下一代網(wǎng)絡(luò)技術(shù)論文
下一代網(wǎng)絡(luò)技術(shù)論文
網(wǎng)絡(luò)技術(shù)快速發(fā)展極大改變現(xiàn)有生產(chǎn)方式,體現(xiàn)了其強(qiáng)大的社會影響力。下面是小編精心推薦的下一代網(wǎng)絡(luò)技術(shù)論文,希望你能有所感觸!
下一代網(wǎng)絡(luò)技術(shù)論文一:淺析網(wǎng)絡(luò)安全技術(shù)
作者:董慶初 鄭紅光 何清瑞
[摘 要] 當(dāng)前 網(wǎng)絡(luò) 安全越來越被人們所重視,特別對于 企業(yè) 網(wǎng)絡(luò)來說,不但要使企業(yè)內(nèi)部網(wǎng)絡(luò)安全,還要防止受到外部的攻擊。本文闡述了網(wǎng)絡(luò)安全的基本概念與分類,介紹了當(dāng)前網(wǎng)絡(luò)安全技術(shù)的主流產(chǎn)品,同時,著重評述了無線傳感器網(wǎng)絡(luò)安全 研究 現(xiàn)狀。
[關(guān)鍵詞] 網(wǎng)絡(luò)安全 防火墻 無線傳感器網(wǎng)絡(luò)
一、 計算 機(jī)網(wǎng)絡(luò)安全技術(shù)
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的普及和越來越廣泛地 應(yīng)用 于 工業(yè) 、農(nóng)業(yè)、 交通 等國民 經(jīng)濟(jì) 各個領(lǐng)域和國防建設(shè)和軍事領(lǐng)域,計算機(jī)網(wǎng)絡(luò)時常出現(xiàn)的安全 問題 日益增多,存在的安全隱患,促使人們采取各種方案保護(hù)計算機(jī)網(wǎng)絡(luò)的安全。下面介紹了計算機(jī)安全技術(shù)的解決方案。
1.物理隔離網(wǎng)絡(luò)
所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。實現(xiàn)物理隔離的 方法 有:
(1)一人雙機(jī):在資金充足的情況下,給需要的人員配備2臺電腦, 1臺接入互聯(lián)網(wǎng), 1臺只接入內(nèi)部網(wǎng)。
(2)網(wǎng)絡(luò)安全隔離卡:在電腦上加裝1塊網(wǎng)絡(luò)安全隔離卡,并再配備1塊硬盤,隨時根據(jù)使用者的要求,在內(nèi)外網(wǎng)之間進(jìn)行切換。
(3)隔離計算機(jī):例如:國內(nèi)首創(chuàng)的神郁3000隔離計算機(jī),使用者可以在網(wǎng)絡(luò)之間實時在線、自由地切換,無需重新啟動計算機(jī)。
2.防火墻
目前 ,常見的防火墻主要有三類:
(1)分組過濾型防火墻:數(shù)據(jù)分組過濾或包過濾,包過濾原理和技術(shù)可以認(rèn)為是各種網(wǎng)絡(luò)防火墻的基礎(chǔ)構(gòu)件。
(2)應(yīng)用代理型防火墻:應(yīng)用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn),起著監(jiān)視和隔絕應(yīng)用層通信流的作用。
(3)復(fù)合型防火墻:復(fù)合型防火墻將數(shù)據(jù)包過濾和代理服務(wù)結(jié)合在一起使用。
目前出現(xiàn)的新技術(shù)類型主要有以下幾種狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應(yīng)代理技術(shù)、實時侵入檢測系統(tǒng)等?;旌鲜褂脭?shù)據(jù)包過濾技術(shù)、代理服務(wù)技術(shù)和其他一些新技術(shù)是未來防火墻的趨勢。
3.抗攻擊網(wǎng)關(guān)
抗攻擊網(wǎng)關(guān)可以避免拒絕服務(wù)攻擊(DoS)和連接耗盡攻擊等網(wǎng)絡(luò)攻擊帶來的問題,用戶只需將抗攻擊網(wǎng)關(guān)架設(shè)在路由器之前就可以使用,通過獨(dú)立的監(jiān)控系統(tǒng)就可以實時監(jiān)控和報警,并可以給出安全事件報告。目前,抗攻擊網(wǎng)關(guān)的類型主要有入侵檢測、指紋識別、免疫型等。入侵檢測和指紋識別需要大量消耗CPU和內(nèi)存才能計算識別出攻擊,然后,給出過濾規(guī)則,這種機(jī)制本身就容易遭受拒絕服務(wù)攻擊,因此,免疫型抗攻擊網(wǎng)關(guān)是今后 發(fā)展 的趨勢。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關(guān)為例,它本身對攻擊是免疫的,不需要大量計算,將數(shù)據(jù)包直接轉(zhuǎn)發(fā)過去,但不能產(chǎn)生攻擊。
4.防病毒網(wǎng)關(guān)
