学科分类
/ 19
371 个结果
  • 简介:主动网络是一种可编程的分组交换网络,通过各种主动技术和移动计算技术,使传统网络从被动的字节传送模式向更一般化的网络计算模式转换,提高网络传输速度、动态定制及网络新服务的能力。关键词网络;传输;安全中图分类号TN915.08文献标识码A文章编号1007-9599(2010)03-0000-01AnalysisofNetworkTransmissionTechnologySecurityLiuZengming,ChenYanjiao(HarbinPharmaceuticalGroupPharmaceuticalFactory,Harbin150000,China)AbstractActivenetworkisaprogrammablepacketswitchingnetwork,throughavarietyofactivetechnologyandmobilecomputingtechnologies,traditionalnetworkbytetransfermodefromthepassivetoamoregeneralizednetworkcomputingmodeltransformation,improvethenetworktransmissionspeed,dynamiccustomizationandnewservicesabilityofnetwork.KeywordsNetwork;Transport;Security一、网络安全主动网络的基本思想是将程序注入数据包,使程序和数据一起随数据包在网络上传输;网络的中间节点运行数据包中的程序,利用中间节点的计算能力,对数据包中的数据进行一定的处理;从而将传统网络中“存储—转发”的处理模式改变为“存储—计算—转发”的处理模式。二、影响网络的安全因素(一)执行环境执行环境感觉其受到的威胁可能来自其它的执行环境、来自主动分组或者来自主动代码。因为在一个主动节点中可能存在着多个执行环境,如果其中一个执行环境过多的消耗主动节点资源,那么必然对其它执行环境的运行造成损害。同样一个恶意的主动代码在执行环境中运行的时候,该恶意主动代码可能更改执行环境参数、超额消耗执行环境所授权使用的资源、进行执行环境所未授权的存取控制操作,导致执行环境不能有效的或正确的为其它主动代码提供服务。(二)主动节点主动节点希望保护自己的资源,不希望未经过授权的主动分组使用自己的节点资源,确保自己所提供的服务具有可获得性,保护自己节点状态的完整性和保护自己状态反对未授权暴露。主动节点可能感觉受到的威胁来自执行环境,因为执行环境会消耗主动节点资源或更改节点状态参数等。(三)用户用户或源节点希望保护自己主动分组中的传输数据和代码,确保主动分组中数据和代码的完整性和机密性。因为其它非法或恶意的用户主动代码可能通过在主动节点上运行来查看其主动分组的数据、代码和运行状态等,所以主动应用用户会感觉威胁来自其它用户的主动代码或主动分组主动应用用户还把执行环境和节点看作威胁源,因为防止未授权的主动节点查看和修改其主动分组的数据、代码和运行的状态。(四)主动分组主动代码可能向主动节点发出存取控制操作请求,其目的是为了处理和传送;主动代码可能向主动节点发出存取请求,其目的是为了取得服务;主动代码也可能请求存取一个主动分组,其目的是为了处理或删除和更改这个分组,这些意味着主动代码应当能够识别它所想处理的主动分组。三、网络的安全保护措施(一)主动节点的保护1.主动分组的认证任何主动分组都具有一份证书,该证书由一个可信任的证书中心发布。证书用来保证对该证书签名的持有者为主动分组负责;2.监视和控制可以通过设定访问监视器,它可以根据策略数据库中的安全决策来决定访问是否被授权,通过安全策略来允许主动分组访问和使用主动节点资源和服务;3.限制技术时间限制、范围限制以及复制限制,这些限制在阻止主动分组过度占用节点资源方面是必要的。(二)主动分组的保护1.在主动网络中,主动分组可能会导致一些在现有的传统网络中不易经常出现的一些问题,如毁坏节点资源、拒绝服务、窃取信息等。为了保护主动分组的安全,可以采用加密、容错、数字签名技术等安全技术;2.加密指主动分组不含有明文代码和数据,防止在传输过程中代码和数据被破坏;3.容错技术就是备份、持续和重定向。备份意味着在每个节点都进行复制。持续是指分组临时被存储以防节点失效,这样即使节点崩溃,分组仍然存在存储器中。由于备份和持续会消耗大量的内存和带宽,对大部分分组来说是不可接受的,所以只有非常重要的分组才这样做;4.数字签名技术对于主动分组进行完备性检测常采用公钥签名或X.509证书形式。接收方收到主动分组后,利用CA公钥验证CA数字签名以保证证书的完整性,然后从证书中获得主动分组发送者的公钥,验证主体的身份。四、网络安全传输方案的设计(一)合法节点之间的安全传输在主动网络中,传输过程中,路径上的主动节点要执行主动分组中含有的代码,对主动分组进行计算处理,主动分组在完成传输之前,究竟会有多少个节点参与到通信中来,以及这些节点究竟是哪些节点,它们分布在什么位置,这些信息是无法事先确定的。(二)有不可信节点参与的安全通信由认证中心CA给每一个合法节点签发一个不含该节点公钥的数字证书,另外由认证中心保管各个合法节点的公钥。通信过程如下1.A对要发送的分组m应用一个散列函数H得到报文

