張春宇

［摘要］ 主動(dòng)網(wǎng)絡(luò)是一種可編程的分組交換網(wǎng)絡(luò)，通過(guò)主動(dòng)技術(shù)和計(jì)算技術(shù)，使傳統(tǒng)網(wǎng)絡(luò)從被動(dòng)的字節(jié)傳送模式向網(wǎng)絡(luò)計(jì)算模式轉(zhuǎn)換，提高網(wǎng)絡(luò)傳輸速度。在提高網(wǎng)絡(luò)傳輸速度的同時(shí)，安全性也是主動(dòng)網(wǎng)絡(luò)必須要考慮的問題，本文首先介紹和分析主動(dòng)網(wǎng)絡(luò)所面臨的一些安全威脅，羅列出安全威脅的主次并加以分析解決，降低主動(dòng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

［關(guān)鍵詞］ 主動(dòng)網(wǎng)絡(luò)； 主動(dòng)節(jié)點(diǎn)； 安全威脅

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 04. 035

［中圖分類號(hào)］F272.9；TP393.0［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673 - 0194（2012）04- 0060- 01

０前言

隨著網(wǎng)絡(luò)的日益發(fā)展，主動(dòng)網(wǎng)絡(luò)以其具有可編程能力逐漸成為網(wǎng)絡(luò)發(fā)展的方向。但由于主動(dòng)網(wǎng)絡(luò)有一定的保護(hù)和隱藏功能，其保護(hù)一旦泄露，就會(huì)受到很大的安全威脅。

１主動(dòng)網(wǎng)絡(luò)介紹及安全分析

１．１主動(dòng)網(wǎng)絡(luò)

主動(dòng)網(wǎng)絡(luò)是于１９９４年，ＤＡＲＰＡ（美國(guó)國(guó)防部先進(jìn)研究項(xiàng)目局）在一個(gè)討論會(huì)上首次提出的，在之后幾年內(nèi)，美國(guó)各知名高校開展了對(duì)主動(dòng)網(wǎng)絡(luò)的研究工作。隨著Ｉｎｔｅｒｎｅｔ的固有缺點(diǎn)逐步暴露，主動(dòng)網(wǎng)絡(luò)技術(shù)被越來(lái)越重視，并確定成為網(wǎng)絡(luò)系統(tǒng)的發(fā)展方向之一。

１．２主動(dòng)網(wǎng)絡(luò)安全威脅

主動(dòng)網(wǎng)絡(luò)受到的主要威脅有幾下幾點(diǎn)：

（１） 節(jié)點(diǎn)受到的威脅：主動(dòng)節(jié)點(diǎn)為了提高自己的服務(wù)安全，保護(hù)自身安全的方法主要是進(jìn)行一定的隱藏，因此，一旦未授權(quán)暴露，其安全就會(huì)受到威脅。

（２） 環(huán)境受到的威脅：執(zhí)行環(huán)境感覺其受到的威脅可能來(lái)自其他的執(zhí)行環(huán)境。因?yàn)樵谝粋€(gè)主動(dòng)節(jié)點(diǎn)中可能存在著多個(gè)執(zhí)行環(huán)境，如果其中一個(gè)執(zhí)行環(huán)境過(guò)多地消耗主動(dòng)節(jié)點(diǎn)資源，那么必然對(duì)其他執(zhí)行環(huán)境的運(yùn)行造成損害。

（３） 分組受到的威脅：主動(dòng)代碼可能向主動(dòng)節(jié)點(diǎn)發(fā)出存取控制操作請(qǐng)求，其目的是為了處理和傳送；主動(dòng)代碼可能向主動(dòng)節(jié)點(diǎn)發(fā)出存取請(qǐng)求，其目的是為了取得服務(wù)。這些意味著主動(dòng)代碼應(yīng)當(dāng)能夠識(shí)別它所想處理的主動(dòng)分組。

