学科分类
/ 15
282 个结果
  • 简介:主动网络是一种可编程的分组交换网络,通过各种主动技术和移动计算技术,使传统网络从被动的字节传送模式向更一般化的网络计算模式转换,提高网络传输速度、动态定制及网络新服务的能力。关键词网络;传输;安全中图分类号TN915.08文献标识码A文章编号1007-9599(2010)03-0000-01AnalysisofNetworkTransmissionTechnologySecurityLiuZengming,ChenYanjiao(HarbinPharmaceuticalGroupPharmaceuticalFactory,Harbin150000,China)AbstractActivenetworkisaprogrammablepacketswitchingnetwork,throughavarietyofactivetechnologyandmobilecomputingtechnologies,traditionalnetworkbytetransfermodefromthepassivetoamoregeneralizednetworkcomputingmodeltransformation,improvethenetworktransmissionspeed,dynamiccustomizationandnewservicesabilityofnetwork.KeywordsNetwork;Transport;Security一、网络安全主动网络的基本思想是将程序注入数据包,使程序和数据一起随数据包在网络上传输;网络的中间节点运行数据包中的程序,利用中间节点的计算能力,对数据包中的数据进行一定的处理;从而将传统网络中“存储—转发”的处理模式改变为“存储—计算—转发”的处理模式。二、影响网络的安全因素(一)执行环境执行环境感觉其受到的威胁可能来自其它的执行环境、来自主动分组或者来自主动代码。因为在一个主动节点中可能存在着多个执行环境,如果其中一个执行环境过多的消耗主动节点资源,那么必然对其它执行环境的运行造成损害。同样一个恶意的主动代码在执行环境中运行的时候,该恶意主动代码可能更改执行环境参数、超额消耗执行环境所授权使用的资源、进行执行环境所未授权的存取控制操作,导致执行环境不能有效的或正确的为其它主动代码提供服务。(二)主动节点主动节点希望保护自己的资源,不希望未经过授权的主动分组使用自己的节点资源,确保自己所提供的服务具有可获得性,保护自己节点状态的完整性和保护自己状态反对未授权暴露。主动节点可能感觉受到的威胁来自执行环境,因为执行环境会消耗主动节点资源或更改节点状态参数等。(三)用户用户或源节点希望保护自己主动分组中的传输数据和代码,确保主动分组中数据和代码的完整性和机密性。因为其它非法或恶意的用户主动代码可能通过在主动节点上运行来查看其主动分组的数据、代码和运行状态等,所以主动应用用户会感觉威胁来自其它用户的主动代码或主动分组主动应用用户还把执行环境和节点看作威胁源,因为防止未授权的主动节点查看和修改其主动分组的数据、代码和运行的状态。(四)主动分组主动代码可能向主动节点发出存取控制操作请求,其目的是为了处理和传送;主动代码可能向主动节点发出存取请求,其目的是为了取得服务;主动代码也可能请求存取一个主动分组,其目的是为了处理或删除和更改这个分组,这些意味着主动代码应当能够识别它所想处理的主动分组。三、网络的安全保护措施(一)主动节点的保护1.主动分组的认证任何主动分组都具有一份证书,该证书由一个可信任的证书中心发布。证书用来保证对该证书签名的持有者为主动分组负责;2.监视和控制可以通过设定访问监视器,它可以根据策略数据库中的安全决策来决定访问是否被授权,通过安全策略来允许主动分组访问和使用主动节点资源和服务;3.限制技术时间限制、范围限制以及复制限制,这些限制在阻止主动分组过度占用节点资源方面是必要的。(二)主动分组的保护1.在主动网络中,主动分组可能会导致一些在现有的传统网络中不易经常出现的一些问题,如毁坏节点资源、拒绝服务、窃取信息等。为了保护主动分组的安全,可以采用加密、容错、数字签名技术等安全技术;2.加密指主动分组不含有明文代码和数据,防止在传输过程中代码和数据被破坏;3.容错技术就是备份、持续和重定向。备份意味着在每个节点都进行复制。持续是指分组临时被存储以防节点失效,这样即使节点崩溃,分组仍然存在存储器中。由于备份和持续会消耗大量的内存和带宽,对大部分分组来说是不可接受的,所以只有非常重要的分组才这样做;4.数字签名技术对于主动分组进行完备性检测常采用公钥签名或X.509证书形式。接收方收到主动分组后,利用CA公钥验证CA数字签名以保证证书的完整性,然后从证书中获得主动分组发送者的公钥,验证主体的身份。四、网络安全传输方案的设计(一)合法节点之间的安全传输在主动网络中,传输过程中,路径上的主动节点要执行主动分组中含有的代码,对主动分组进行计算处理,主动分组在完成传输之前,究竟会有多少个节点参与到通信中来,以及这些节点究竟是哪些节点,它们分布在什么位置,这些信息是无法事先确定的。(二)有不可信节点参与的安全通信由认证中心CA给每一个合法节点签发一个不含该节点公钥的数字证书,另外由认证中心保管各个合法节点的公钥。通信过程如下1.A对要发送的分组m应用一个散列函数H得到报文