防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)內(nèi)發(fā)現(xiàn)病毒時,可能已經(jīng)感染了很多計算機(jī),防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,同時具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時,管理員只要將防病毒網(wǎng)關(guān)升級就可以抵御新病毒的攻擊。目前,代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)、中網(wǎng) 電子 郵件防病毒網(wǎng)關(guān)、北信源防毒網(wǎng)關(guān)等。
5.認(rèn)證
目前,常用的身份識別技術(shù)主要是基于RAD IUS的鑒別、授權(quán)和管理(AAA) 系統(tǒng)。RAD IUS ( remote authentica2tion dial in user service)是網(wǎng)絡(luò)遠(yuǎn)程接入設(shè)備的客戶和包含用戶認(rèn)證與配置信息的服務(wù)器之間信息交換的標(biāo)準(zhǔn)客戶或服務(wù)器模式。它包含有關(guān)用戶的專門簡檔,如,用戶名、接入口令、接入權(quán)限等。這是保持遠(yuǎn)程接入網(wǎng)絡(luò)的集中認(rèn)證、授權(quán)、記費(fèi)和審查的得到接受的標(biāo)準(zhǔn)。華為、思科等廠商都有使用RAD IUS技術(shù)的產(chǎn)品。
6.虛擬專用網(wǎng)
隨著商務(wù)的發(fā)展,辦公形式的改變, 分支機(jī)構(gòu)之間的通信有很大需求,如果使用公用的互聯(lián)網(wǎng)絡(luò)來進(jìn)行通信,而不是架設(shè)專用線路,這樣,就可以顯著降低使用成本。( virtual p rivate network)即虛擬專用網(wǎng)是解決這一問題的方法。建立一條通過公眾網(wǎng)絡(luò)的邏輯上的專用連接,使得用戶在異地訪問內(nèi)部網(wǎng)絡(luò)時,能夠和在本地訪問一樣的資源,同時,不用擔(dān)心泄密的問題。采用IPSec協(xié)議的產(chǎn)品是市場的主流和標(biāo)準(zhǔn), 有相當(dāng)多的廠商都推出了相應(yīng)產(chǎn)品。
7.入侵檢測和集中網(wǎng)管
入侵檢測( intrusion detection)是對入侵行為的發(fā)覺,是一種增強(qiáng)系統(tǒng)安全的有效方法,能檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。目前,入侵檢測系統(tǒng)的產(chǎn)品很多,僅國內(nèi)的就有東軟、海信、聯(lián)想等十幾種;集中網(wǎng)管主要體現(xiàn)在對網(wǎng)管的集中上,網(wǎng)管集中的實現(xiàn)方式主要包括存放網(wǎng)管系統(tǒng)的物理平面集中和通過綜合集中網(wǎng)管實現(xiàn)對不同廠商網(wǎng)管系統(tǒng)的集中管控。大唐、朗訊、華勤等廠商各自有不同的集中網(wǎng)管產(chǎn)品上市。
二、WSNs安全技術(shù)
WSNs多用于軍事,特殊現(xiàn)場的警戒保護(hù)、商業(yè)區(qū)域的安防,作為任務(wù)型 網(wǎng)絡(luò) ,不僅要進(jìn)行數(shù)據(jù)傳輸,而且要進(jìn)行數(shù)據(jù)采集和融合,任務(wù)的協(xié)同控制等,如何保證任務(wù)執(zhí)行的機(jī)密性,數(shù)據(jù)產(chǎn)生的可靠性數(shù)據(jù)融合的高效性以及數(shù)據(jù)傳輸?shù)陌踩?是WSNs安全方面需要 研究 的重要 內(nèi)容 。在3個重要的環(huán)節(jié)上,節(jié)點(diǎn)的物理分布和數(shù)據(jù)的采樣和數(shù)據(jù)的傳輸過程,應(yīng)該對無關(guān)的各方和人員保密。由于傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)隨機(jī)部署、網(wǎng)絡(luò)拓?fù)涞膭討B(tài)性以及信道的不穩(wěn)定性,使傳統(tǒng)的安全機(jī)制無法適用。因此,需要設(shè)計新型的網(wǎng)絡(luò)安全機(jī)制。 目前 ,有關(guān)保證WSNs安全的方案和措施歸納起來主要有以下幾種:
1.對物理攻擊的防護(hù)
WSNs在開放的 環(huán)境中大量分布著傳感器節(jié)點(diǎn),這些節(jié)點(diǎn)很容易被攻擊者捕獲,然后,破壞其物理結(jié)構(gòu)或是從節(jié)點(diǎn)中提取密鑰、修改程序甚至用攻擊者自己的傳感器來替代它們。
2.實現(xiàn)機(jī)密性