（４） 用戶受到的威脅：用戶一直是主動(dòng)網(wǎng)絡(luò)的主要威脅，如管理員錯(cuò)誤地修改運(yùn)行參數(shù)、其他非法用戶的修改等，都是主動(dòng)網(wǎng)絡(luò)的威脅。

從上面幾種威脅，我們可以看出，主動(dòng)節(jié)點(diǎn)安全是主動(dòng)網(wǎng)絡(luò)的自身威脅，而其他幾種威脅或多或少都與外界因素有關(guān)，因此，我們重點(diǎn)討論主動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)的安全策略。

２主動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)安全策略

２．１主動(dòng)節(jié)點(diǎn)的保護(hù)方法

（１） 主動(dòng)分組認(rèn)證：任何主動(dòng)分組都具有一份證書，該證書由一個(gè)可信任的證書中心發(fā)布。證書用來(lái)保證對(duì)該證書簽名的持有者為主動(dòng)分組負(fù)責(zé)。

（２） 監(jiān)視和控制：可以通過(guò)設(shè)定訪問監(jiān)視器，它可以根據(jù)策略數(shù)據(jù)庫(kù)中的安全決策來(lái)決定訪問是否被授權(quán)，通過(guò)安全策略來(lái)允許主動(dòng)分組訪問和使用主動(dòng)節(jié)點(diǎn)資源和服務(wù)。

（３） 限制技術(shù)：時(shí)間限制、范圍限制以及復(fù)制限制，這些限制在阻止主動(dòng)分組過(guò)度占用節(jié)點(diǎn)資源方面是必要的。

２．２主動(dòng)節(jié)點(diǎn)的安全性分析及策略

主動(dòng)節(jié)點(diǎn)為了保護(hù)自己資源，反對(duì)未被授權(quán)的主動(dòng)代碼使用，確保自己所提供的服務(wù)具有真實(shí)有效性。主動(dòng)節(jié)點(diǎn)受到的威脅主要來(lái)自主動(dòng)代碼或主動(dòng)包，因?yàn)楫?dāng)主動(dòng)代碼或主動(dòng)包在執(zhí)行環(huán)境執(zhí)行時(shí)，主動(dòng)代碼可以消耗主動(dòng)節(jié)點(diǎn)資源，了解節(jié)點(diǎn)狀態(tài)，從而可能對(duì)主動(dòng)節(jié)點(diǎn)進(jìn)行惡意的配置。所以主動(dòng)節(jié)點(diǎn)必須管理好自己的資源。具體而言，用于保護(hù)主動(dòng)節(jié)點(diǎn)安全主要有以下幾個(gè)方面：

（１） 認(rèn)證：為了區(qū)分合法主動(dòng)包和非法主動(dòng)包對(duì)主動(dòng)節(jié)點(diǎn)的訪問，需要對(duì)主動(dòng)包進(jìn)行認(rèn)證，認(rèn)證是驗(yàn)證主動(dòng)包身份以確保對(duì)主動(dòng)節(jié)點(diǎn)安全訪問的過(guò)程。為確保主動(dòng)包中數(shù)據(jù)的完整性和發(fā)送雙方的真實(shí)性，采用ＩＫＥ（Internet Key Exchange）協(xié)議來(lái)實(shí)現(xiàn)對(duì)用戶的身份認(rèn)證。當(dāng)一個(gè)主動(dòng)包進(jìn)入主動(dòng)節(jié)點(diǎn)時(shí)，首先進(jìn)行安全認(rèn)證，主要包括身份認(rèn)證和完整性認(rèn)證，如果通不過(guò)則視為非法主動(dòng)包，予以丟棄；如果通過(guò)，還要進(jìn)行內(nèi)部一系列認(rèn)證。