  • 标签:
  • 简介:一个凸现在很多开发者或数据库管理员面前的问题是数据库系统的性能问题。性能不理想的系统中除了一部分是因为应用程序的负载确实超过了服务器的实际处理能力外,更多的是因为系统存在大量的SQL语句需要优化。本文通过一个例子讲述如何应用简化技术来优化SQL语句,也讨论在系统设计阶段应该考虑的和语句性能密切相关的一些问题。

  • 标签: SQL语句 优化技术 数据库系统 软件设计 数据库管理
  • 简介:在以往的游戏开发过程中,程序员要同时负责项目及美术管线的开发,而从美术的角度看,程序员所开发的工具往往不够友好,流程也不够清晰。这种情况不但加重了员工的负担,同时也降低了工作效率。技术美术的出现恰好解决了这一问题,同时也带来了更多的好处。他站在一个更高的角度上统筹安排,如充分发挥引擎的性能,在性能允许的范围内满足程序员与美术的诸多要求,并达到最好的效果。关于此文的更多讨论,请联系小编:hxxshyyq@gmail.com,或在线投稿:http://www.chinagcn.com:81/tougao/。

  • 标签: 程序员 美术 技术 职业 开发过程 .com
  • 简介:一、前言很多数据库系统性能不理想是因为系统没有经过整体优化,存在大量性能低下的SQL语句。这类SQL语句性能不好的首要原因是缺乏高效的索引。没有索引除了导致语句本身运行速度慢外,更是导致大量的磁盘读写操作,使得整个系统性能都受之影响而变差。解决这类系统的首要办法是优化这些没有索引或索引不够好的SQL语句。

  • 标签: SQL语句 技术优化 索引 系统性能 应用 整体优化
  • 简介:本文从介绍接入网的发展现状和需求着手,对新时期综合接入技术、几种典型的综合接入建网模式、宽窄带综合接入技术等方面进行系统分析,最后展望宽窄带综合接入技术的发展前景。

  • 标签: 综合接入 接入网 组网方式
  • 简介:冬季施工需要采取防护的具体工程项目或工作内容,制定相应的冬季施工防护措施,并在物资和机械做好储备和保养工作。施工机械加强冬季保养,对加水、加油润滑部件勤检查,勤更换,防止冻裂。检查职工住房及仓库是否达到过冬条件,及时按照冬季施工保护措施来施作过冬篷,准备好加温及烤火器件。当采用煤炉和暖棚施工时,作好防火、防煤气中毒措施,棚内必须有通风口,保证通风良好,并准备好各种抢救设备。通过对冬季低温施工的了解,简要的阐述水泥混凝土冬季低温施工注意事项及要求。

  • 标签: 水泥 冬季 施工 技术措施
  • 简介:自主探究学习和有效教学是当前新课程改革研究的重点。本文从两者出发,以新课程理念为指导,构建新课程理念下中学信息技术课程自主探究学习的有效教学策略,并结合教学实践对教学策略实施效果进行反思、完善与总结。

  • 标签: 信息技术 探究 创新 兴趣
  • 简介:掌上电脑和智能电话操作系统供应商——PalmSource在今年的9月份正式推出了PalmOS5简体中文版的最终产品,该产品是PalmSource公司首款完全本地化的产品。与以前相比,发生了很多的变化,采用了很多新的技术

