主动网络节点研究及安全实现

主动网络是可编程网络，用户可对网络进行个性化的编程和设置。文章论述了主动网络的体系结构，重点探讨主动网络节点操作系统及安全实现。最后提出一种安全节点结构，它可以为主动应用提供认证，授权，完整性认证以及满足主动应用的动态安全要求及策略。     

浅谈主动网络主动节点的安全机制及模型

相比于传统的网络而言,主动网络的特点具有很大的开放性以及灵活性,并且用户可以利用其中间节点来编程,是一种新型的网络体系结构.但是,同时也使主动网络所面临的安全问题更加严重.本论文就此问题进行了简要的概括和分析,结合主动节点的安全性进行分析,提出了一种适用的主动节点的安全模型.这种模型采用的是认证、授权、访问控制以及主动权能的动态加载决策进行了安全措施的保证,来避免主动节点的安全数据受到恶意代码的攻击.     

主动安全技术研究

一、引言为保证数据的安全,密码学提供了一系列安全手段。然而,针对密码学安全机制的最常见的攻击不是通过分析密码来破译密文,而是进行系统攻击。一旦获得系统控制权,密码学中的密钥对攻击者就变成了公开信息。在现实世界里,系统攻击容易进行,是攻击者大量使用的攻击手段。在计算机网络中引入一种入侵检测机制,能有效地侦测入侵行为,提醒管理员及时发现入侵并恢复对主机的控制权。这样还能及时发现安全漏洞,增强安全性。然而,攻击者通常都是尽可能地避免被侦测到,哪怕是为此而放弃对主机的控制。入侵检测技术本身对数据的安全性并没有改善,而且如果攻击者在被侦测到之前就已经成功地控制了主机,仍然可能将秘密窃取走。     

主动网络研究现状和发展

1 引言传统的计算机网络系统基于存储转发,尽力投递的思想,网络中间节点(包括路由器、网关或网桥)只能对数据包进行简单处理,如包交换中的报头处理、网络连接中的消息处理等,而不处理数据包中具体内容,将计算能力完全由末端主机完成,通信子网只是维持网络的通信能力,将网络中的数据传来传去。但是,随着网络技术的发展和用户需求的增长,这种传统的方式使得网络的维护及新体系结构的更新和新服务的引入越来越困难,因此迫切需要对传统的网络体系结构进行改造。在此背景下,美国DARPA于1994～1995年在关于未来网络系统发展方向的研究中首次提出主动网络(Active Networks)概念用以支持更加开放、性能更高的网络体系结构,其问题的提出基于网络中存在的问题:1)向共享的网络基础设施集成新服务和新标准十分困难;2)现行的网络协议和处理方式的更新速度缓慢,新技术引进困难;3)网络系统对数据本身的语义不作分析、理解,仅扮演尽力投递的角色;4)目前的高速路由器大都采用ASIC电路,对外界是封闭的,不利于网络新服务的引入。     

主动网络技术新一代网络体系结构的发展趋势

概要介绍了主动网络技术的概念,体系结构及相关研究进展与应用,指出主动网络技术将成为新一代网络体系结构地发展趋势。     

网络生存性研究概述

网络系统逐步成为现在社会系统的关键组成部分,许多方面的关键应用越来越依赖于网络系统的运转,如交通控制和国防信息系统等。然而这种网络依赖性带来的风险和网络系统所面临入侵、事故、失效等的威胁将不仅影响网络系统的本身,而且已扩大到其它的系统领域。主要给出了网络生存性定义及研究内容,并讨论了提高网络系统生存性的解决方法。     

网络入侵检测系统的研究

入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。     

主动网络及其应用

传统的网络体系结构大大限制了新协议和新服务应用到Internet的速度和Internet基础设施的进化速度，于是,DARPA研究协会在1995年提出主动网络的概念。本文简要介绍了主动网络的思想和体系结构，着重探讨了主动网络在拥塞控制、可靠多播、Web缓存和网络管理等方面的应用。     

网络入侵及其安全防范对策研究

网络和信息安全已成为电子商务研究与应用开发的热点之一。针对计算机网络的安全问题,考察了网络入侵威胁的类型、原理和特点,在此基础上,重点论述了防范网络入侵的安全技术对策与措施。最后,提出了入侵检测技术和系统的应用与发展趋势。     

