網絡安全保護

前言：本站為你精心整理了網絡安全保護范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：安全性是一個網絡系統(tǒng)必須要考慮的問題，文章首先介紹了現(xiàn)有的網絡安全技術，然后分析了主動網絡面臨的安全威脅，提出了主動網絡的保護機制，最后給出了適用于主動網絡的安全傳輸方案。

關鍵詞：主動網絡；網絡安全；網絡傳輸方案；主動代碼

主動網絡是一種可編程的分組交換網絡，通過各種主動技術和移動計算技術，使傳統(tǒng)網絡從被動的字節(jié)傳送模式向更一般化的網絡計算模式轉換，提高網絡傳輸速度、動態(tài)定制及網絡新服務的能力。

一、主動網絡介紹

主動網絡的基本思想是將程序注入數據包，使程序和數據一起隨數據包在網絡上傳輸；網絡的中間節(jié)點運行數據包中的程序，利用中間節(jié)點的計算能力，對數據包中的數據進行一定的處理；從而將傳統(tǒng)網絡中“存儲——轉發(fā)”的處理模式改變?yōu)椤按鎯Α嬎恪D發(fā)”的處理模式。

主動網絡中能夠攜帶程序代碼的分組稱為主動分組，能夠處理主動分組并執(zhí)行主動分組中所帶程序的中間節(jié)點稱為主動節(jié)點，如主動路由器和主動交換機。網絡節(jié)點不僅具有分組路由的處理能力而且能夠對分組內容進行計算，使分組在傳送過程中可以被修改、存儲或重定向。主動網絡允許用戶向網絡節(jié)點插入自己定制的程序，網絡節(jié)點在處理數據包時將程序載入并執(zhí)行，以此來修改或者擴展網絡的基礎配置，從而實現(xiàn)快速、動態(tài)的部署新協(xié)議、提供新服務，使網絡更具靈活性和可擴展性。

二、主動網絡的安全威脅

（一）主動節(jié)點面臨的安全威脅

主動節(jié)點希望保護自己的資源，不希望未經過授權的主動分組使用自己的節(jié)點資源，確保自己所提供的服務具有可獲得性，保護自己節(jié)點狀態(tài)的完整性和保護自己狀態(tài)反對未授權暴露。主動節(jié)點可能感覺受到的威脅來自執(zhí)行環(huán)境，因為執(zhí)行環(huán)境會消耗主動節(jié)點資源或更改節(jié)點狀態(tài)參數等。作為主動節(jié)點必須能夠安全有效地管理自己資源，以便分配給經過授權的主動代碼使用，為主動應用提供服務此外主動節(jié)點必須能夠識別鄰居節(jié)點，這樣能夠確保將主動報文傳送到可信任的相鄰主動節(jié)點上。為了滿足以上這些安全要求，主動網絡應當采用下面方式來保障主動節(jié)點安全：（1）主動網絡應當采用有效的安全機制保證主動節(jié)點安全；（2）主動節(jié)點執(zhí)行主動代碼時候必須能夠對其發(fā)行者進行身份認證，并執(zhí)行一種存取控制來實現(xiàn)其資源操作和安全控制；（3）由于主動節(jié)點中的執(zhí)行環(huán)境需要安裝主動代碼、執(zhí)行主動代碼等操作，因此主動節(jié)點應當有安全審計功能來實時監(jiān)視主動節(jié)點系統(tǒng)以及主動應用程序的運行狀態(tài)，發(fā)現(xiàn)威脅時，能夠及時終止主動代碼的執(zhí)行并且保留不可抵賴和不可磨滅的記錄。

