主動網(wǎng)絡(luò)中網(wǎng)絡(luò)安全現(xiàn)狀及解決

摘要:主動網(wǎng)絡(luò)是一門將網(wǎng)絡(luò)的可編程性、計算性、開放性、靈活性、保護(hù)性和動態(tài)配置等發(fā)揮得淋漓盡致的網(wǎng)絡(luò)最新技術(shù)。這種技術(shù)在現(xiàn)在還沒有實現(xiàn)廣泛使用，主要是因為其安全性必須要考慮，只有在解決了主動網(wǎng)絡(luò)的安全性問題之后才會將這種技術(shù)投入大范圍使用，而本文在介紹了主動網(wǎng)絡(luò)面臨的安全方面威脅后，提出了主動網(wǎng)絡(luò)的保護(hù)機(jī)制，最后給出了傳輸方案。

關(guān)鍵詞:主動網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)傳輸方案;主動代碼

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)33-9205-02

1 主動網(wǎng)絡(luò)介紹

主動網(wǎng)絡(luò)的基本思想是將程序注入數(shù)據(jù)包，這可以使程序和數(shù)據(jù)一起在網(wǎng)絡(luò)上傳輸;而同時他的另一個特點就是實現(xiàn)網(wǎng)絡(luò)中間節(jié)點可以運行程序，這樣就可以充分利用中間節(jié)點的功能對數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行處理;從而實現(xiàn)傳統(tǒng)網(wǎng)絡(luò)中“存儲—轉(zhuǎn)發(fā)”的處理模式變?yōu)椤按鎯Α嬎恪D(zhuǎn)發(fā)”處理模式的目標(biāo)。

這樣看來，主動網(wǎng)絡(luò)有了兩個新的功能:一是有了被稱為ANN的網(wǎng)絡(luò)中間節(jié)點(主要包括路由器、交換機(jī)，其他中間設(shè)備也可以)，這些中間節(jié)點不但要完成以前的存儲轉(zhuǎn)發(fā)還要擁有處理數(shù)據(jù)包中的數(shù)據(jù)和代碼計算能力。其具體的執(zhí)行過程就是中間節(jié)點收到數(shù)據(jù)包，其中包含數(shù)據(jù)與程序，擁有計算處理功能的中間節(jié)點處理數(shù)據(jù)包，執(zhí)行相應(yīng)的程序，然后將數(shù)據(jù)包發(fā)送給其他網(wǎng)絡(luò)節(jié)點。二是用戶可以根據(jù)自己的需求，通過網(wǎng)絡(luò)編程對中間節(jié)點的計算或者處理功能進(jìn)行自定義，實現(xiàn)中間節(jié)點功能的個性化和專業(yè)化。

主動網(wǎng)絡(luò)中能夠攜帶程序代碼的分組稱為主動分組，能夠處理主動分組并執(zhí)行主動分組中所帶程序的中間節(jié)點稱為主動節(jié)點，如主動路由器和主動交換機(jī)。

2 主動網(wǎng)絡(luò)的安全威脅

主動網(wǎng)絡(luò)作為一種新興的、可編程的、數(shù)據(jù)的交換網(wǎng)絡(luò)，其功能及其強(qiáng)大，且應(yīng)用非常方便。但是，至今主動網(wǎng)絡(luò)卻還沒有得到市場的認(rèn)可，僅僅能在小范圍中或者說是僅能在實驗室中存在，其最重要的原因就是安全性無法保證。其安全性卻與其核心功能，即允許用戶對網(wǎng)絡(luò)的中間節(jié)點編程，相互聯(lián)系緊密，作為主動網(wǎng)絡(luò)核心的節(jié)點編程、提供特色服務(wù)變成了最大的安全隱患，這是整個問題關(guān)鍵所在，這個特性由于在執(zhí)行的過程中需要請求相關(guān)中間節(jié)點的服務(wù)和訪問相關(guān)節(jié)點資源，因此幾乎無法控制其安全性，導(dǎo)致巨大威脅。而若無法解決安全性問題，該網(wǎng)絡(luò)就不存在真正的實用價值。

現(xiàn)在我們來看看其主要面對安全威脅如下:

