简介：主动网络是一种可编程的分组交换网络，通过各种主动技术和移动计算技术，使传统网络从被动的字节传送模式向更一般化的网络计算模式转换，提高网络传输速度、动态定制及网络新服务的能力。关键词网络；传输；安全中图分类号TN915.08文献标识码A文章编号1007-9599(2010)03-0000-01AnalysisofNetworkTransmissionTechnologySecurityLiuZengming,ChenYanjiao(HarbinPharmaceuticalGroupPharmaceuticalFactory,Harbin150000,China)AbstractActivenetworkisaprogrammablepacketswitchingnetwork,throughavarietyofactivetechnologyandmobilecomputingtechnologies,traditionalnetworkbytetransfermodefromthepassivetoamoregeneralizednetworkcomputingmodeltransformation,improvethenetworktransmissionspeed,dynamiccustomizationandnewservicesabilityofnetwork.KeywordsNetwork;Transport;Security一、网络安全主动网络的基本思想是将程序注入数据包，使程序和数据一起随数据包在网络上传输；网络的中间节点运行数据包中的程序，利用中间节点的计算能力，对数据包中的数据进行一定的处理；从而将传统网络中“存储—转发”的处理模式改变为“存储—计算—转发”的处理模式。二、影响网络的安全因素（一）执行环境执行环境感觉其受到的威胁可能来自其它的执行环境、来自主动分组或者来自主动代码。因为在一个主动节点中可能存在着多个执行环境，如果其中一个执行环境过多的消耗主动节点资源，那么必然对其它执行环境的运行造成损害。同样一个恶意的主动代码在执行环境中运行的时候，该恶意主动代码可能更改执行环境参数、超额消耗执行环境所授权使用的资源、进行执行环境所未授权的存取控制操作，导致执行环境不能有效的或正确的为其它主动代码提供服务。（二）主动节点主动节点希望保护自己的资源，不希望未经过授权的主动分组使用自己的节点资源，确保自己所提供的服务具有可获得性，保护自己节点状态的完整性和保护自己状态反对未授权暴露。主动节点可能感觉受到的威胁来自执行环境，因为执行环境会消耗主动节点资源或更改节点状态参数等。（三）用户用户或源节点希望保护自己主动分组中的传输数据和代码，确保主动分组中数据和代码的完整性和机密性。因为其它非法或恶意的用户主动代码可能通过在主动节点上运行来查看其主动分组的数据、代码和运行状态等，所以主动应用用户会感觉威胁来自其它用户的主动代码或主动分组主动应用用户还把执行环境和节点看作威胁源，因为防止未授权的主动节点查看和修改其主动分组的数据、代码和运行的状态。（四）主动分组主动代码可能向主动节点发出存取控制操作请求，其目的是为了处理和传送；主动代码可能向主动节点发出存取请求，其目的是为了取得服务；主动代码也可能请求存取一个主动分组，其目的是为了处理或删除和更改这个分组，这些意味着主动代码应当能够识别它所想处理的主动分组。三、网络的安全保护措施（一）主动节点的保护1.主动分组的认证任何主动分组都具有一份证书，该证书由一个可信任的证书中心发布。证书用来保证对该证书签名的持有者为主动分组负责；2.监视和控制可以通过设定访问监视器，它可以根据策略数据库中的安全决策来决定访问是否被授权，通过安全策略来允许主动分组访问和使用主动节点资源和服务；3.限制技术时间限制、范围限制以及复制限制，这些限制在阻止主动分组过度占用节点资源方面是必要的。（二）主动分组的保护1.在主动网络中，主动分组可能会导致一些在现有的传统网络中不易经常出现的一些问题，如毁坏节点资源、拒绝服务、窃取信息等。为了保护主动分组的安全，可以采用加密、容错、数字签名技术等安全技术；2.加密指主动分组不含有明文代码和数据，防止在传输过程中代码和数据被破坏；3.容错技术就是备份、持续和重定向。备份意味着在每个节点都进行复制。持续是指分组临时被存储以防节点失效，这样即使节点崩溃，分组仍然存在存储器中。由于备份和持续会消耗大量的内存和带宽，对大部分分组来说是不可接受的，所以只有非常重要的分组才这样做；4.数字签名技术对于主动分组进行完备性检测常采用公钥签名或X.509证书形式。接收方收到主动分组后，利用CA公钥验证CA数字签名以保证证书的完整性，然后从证书中获得主动分组发送者的公钥，验证主体的身份。四、网络安全传输方案的设计（一）合法节点之间的安全传输在主动网络中，传输过程中，路径上的主动节点要执行主动分组中含有的代码，对主动分组进行计算处理，主动分组在完成传输之前，究竟会有多少个节点参与到通信中来，以及这些节点究竟是哪些节点，它们分布在什么位置，这些信息是无法事先确定的。（二）有不可信节点参与的安全通信由认证中心CA给每一个合法节点签发一个不含该节点公钥的数字证书，另外由认证中心保管各个合法节点的公钥。通信过程如下1.A对要发送的分组m应用一个散列函数H得到报文