  • 标签: PALM OS 5 操作系统 掌上电脑 智能电话
  • 简介:再也没有什么比盘点过去和展望未来更让人兴奋和彷徨的了。技术的更新飞一般的快速,常常是一项技术还没有应用得透,下一项新的技术就涌了过来,每日都在软件的不断更新中度过。但从另一方面来讲,这恰好说明了软件世界的创造力,正是软件制作者的激情与梦想才造就了今日软件业的繁华。下面罗列几个2005年和微软相关的技术与产品,来证实一下上述的观点。

  • 标签: 技术 产品 微软 软件业 创造力 制作者
  • 简介:Polycom售后服务结合客户的实际情况提供稳定、可靠的解决方案,同时紧跟客户需求,提供有针对性的个性化服务。在远程通讯行业中,为用户提供高质量的远程沟通解决方案,维护系统持续稳定运转,除了先进的视频设备和系统,售后服务的重要作用已被行业和客户广泛认可,成为用户选择远程通信提供商的重要标准。

  • 标签: 服务团队 远程通讯 统一通信 视频会议 远程通信 POLYCOM
  • 简介:P2P作为一种新型的网络技术,主要依赖网络参与者的计算能力和带宽,使得网络计算模式由原来的几种模式转变为目前的分布式,有效提升了用户在因特网上资源共享活动的等级,让用户更加积极主动的融入到网络当中。本文对P2P技术的特点及应用类型进行了分析。

  • 标签: P2P技术 应用类型 特点
  • 简介:摘要在信息化时代,数据保护的重要性不言而喻。本文所讲的数据保护,主要研究以数字化形式存储在电磁介质中的数据保密机制。用户在选择产品的时候应根据需要和性能综合考虑。

  • 标签: 数据保护 计算机
  • 简介:Sharding是一项仍处于高速发展中的"老"技术,随着Web2.0的发展,Sahrding逐渐从比较"虚"的概念变成比较"实"的运用思路,本文介绍了这方面新的发展和思想。