  • 标签:
  • 简介:当今社会是一个信息社会,如果只依靠单台计算机是难以发挥作用的,所以必须依靠计算机网络,目前国内建网采用最多的网络结构是以太网。如今的以太网已不只是局域网的另一种类型,它已成为局域网硬件的实际标准。交换式及快速型以太网将确保以太网成为二十一世纪的最畅销局域网,其原因是交换式及快速型以太网是发展成熟的、基于标准化的、价格适中的产品,并得到商业界几乎所有经销商的支持。

  • 标签: 以太网 计算机网络 局域网 同轴电缆
  • 简介:手机作为现在便携式智能通信工具,由于其功能的强大和应用的广泛,也逐渐地运用到了医疗范围中。在生理数据这一部分,如果将检测仪器中增加能与手机进行连接的模块,就可以做到将生理数据传输到手机中,用现代的移动通信技术将获取的数据传送到医院,进行诊断存储。由于生理数据检测系统的智能化、便携化、易操作化其在医疗中的作用会越来越重要。

  • 标签: 蓝牙技术 生理数据 数据传输
  • 简介:通过全面推广物联网技,可以实现道路和车辆的安全、便捷、快速的交通;可以通过公共卫生物联网来实现人民群众在家诊断疾病和居家养老的需要;通过将城市公共安全体系与社区安防物联网相互连接,可以实现社区公共安全物联网的全面覆盖。本文首先分析了物联网技的发展,其次,就物联网技在安防中的应用和社区安防中应用物联网技进行了深入的探讨,具有一定的参考价值。

  • 标签: 社区安防 物联网技术 安防领域
  • 简介:HTTP是否很适合当今存在的每个Web服务问题?本文讨论了这样一种场景,即替代传输方式可以为Web服务提供一种比HTTP更好的解决方案。

  • 标签: WEB服务 传输方式 HTTP 服务提供
  • 简介:很多同学现在都拥有了自己喜欢的笔记本电脑,除了可以方便的使用笔记本进行学习和娱乐外,还能随时进行多台电脑资源共享。可是很多同学每次互传文件都用优盘等设备,这样非常麻烦,也不方便。其实,我们通过网卡的点对点无线对联功能,可以实现无线传输,非常方便。

  • 标签: 无线传输 文件传输 对联 笔记本电脑 资源共享 点对点
  • 简介:MSN监听事件相信很多朋友都有较深的印象,随着各种IM软件使用的增多,一些监控聊天软件信息和文件传输的工具层出不穷,使得网络传输安全性大打折扣,怎么办?对文件进行加密当然是一种方法,但是太麻烦,CivilNetizen是专为个人文件传输解决方案设计,以替代现有的发送邮件附件和IM传输文件的方法,它可以借助E-mail或者IM软件,支持ZIP和编码传输,具有128位AES密钥,可真正确保网络传输安全。该软件的安全传输原理是:将要传输的文件制作成特定的文件包,然后通过邮件或者IM软件发送一个编码信息,让好友到你的电脑上提取文件,整个过程是对外隐蔽的,安全性得到了大大的增强。

  • 标签: 安全传输 网络传输 文件传输 IM软件 护航 E-MAIL
  • 简介:为实现广西政府系统电子公文办理和流转,提高政府系统行政效率,自治区人民政府以传统公文办理和流转过程为模型,研究开发了“广西壮族自治区政府系统公文办理及传输管理通用软件”。该套软件具备电子公文处理全程管理功能,其功能涌盖了每个单位内部所有领导及工作人员公文处理的所有过程,更重要的是软件同时包括了不同单位之间电子公文的传输管理功能。

  • 标签: 广西壮族自治区 电子公文 人民政府 管理系统 传输管理 通用软件
  • 简介:虽然部门业务处理不受跨多个存储库的数据扩散的影响,但是,它们极其需要能够在企业级和业务单元级利用数据。例如,组织需要能够对客户进行企业级别的审视,并将他们的客户作为一个单个的逻辑实体,以便为其提供服务。在今天,与客户的实时联机交互、端到端的系统响应也已经成为致胜的关键因素。提供基本客户服务的基础性要求.并没有随时代变迁而改变。