简介：

简介：

简介：随着全球信息化的飞速发展,我国建设的各种信息化系统已成为国家关键基础设施,其中许多业务要与国际接轨,诸如电信、电子商务、金融网络等.因此,网络信息安全已成为亟待解决的影响国家全局和长远利益的关键问题之一.所以,探讨我国网络信息安全现存问题及其发展对策具有很重要的现实意义.

简介：随着信息技术的不断发展，网络信息的安全问题也受到了威胁。本文主要从网络信息安全的定义、影响因素、防御措施几个方面进行阐述，希望可以一定程度的提升我国网络信息的安全程度。

简介：江苏南大苏富特软件股份有限公司成立于1998年9月．是一家在信息产业内多元化发展的高科技企业集团。

简介：为确保互联网在使用中能够快速，便捷，使得对网络设备的正确连接和使用，以及网络设备在安全技术方面的稳定管理，成为了保证互联网正常使用的关键，为了应对外来者的入侵，完善网络设备安全技术方面的功能来确保网络互联的正常使用是至关重要的，本文就是通过论述网络设备在安全技术方面存在的问题及具体的解决措施进行详细地阐明，为避免由于外来者的入侵和攻击而造成的不必要的经济损失的出现。

简介：随着信息化的迅猛发展，网络安全问题日趋重要。本文从网络管理员的角度，对规划多层次的网络安全防范策略进行论述。

简介：中型企业网络布线的安全进行，不但能够保证网络的灵活扩展性以及日后的可升级性，而且还能把以后所面临的系统维护工作量以及系统维护所需要的费用，都尽可能地控制在最低限度。由此笔者联系中型企业的特殊情况，探索了其网络布线的重要性，存在问题及原因，并进一步给出了安全要点建议。

简介：本文通过对网络现状的分析,从局域网的网路安全入手,解决内外网的网络安全隔离的部署与实现。

简介：近年来，随着社会和科学技术的不断进步，计算机网络技术得到了前所未有的发展，已经被广泛的应用在各个领域。伴随着信息网络的日益发展，人们对网络的依赖度也越来越高，无论是工作，还是生活，都离不开网络。计算机网络的安全问题也会逐渐暴露，给人们的生活带来影响。本文就针对其安全问题，探析计算机网络安全技术与网络攻击的防范措施。

简介：网络信息系统的安全性受其生存环境的影响有着很大的不确定性，需要对网络安全系统进行分析与评估，传统的FcM模霎!存在很多缺陷，利用W0WA-FAHP模糊层次法对网络安全性能进行评估，能兼容多属性的客观、主观上的联系，适应各种安全评估偏好的需要，并提供多种评价指标来获取可靠的评价结果，在实际应用中具有极高的可行性和有效性。

简介：摘要当前人们对于网络安全的关注更多集中在服务器、终端和应用系统上，往往忽视网络设备自身的运行安全上，本文主要从目前网络设备存在的安全隐患、设备自身安全防护手段和几点建议三个部分进行阐述。

简介：随着我国网络信息技术的迅猛发展，网络数据库也随之得到了推广应用。如今，网络信息已经深入到我们工作、学习和生活的各个方面，网络信息的安全性也显得越来越重善屯。网络数据库的数据安全是决定网络信息安全的关键。本文就网络数据库进行了简单阐述，对网络数据库的主要威胁进行了分析，在此基础上提出了网络数据库数据的数据安全策略。。