（２） 完整性校驗(yàn)：在主動(dòng)節(jié)點(diǎn)的安全模型中，完整性校驗(yàn)主要包括主動(dòng)代碼的完整性校驗(yàn)和主動(dòng)包的完整性校驗(yàn)。通過(guò)完整性校驗(yàn)可以防止主動(dòng)代碼或主動(dòng)包被非法篡改。不能通過(guò)完整性校驗(yàn)的主動(dòng)代碼或主動(dòng)包，主動(dòng)節(jié)點(diǎn)認(rèn)為此主動(dòng)代碼或主動(dòng)包已被篡改，則拒絕處理直接丟棄。

（３） 安全執(zhí)行引擎：負(fù)責(zé)響應(yīng)執(zhí)行環(huán)境中具體的服務(wù)請(qǐng)求，它包含對(duì)主動(dòng)包的授權(quán)引擎和對(duì)主動(dòng)節(jié)點(diǎn)資源訪問控制引擎。授權(quán)引擎：主要負(fù)責(zé)查閱信任證書庫(kù)，從而實(shí)現(xiàn)對(duì)主動(dòng)包進(jìn)行身份認(rèn)證和對(duì)主動(dòng)代碼進(jìn)行安全驗(yàn)證。認(rèn)證證書可以用來(lái)驗(yàn)證和識(shí)別主動(dòng)代碼創(chuàng)建者和發(fā)送者的數(shù)字簽名和公鑰，指示主動(dòng)代碼的來(lái)源。訪問控制引擎：參考安全策略庫(kù)和主動(dòng)權(quán)能庫(kù)進(jìn)行主動(dòng)節(jié)點(diǎn)資源的訪問，并在訪問過(guò)程中嵌入限制技術(shù)，該引擎用于控制主動(dòng)包對(duì)節(jié)點(diǎn)資源和系統(tǒng)資源使用的權(quán)限，根據(jù)授權(quán)引擎和安全策略庫(kù)及主動(dòng)權(quán)能庫(kù)得出主動(dòng)包在節(jié)點(diǎn)上的使用權(quán)限。如果主動(dòng)代碼在沒有獲得授權(quán)以前使用和訪問主動(dòng)節(jié)點(diǎn)的資源，訪問控制引擎將采取有效措施阻止代碼的執(zhí)行，以防止可能對(duì)主動(dòng)節(jié)點(diǎn)系統(tǒng)造成危害的行為。

（４） 入侵防護(hù)系統(tǒng)：入侵防護(hù)系統(tǒng)ＩＰＳ是預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免主動(dòng)節(jié)點(diǎn)資源遭到非法濫用。入侵防護(hù)系統(tǒng)是指通過(guò)一個(gè)網(wǎng)絡(luò)端口接收來(lái)自系統(tǒng)的流量，經(jīng)過(guò)檢查確認(rèn)其中不包含異?；顒?dòng)或可疑內(nèi)容后，通過(guò)另外一個(gè)端口將它傳送到內(nèi)部系統(tǒng)中。這樣，有問題的主動(dòng)包，以及所有來(lái)自同一數(shù)據(jù)流的后續(xù)主動(dòng)包，都能在ＩＰＳ 設(shè)備中被清除掉。

３ 結(jié)束語(yǔ)

主動(dòng)網(wǎng)絡(luò)是具有可編程能力的新型網(wǎng)絡(luò)體系，它是由一系列的主動(dòng)節(jié)點(diǎn)組成，主動(dòng)代碼能夠動(dòng)態(tài)注入主動(dòng)節(jié)點(diǎn)中，進(jìn)行功能擴(kuò)展，主動(dòng)網(wǎng)絡(luò)的靈活性不可避免地增加了主動(dòng)節(jié)點(diǎn)受到攻擊的可能性。惡意的攻擊者可以利用主動(dòng)代碼對(duì)主動(dòng)節(jié)點(diǎn)實(shí)施很大的破壞性。因此，本文提出一種較為合理的觀點(diǎn)，結(jié)合了主動(dòng)網(wǎng)絡(luò)安全技術(shù)，能較好地保護(hù)主動(dòng)節(jié)點(diǎn)的各個(gè)資源。