文档介绍:主动网络安全保护结构探析摘要:安全性是一个网络系统必须要考虑的问题,文章首先介绍了现冇的网络安全技术,然后分析了主动网络而临的安全威胁,捉出了主动网络的保护机制,最后给出了适用于主动网络的安全传输方案。关键词:主动网络;网络安全;网络传输方案;主动代码主动网络是一种可编程的分组交换网络,通过各种主动技术和移动计算技术,使传统网络从被动的字节传送模式向更一般化的网络计算模式转换,捉高网络传输速度、动态定制及网络新服务的能力。一、 主动网络介绍主动网络的基木思想是将程序注入数据包,使程序和数据i起随数据包在网络上传输;网络的中间节点运行数据包中的程序,利用中间节点的计算能力,对数据包屮的数据进行一定的处理;从而将传统网络中“存储——转发”的处理模式改变为“存储一一计算一一转发”的处理模式。主动网络中能够携带程序代码的分组称为主动分组,能够处理主动分组并执行主动分组屮所带程序的屮间节点称为主动节点,如主动路由器和主动交换机。网络节点不仅具有分组路由的处理能力而且能够对分组内容进行计算,使分组在传送过程屮可以被修改、存储或重定向。主动网络允许用户向网络节点插入口己定制的程序,网络节点在处理数据包时将程序载入并执行,以此来修改或者扩展网络的基础配置,从而实现快速、动态的部署新协议、提供新服务,使网络更具灵活性和可扩展性。二、 主动网络的安全威胁(-)主动节点而临的安全威胁主动节点希望保护U己的资源,不希望未经过授权的主动分组使用门己的节点资源,确保自己所提供的服务具有可获得性,保护自己节点状态的完整性和保护自己状态反对未授权暴露。主动节点可能感觉受到的威胁来自执行环境,因为执行环境会消耗主动节点资源或更改节点状态参数等。作为主动节点必须能够安全有效地管理口己资源,以便分配给经过授权的主动代码使用,为主动应用提供服务此外主动节点必须能够识别邻居节点,这样能够确保将主动报文传送到可信任的相邻主动节点上。为了满足以上这些安全要求,主动网络应当采用下面方式来保障主动节点安全:(1)主动网络应当采用有效的安全机制保证主动节点安全;(2)主动节点执行主动代码时候必须能够对其发行者进行身份认证,并执行一种存取控制來实现其资源操作和安全控制;(3)由于主动节点中的执行环境需要安装主动代码、执行主动代码等操作,因此主动节点应当冇安全审计功能来实吋监视主动节点系统以及主动应用程序的运行状态,发现威胁吋,能够及吋终止主动代码的执行并口保留不可抵赖和不可磨灭的记录。(二) 执行环境而临的安全威胁执行环境感觉其受到的威胁可能来门其它的执行环境、來口主动分组或者來自主动代码。因为在一个主动节点中可能存在着多个执行环境,如果其中一个执行环境过多的消耗主动节点资源,那么必然对其它执行环境的运行造成损害。同样一个恶意的主动代码在执行环境中运行的时候,该恶意主动代码可能更改执行环境参数、超额消耗执行环境所授权使用的资源、进行执行环境所未授权的存取控制操作,导致执行环境不能有效的或止确的为其它主动代码提供服务。(三) 主动分组面临的安全威胁主动代码可能向主动节点发出存取控制操作请求,其口的是为了处理和传送;主动代码可能向主动节点发出存取请求,其目的是为了取得服务;主动代码也可能请求存取一个主动分组,其目的是为了处理或删除和更改这个分组,这些意味着主动代码应当能够识别它所想处理的主动分组。一个主动节