简介：MSN监听事件相信很多朋友都有较深的印象，随着各种IM软件使用的增多，一些监控聊天软件信息和文件传输的工具层出不穷，使得网络传输安全性大打折扣，怎么办？对文件进行加密当然是一种方法，但是太麻烦，CivilNetizen是专为个人文件传输解决方案设计，以替代现有的发送邮件附件和IM传输文件的方法，它可以借助E-mail或者IM软件，支持ZIP和编码传输，具有128位AES密钥，可真正确保网络传输安全。该软件的安全传输原理是：将要传输的文件制作成特定的文件包，然后通过邮件或者IM软件发送一个编码信息，让好友到你的电脑上提取文件，整个过程是对外隐蔽的，安全性得到了大大的增强。

简介：随着计算机技术以及网络技术的飞速发展，计算机网络安全问题越来越受到人们的关注。本文主要介绍了计算机网络安全的含义，计算机网络中所存在的威胁以及加强计算机网络系统安全的相关技术措施。关键词计算机网络；安全；技术中图分类号TP393.08文献标识码A文章编号1007-9599(2010)04-0000-01ComputerNetworkSecurityLiYan(SouthChinaUniversity,GuangzhouAutomobileCollegec,GuangZhou510800,China)AbstractWiththerapiddevelopmentofcomputertechnologyandnetworktechnology,computernetworksecuritycatchingmoreandmorepeople’sattentionnow.Thispaperdescribesthemeaningofcomputernetworksecurity,theexistencethreatincomputernetworkandenhancerelatedtechnologyinitiativesofcomputernetworksecurity.KeywordsComputernetwork;Security;Technology由于互联网的飞速发展，网络应用的领域逐步扩大，经济、文化、军事以及各种社会活动都要强烈的依赖计算机网络，因此，网络系统的安全性和可靠性问题已经成为世界各国共同关注的焦点。一、计算机网络安全概述计算机网络安全主要是指计算机网络系统中的软硬件资源以及系统中的数据受到保护，免遭泄露、更改、破坏或被非系统辨认控制。它包含系统安全以及信息安全两大部分。系统安全主要指网络设备的硬件、操作系统和应用软件的安全；信息安全主要指信息的存储和传输安全。计算机网络安全具有机密性、完整性、可控性、可用性、真实性的特点。二、计算机网络中所存在的威胁威胁网络信息安全的因素主要有物理威胁、漏洞威胁、身份鉴别威胁、网络病毒威胁等。由于计算机网络中各种威胁的存在，网络在带给我们极大便利的同时也往往给使用它的用户带来巨大的损失。物理威胁主要包括对设备、信息或者服务的偷窃，在被扔掉的打印材料或者废弃软盘中搜寻所需要的资料等。漏洞威胁在各种操作系统或应用软件中普遍存在。目前许多流行的操作系统，例如Windows操作系统、MSNT服务器、Unix服务器等都存在着网络安全漏洞。现在，一种新的操作系统或者应用软件一上市，其漏洞就会立即被找到。由于系统本身存在着漏洞，从而可能会导致一些服务程序绕过安全系统，而对信息系统造成巨大的损失。服务器在重新启动的过程中，系统都要进行初始化工作，如果此时安全系统没有随之正确的初始化，就会留下安全漏洞而被人利用。又如在FTP通信服务中，用户暂停了与系统的通信，但其端口仍处于活动状态，这时，其他用户就可绕过安全检查和例行申请通过端口与系统通信。在计算机的世界中，没有任何一个系统能够避免漏洞的存在，我们往往要不断的对漏洞进行修补，但是旧的漏洞得到了修补，新的漏洞又会产生。身份鉴别威胁主要表现为口令窃取、口令破解、非法登录等。