通用的主动网络安全机制

分析了主动网络安全的研究现状，遵循主动网络安全工作组提出的安全规范，提出了一各通用的主动网络安全机制。根据主动网络的特点，提出了2个重要的保护对象：主动结点和主动信包。该机制构建了认证授权和访问控制2个执行引擎，设计了证书库和安全策略库。执行引擎在为执行环境提供请求服务时，查阅证书库可对创建主动信包的主体进行身份认证，并参考安全策略对主动信包访问系统资源进行控制，从而有效地保护了主动节点。引入了权能概念，并利用权能描述了动态、复杂的安全控制策略。采用了数字签名技术和软状态存储机制来保护和隔离主动信包。该机制能够有效地保护主动节点和主动信包，基于该机制实现的安全设施可作为通用组件构建安全的主动网络。     

主动网络安全的基本问题及实现策略研究

主动网络是网络发展过程中的一门新技术，它给研究界提出了网络研究的新方向。其中，如何加强主动网络的安全性，也成为人们关注的焦点。本文首先对主动丹络安全的研，艺现状进行了分析，并指出主动同络在安全方面存在的一些问题，最后对如何提高主动网络安全性提出了一些策略。     

主动网络的安全问题研究

主动网络赋予了网络中间节点一定的计算能力和编程能力,用户可以通过在节点中定制程序来控制网络行为。这使得网络体系结构更具灵活性和可扩张性,但也带来了传统网络中没有的安全隐患问题。在分析主动网络基本特征的基础上,指出了主动网络安全潜在的安全问题,讨论了主动网络的安全技术,提出了主动网络的安全体系结构,研究了主动信包保护和隔离的措施。     

主动网络的安全性研究

主动网络是将传统网络中“存储-转发”的处理模式改变为“存储-计算-转发”的处理模式．研究分析了主动网络体系模型以及主动网络的安全体系框架．并且研究了针对主动网中的主动节点、主动信包和编程语言三者的安全性防护技术。     

主动网络的一种安全体系结构

主动网络是允许用户对网络中间节点进行编程的新型网络结构。虽然主动网络原形系统设计一定的安全措施,研究组织也对主动网络的安全性进行了深入的研究,但现行的安全机制仍然存在很多的不足。作者在对现有安全机制进行研究的基础上,提出了一个新的安全体系结构。     

主动网络安全机制研究

主动网络的安全性包括对主动分组和主动节点的保护，对主动节点的保护是在通过认证的基础上，参考策略库对不同的分组授予不同的节点资源访问权限来实现。主动分组在传输过程中的代码的可靠性和完整性可以通过加密和数字签名加以保证，而在主动节点上的安全性主要通过节点和分组的双向认证及接口的严格定义，分组间的隔离及对分组的必要限制等来实现。     

Java技术在安全主动网络服务加载器中的应用

针对基于Java的主动网络系统缺乏代码撤销和防范拒绝服务（DoS）攻击的手段，提出了安全主动网络服务加载器机制该机制主要利用字节码重写技术在不修改主动代码的前提下可以实现服务的强制性终止和针对主体的CPU、内存以及网络带宽的资源监控CPU监控采用了独立线程的方式这样可以充分保障CPU资源统计的准确性和有效性，而网络资源的监控利用了过滤器从而保证了监控的完备性．实验结果表明所提机制能够提高主动网络的安全性虽仅为系统带来了大约15％-30％的额外开销，却不会影响主动网络的运行效率。     

主动应用的安全交互机制研究

针对节点内主动网络应用之间交互带来的安全性问题，设计了一种主动网节点内主动应用安全交互机制(JASIAC)．该机制通过Java 2环境下自定义的类加载器实现不同应用之间完全隔离．设计了公开变量池来实现共享内存方式的简单通讯，设计了公开方法池来实现不同应用之间的灵活调用．这两种方法都通过统一管理以防止非授权实体对其进行攻击．利用该机制，可以抵抗非授权访问和身份欺骗．通过对变量和方法访问次数的限制，可部分解决直接拒绝服务攻击的问题，JASIAC利用按值传递参数和只读参数的方法解决面向对象系统中通过引用传递参数造成的完整性破坏，JASIAC原型系统还提供了一组应用程序接口供主动应用调用。     

