《网络传输安全技术分析》由会员分享,可在线阅读,更多相关《网络传输安全技术分析(14页珍藏版)》请在金锄头文库上搜索。
1、网络传输安全技术分析 网络传输安全技术分析关键词:网络;传输;安全 摘要:主动网络是一种可编程的分组交换网络,通过各种主动技术和移动计算技术,使传统网络从被动的字节传送模式向更一般化的网络计算模式转换,提高网络传输速度、动态定制及网络新服务的能力。 Analysis of Network Transmission Technology Security Liu Zengming,Chen Yanjiao (Harbin Pharmaceutical Group Pharmaceutical Factory,Harbin150000,China) Abstract:Active network
2、is a programmable packet switching network,through a variety of active technology and mobile computing technologies,traditional network byte transfer mode from the passive to a more generalized network computing model transformation,improve the network transmission speed,dynamic customization and ne
3、w services ability of network. Keywords:Network;Transport;Security 一、网络安全 主动网络的基本思想是将程序注入数据包,使程序和数据一起随数据包在网络上传输;网络的中间节点运行数据包中的程序,利用中间节点的计算能力,对数据包中的数据进行一定的处理;从而将传统网络中“存储转发”的处理模式改变为“存储计算转发”的处理模式。 二、影响网络的安全因素 (一)执行环境 执行环境感觉其受到的威胁可能来自其它的执行环境、来自主动分组或者来自主动代码。因为在一个主动节点中可能存在着多个执行环境,如果其中一个执行环境过多的消耗主动节点资源,那么必
4、然对其它执行环境的运行造成损害。同样一个恶意的主动代码在执行环境中运行的时候,该恶意主动代码可能更改执行环境参数、超额消耗执行环境所授权使用的资源、进行执行环境所未授权的存取控制操作,导致执行环境不能有效的或正确的为其它主动代码提供服务。 (二)主动节点 主动节点希望保护自己的资源,不希望未经过授权的主动分组使用自己的节点资源,确保自己所提供的服务具有可获得性,保护自己节点状态的完整性和保护自己状态反对未授权暴露。主动节点可能感觉受到的威胁来自执行环境,因为执行环境会消耗主动节点资源或更改节点状态参数等。 (三)用户 用户或源节点希望保护自己主动分组中的传输数据和代码,确保主动分组中数据和代码
5、的完整性和机密性。因为其它非法或恶意的用户主动代码可能通过在主动节点上运行来查看其主动分组的数据、代码和运行状态等,所以主动应用用户会感觉威胁来自其它用户的主动代码或主动分组:主动应用用户还把执行环境和节点看作威胁源,因为防止未授权的主动节点查看和修改其主动分组的数据、代码和运行的状态。 (四)主动分组 主动代码可能向主动节点发出存取控制操作请求,其目的是为了处理和传送;主动代码可能向主动节点发出存取请求,其目的是为了取得服务;主动代码也可能请求存取一个主动分组,其目的是为了处理或删除和更改这个分组,这些意味着主动代码应当能够识别它所想处理的主动分组。 三、网络的安全保护措施 (一)主动节点的
6、保护 1.主动分组的认证:任何主动分组都具有一份证书,该证书由一个可信任的证书中心发布。证书用来保证对该证书签名的持有者为主动分组负责;2.监视和控制:可以通过设定访问监视器,它可以根据策略数据库中的安全决策来决定访问是否被授权,通过安全策略来允许主动分组访问和使用主动节点资源和服务;3.限制技术:时间限制、范围限制以及复制限制,这些限制在阻止主动分组过度占用节点资源方面是必要的。 (二)主动分组的保护 1.在主动网络中,主动分组可能会导致一些在现有的传统网络中不易经常出现的一些问题,如毁坏节点资源、拒绝服务、窃取信息等。为了保护主动分组的安全,可以采用加密、容错、数字签名技术等安全技术; 2
7、.加密指主动分组不含有明文代码和数据,防止在传输过程中代码和数据被破坏; 3.容错技术就是备份、持续和重定向。备份意味着在每个节点都进行复制。持续是指分组临时被存储以防节点失效,这样即使节点崩溃,分组仍然存在存储器中。由于备份和持续会消耗大量的内存和带宽,对大部分分组来说是不可接受的,所以只有非常重要的分组才这样做; 4.数字签名技术对于主动分组进行完备性检测常采用公钥签名或X.509证书形式。接收方收到主动分组后,利用CA公钥验证CA数字签名以保证证书的完整性,然后从证书中获得主动分组发送者的公钥,验证主体的身份。 四、网络安全传输方案的设计 (一)合法节点之间的安全传输 在主动网络中,传输