口令是计算机系统抵御外部入侵的一个重要手段，然而，由于Internet上的数据流大多没有加密设置，因此，利用网上提供的免费软件就很容易对口令、传输文件进行窃取。网络病毒威胁是计算机网络安全中最常见的威胁，是目前数据安全的头号敌人。计算机病毒是一组具有极强破坏性的指令或恶意代码，它可以将自身插入到其他计算机程序中，从而破坏计算机的功能或数据，影响计算机软、硬件的正常运行，它具有破坏性、传染性、隐蔽性、寄生性、触发性等特点。三、计算机网络安全的技术措施确保计算机网络系统安全的相关技术措施主要有防火墙技术、黑客技术、加密技术等。防火墙是一种网络访问控制设备，是隔离在内部网络和外部网络之间的一道防御系统，用于拒绝除了明确允许通过之外的所有通信数据。防火墙从类型上可分为代理防火墙和数据包过滤防火墙两种。它们都是在通用操作系统或防火墙装置上使用的软件包。当我们将一个网络的通信数据传送给另外一个网络的时候，存在着一套策略规则，防火墙根据规则是否允许数据通过来决定接收或者拒绝数据包。策略规则通过代理或通过使用数据包检查过滤器得到加强。大多数常用协议，如HTTP、SMTP、FTP和telnet等都有代理，如FTP代理理解FTP协议并确定通过的通信数据是否符合协议要求并被策略规则所允许。计算机技术在不断的发展革新，防火墙也随时间而不断发展完善。目前市面上已经很难买到单种类型的防火墙，大多是混合型的，如通用服务代理，即我们通常所说的GSP，它实际上就是为代理防火墙建立一种像数据包过滤防火墙一样运作的方法；又如现在许多数据包过滤防火墙都提供SMTP代理。防火墙技术是保护计算机网络安全的最成熟、最早产品化的技术措施，是解决网络安全问题的主要手段。黑客技术最常见的有网络扫描、网络监听、IP地址欺骗等。网络扫描就是对计算机系统或其他网络设备进行相关的安全检测，以便找出目标系统所开放的端口信息、服务类型以及安全隐患和可能被黑客利用的漏洞。网络监听，即我们常说的嗅探器，可以帮助检测网络性能、查找网络漏洞，然而，黑客也往往利用该项技术来截取用户口令，因此，它是一把双刃剑。目前，嗅探器的攻击也非常普遍。IP地址欺骗是利用主机之间正常的信任关系发动的，如果发现一个系统具有与另一个系统的信任关系，并处于一个黑客可以接入的网络中，我们就可以使用IP地址欺骗技术来进入系统，同时为了防止信任系统响应，可以向其发送DOS攻击。古语有云“知己知彼，百战不殆”，计算机管理员可以根据黑客攻击的特点来加以防范。加密是通过一种使信息变得混乱的方式，使未经授权的人无法访问它，而被授权的人可以访问。信息加密技术是解决信息安全问题的核心技术。加密类型主要分为两种私钥和公钥。两者之间的主要区别在于操作中使用密钥的数量，私钥加密的加密和解密信息是同一个密钥，而公钥加密是分别来自两个不同的私钥，而其中私钥加密是目前最广泛使用的加密类型。计算机网络中的加密技术包括链路加密、节点加密、端-端加密等。链路加密通常用于保护通信节点间的数据；节点加密的目的是为了克服链路加密在节点处易遭非法存取这一缺点；端-端加密是面向网络高层主体进行的加密，一般由软件来完成。当前，计算机网络已经成为信息交换的重要手段，并且渗透到社会生活的各个领域，因此，采取强有力的技术手段保障网络的安全性显得尤为重要。四、结束语解决计算机网络安全的措施很多，仅凭某一项或某几项措施是很难解决计算机网络中所存在的安全问题的。随着计算机网络这个新兴行业的飞速发展，各种新技术将会不断涌现，因此，我们只有不断学习和掌握新技术，加强网络安全意识，制定严密的网络安全措施，才能够最大限度的提高网络系统的安全可靠性，保障网络的安全运营。参考文献1张庆华.网络安全与黑客攻防宝典M.北京电子工业出版社,20072李涛.网络安全概论M.北京电子工业出版社,20043陈广山.网络与信息安全技术M.北京机械工业出版社,2007作者简介李妍（1983-），女，湖南永州人，助教，硕士，华南理工大学广州汽车学院计算机系教师，研究方向为计算机科学与技术。