2.1 來自本身的威脅

1)主動節(jié)點

主動節(jié)點無法保證在整個過程當(dāng)中始終掌握著自己的主動權(quán)，很多時候他不得不交出自己的控制權(quán)，把控制權(quán)交給主動分組使用。而未經(jīng)授權(quán)的主動分組是主動節(jié)點必須阻止的對象，因此如何確保自己的服務(wù)可被分組獲得，如何保護(hù)自己節(jié)點狀態(tài)完整以及保護(hù)自己狀態(tài)屏蔽未授權(quán)的請求成為主要問題。一般認(rèn)為主動節(jié)點可能受到來自執(zhí)行環(huán)境的威脅，因為執(zhí)行環(huán)境會主動使用節(jié)點資源或者更改節(jié)點狀態(tài)等。主動節(jié)點本身最主要的任務(wù)就是管理好自己，以便更好的為經(jīng)過授權(quán)的主動代碼服務(wù)，此外主動節(jié)點必須能夠識別鄰居節(jié)點，這樣能夠確保將主動報文傳送到可信任的相鄰主動節(jié)點上。

2)用戶

用戶或者說源節(jié)點都不希望自己的信息在傳送過程中被未授權(quán)的節(jié)點或者用戶截獲、竊取，所以用戶一定會在自己的網(wǎng)絡(luò)節(jié)點上加上一些措施，以使自己有安全感。

所以，對于本身而言，用戶的驗證事實上是雙向的，即節(jié)點驗證經(jīng)過他傳送的每一個用戶的資質(zhì)已決定自己是否會運行他中間包含的程序或者讀取其中的數(shù)據(jù)，而每一個用戶都會在自己發(fā)出的信息中加上驗證程序，以幫助自己將信息交給想交給的節(jié)點，而不是在整個傳送過程中毫無保留的全面公開自己的傳送信息。

2.2 來自網(wǎng)絡(luò)中的安全威脅

1)環(huán)境

作為對于主動節(jié)點威脅最大的執(zhí)行環(huán)境而言其本身也受到安全方面的威脅，這些危險主要來自于自其它的執(zhí)行環(huán)境、來自主動分組或者來自主動代碼。因為在一個主動節(jié)點中可能存在著多個執(zhí)行環(huán)境，而環(huán)境交錯的情況下如果其中一個執(zhí)行環(huán)境任務(wù)過重，占用節(jié)點資源太多，那么其他成員必然受到影響。同樣當(dāng)惡意代碼出現(xiàn)在主動節(jié)點時他可能進(jìn)行一系列的破壞行動，這些行動往往會在交錯的所有環(huán)境中擴(kuò)散，比如一個惡意的代碼修改了主動節(jié)點的參數(shù)那么其他的主動代碼將無法再為其他的相關(guān)代碼服務(wù)，這將會導(dǎo)致一系列的問題產(chǎn)生。

2)主動分組

主動代碼可以向主動節(jié)點發(fā)出各種請求，但其根本目的還是操作節(jié)點進(jìn)行其需要的計算或者完成其本身的任務(wù)，相對主動節(jié)點而言，同樣的主動代碼對于主動分組是能夠識別的，并且可以進(jìn)行相應(yīng)操作。這種情況下，主動分組必須要保證自己的數(shù)據(jù)或者程序只受到授權(quán)者的操作，即數(shù)據(jù)不被隨意修改、服務(wù)不被隨意使用以避免出現(xiàn)本地資源被大量占用、本地數(shù)據(jù)被隨意修改的情況。這種情況下主動分組的修改者往往會被局限于其發(fā)出人和受到相關(guān)分組影響的節(jié)點，而必須屏蔽無關(guān)者對分組的操作，以保證分組的安全以及整個網(wǎng)絡(luò)的安全。

3 主動網(wǎng)絡(luò)的保護(hù)方法

3.1 訪問控制方面的保護(hù)

現(xiàn)在國際上主要使用的解決節(jié)點安全性方法是認(rèn)證和授權(quán):如SmartPacket采用了認(rèn)證技術(shù)對信包的創(chuàng)建者進(jìn)行身份認(rèn)證，采用訪問控制列表(Access Control List，ACL)來仲裁主動信包的訪問權(quán)限和可訪問的資源。這樣做的目的就是實現(xiàn)主動節(jié)點的訪問控制，他可以實現(xiàn)以下三個功能:

1)采用有效的安全驗證機(jī)制保證主動節(jié)點安全;2)可以實現(xiàn)主動網(wǎng)絡(luò)的身份驗證系統(tǒng)，節(jié)點只服務(wù)于經(jīng)過驗證的、安全的數(shù)據(jù)包;3)主動節(jié)點有時需要運行一些程序，那么主動節(jié)點必須具有程序掃描功能，有此功能后，只要在提供足夠的緩存空間就可以實現(xiàn)程序運行前的安全掃描，大大提高節(jié)點的安全性。

現(xiàn)在還有一種使用了強(qiáng)類型語言來限制資源訪問的方法:如BBN公司的SmartPacket系統(tǒng)采用了Sprocket語言，賓夕法尼亞大學(xué)的Switchware系統(tǒng)采用了PLAN語言。這種方法雖然能夠保證一定的安全，但與他們所采用的語言有著密切的關(guān)系，不具有通用性。

3.2 網(wǎng)絡(luò)設(shè)備、功能方面保護(hù)

根據(jù)主動網(wǎng)絡(luò)的特點我們不得不去面對網(wǎng)絡(luò)中分組易被毀壞、被竊取信息以及節(jié)點資源被惡意占用、節(jié)點拒絕服務(wù)或者服務(wù)被惡意改變等現(xiàn)象。而為了改變這些現(xiàn)象我們除了采用上面說的嚴(yán)格的用戶驗證機(jī)制之外我們還必須提供容錯、加密功能。加密可以使得主動分組只為我們指定的主動節(jié)點所接受、處理，避開了網(wǎng)絡(luò)中大量的節(jié)點驗證、處理時間，同時可以防止我們的數(shù)據(jù)被竊取和破壞;而容錯則是充分利用新式網(wǎng)絡(luò)強(qiáng)大的計算、處理功能，在特定的節(jié)點實現(xiàn)分組的備份，以備發(fā)出點或者中繼點出現(xiàn)問題，這樣的操作可以幫助我們實現(xiàn)中藥重要數(shù)據(jù)的全面安全保證。

除了以上方法外，我們還可以使用直接限定最大值的方法實現(xiàn)網(wǎng)絡(luò)中分組流動的數(shù)量，我們直接在主動信包(Capsule)中限定AC的最大跳數(shù)，這樣可以避免耗費過多的資源。但是這種方法最大的問題是不具備統(tǒng)一性或者說是通用性，因為不同AC所訪問的資源量不同以及節(jié)點環(huán)境的動態(tài)性，所以在實現(xiàn)過程中該最大值最終難以確定。

當(dāng)然硬件的方法也是有的:如Switchware在安全方面做的研究工作并取得了一定的研究成果，通過在底層使用硬件AEGIS來安全地引導(dǎo)主動節(jié)點操作系統(tǒng)。但是這種基于硬件的安全策略使其通用性方面受到了影響。

由此可見至現(xiàn)在為止并沒有一種完整的技術(shù)可以幫助我們在主動網(wǎng)絡(luò)中遨游同時又不必處處小心我們的網(wǎng)絡(luò)安全問題，國際上的多種解決方案幫助我們實現(xiàn)了一部分的目標(biāo)，但是沒一個都不是很全面，這點很遺憾。

4 主動網(wǎng)絡(luò)安全傳輸方案

4.1 合法節(jié)點之間的安全傳輸

可以說所謂合法的網(wǎng)絡(luò)節(jié)點就是可信的網(wǎng)絡(luò)節(jié)點，而之所以可信我們認(rèn)為是因為它取得了網(wǎng)絡(luò)認(rèn)證協(xié)議的認(rèn)證，凡是通過發(fā)出者認(rèn)證的主動節(jié)點都是合法節(jié)點，主動分組出發(fā)前主機(jī)向全網(wǎng)絡(luò)征求節(jié)點認(rèn)證，在獲得認(rèn)證的節(jié)點的基礎(chǔ)上挑選合適的節(jié)點完成本次數(shù)據(jù)的傳輸，這種方法實質(zhì)上實在數(shù)據(jù)的傳輸之前就將路徑通過認(rèn)證餓方式確認(rèn)，可以保證網(wǎng)絡(luò)傳輸?shù)陌踩峭瑯右灿腥秉c，就是在網(wǎng)絡(luò)傳輸開始的初期建立信任表的時間會較長，將在初期影響設(shè)備的工作效率。

