 了网络数据库安全机制的基本概念、网络数据库的模式及其安全机制模型,分析了网络数据库各层的安全机制,并讨论了利用 DBMS 安全机制来防范网络攻击问题,旨在为提高网络数据库的安全性提供若干建议。     

网络数据库安全机制研究

网络数据库安全机制涉及内容十分广泛。按体系结构和软件层次，提出安全机制分层模型，并对每层具体安全策略进行了阐述。从而使庞大的系统安全结构概念清晰。同时对具体工程，依据系统需求，可提高工作的针对性和目的性。     

ATM网络安全管理的研究

对ATM网络的安全管理进行了研究。首先分析了ATM安全设计应满足的特殊要求,接着讨论了进行安全设计可能采取的两类折衷方案,继而从层平面安全服务的角度出发,分别描述了ATM控制平面和用户平面安全服务原理,最后讨论了如何实现连接建立和连接期间的安全信息传输。     

一种基于Switchware的主动网络安全机制的研究

1 主动网络主动网络(Active Network)的概念是在1995年由DARPA(Defense Advanced Research Projects Agency)研究协会提出来的。主动网络赋予网络“编程”的功能,即网络的行为是可控制的并且是与应用相关的。主动网络把更多的计算处理任务放在网络节点中,在不增加带宽的情况下,更加有效和智能地利用现有带宽,使资源得到充分使用。