8、过程中,路径上的主动节点要执行主动分组中含有的代码,对主动分组进行计算处理,主动分组在完成传输之前,究竟会有多少个节点参与到通信中来,以及这些节点究竟是哪些节点,它们分布在什么位置,这些信息是无法事先确定的。 (二)有不可信节点参与的安全通信 由认证中心CA给每一个合法节点签发一个不含该节点公钥的数字证书,另外由认证中心保管各个合法节点的公钥。 通信过程如下: 1.A对要发送的分组m应用一个散列函数H得到报文摘要。 2.用A的私钥K-A对得到的报文摘要签名,从而得到数字签名。 3.把原分组m(未加密)和数字签名级联到一起生成一个新的数据包M。 4.随机选择一个对称密钥Ks,用这个密钥对M进行加
9、密Ks(M)。 5.用主动节点A的公钥K-a对这个对称密钥进行加密K-A(Ks)。 6.级联该加密的报文Ks(M)和加密的对称密钥KA(Ks),附带CA签发给主动节点A的数字证书,形成一个新的包,传送给主动节点B。 摘要:本文分析了“管理信息系统”实验开设的现状,根据其中存在的问题,提出了改进的需求,根据作者长期科研与教学的经验、基于特别设计的VFP部件库最小系统软件设计了该课程实验课的具体方案。关键词本文来自:计算机毕业网 :管理信息系统;实验;课程建设1“管理信息系统”教学的现状该课程目前的开设情况并不令人乐观,老师感到难教,学生普遍只死记若干概念,缺少学习热情。
10、计算机专业的学生学了却没有建设实际管理系统的能力;管理类专业学生不具备参与管理信息系统从规划设计到实施运营全过程的能力。目前在社会上,先进的企业与单位已经普遍建设与应用着各种功能的管理信息系统,应用已超出日常事务管理的范围,逐步转向经营管理的控制和决策过程。即使相对落后的企业与单位也都意识到建设管理信息系统的意义,在不同程度上应用计算机技术于管理工作中。关于管理信息系统的研究在快速深入,新的理念、新的方法、新的技术层出不穷,关注的热点已经不是简单的MIS的结构与开发方法,而是原有管理信息系统的扩展及如何在原来众多系统之上构建上层新系统、关注管理决策的精细化、人性化与准确化。这些要求我们的学生对
11、管理信息系统的基本概念与基本理论有更清晰地认识与更准确的把握,都要求对目前的教学内容与教学方法有所变革。由于管理信息系统课程所涉及内容太多,层次相差太大,不同行业的应用与系统彼此存在差异,使得教师把握这门课程的内容与要求不容易,学生学习自然更加感到困难。以上问题的产生与实践环节设计有很大关系,人们的认识一般都遵循实践理论实践的规律,由于学生没有社会实践的经验,尤其是管理的经验,对于管理信息系统课程的内容普遍感到抽象,难以联系实际主动地学习,解决的办法只能是改进实验教学内容,争取让学生身入其景,进入管理信息系统开发者的角色,让学生通过“做”实现真正的明白。2对“管理信息系统”实验课程的要求不同学
12、校开设“管理信息系统”实验课程的情况差异很大。许多条件好的学校有专门的ERP实验室,可以开设关于ERP系统的实验。ERP是建立在信息技术基础上,利用现代企业的先进管理思想,全面地集成企业所有资源信息,为企业提供决策、计划、控制的全方位和系统化的管理平台,对于企业而言是比较高级的MIS应用系统。但是,ERP系统在我国的应用许多都只停留在人力资源、销售管理、物流管理等少数子系统的应用上,全面投入使用的成功经验不多。ERP的全面应用要求实现企业业务重组,在我国实施过程不够理想,另外,目前ERP系统还面临扩展困难的问题,使得ERP的前途更加让人担心。ERP系统与电子商务、电子政务及商业与事业单位的管理
13、信息系统的应用关联也较少。因此在管理信息系统教学中关于ERP的教学固然不可少,但是如果只限于ERP的教学显然是不够的。由于ERP系统内容多、子系统间关系紧密,学生无法独立进行完整的ERP系统设计的实验,目前开展的实验多为ERP认识性的实验,有些实验要求学生按照一定流程去操作,这对于学习企业管理过程是有意义的;有些实验要求学生在系统中扮演某个角色进行操作,例如扮演销售员、计划员等,也能激发学生某种学习兴趣。但是这些内容是其他管理类课程的内容,并不是管理信息系统这门课程的核心内容;再由于学生对于企业具体业务流程完全不了解、没有一点感性经验,完成实验的难度很大,对于学习管理信息系统这门课程而言实验效
14、果并不理想。有些学校利用网络实验室,在管理信息系统课程内开设关于网页设计的实验。网页设计是与电子商务有关的内容,但也不是管理信息系统课程的主体内容。有些学校采取案例教学法,以要求学生能独立完成一个系统设计的实验为全部目标。这种安排过于偏重理工、偏重软件开发,由于学生程序设计能力不够强,使得在程序设计方面耗费过多精力,忽视了WEB-MIS、ERP、DSS 等新内容,也不能为全面学习管理信息系统的基本理论与基本知识服务,无法让学生全面掌握管理信息系统的开发技能。许多学校在“管理信息系统”实验课程中还表现出重视演示性、验证性实验,忽视设计性、研究性实验的倾向。根据以上分析,我们认为应当对“管理信息系统”实验课程进行改革应当提出如下要求。1) 课程的目标主要是为了帮助学生更好地学习该课程有关的基本概念与基本知识,例如管理信息系统的意义与功能、一般管理信息系统的基本构成、管理信息系统的设计过程与一般设计方法、某些典型系统的特点与关键技术、管理信息系统的实施与维护知识等。2) 实地进行管理信息系统的设计并具体实现是重要的,能帮助学生真正理解管理信息系统的构成。仅仅是看看管理信息的模样、使用一下现成的系统是不够的,只有亲手做一个出来,才能真正弄明白管理信息系统的实质。但是,决不能将之变成代码设计课程,不能让学生将精力全部陷进程序设计的泥潭里去。3) 管理信息系统涉及各种行业,内容