4.2 不可信節(jié)點參與的安全通信

不可信節(jié)點在網(wǎng)絡(luò)中存在的可能性是百分之百的，而怎么樣才能通過這些不可信節(jié)點實現(xiàn)數(shù)據(jù)的傳輸呢?我建議可以采用加密的方式，在公鑰由事先選定的管理者掌管的情況下我們可以對整個網(wǎng)絡(luò)中傳送的所有認(rèn)證完成的節(jié)點的數(shù)據(jù)進(jìn)行加密，這樣，不信任節(jié)點雖然也有數(shù)據(jù)經(jīng)過，但是由于加密的完成使得其無法了解傳送的內(nèi)容，而接受者只要向公共密鑰管理者詢問密鑰即可獲得發(fā)送者發(fā)出的全部內(nèi)容。

這種解決方案重點強(qiáng)調(diào)的是認(rèn)證機(jī)制的健全或者是全面，認(rèn)證機(jī)制必須保證其認(rèn)證方法的科學(xué)性和敏感性，即一方面必須確保所有安全節(jié)點在運行過程中逐步的加入到我們的網(wǎng)絡(luò)中來，同時不能夠加入有威脅的網(wǎng)站，或者說即便加入了威脅網(wǎng)站，也必須要具有在發(fā)現(xiàn)其威脅之后、在其對整個網(wǎng)絡(luò)造成大規(guī)模傷害之前將其迅速清理的能力。而實現(xiàn)這樣的功能，可以通過結(jié)合硬件安全體系和認(rèn)證機(jī)制實現(xiàn)，同時我們可以在這樣的網(wǎng)絡(luò)中進(jìn)行跳數(shù)的限制以幫助網(wǎng)絡(luò)節(jié)點對通過驗證，但是在網(wǎng)絡(luò)中長久游蕩的分組進(jìn)行回收。

5 總結(jié)

主動網(wǎng)絡(luò)作為一種動態(tài)的運行環(huán)境，它使得以前我們使用的網(wǎng)絡(luò)面臨巨大挑戰(zhàn)，其所提供的大量網(wǎng)絡(luò)服務(wù)特別是支持的用戶自定義服務(wù)將是革命性的。當(dāng)然主動網(wǎng)絡(luò)技術(shù)的問題也不少，它在安全、路由、資源分配、網(wǎng)絡(luò)管理服務(wù)以及移動性等方面還有待進(jìn)一步地研究，直到現(xiàn)在很多的研究還局限在演示階段。可雖然目前主動網(wǎng)絡(luò)尚在研究試驗階段，未曾有實際網(wǎng)絡(luò)投入使用，主動網(wǎng)絡(luò)技術(shù)的可行性已經(jīng)開始改變我們對計算機(jī)網(wǎng)絡(luò)的概念，它對未來技術(shù)的形成起到重要的推動作用。

參考文獻(xiàn):

[1] 劉巖.主動網(wǎng)絡(luò)的安全體系及故障管理[J].中國教育網(wǎng)絡(luò)，2009(3).

[2] 敖志剛.主動網(wǎng)絡(luò)及其實現(xiàn)技術(shù)[M].中國水利水電出版社，2007.

[3] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社，2003.

[4] 龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社，2006.

[5] 常建平，靳慧云.婁梅枝.網(wǎng)絡(luò)安全與計算機(jī)犯罪[M].北京:中國人民公安大學(xué)出版社，2002.

[6] 李雙元，王海浪.電子商務(wù)法若干問題研究[M].北京:北京大學(xué)出版社，2003.

[7] 李德成.網(wǎng)絡(luò)隱私權(quán)保護(hù)制度初探[M].北京:中國方正出版社，2001.