简介：随着信息技术、网络技术的快速发展,通信网络安全技术问题得到了广泛的关注,主要是其直接关系着社会的发展与人们的生活,影响着用户数据与信息的安全性与可靠性,因此通信网络安全技术是重要的,值得对其进行深入的研究。WCDMA系统具有诸多业务功能,能够满足人们的需求。现阶段,互联网业务、电子商务等均在迅速开展,但WCDMA通信网络的安全性不足,急需解决。本文将对WCDMA通信网络安全技术展开研究,旨在提升WCDMA通信网络的安全技术。

简介：本文首先对网络安全进行了概述，并详细的分析了影响计算机网络安全的因素，在此基础上对网络安全信息加密技术给出了一些看法。

简介：本文依据办公自动化网络系统的特点及安全目标,较为详细地论述了影响办公网络系统安全的因素,指出了建立完善安全措施的一些方法以及安全防范手段。

简介：入侵诱骗技术是近年来网络安全发展的一个重要分支，论文从入侵诱骗技术的产生入手简要的介绍了它的发展，同时对目前流行的Honeypot进行了深入的研究，主要涉及到Honeypot的分类、Honeypot的优缺点、Honeypot的设计原则和方法，最后将一个简易的Honeypot应用于具体的网络。关键词入侵诱骗技术；Honeypot；网络安全中图分类号TN915.08文献标识码A文章编号1007-9599(2010)04-0000-02ApplicationofIntrusion&DeceitTechniqueinNetworkSecurityChenYongxiangLiJunya(JiyuanVocational&TechnicalCollege,Jiyuan454650,Chian)AbstractAtpresent,IntrusionDeceptiontechnologyisthedevelopmentofnetworksecurityinrecentyears,animportantbranch,thepapergeneratedfromtheintrusiondeceptiontechniquestostartabriefdescriptionofitsdevelopment,whilepopularHoneypotconductedin-depthresearch,mainlyrelatedtotheclassificationofHoneypot,Honeypotadvantagesanddisadvantages,Honeypotdesignprinciplesandmethods,thefinalwillbeasimpleHoneypotapplicationtospecificnetwork.KeywordsIntrusionanddeceittechnology;Honeypot;NetworkSecurity近年来计算机网络发展异常迅猛，各行各业对网络的依赖已越发严重。这一方面提高了信息的高速流动，但另一方面却带来了极大的隐患。由于网络的开放性、计算机系统设计的非安全性导致网络受到大量的攻击。如何提高网络的自我防护能力是目前研究的一个热点。论文通过引入入侵诱骗技术，设计了一个高效的网络防护系统。一、入侵诱骗技术简介通过多年的研究表明，网络安全存在的最大问题就是目前采用的被动防护方式，该方式只能被动的应对攻击，缺乏主动防护的功能。为应对这一问题，就提出了入侵诱骗技术。该技术是对被动防护的扩展，通过积极的进行入侵检测，并实时的将可疑目标引向自身，导致攻击失效，从而有效的保护目标。上个世纪80年代末期由stoll首先提出该思想，到上世纪90年代初期由BillCheswish进一步丰富了该思想。他通过在空闲的端口上设置一些用于吸引入侵者的伪造服务来获取入侵者的信息，从而研究入侵者的规律。到1996年FredCohen提出将防火墙技术应用于入侵诱骗技术中，实现消除入侵资源。为进一步吸引入侵目标，在研究中提出了引诱其攻击自身的特殊目标“Honeypot”。研究者通过对Honeypot中目标的观察，可清晰的了解入侵的方法以及自身系统的漏洞，从而提升系统的安全防护水平。二、Honeypot的研究在这个入侵诱骗技术中，Honeypot的设计是关键。按交互级别，可对Honeypot进行分类低交互度Honeypot、中交互度Honeypot和高交互度Honeypot。低交互度Honeypot由于简单的设计和基本的功能，低交互度的honeypot通常是最容易安装、部署和维护的。在该系统中，由于没有真正的操作系统可供攻击者远程登录，操作系统所带来的复杂性被削弱了，所以它所带来的风险是最小的。