  • 标签: 开源数据库 技术 WEB
  • 简介:本文根据数据库系统的安全模型,分析数据库使用中的安全保密技术,以提高用户对数据库安全保密的认识。并探讨了数据库安全保密技术的发展趋势。关键词数据库;数据库安全保密;访问控制;数据加密中图分类号TP311.131文献标识码A文章编号1007-9599(2010)04-0000-02DatabaseSecurity&EncryptionTechnologyChenQi(XiqingDistrictRealEstateStateAdministration,Tianjin300380,China)AbstractAccordingtothedatabasesystemsecuritymodel,thepaperdiscusesthedatabasesecurityproblemstoenhancedatabaseusers’securityconsciousness.ItalsodiscussesthedevelopmenttrendoftheaccesscontrolanddatabasesecuritytechnologyKeywordsDatabasesystem;Databasesecurity;Accesscontrol;DataEncryption随着国内外计算机技术合通信技术及应用的飞速发展,全球信息化己成为人类发展的大趋势。在这样的大环境下企业信息资源的深入开发可利用,以及更好地将企业的信息资源进行统一的规划和管理己经被各大企业提到日程上。因此,加快数据库安全保密技术的研究已经成为当务之急。一、数据库安全保密的定义数据库安全保密就是保证数据库中数据的保密性、正确性。即保护数据库中的数据不被非法用户获取,不因为操作员失误或者软硬件故障导致数据错误。当前,数据库受到的主要威胁有对数据库的不正确访问,引起数据库数据的错误;为了某种目的,故意破坏数据库,使其不能恢复;非法访问数据库信息;用户通过网络进行数据库访问时,有可能受到种技术的攻击;未经授权非法修改数据库数据,使其失去正确性;硬件毁坏、自然灾害、磁干扰等。二、数据库安全保密常用技术(一)用户身份认证。由系统提供一定的方式让用户标识自己名字或身份,当用户要求进入系统时,由系统进行核对。这种技术仅仅用于数据库安全维护,也常见于一般的软件安全维护和系统维中。常用的用户身份认证技术主要包括传统的基于口令的身份认证、基于随机口令的认证技术、基于PKI体制的数字证书认证技术等。在数据库系统中,系统内部记录所有合法用户的用户标识和口令。系统要求用户在进入系统之前输入自己的用户标识和口令,系核对用户信息输入正确方可进入。这种方式的优点是构建方便、使用灵活、投入小,对于一些封闭的小型系统和安全性要求不是很高的系统来说是一种简单可信的方法,但是用户信息容易被人窃取。当前的基于口令的身份认证技术是单向认证,即服务器对用户进行认证,而用户不能对服务器进行认证,这种认证方式存在着很大的缺陷。基于PKI体制的数字证书的身份认证技术通过可信任的第三方提供了用户和服务器的双向认证。目前出现了在原始MDS算法的基础上,采用在用户口令中加入随机数的方式来抵御重放攻击和字典攻击,提高了数据库管理系统的安全性。(二)授权机制,也称访问控制,主要是指系统依据某些控制策略对主体访问客体所进行的控制,用来保证客体只能被特定的主体所访问多数访问控制应用都能抽象为权限管理模型,包括个实体对象,权限声称者和权限验证者。基于传统访问控制框架的访问控制模型有自主访问控制模型DAC、强制访问控制模型MAC、基于角色的访问控制模型RBAC和基于任务的访问控制TBAC等等,这些传统访问控制模型中采用的执行单元和决策单元实际上分别是应用程序中实现访问控制的一段监听和判断逻辑程序,用来实现对访问请求的接收和决策。目前大部分的数据库管理系统都支持自主访问控制,目前的SQL标准是通GRANT和REVOKE语句来授予和收回权限。强制访问控制方法可给系统提供更高的安全性。在MAC中,数据库管理系统将实体分为主体和客体两大类。如果面对大量的应用系统和用户,这种方式将导致对用户的访问控制管理变得非常的复杂和凌乱,甚至难以控制还会增加系统开发费用,加重系统管理员的负担,带来系统的复杂度和不安全因素。因此,应采取新的解决数据库安全保密问题的方法。(三)数据库加密。数据加密就是把数据信息即明文转换为不辨识的形式即密文的过程,目的是使不应了解该数据信息的人不能访问。将密文转变为明文的过程,就是解密。加密和解密过程形成加密系统。目前数据加密算法很多,根据密钥性质的不同,常见的加密方法可以分为对称加密算法和非对称加密算法。对称加密算法比非对称加密算法效率更高。最有名的算法是由美国颁布的数据加密标准DES为代表的传统密钥密码算法和以RSA算法为代表的公开密钥算法等等。(四)视图机制。进行存取权限的控制,不仅可以通过授权来现,而且还可以通过定义用户的外模式来提供一定的安全保护功能。在关系数据库中,可以为不同的用户定义不同的视图,通过视图机制把要保密的数据对无权操作的用户隐藏起来,从而自动地对数据提一定程度的安全保护。对视图也可以进行授权。视图机制使系统具数据安全性、数据逻辑独立性和操作简便等优点。(五)审计追踪与攻击检测。审计功能在系统运行时,自动将数据库的所有操作记录在审计日志中,攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图,再现导致系统现状的事件分析发现系统安全弱点,追查相关责任者。除了以上提到的安全技术以外,还有设置防火墙、可信恢复、蔽信道分析、推理控制、数据备份与恢复等技术。二、数据库安全保密技术的发展趋势数据库安全保密技术随着计算机网络安全技术的发展和面向服务的架构(SOA)的出现,呈现出以下发展趋势(一)SOA因为其动态性、开放性的特点,使其面临着传统的访问控制技术无法解决的潜在的服务消费者与服务提供者通常来自不同的安全域的问题,还面临存在大量的临时服务请求者的问题。传统的访问控制机制是静态的、粗粒度的。而面向服务的环境中服务请求者和服务提供者往往需要跨越组织边界,因此传统的访问控制机制不能很好的满足面向服务的环境的要求。针对面向服务的实现环境,需要新的访问控制机制来实现数据库安全保密。(二)随着电子商务平台服务的增多及更复杂,对数据库安全保密技术的要求将更加严格,需要我们在数据库的身份认证、授权、访问控制等的实现技术上进行更深入的研究,以满足将来商务平台间信息高速交流的要求和企业对信息安全的更高需求。(三)防火墙技术。应用专用集成电路(ASIC)、FPGA特别是网处理器(NP)将成为高速防火墙设计的主要方法,除了提高速度外,能多样化和安全也是防火墙发展的一个趋势。防火墙将与入侵检测术、攻击防御技术以及VPN技术融合;防火墙的另一个发展趋势是多个安全产品实现集成化管理和联动,达到立体防御的效果。(四)物理隔离技术的使用。安全专家认为,联网的计算机是安全隐患的,物理隔离的思想就是在保证安全的前提下,才互联通。(五)在授权和认证中都将采用PKI技术。PMI即PrivilegeManagementInfrastructure,意为权限管理基础设施,是属性证书、属性权威、属性证书库等部件的集合体,用来实现权限和证书的产生、管理、存储、分发和撤销等功能。在PKI的基础上,出现了一个新的信息保护基础设施,能够与PKI和目录服务紧密的集成。PKI技术可为网络环境中的身份认证、安全传输、不可否认性、数据完整性提供安全保证。PKI的发展非常快,已经从几年前的理论阶段过渡到目前的产品阶段,并且出现了大量成熟技术、产品和解决方案,正逐步走向成熟。PMI作为一个基础设施能够系统地建立起对用户的特定授权。PMI才处于起步阶段,相关标准还在制定中,在应用方面还有许多值得研究的地方。三、结束语安全保密问题不是数据库系统所独有的,所有的计算机系统都存数据安全保密问题。作为数据的仓库——数据库,要保证其安全性。随着计算机网络的发展。许多的系统安全和网络安全技术常常被用于数据库安全中。在安全技术越来越被人们重视的今天,数据库安全保密技术逐步发展成了数据库技术一个重要的方面。对数据库统安全保密问题的研究和探讨,也具有很现实的意义。参考文献1李东风,谢昕.数据库安全保密技术研究与应用J.计算机安全,20082张建军.浅析数据库系统管理加密技术及其应用J.甘肃高师学报,2006,053陈志泊,李冬梅,王春玲.数据库原理及应用教程M.北京人民邮电出版社,20034吴溥峰,张玉清.数据库安全综述J.计算机工程,2006,125李素华.数据库管理安全措施分析J.黄河水利职业技术学院报,2007,16萨师煊,王珊.数据库系统概论J.高等教育出版社,第三版作者简介陈琦(1980),女,天津,职称助理工程师,学历本科,主要研究方向计算机

