网络安全课程文献阅读报告书英语阅读_研究报告-教育.pdf

《网络安全课程文献阅读报告书英语阅读_研究报告-教育.pdf》由会员分享，可在线阅读，更多相关《网络安全课程文献阅读报告书英语阅读_研究报告-教育.pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、最新资料推荐 网络安全课程文献阅读报告1、作者提出了什么问题 移动点对点网络(MANET)的是一个集无线移动节点动态地组成 一个临时网络，没有任何传统的网络基础设施或集中管理。与固定网 络采用专用节点进行如数据包转发，路由，网络管理基本操作不同，在移动点对点网络中，这些操作由所有可用的节点来执行。移动点 对点网络路是可用于民用和军事一种新兴技术。因为对节点缺少有效 的硬件保护，并且缺乏安全认证或集中的寻址管理，这样脆弱的连接 环节，很难实现安全的点对点网络。移动点对点网络现有的安全协议，通常是在受到攻击以后，首 先确定了一些安全威胁，进而提高现有协议或提出一项新的协议来应 对威胁的基础上设计的

2、。由于安全措施是针对设想的特定攻击模型设 计的，因此它们对特定的攻击十分有效，但在新的攻击下可能会崩溃。当某一网络没对安全结构进行合理设计，那么在网络部署中安 全目标(即真实性，保密性，完整性和可用性)都难以实现。因此，设 计安全的移动点对点网络，组成多重防线，对己知和未知的安全威胁 是必不可少的。这个设计是文章所说的分层安全设计。在分层安全设计中，考虑的不仅是恶意攻击，还包括其他的网 络故障例如，网络超负荷，或操作失误。所有此类故障，不论是因攻 击或配置漏洞或者其他问题，无论从网络和终端用户的角度，都应该 由安全机制来解决。此外，要健全整体安全制度，不能仅仅把安全 问题细化到单独的防线上。认

3、证是移动点对点网络的一个最重要的问题。由于移动无线网 的特性和基本结构，提出分层次的安全方法存在几个问题。如何在相 邻节点建立认证？目前的认证协议是否适用于无线点对点网络？什 么加密成一个临时网络没有任何传统的网络基础设施或集中管理与固定网络采用专用节点进行如数据包转发路由网络管理基本操作不同在移动点对点网络中这些操作由所有可用的节点来执行移动点对点网络路是可用于民用和军事一种新兴对点网络移动点对点网络现有的安全协议通常是在受到攻击以后首先确定了一些安全威胁进而提现有协议或提出一项新的协议来应对威胁的基础上设计的由于安全措施是针对设想的特定攻击模型设计的因此它们对特定的攻击十分有完整性和可用性

4、都难以实现因此设计安全的移动点对点网络组成多重防线对己知和未知的安全威胁是必不可少的这个设计是文章所说的分层安全设计在分层安全设计中考虑的不仅是恶意攻击还包括其他的网络故障例如网络超负荷或技术适合于该网络？2、作者用什么方法解决该问j 文章中提出了一个分层次的安全设计，采用多道防线，用来解 决移动点对点网络的攻击和网络故障。无线点对点网络的安全问题主 要出现在参考模型（OSI）的数据链路和网络层系统上。在一个可信任 的环境中的无线点对点网络的节点是由第三方通过身份认证来控制 的。数据链路层安全在这种情况下，迫切需要建立一个基于逻辑意义 安全可靠的基础设施。如果对可信任节点保证更高层次的完整性，

5、那 么数据链路层可以达到路由和应用协议的更高层次安全的要求。前安全会话，通过各种加密技术以试图发现安全威胁，而 登记安全通话，旨在防止此类威胁，并作出相应的反应。此外，分 层次的安全机制，包括预防、检测和反应行动，防止入侵者进入网络。他们发现侵入，并采取行动以防止持续的不利影响。阻止进程，并 可以嵌入安全路由和包转发协议，以防止攻击者在某个节点造成错误 的路由。检测进程可以识别恶意节点异常的持续攻击。这种错误可以在 安全会话前由点对点的认证或由节点检测机制检测到。一旦检测出攻 击，会重新配置路由和包转发业务。这些调整可以隔离该特定节点,在路径选择过程中隔离该节点。独立的检测，预防和应对安全会话

