前言：本站為你精心整理了網絡安全保護范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：安全性是一個網絡系統必須要考慮的問題，文章首先介紹了現有的網絡安全技術，然后分析了主動網絡面臨的安全威脅，提出了主動網絡的保護機制，最后給出了適用于主動網絡的安全傳輸方案。

關鍵詞：主動網絡；網絡安全；網絡傳輸方案；主動代碼

主動網絡是一種可編程的分組交換網絡，通過各種主動技術和移動計算技術，使傳統網絡從被動的字節傳送模式向更一般化的網絡計算模式轉換，提高網絡傳輸速度、動態定制及網絡新服務的能力。

一、主動網絡介紹

主動網絡的基本思想是將程序注入數據包，使程序和數據一起隨數據包在網絡上傳輸；網絡的中間節點運行數據包中的程序，利用中間節點的計算能力，對數據包中的數據進行一定的處理；從而將傳統網絡中“存儲——轉發”的處理模式改變為“存儲——計算——轉發”的處理模式。

主動網絡中能夠攜帶程序代碼的分組稱為主動分組，能夠處理主動分組并執行主動分組中所帶程序的中間節點稱為主動節點，如主動路由器和主動交換機。網絡節點不僅具有分組路由的處理能力而且能夠對分組內容進行計算，使分組在傳送過程中可以被修改、存儲或重定向。主動網絡允許用戶向網絡節點插入自己定制的程序，網絡節點在處理數據包時將程序載入并執行，以此來修改或者擴展網絡的基礎配置，從而實現快速、動態的部署新協議、提供新服務，使網絡更具靈活性和可擴展性。

二、主動網絡的安全威脅

（一）主動節點面臨的安全威脅

主動節點希望保護自己的資源，不希望未經過授權的主動分組使用自己的節點資源，確保自己所提供的服務具有可獲得性，保護自己節點狀態的完整性和保護自己狀態反對未授權暴露。主動節點可能感覺受到的威脅來自執行環境，因為執行環境會消耗主動節點資源或更改節點狀態參數等。作為主動節點必須能夠安全有效地管理自己資源，以便分配給經過授權的主動代碼使用，為主動應用提供服務此外主動節點必須能夠識別鄰居節點，這樣能夠確保將主動報文傳送到可信任的相鄰主動節點上。為了滿足以上這些安全要求，主動網絡應當采用下面方式來保障主動節點安全：（1）主動網絡應當采用有效的安全機制保證主動節點安全；（2）主動節點執行主動代碼時候必須能夠對其發行者進行身份認證，并執行一種存取控制來實現其資源操作和安全控制；（3）由于主動節點中的執行環境需要安裝主動代碼、執行主動代碼等操作，因此主動節點應當有安全審計功能來實時監視主動節點系統以及主動應用程序的運行狀態，發現威脅時，能夠及時終止主動代碼的執行并且保留不可抵賴和不可磨滅的記錄。

（二）執行環境面臨的安全威脅

執行環境感覺其受到的威脅可能來自其它的執行環境、來自主動分組或者來自主動代碼。因為在一個主動節點中可能存在著多個執行環境，如果其中一個執行環境過多的消耗主動節點資源，那么必然對其它執行環境的運行造成損害。同樣一個惡意的主動代碼在執行環境中運行的時候，該惡意主動代碼可能更改執行環境參數、超額消耗執行環境所授權使用的資源、進行執行環境所未授權的存取控制操作，導致執行環境不能有效的或正確的為其它主動代碼提供服務。

（三）主動分組面臨的安全威脅

主動代碼可能向主動節點發出存取控制操作請求，其目的是為了處理和傳送；主動代碼可能向主動節點發出存取請求，其目的是為了取得服務；主動代碼也可能請求存取一個主動分組，其目的是為了處理或刪除和更改這個分組，這些意味著主動代碼應當能夠識別它所想處理的主動分組。一個主動節點可能對主動代碼進行存取、檢索更改或終止；主動分組需要保護自己數據沒有經過未授權而被竊取或更改，保護自己的服務防止未授權使用，保護自己的資源防止未授權使用。主動代碼感覺受到的威脅主要來自其它主動分組、其它主動代碼、來自執行環境和節點，它能保護自己防止其它主動代碼對其造成的安全危害，但是它不能保護自己防止受到執行環境和主動節點的安全威脅，因為主動代碼不得不在執行環境和主動節點中運行。主動代碼所能做的是保護自己確保它沒有被傳送到不信任的節點和執行環境上。主動分組應當不相互干涉，一些分組將基于下面幾個標準安裝新的代碼和進行存取控制：（1）授權分組創始人允許安裝新的代碼；（2）代碼被證明非干涉；（3）代碼僅允許執行通過認證的創始動作；（4）代碼被證明有邊際影響，但僅影響信任使用者的代碼。