  • 标签:
  • 简介:企业E-Business业务的发展。需要员工.合作伙伴.客户各种用户能够访问Intranet或Extranet。并需要跨越多个应用系统实现单点登录。一个通用灵活的企业级SSO基础架构能够带来很多好处。首先是财务的好处。由于减少身份信息的存储数量。简化应用的身份认证集成。可以节省费用;另外。提高企业网络和应用数据的安全性。本篇文章重点描述以WindowsServer2003活动目录为基础的企业级SSO方案。如何解决B2E/B2B业务(BusinessToEmployee)在Intranet和Extranet场景下的单点登录的挑战。并以实例说明实现的基本方法和过程。

  • 标签: 企业网络 INTRANET 电子邮件系统 单点登录系统
  • 简介:背景知识:Cell与开源CellBroadbandEngine(本文简称Cell)是一款异构(heterogeneous)的多核CPU,其目前主要用在PS3和IBM的CellBladeServer上,著名的Roadrunner就是使用了这款CPU。IBM在发布Cell处理器技术细节的时候,就表明了IBM对开放源代码计算设计的支持。通常情况下,芯片厂商会共享部分系统设计,以鼓励其它厂商开发相关应用程序或兼容芯片。

  • 标签: CELL处理器 技术 BROADBAND 编程 ENGINE Server
  • 简介:移动互联网是互联网与移动通信技术融合的产物,是互联网的新兴市场。本文介绍了移动互联网的定义、其发展方向,重点研究了当前移动互联网的热点技术,如Mashup、Widget、云计算等。

  • 标签: 移动互联网 热点技术 WIDGET MASHUP 云计算