基于时序特性的主动配电网静态安全评价研究

主动配电网是未来智能配电网的一种发展模式,是进行资源高效利用和优化的有效手段。而静态安全分析是调度过程中提高系统安全运行的重要工作,基于此提出了,考虑分布式电源、可移负荷,基于时序性的主动配电网静态安全评价模型,并进行了应用分析,研究结果表明;网络中可利用资源多,安全性增加,考虑分布式电源、储能等,系统的综合安全性指标提高69.25%;各类主动控制管理,能够大大降低故障后停电负荷,提高网络安全性能;单时段法得出的安全指标值更高,系统更安全,分析结果偏于乐观,不能准确反应出其真实值,而全时段法能够准确反映其真实值;验证了该方法的科学性和有效性。     

主动网络安全机制研究

主动网络的安全性包括对主动分组和主动节点的保护,对主动节点的保护是在通过认证的基础上,参考策略库对不同的分组授予不同的节点资源访问权限来实现。主动分组在传输过程中的代码的可靠性和完整性可以通过加密和数字签名加以保证,而在主动节点上的安全性主要通过节点和分组的双向认证及接口的严格定义,分组间的隔离及对分组的必要限制等来实现。     

基于移动代理的主动网络管理系统及其实现

文章通过分析移动代理和主动网络两种技术的各自优势,及其在网络管理中的应用,提出了一种基于移动代理的主动网络管理构架;探讨了主动网络管理的关键技术和方法;设计并实现了一个基于SEN-COMM环境下的主动网络管理原型系统。     

基于移动代理的主动网络安全研究

对基于移动代理的主动网络进行了研究,移动代理作为一种能够在异构网络中主机间自主地进行迁移的代码机制,可用来实现主动网络、设计了一个通用的基于移动代理的主动网络安全框架,其符合主动网络安全工作组提出的主动网络的安全规范,能有效地保护主动结点的资源。     

一个安全的主动网络编程语言模型

为解决主动网络安全威胁问题，从编程语言角度分析了语言级的主动网络的安全需求，使用软件机制而不是硬件机制保护主机防止恶意代码攻击，并折中了通信需求和程序语言需求，为主动网络提供了一个安全的编程语言模型。     

高校图书馆网络安全策略探讨

网络安全运行是高校图书馆网络应用的前提.文章分析了当前高校图书馆网络所面临的安全威胁,从网络安全组织、网络安全技术和网络安全管理三个角度阐述了保障网络安全运行的策略.     

基于基本可编程单元主动网络体系结构的设计

通过分析传统网络体系结构的特点和不足, 以及主动网络体系结构的一般模型和数据处理过程, 提出以按需索取为分配方式的主动网络体系结构. 该体系结构以独立的功能块（如协议和算法等）为基本可编程单元, 实现了安全性, 同时与传统网络很好地互联.      

一种兼具主、被动防御的WSNs安全通讯策略

无线传感器网络(WSNs)由于其通信信道的开放性、节点资源受限性和部署随机性等特点,其安全性面临很多挑战。针对某些部署在危险环境中的WSNs应用对安全性要求较高的问题,提出了一种兼具主、被动防御的WSNs安全通讯策略。通过对消息的加、解密,签名认证,完整性鉴别等主动防御措施和变换基站的被动防御措施相结合的策略,为网络创造一个相对安全的工作环境。性能分析表明：该策略能降低网络受到攻击的可能性,减小攻击影响,提高网络的抗毁能力,有效地延长网络的生命周期。     

试论少儿图书馆网站建设中的主动服务

从少儿图书馆网站建设中主动服务的内涵出发,分析了少儿图书馆在网站建设中进行主动服务存在的若干问题,对少儿图书馆在网站建设中的主动服务创新策略进行了探讨。     

面向主动信息服务的网络安全过滤技术研究

通过介绍主动信息服务存在的安全性问题,提出了将传统信息过滤技术应用于解决该问题的方法。在此基础上,通过介绍信息过滤技术的相关内容,定义了一种以过滤目的为标准的新的信息过滤分类形式——用户过滤和安全过滤,并对网络信息安全过滤技术的实现做了进一步研究。     

无线传感器网络的安全性研究

大多数应用环境中,用户对无线传感器网络的安全性有较高的要求,而无线传感器网络自身的特性使得传统的安全机制和安全协议难以直接应用,因此面临着比传统网络更大的安全挑战。文章探讨了无线传感器网络协议中的网络层路由的安全问题,对解决这些安全问题的关键技术进行了讨论。     

论高等院校图书馆FTP服务器安全管理模式

随着计算机网络的迅速发展,利用互联网传输、获取和交流信息越来越频繁。在图书馆内建立FTP服务器是提高信息利用的有效途径。FTP服务器的建立在图书馆数字化进程中起着非常重要的作用,但是也不可忽略它在网络传输中的安全问题,因此高校图书馆必须考虑对FTP服务器进行安全有效的管理,才能使它更好地服务于广大师生。