  • 标签: DATABASE System 传输方法 数据 播云 业务处理
  • 简介:三层交换机是将交换机融入到网络层功能中,并实现与第二层交换机、第三层路由器的有机结合。发挥各自优势。通过应用三层交换机,可有效提高网络运行的稳定性与安全性。本文结合笔者实际经验。对局域网组网中接入层开始使用三层交换机的必要性等相关问题进行分析与阐述。

  • 标签: 局域网组网 三层交换机 必要性
  • 简介:在上期的专栏文章中,向大家简要介绍了SilverLight,微软刚刚发布的全新富网页表现层技术。在刚刚结束的美国MIX07大会上,微软一口气发布了SilverLight1.0Beta和1.1Alpha这两个测试版本。1.0Beta可以让开发人员可以着手计划将SilverLight引入到实际项目和应用当中,1.1Alpha则使开发人员可以更早的了解SilverLight的发展方向与未来的走势。

  • 标签: 软技术 SILVER Light ALPHA BETA 测试版本
  • 简介:WindowsXPSP2终于正式发布了,作为一个测试时间和被关注程度都几乎创记录的ServicePack,它在Windows安全性上有了很大的提高和进步;我自己最喜欢的特性是IE中的加载扩展项管理和弹出窗口过滤器.以及内置的防火墙。

  • 标签: 弹出窗口 XP IE 防火墙 微软 扩展
  • 简介:AJAX英文AsynchronousOavaScript+XML的缩写,中文的意思则为“在Web上通过OavaScript,使用异步的XMLHttp请求,实现无刷新的Web界面”。其实AJAX并不是一个新技术,而是很多已经成熟的技术的集合。目前很多产品里都已经很好地应用了这一技术,比如Google的Gmall、GoogleMap、GoogleSuggestion以及微软的VirtualEarth和Start.com等,Kupu(一个开源的JavaScript应用程序)也是一个大量应用AJAX技术的典型案例。也许是这些应用程序的风行,使开发者又把目光重新聚焦到这一无刷新的Web开发技术上。

  • 标签: WEB开发技术 JAVASCRIPT Google VIRTUAL WEB界面 应用程序
  • 简介:由于虚拟服务器的网络地址转换方式是基于IP伪装的,因此对后台真实服务器的操作系统没有特别要求,可以是Windows操作系统,也可以是Linux或其它操作系统。从配置步骤上来看,NAT也是最简单的。但是这种方式对负载均衡服务器的开销很大,包括对IP请求包进行解析转发,尤其是响应包的大量数据传输都需要负载均衡器来处理。

  • 标签: 负载均衡 网络地址转换 虚拟服务器 计算机网络 操作系统 WINDOWS
  • 简介:XSL样式表语言是用来定义如何在XML文档之间进行格式转换及XML文档显示的语言,将逐步在电子商务应用中被广泛应用。本文介绍XSL相关技术,包括XPath、XSLT、FO以及XSLT处理器产品与编程技术

  • 标签: 可扩展式样式表语言 逻辑结构 XSL 文档
  • 简介:在企业的IT系统中,目前还存在太多孤岛,所以SOA的核心就是将企业界的信息孤岛系统连接起来,使冻结的资产能够打破,让流程,数据和应用能够无缝地连接,可以自由地流动。

  • 标签: 英雄 技术 系统连接 信息孤岛 IT系统 SOA
  • 简介:AndrewTroelsen早先从事跨平台视频游戏和大学课本的多媒体的制作,现在负责Intertech。公司NET和COM方而的技术培训与咨询,他的客户包括NASA,Microsoft.Honeywell等诸多领导性机构.他也是微软C#方面的MVP。

  • 标签: 软技术 HONEYWELL Microsoft ANDREW 视频游戏 技术培训
  • 简介:2005对于微软开发者来说,是蕴含着变革与机会的一年。经过这几年的推广,.NET已经深入人心,大部分开发者也已经学习和基本掌握了基本的.NET开发语言,如VisualBasic和VisualC#。在新的一年里,开发者面临更多挑战,一方面要把握.NET2.0的新变化,总结和积累经验,提高个人开发技术,另一方面也要配合VisualStudio2005TeamSystem的推出,使自己的团队迅速成长,提高整个团队的开发能力。为此,我们首先向大家推荐一本TeamSystem方面的新作。然后,我们来关注技术出版新秀APress近期推出的一些.NET技术佳作。

  • 标签: 软件开发方法 软件开发方法学 书评 《Introduction Microsoft Visual