攻擊者可以以一種低風(fēng)險、匿名的方式收集來自WSNs的大量可被遠(yuǎn)程訪問的數(shù)據(jù),同時監(jiān)視多個站點(diǎn)。通過監(jiān)聽數(shù)據(jù),容易發(fā)現(xiàn)通信的內(nèi)容,即消息截取或通過 分析 得出與機(jī)密通信相關(guān)的信息,即流量分析。
3.私有性 問題
保證網(wǎng)絡(luò)中的傳感信息只有可信實體才可以訪問是保證私有性問題的最好 方法 ,這可通過數(shù)據(jù)加密和訪問控制來實現(xiàn);另外一種方法是限制網(wǎng)絡(luò)所發(fā)送信息的粒度,因為信息越詳細(xì),越有可能泄露私有性,比如: 1個簇節(jié)點(diǎn)可以通過對從相鄰節(jié)點(diǎn)接收到的大量信息進(jìn)行匯集處理,并只傳送處理結(jié)果,從而達(dá)到數(shù)據(jù)匿名化。
4.防止DoS攻擊
有一種方法是建立基于冗余的防護(hù)機(jī)制,這使得即使有部分節(jié)點(diǎn)被攻陷,也不會導(dǎo)致整個WSNs系統(tǒng)崩潰。防御DoS攻擊的方法沒有一個固定的方法,它隨著攻擊者攻擊方法的不同而不同。一些跳頻和擴(kuò)頻技術(shù)可以用來減輕網(wǎng)絡(luò)堵塞問題。恰當(dāng)?shù)恼J(rèn)證可以防止在網(wǎng)絡(luò)中插入無用信息,然而,這些協(xié)議必須十分有效,否則,它也會被用來當(dāng)作DoS攻擊的手段。
5.認(rèn)證和安全路由
認(rèn)證是對抗假冒節(jié)點(diǎn)或惡意數(shù)據(jù)的有效方法。比如:鏈路層安全體系結(jié)構(gòu)TinySec能發(fā)現(xiàn)注入網(wǎng)絡(luò)的非授權(quán)的數(shù)據(jù)包,提供消息認(rèn)證和完整性、消息機(jī)密性、語義安全和重放保護(hù)等基本安全屬性。最近安全路由提出的方案是入侵容忍路由協(xié)議INSENS,它允許惡意節(jié)點(diǎn)威脅它周圍的少量節(jié)點(diǎn),但威脅被控制在一定范圍內(nèi),通過使用冗余機(jī)制來實現(xiàn)這種功能。
6.據(jù)融合安全
在WSNs中,眾多的節(jié)點(diǎn)會產(chǎn)生大量的冗余信息,浪費(fèi)十分有限的網(wǎng)絡(luò)資源,而數(shù)據(jù)融合是節(jié)省網(wǎng)絡(luò)通信資源的有效方法。但是,如果融合節(jié)點(diǎn)遭到攻擊,那么,得到的數(shù)據(jù)將可能無效甚至有害。目前的一種解決方法是融合——承諾——證實的安全數(shù)據(jù)融合方案。但是,總體而言,當(dāng)前對于安全數(shù)據(jù)融合的研究不多,還有大量的 工作需要完成。
7.密鑰 管理
與密鑰管理協(xié)議緊密相關(guān)的WSNs 應(yīng)用 層技術(shù)—內(nèi)網(wǎng)數(shù)據(jù)處理。典型的有:
(1)數(shù)據(jù)融合技術(shù)。
(2)數(shù)據(jù)聚集技術(shù)。
(3)被動參與技術(shù)(passive participate)。
現(xiàn)有WSNs的密鑰管理協(xié)議大多數(shù)是基于對稱加密算法的。因為公鑰加密算法(如RSA)是 計算 密集型的算法, 每執(zhí)行一個安全操作都需要CPU執(zhí)行幾百萬甚至更多的乘法指令操作。
三、結(jié)束語
計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用促進(jìn)了 社會 經(jīng)濟(jì) 發(fā)展 ,特別是近年來,傳感器技術(shù)、MEMS技術(shù)和通信技術(shù)的進(jìn)步推動了WSNs快速發(fā)展,WSNs已成為當(dāng)今對人們生活產(chǎn)生重大 影響 的IT 熱點(diǎn)技術(shù)之一。WSNs作為一種起源于軍事領(lǐng)域的新型網(wǎng)絡(luò)技術(shù),其安全性問題具有特別重要涵義,由于和傳統(tǒng)網(wǎng)絡(luò)之間存在較大的差別,WSNs的安全問題是未來面臨的新的挑戰(zhàn)。
參考 文獻(xiàn) :
[1](美)Ogletree TW 李之棠 李偉明 陳 琳:防火墻原理與實施[M].北京: 電子 工業(yè) 出版社, 2001
[2](美)GoncalvesM 宋書名 朱智強(qiáng) 徐開勇 防火墻技術(shù)指南[M].北京: 機(jī)械工業(yè)出版社, 2000
[3]龔 儉 陸 晟 王 倩:計算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].南京:東南大學(xué)出版社, 2000
[4]戴宗坤:信息系統(tǒng)安全[M].北京:金城出版社, 2000
點(diǎn)擊下頁還有更多>>>下一代網(wǎng)絡(luò)技術(shù)論文