（二）執(zhí)行環(huán)境面臨的安全威脅

執(zhí)行環(huán)境感覺其受到的威脅可能來自其它的執(zhí)行環(huán)境、來自主動分組或者來自主動代碼。因為在一個主動節(jié)點中可能存在著多個執(zhí)行環(huán)境，如果其中一個執(zhí)行環(huán)境過多的消耗主動節(jié)點資源，那么必然對其它執(zhí)行環(huán)境的運行造成損害。同樣一個惡意的主動代碼在執(zhí)行環(huán)境中運行的時候，該惡意主動代碼可能更改執(zhí)行環(huán)境參數、超額消耗執(zhí)行環(huán)境所授權使用的資源、進行執(zhí)行環(huán)境所未授權的存取控制操作，導致執(zhí)行環(huán)境不能有效的或正確的為其它主動代碼提供服務。

（三）主動分組面臨的安全威脅

主動代碼可能向主動節(jié)點發(fā)出存取控制操作請求，其目的是為了處理和傳送；主動代碼可能向主動節(jié)點發(fā)出存取請求，其目的是為了取得服務；主動代碼也可能請求存取一個主動分組，其目的是為了處理或刪除和更改這個分組，這些意味著主動代碼應當能夠識別它所想處理的主動分組。一個主動節(jié)點可能對主動代碼進行存取、檢索更改或終止；主動分組需要保護自己數據沒有經過未授權而被竊取或更改，保護自己的服務防止未授權使用，保護自己的資源防止未授權使用。主動代碼感覺受到的威脅主要來自其它主動分組、其它主動代碼、來自執(zhí)行環(huán)境和節(jié)點，它能保護自己防止其它主動代碼對其造成的安全危害，但是它不能保護自己防止受到執(zhí)行環(huán)境和主動節(jié)點的安全威脅，因為主動代碼不得不在執(zhí)行環(huán)境和主動節(jié)點中運行。主動代碼所能做的是保護自己確保它沒有被傳送到不信任的節(jié)點和執(zhí)行環(huán)境上。主動分組應當不相互干涉，一些分組將基于下面幾個標準安裝新的代碼和進行存取控制：（1）授權分組創(chuàng)始人允許安裝新的代碼；（2）代碼被證明非干涉；（3）代碼僅允許執(zhí)行通過認證的創(chuàng)始動作；（4）代碼被證明有邊際影響，但僅影響信任使用者的代碼。

（四）用戶面臨的安全威脅

用戶或源節(jié)點希望保護自己主動分組中的傳輸數據和代碼，確保主動分組中數據和代碼的完整性和機密性。因為其它非法或惡意的用戶主動代碼可能通過在主動節(jié)點上運行來查看其主動分組的數據、代碼和運行狀態(tài)等，所以主動應用用戶會感覺威脅來自其它用戶的主動代碼或主動分組：主動應用用戶還把執(zhí)行環(huán)境和節(jié)點看作威脅源，因為防止未授權的主動節(jié)點查看和修改其主動分組的數據、代碼和運行的狀態(tài)。

三、主動網絡的保護策略

（一）主動節(jié)點的保護

（1）主動分組的認證：任何主動分組都具有一份證書，該證書由一個可信任的證書中心。證書用來保證對該證書簽名的持有者為主動分組負責；（2）監(jiān)視和控制：可以通過設定訪問監(jiān)視器，它可以根據策略數據庫中的安全決策來決定訪問是否被授權，通過安全策略來允許主動分組訪問和使用主動節(jié)點資源和服務；（3）限制技術：時間限制、范圍限制以及復制限制，這些限制在阻止主動分組過度占用節(jié)點資源方面是必要的。

（二）主動分組的保護

（1）在主動網絡中，主動分組可能會導致一些在現(xiàn)有的傳統(tǒng)網絡中不易經常出現(xiàn)的一些問題，如毀壞節(jié)點資源、拒絕服務、竊取信息等。為了保護主動分組的安全，可以采用加密、容錯、數字簽名技術等安全技術；（2）加密指主動分組不含有明文代碼和數據，防止在傳輸過程中代碼和數據被破壞；（3）容錯技術就是備份、持續(xù)和重定向。備份意味著在每個節(jié)點都進行復制。持續(xù)是指分組臨時被存儲以防節(jié)點失效，這樣即使節(jié)點崩潰，分組仍然存在存儲器中。由于備份和持續(xù)會消耗大量的內存和帶寬，對大部分分組來說是不可接受的，所以只有非常重要的分組才這樣做；（4）數字簽名技術對于主動分組進行完備性檢測常采用公鑰簽名或X.509證書形式。接收方收到主動分組后，利用CA公鑰驗證CA數字簽名以保證證書的完整性，然后從證書中獲得主動分組發(fā)送者的公鑰，驗證主體的身份。

