主动网络的安全性研究

主动网络是将传统网络中“存储-转发”的处理模式改变为“存储-计算-转发”的处理模式．研究分析了主动网络体系模型以及主动网络的安全体系框架．并且研究了针对主动网中的主动节点、主动信包和编程语言三者的安全性防护技术。     

通用的主动网络安全机制

分析了主动网络安全的研究现状，遵循主动网络安全工作组提出的安全规范，提出了一各通用的主动网络安全机制。根据主动网络的特点，提出了2个重要的保护对象：主动结点和主动信包。该机制构建了认证授权和访问控制2个执行引擎，设计了证书库和安全策略库。执行引擎在为执行环境提供请求服务时，查阅证书库可对创建主动信包的主体进行身份认证，并参考安全策略对主动信包访问系统资源进行控制，从而有效地保护了主动节点。引入了权能概念，并利用权能描述了动态、复杂的安全控制策略。采用了数字签名技术和软状态存储机制来保护和隔离主动信包。该机制能够有效地保护主动节点和主动信包，基于该机制实现的安全设施可作为通用组件构建安全的主动网络。     

主动网络安全机制研究

从对主动节点和主动代码两方面的安全特性入手，构建了一个基于节点的安全模型，给出了相关的安全技术和机制。     

关于主动网络的研究及探讨

主动网络是针对传统网络的不足而提出的一种新兴网络体系结构,它通过允许用户向网络节点嵌入定制的程序,从而可以快速动态地定制、配置新的服务,大大增强了网络的灵活性和可扩展性,因此具有广阔的应用前景。文中阐述了主动网络的产生背景和主动网络的基本体系结构、运行机制,并对主动网络的几种实例模型进行了分析和讨论。     

利用主动网络技术实现VPN

主动网络是一种新型的网络体系结构,它允许用户或应用向报文内嵌入主动代码来定制网络服务。介绍了一种利用主动网络技术实现VPN(VirtualPrivateNetwork,虚拟专用网)的实验方案,并提出了以模块化的方式建立和动态配置VPN的具体模型。     

主动网络安全的基本问题及实现策略研究

主动网络是网络发展过程中的一门新技术，它给研究界提出了网络研究的新方向。其中，如何加强主动网络的安全性，也成为人们关注的焦点。本文首先对主动丹络安全的研，艺现状进行了分析，并指出主动同络在安全方面存在的一些问题，最后对如何提高主动网络安全性提出了一些策略。     

基于主动网络的入侵检测系统的研究

基于主动网络的入侵检测系统,结合了基于主机的和基于网络的入侵检测系统的思想.由于主动网络的可编程特性使得各检测节点能协调工作完成对入侵行为的检测工作,并能快速地对网络中的入侵行为进行处理,系统具有灵活性、可扩展性和效率等方面的优点.     

主动网络中的主动包研究

通过对主动网络体系结构的讨论 ,阐述了多种主动包的实现方案 ,并进行了不同环境下的比较分析 .认为采用主动IP选项方案可使得传统网络与主动网络更好地结合 ,从而使主动节点或局部网络更好地融入当前的网络中 ,变被动网络为主动网络     

主动网络管理和控制模型的研究

提出了一种主动网络的层次化管理和控制模型，从主动节点和网管中心两个角度分别描述了模型层次功能和相互关系，并对整个系统的工作流程进行了描述，特别突出了安全网络控制这一突破传统网管功能的实现，说明了基于此模型的主动网络管理控制软件可以很好地满足主动网络管理和控制的需求。     

主动良性僵尸网络的建模与分析

随着全球网络安全形势越来越严峻,僵尸网络的攻击方式趋于多样化,传统的解决方法已经不能满足目前的防御需求.为了应对不断变化的僵尸网络,使用主动良性僵尸网络正成为一种新的解决方案.首先,基于主动良性僵尸网络的定义,提出了三种不同功能的主动良性僵尸网络,对它们进行了建模,在有延迟和无延迟的情况下对三种主动良性僵尸网络的传播模型进行了推导.最后,通过仿真实验来验证了传播模型,基于实验结果讨论了不同种类主动良性僵尸网络防御恶意僵尸网络的效果,得出如下结论:基于相同的感染条件,混合式的主动良性僵尸网络防御僵尸网络传播的效果最好.     

企业网络安全问题及对策

近些年来，随着网络经济的持续发展，越来越多的企业建立起了自己的局域网，在享受网络带来的众多好处的同时，企业网络的安全风险也比以前更大了．本文分析了目前企业在网络安全问题方面普遍存在的一些问题并提出了相应的对策．     

网络主动防御安全模型及体系结构

基于主动防御的思想对传统的PDRR安全模型进行了扩充，提出了一种网络主动防御安全模型和纵深防御安全策略，并在此基础上提出了一种网络主动防御体系结构。该体系结构融合了一些新的网络主动防御技术，并和网络被动防御手段一起共同构筑一个全面的、纵深的网络防御体系。     

基于主动网络的IntServ模型设计

在对服务质量(QOS)和主动网络原理进行分析的基础上,提出了一种新的服务质量体系结构,即基于主动网络的服务质量体系结构,并结合IntServ 服务质量模型,提出了支持RSVP协议动态部署的主动节点模型.     

电子商务中的交易安全技术

与传统的电子商务模式相比 ,电子商务具有很多优点 ,例如方便性、有效性等 .但是安全问题却成为阻碍其发展的重要方面 .首先讨论了电子商务安全需求 ,然后提出了电子商务安全层次技术体结构并针对网上电子商务活动中的交易安全 ,分析了基于认证机构的电子商务交易 ,最后提出了一种电子商务交易流程并进行了详细分析     

Assessing the Risk Situation of Network Security for Active Defense

The risk situation assessment and forecast technique of network security is a basic method of active defense techniques. In order to assess the risk of network security two methods were used to define the index of risk and forecast index in time series, they were analytical hierarchy process （AHP） and support vector regression （SVR）. The module framework applied the methods above was also discussed. Experiment results showed the forecast values were so close to actual values and so it proved the approach is correct.     

成就驱动法在网络安全实验教学中的应用

论文设计了网络安全课程的系列性对抗实验,给出了应用成就驱动教学法的基本实验教学框架。实验学生分为相互对抗的小组,小组成员进行网络入侵和防御实验与学习,对抗的胜利方会获得高分数和成就感。与基本的计算机辅助教学法相比,新采用的成就驱动教学法激发了学生的兴趣和动力,提高了协作意识和团队精神,此教学方法能够取得良好的教学效果。     

基于移动代理的主动网络安全研究

对基于移动代理的主动网络进行了研究,移动代理作为一种能够在异构网络中主机间自主地进行迁移的代码机制,可用来实现主动网络、设计了一个通用的基于移动代理的主动网络安全框架,其符合主动网络安全工作组提出的主动网络的安全规范,能有效地保护主动结点的资源。     

论校园网的安全管理问题

针对目前存在的网络安全问题,论述了校园网安全管理的含义及类型,分析了校园网络应用中的安全隐患.根据校园网的安全管理和网络应用的合理性,结合目前比较成熟的PKI技术,针对Internet网上存在的垃圾邮件,对非授权访问、IP欺骗、端口扫描、网络监听、程序攻击等各种安全问题提出了相应的网络安全解决方案.     

浅析计算机网络的安全问题

计算机网络信息的安全可通过访问控制服务和通信安全服务来达到.具体可采用防火墙技术和网络数据加密技术等综合手段.文中还阐述网络病毒的危害性及防护措施.