（四）用戶面臨的安全威脅

用戶或源節點希望保護自己主動分組中的傳輸數據和代碼，確保主動分組中數據和代碼的完整性和機密性。因為其它非法或惡意的用戶主動代碼可能通過在主動節點上運行來查看其主動分組的數據、代碼和運行狀態等，所以主動應用用戶會感覺威脅來自其它用戶的主動代碼或主動分組：主動應用用戶還把執行環境和節點看作威脅源，因為防止未授權的主動節點查看和修改其主動分組的數據、代碼和運行的狀態。

三、主動網絡的保護策略

（一）主動節點的保護

（1）主動分組的認證：任何主動分組都具有一份證書，該證書由一個可信任的證書中心。證書用來保證對該證書簽名的持有者為主動分組負責；（2）監視和控制：可以通過設定訪問監視器，它可以根據策略數據庫中的安全決策來決定訪問是否被授權，通過安全策略來允許主動分組訪問和使用主動節點資源和服務；（3）限制技術：時間限制、范圍限制以及復制限制，這些限制在阻止主動分組過度占用節點資源方面是必要的。

（二）主動分組的保護

（1）在主動網絡中，主動分組可能會導致一些在現有的傳統網絡中不易經常出現的一些問題，如毀壞節點資源、拒絕服務、竊取信息等。為了保護主動分組的安全，可以采用加密、容錯、數字簽名技術等安全技術；（2）加密指主動分組不含有明文代碼和數據，防止在傳輸過程中代碼和數據被破壞；（3）容錯技術就是備份、持續和重定向。備份意味著在每個節點都進行復制。持續是指分組臨時被存儲以防節點失效，這樣即使節點崩潰，分組仍然存在存儲器中。由于備份和持續會消耗大量的內存和帶寬，對大部分分組來說是不可接受的，所以只有非常重要的分組才這樣做；（4）數字簽名技術對于主動分組進行完備性檢測常采用公鑰簽名或X.509證書形式。接收方收到主動分組后，利用CA公鑰驗證CA數字簽名以保證證書的完整性，然后從證書中獲得主動分組發送者的公鑰，驗證主體的身份。

四、主動網絡安全傳輸方案的設計

（一）合法節點之間的安全傳輸

在主動網絡中，傳輸過程中，路徑上的主動節點要執行主動分組中含有的代碼，對主動分組進行計算處理，主動分組在完成傳輸之前，究竟會有多少個節點參與到通信中來，以及這些節點究竟是哪些節點，它們分布在什么位置，這些信息是無法事先確定的。這就導致發送節點、中間節點以及終端節點都無法確定自己會與多少個節點通信，也無法知道這些節點的所屬者以及它們的地理位置。這就給主動節點之間的認證帶來了困難，所以引入認證中心（CA）是完成主動節點通信過程中進行身份鑒別的必然選擇。讓所有可信節點都向CA注冊，獲得認證，并獲取一張由CA簽發的用以證明其合法身份的數字證書，從而使可信節點之間能夠通過數字證書來完成彼此的身份鑒別。

（二）有不可信節點參與的安全通信

筆者認為可行的方案就是：由認證中心CA給每一個合法節點簽發一個不含該節點公鑰的數字證書，另外由認證中心保管各個合法節點的公鑰。當主動節點A要和節點B通信時，只要用自己的私鑰將數據包m進行加密，然后附上自己的證書，一起封裝起來傳送給B；節點B接收到傳來的加密數據包，若B是未經認證的節點，只需按照該數據包的目的地址直接將其轉發給下一節點；若B是經過認證的合法節點，則B首先根據數據包中的數字證書鑒別發送節點A的身份信息，然后向認證中心請求主動節點A的公鑰，CA對B的身份進行鑒別，通過驗證后將A的公鑰安全的傳給B，B用該公鑰對A傳來的加密包進行解密，完成對主動分組的處理。

通信過程如下：（1）A對要發送的分組m應用一個散列函數H得到報文摘要；（2）用A的私鑰K-A對得到的報文摘要簽名，從而得到數字簽名；（3）把原分組m（未加密）和數字簽名級聯到一起生成一個新的數據包M；（4）隨機選擇一個對稱密鑰Ks，用這個密鑰對M進行加密Ks（M）；（5）用主動節點A的公鑰K-a對這個對稱密鑰進行加密K-A（Ks）；（6）級聯該加密的報文Ks（M）和加密的對稱密鑰KA（Ks），附帶CA簽發給主動節點A的數字證書，形成一個新的包，傳送給主動節點B；（7）節點B收到分組后，首先取出主動節點A的證書，確認其身份；然后B向CA發出請求，要求獲得A的公鑰；CA再收到B的請求時，要驗證B是否是合法節點，驗證成功后將A的公鑰安全的發送給B；B用A的公鑰K認將報文解密，得到對稱密鑰Ks，對加密報文Ks（M）進行解密，得到原始數據包，計算該數據包的散列值；并與解密得到的散列值進行比較，若一致，說明通信過程安全完整；（8）若B是非法節點，則CA不會將A的公鑰發送給B，B只需將加密的分組根據路由表向下一節點轉發即可，或者B是普通節點，也只需對加密的主動分組做傳統的轉發。