6、 能够加强识别无线点对点网络的节点安全认证过程。成一个临时网络没有任何传统的网络基础设施或集中管理与固定网络采用专用节点进行如数据包转发路由网络管理基本操作不同在移动点对点网络中这些操作由所有可用的节点来执行移动点对点网络路是可用于民用和军事一种新兴对点网络移动点对点网络现有的安全协议通常是在受到攻击以后首先确定了一些安全威胁进而提现有协议或提出一项新的协议来应对威胁的基础上设计的由于安全措施是针对设想的特定攻击模型设计的因此它们对特定的攻击十分有完整性和可用性都难以实现因此设计安全的移动点对点网络组成多重防线对己知和未知的安全威胁是必不可少的这个设计是文章所说的分层安全设计在分层安全设计中考

7、虑的不仅是恶意攻击还包括其他的网络故障例如网络超负荷或这些业务组成的连接和网络安全机制，可以把一个节点认证方 式分成2个阶段。节点认证程序通过基于对称关键技术挑战响应协议 尝试与确定真实身份的节点沟通。同样，两个阶段的认证程序，目的 是通过基于公钥技术的挑战-回应协议再次进行通信节点的身份认 证。在第一阶段，这个节点识别程序假定用来验证响应与对称技术 密文是被校验节点己知的。在第二阶段的认证，校验节点其实并不 知道密文。不对称技术可应用在交流私人信息前的节点响应过程。节点认证分层安全设计采用加密方式，提供多种保护线路通讯 节点。当一个或一个以上的节点连接到一个MANET中，就开始进 行第一阶段

8、的点对点认证过程。在这个早期阶段，要能确定真实身 份的节点获得密钥。让我们考虑MANET的认证的节点为A,B,和C O 如上图。第2A,当XI的节点进入MANET中，将稍后会在第Fig.2-Addition of new nodes in an MANET.成一个临时网络没有任何传统的网络基础设施或集中管理与固定网络采用专用节点进行如数据包转发路由网络管理基本操作不同在移动点对点网络中这些操作由所有可用的节点来执行移动点对点网络路是可用于民用和军事一种新兴对点网络移动点对点网络现有的安全协议通常是在受到攻击以后首先确定了一些安全威胁进而提现有协议或提出一项新的协议来应对威胁的基础上设计的由于安

9、全措施是针对设想的特定攻击模型设计的因此它们对特定的攻击十分有完整性和可用性都难以实现因此设计安全的移动点对点网络组成多重防线对己知和未知的安全威胁是必不可少的这个设计是文章所说的分层安全设计在分层安全设计中考虑的不仅是恶意攻击还包括其他的网络故障例如网络超负荷或二阶段认证由两个节点(B和C)交换路由信息。当两个节点(XI 和X2)同时连接MANET,他们都将获得有效节点的认证。我们 称之为节点同时连接，即便是经常存在一个小的时间差。当XI略 早与X2进入，XI首先得到节点B和C的认证，使XI成为 有效节点，然后X2获得节点B和XI的认证。当两个或更多的节点同时连接到一个路由协议仍然会有时间差

10、别，例 如，XI将首先进入网络，并且将先得到认证。一旦XI和X2被有效 节点认证，他们还将通过发送或收取路由和包转发数据互相核实对方 身份。而节点的来源地到目的地的路径是经过认证的，他们也可以 商定一个密钥，这将用来加密数据流量。B和xl之间将通过ISO/IEC 9798-2规定的对称技术应用技术进行相互之间的认证。B)X1 rl(Ml)B/X1-Ekerl;r2;BT(M2)B)X1 Eker2;rlT(M3)XI的节点产生一个随机数,并将它送交经B接收量(Ml),二 加密任意两个号码，其身份和信息发送量(M2)于XI o接下来，XI检查其随机编号,然后形成(M3),并将它送交B后，接收(M

11、3),B检查那两个使用过的随机号码是否匹配。加密算法，在上述机制 可能取而代之的是一个消息认证码(MAC)技术，这是高效率和低端 设备能够负担得起的，如传感器节点。不过，MAC只能由可接收节 点验证，使之不得播出消息认证。当准备转换路由信息时，进行第二阶段的节点认证。认证在现 成一个临时网络没有任何传统的网络基础设施或集中管理与固定网络采用专用节点进行如数据包转发路由网络管理基本操作不同在移动点对点网络中这些操作由所有可用的节点来执行移动点对点网络路是可用于民用和军事一种新兴对点网络移动点对点网络现有的安全协议通常是在受到攻击以后首先确定了一些安全威胁进而提现有协议或提出一项新的协议来应对威胁