四、主動網絡安全傳輸方案的設計

（一）合法節(jié)點之間的安全傳輸

在主動網絡中，傳輸過程中，路徑上的主動節(jié)點要執(zhí)行主動分組中含有的代碼，對主動分組進行計算處理，主動分組在完成傳輸之前，究竟會有多少個節(jié)點參與到通信中來，以及這些節(jié)點究竟是哪些節(jié)點，它們分布在什么位置，這些信息是無法事先確定的。這就導致發(fā)送節(jié)點、中間節(jié)點以及終端節(jié)點都無法確定自己會與多少個節(jié)點通信，也無法知道這些節(jié)點的所屬者以及它們的地理位置。這就給主動節(jié)點之間的認證帶來了困難，所以引入認證中心（CA）是完成主動節(jié)點通信過程中進行身份鑒別的必然選擇。讓所有可信節(jié)點都向CA注冊，獲得認證，并獲取一張由CA簽發(fā)的用以證明其合法身份的數字證書，從而使可信節(jié)點之間能夠通過數字證書來完成彼此的身份鑒別。

（二）有不可信節(jié)點參與的安全通信

筆者認為可行的方案就是：由認證中心CA給每一個合法節(jié)點簽發(fā)一個不含該節(jié)點公鑰的數字證書，另外由認證中心保管各個合法節(jié)點的公鑰。當主動節(jié)點A要和節(jié)點B通信時，只要用自己的私鑰將數據包m進行加密，然后附上自己的證書，一起封裝起來傳送給B；節(jié)點B接收到傳來的加密數據包，若B是未經認證的節(jié)點，只需按照該數據包的目的地址直接將其轉發(fā)給下一節(jié)點；若B是經過認證的合法節(jié)點，則B首先根據數據包中的數字證書鑒別發(fā)送節(jié)點A的身份信息，然后向認證中心請求主動節(jié)點A的公鑰，CA對B的身份進行鑒別，通過驗證后將A的公鑰安全的傳給B，B用該公鑰對A傳來的加密包進行解密，完成對主動分組的處理。

通信過程如下：（1）A對要發(fā)送的分組m應用一個散列函數H得到報文摘要；（2）用A的私鑰K-A對得到的報文摘要簽名，從而得到數字簽名；（3）把原分組m（未加密）和數字簽名級聯(lián)到一起生成一個新的數據包M；（4）隨機選擇一個對稱密鑰Ks，用這個密鑰對M進行加密Ks（M）；（5）用主動節(jié)點A的公鑰K-a對這個對稱密鑰進行加密K-A（Ks）；（6）級聯(lián)該加密的報文Ks（M）和加密的對稱密鑰KA（Ks），附帶CA簽發(fā)給主動節(jié)點A的數字證書，形成一個新的包，傳送給主動節(jié)點B；（7）節(jié)點B收到分組后，首先取出主動節(jié)點A的證書，確認其身份；然后B向CA發(fā)出請求，要求獲得A的公鑰；CA再收到B的請求時，要驗證B是否是合法節(jié)點，驗證成功后將A的公鑰安全的發(fā)送給B；B用A的公鑰K認將報文解密，得到對稱密鑰Ks，對加密報文Ks（M）進行解密，得到原始數據包，計算該數據包的散列值；并與解密得到的散列值進行比較，若一致，說明通信過程安全完整；（8）若B是非法節(jié)點，則CA不會將A的公鑰發(fā)送給B，B只需將加密的分組根據路由表向下一節(jié)點轉發(fā)即可，或者B是普通節(jié)點，也只需對加密的主動分組做傳統(tǒng)的轉發(fā)。