但也让我们无法观察一个攻击者与系统交互信息的整个过程。它主要用于检测。通过中交互度Honeypot可以获得更多有用的信息，同时能做出响应，是仍然没有为攻击者提供一个可使用的操作系统。部署和维护中交互度的Honeypot是一个更为复杂的过程。高交互度Honeypot的主要特点是提供了一个真实的操作系统。该系统能够收集更多的信息、吸引更多的入侵行为。当然Honeypot也存在着一些缺点需要较多的时间和精力投入。Honeypot技术只能对针对其攻击行为进行监视和分析，其视野较为有限，不像入俊检侧系统能够通过旁路侦听等技术对整个网络进行监控。Honeypot技术不能直接防护有漏洞的信息系统。部署Honeypot会带来一定的安全风险。构建一个有用的Honeypot是一个十分复杂的过程，主要涉及到Honeypot的伪装、采集信息、风险控制、数据分析。其中，Honeypot的伪装就是将一个Honeypot通过一定的措施构造成一个十分逼真的环境，以吸引入侵者。但Honeypot伪装的难度是既不能暴露太多的信息又不能让入侵者产生怀疑。最初采用的是伪造服务，目前主要采用通过修改的真实系统来充当。Honeypot的主要功能之一就是获取入侵者的信息，通常是采用网络sniffer或IDS来记录网络包从而达到记录信息的目的。虽然Honeypot可以获取入侵者的信息，并能有效的防护目标，但Honeypot也给系统带来了隐患，如何控制这些潜在的风险十分关键。Honeypot的最后一个过程就是对采用数据的分析。通过分析就能获得需要的相关入侵者规律的信息。对于设计Honeypot，主要有三个步骤首先，必须确定自己Honeypot的目标。因为Honeypot并不能完全代替传统的网络安全机制，它只是网络安全的补充，所以必须根据自己的目标定位Honeypot。通常Honeypot可定位于阻止入侵、检测入侵等多个方面。其次，必须确定自己Honeypot的设计原则。在这里不仅要确定Honeypot的级别还有确定平台的选择。目前，对用于研究目的的Honeypot一般采用高交互Honeypot，其目的就是能够更加广泛的收集入侵者的信息，获取需要的资料。在平台的选择上，目前我们选择的范围很有限，一般采用Linux系统。其原因主要是Linux的开源、广泛应用和卓越的性能。最后，就是对选定环境的安装和配置。三、Honeypot在网络中的应用为更清晰的研究Honeypot，将Honeypot应用于具体的网络中。在我们的研究中，选择了一个小规模的网络来实现。当设计完整个网络结构后，我们在网络出口部分配置了设计的Honeypot。在硬件方面增加了安装了snort的入侵检测系统、安装了Sebek的数据捕获端。并且都构建在Vmware上实现虚拟Honeypot。在实现中，主要安装并配置了Honeyd、snort和sebek.其Honeypot的结构图，见图1。图1Honeypot结构图四、小结论文从入侵诱骗技术入手系统的分析了该技术的发展历程，然后对入侵诱骗技术中的Honeypot进行了深入的研究，主要涉及到Honeypot的分类、设计原则、设计方法，最后，将一个简易的Honeypot应用于具体的网络环境中，并通过严格的测试，表明该系统是有效的。参考文献1蔡芝蔚.基于Honeypot的入侵诱骗系统研究M.网络通讯与安全,1244～12452杨奕.基于入侵诱骗技术的网络安全研究与实现.J.计算机应用学报,2004.3230～232.3周光宇,王果平.基于入侵诱骗技术的网络安全系统的研究J.微计算机信息,2007.94夏磊,蒋建中,高志昊.入侵诱骗、入侵检测、入侵响应三位一体的网络安全新机制5BillCheswick.AnEveningwithBerferdInWhichaCrackerisLured,Endured,andStudied.ProceedingsoftheWinter1992Usenixconference,19926FredCohen.AMathematicalStructureofSimpleDefensiveNetworkDeceptionsJ,ComputersandSecurity,2000.19作者简介陈永翔（1978-），男，河南省济源人，济源职业技术学院助教，在读硕士，主要研究方向为计算机应用、网络技术、网络安全。李俊雅（1981-），男，河南省平顶山人，济源职业技术学院助教，在读硕士，主要研究方向为计算机应用、网络技术、虚拟现实技术。