12、的基础上设计的由于安全措施是针对设想的特定攻击模型设计的因此它们对特定的攻击十分有完整性和可用性都难以实现因此设计安全的移动点对点网络组成多重防线对己知和未知的安全威胁是必不可少的这个设计是文章所说的分层安全设计在分层安全设计中考虑的不仅是恶意攻击还包括其他的网络故障例如网络超负荷或有的节点开始一次跃距，从源头到目的地的进行路由跳跃。而来源 地到目的地的节点路径是经过认证的，他们也可以商定一个密钥，这 将用来加密数据流量。3、该文献最后得出什么结论 当构建移动点对点网络，将网络合并到一起或者分割成部分的 时候，网络安全变得更加复杂。诸如可靠性的安全要求应该集中在 链路和网络层。文章探讨了综合加

13、密机制，在第一和第二阶段，有 助于设计分层认证防御体系以及进一步保障移动点对点网络免遭恶 意攻击。设计的加密机制，如这种高效率的挑战-回应协议，是针对无线 点对点网络通过研究双方的计算和信息内部操作来实现可靠的身份 认证和密钥管理。比如在无线传感，设计有效的加密机制、认证和 密钥管理，在广播和组播的情况下将会是一个挑战。应用多重认证 协议时，执行协议的具体时间是值得考察和有很大帮助的。多跃距和 比较不同安全机制的路由协议这些数据可以用于扩展节点认证。此 外，以确定如何多重认证协议会做广播和组播的情况会更加有趣。最终，一旦认证和密钥管理基础设施己到位，由于不需要专门 提高移动点对点网络的完整性和

14、加密算法，利用现有的和高效率的对 称算法可以解决数据保密性和完整性的问题。4、阅读后的感想或体会 随着信息社会的到来，移动用户数迅速增长，人们对移动通信 的各种需求也与H俱增。越来越多的资料显示，移动通信的发展速度 势不可挡，发展潜力巨大。移动通信正逐步改变着人们的生活方式，移动生活、移动Internet.移动城市等新名词的出现表明移动通信正 渗透进社会的方方面而。成一个临时网络没有任何传统的网络基础设施或集中管理与固定网络采用专用节点进行如数据包转发路由网络管理基本操作不同在移动点对点网络中这些操作由所有可用的节点来执行移动点对点网络路是可用于民用和军事一种新兴对点网络移动点对点网络现有的安

15、全协议通常是在受到攻击以后首先确定了一些安全威胁进而提现有协议或提出一项新的协议来应对威胁的基础上设计的由于安全措施是针对设想的特定攻击模型设计的因此它们对特定的攻击十分有完整性和可用性都难以实现因此设计安全的移动点对点网络组成多重防线对己知和未知的安全威胁是必不可少的这个设计是文章所说的分层安全设计在分层安全设计中考虑的不仅是恶意攻击还包括其他的网络故障例如网络超负荷或它使得信息交流突破了时间与空间的局限，极大地加速了社会各元素之间信息交流的频率，从而使得整个社会的 生活节奏加快，形成了社会各元素之间的高效率运作。网络的飞速发展所带来的一个非常重要的课题就是安全问题，安全性是人们对移动通信的

16、一个基本要求。随着社会的发展，安全性 也越来越重要。简单地说，安全机制主要包括两个层而的意思:一方 而保证合法用户得到合法安全的服务;另一方面防止非法用户或合法 用户越权使用和破坏网络资源。随着移动通信用户业务和便利实用的特殊需求，对安全要求越 来越高，移动点对点网络的安全机制将会在发展过程中得到不断完善 和广泛应用。移动点对点网络的安全机制研究不仅将促进移动点对点 网络的发展与应用，而且能够为未来移动通信技术提供可靠的安全解 决方案。因此，移动点对点网络安全机制的提出和实现必将对新一代 移动通信安全技术的发展产生积极的影响。文献：Authentication in a layered sec

17、urity approach for mobile ad hoc networks-Nikos Komninos,Dimitrios D.Vergados,Christos Douligeris,Comput.Secur.(2007),doi:10.1016/j.cose.2006.12.011 成一个临时网络没有任何传统的网络基础设施或集中管理与固定网络采用专用节点进行如数据包转发路由网络管理基本操作不同在移动点对点网络中这些操作由所有可用的节点来执行移动点对点网络路是可用于民用和军事一种新兴对点网络移动点对点网络现有的安全协议通常是在受到攻击以后首先确定了一些安全威胁进而提现有协议或提出一项新的协议来应对威胁的基础上设计的由于安全措施是针对设想的特定攻击模型设计的因此它们对特定的攻击十分有完整性和可用性都难以实现因此设计安全的移动点对点网络组成多重防线对己知和未知的安全威胁是必不可少的这个设计是文章所说的分层安全设计在分层安全设计中考虑的不仅是恶意攻击还包括其他的网络故障例如网络超负荷或