高性能主动网络节点的设计探讨

在主动网络中，主动网络节点既要转发数据包，又要执行大量流动程序，因此必须提高主动网络节点的计算能力。本文介绍了主动网络，讨论了高性能主动网络节点的设计问题，提供了一些可行的设计思想。     

主动网安全机制研究

主动网的灵活性使主动网的安全问题变得十分突出，安全机制是主动网必须的重要机制之一，本文从鉴别、授权、资源管理和编程等几个角度详细分析了当前主动网研究的安全实现方案，并认为鉴别和授权是主动网安全机制的核心，而资源管理是一个有待解决的问题。     

一种基于Switchware的主动网络安全机制的研究

1 主动网络主动网络(Active Network)的概念是在1995年由DARPA(Defense Advanced Research Projects Agency)研究协会提出来的。主动网络赋予网络“编程”的功能,即网络的行为是可控制的并且是与应用相关的。主动网络把更多的计算处理任务放在网络节点中,在不增加带宽的情况下,更加有效和智能地利用现有带宽,使资源得到充分使用。     

主动网络安全体系结构与主动节点安全机制研究

定义了完整的主动网络安全体系结构，对主动代码运行的各个阶段都进行了安全保护，定义了主动节点的安全体系结构，提出了基于访问控制的主动节点资源管理机制．本文介绍的安全结构和机制已经在“扩展服务路由器”原型系统中实现．     

主动网络中的代码安全性研究

分析了主动代码的开发、部署、执行和撤销等问题,为保证主动网络安全性,提出了开发专用模块对新开发的代码进行评估,以实现对主动代码的安全管理;为简化协议的开发难度,提出了协议元概念,协议元是一些代码的集合,能实现基本的网络层功能,通过协议元的组合使用可快速实现新协议的开发。     

主动网络安全机制的分析与研究

分析了主动网络的安全机制,指出了存在的不足,提出了增强主动网络安全性的新思路--基于MPLS VPN技术的主动网络.由于引入了IPSec和MPLS VPN技术,使得基于MPLS VPN的主动网络既具有了一般主动网络的安全机制,同时也具有了MPLS VPN网络的抗攻击和抗标记欺骗的安全特性,有效提高了主动网络的安全性.     

主动网络安全机制的分析与研究

分析了主动网络的安全机制,指出了存在的不足,提出了增强主动网络安全性的新思路--基于MPLS VPN技术的主动网络.由于引入了IPSec和MPLS VPN技术,使得基于MPLS VPN的主动网络既具有了一般主动网络的安全机制,同时也具有了MPLS VPN网络的抗攻击和抗标记欺骗的安全特性,有效提高了主动网络的安全性.     

关于中小企业网络安全机制的研究

随着信息技术的进一步深入,计算机网络在企事业单位中所起到的作用也越来越大,已经成为单位运营和处理业务的重要工具.网络安全对于企业来说至关重要,介绍了企业网络安全建设与上网行为管理环境.     

基于陷阱机制的网络安全体系的研究

与传统的防火墙技术和入侵检测技术不同,基于陷阱机制的网络安全体系不仅能够发现网络的入侵行为,而且能通过陷阱网络观察和了解入侵者的攻击行为,并以此来提高入侵检测系统的识别网络入侵的能力.本文较为详细地介绍了基于陷阱机制的网络安全体系结构,并对入侵检测系统的各个模块的功能作了全面的描述.     

公安机关网络安全监察机制建设研究

公安机关网络安全监察是负责维护整个公安信息系统网络安全管理和保护的工作,也是负责监督社会各单位的计算机系统的安全防范工作,因此,公安机关的网络监察部门就成为在网络安全工作中的先锋者,保证网络安全,及时解决突发问题,防范于未然,稳定社会团结,保护人民的生命财产安全成为公安机关网络监察部门的首要工作。     

网络安全主动防护体系研究及应用

在分析大型复杂计算机网络的安全形势基础上,文章阐述了发展主动防护体系的重要性,讨论了其功能需求。提出了一种结合应用异常检测与滥用检测的入侵检测模型(AMIDS),并以其为核心构建了网络安全主动防护体系,研究了其关键技术,最后给出应用实例。