主動網絡中網絡安全現狀及解決

摘要:主動網絡是一門將網絡的可編程性、計算性、開放性、靈活性、保護性和動態配置等發揮得淋漓盡致的網絡最新技術。這種技術在現在還沒有實現廣泛使用，主要是因為其安全性必須要考慮，只有在解決了主動網絡的安全性問題之后才會將這種技術投入大范圍使用，而本文在介紹了主動網絡面臨的安全方面威脅后，提出了主動網絡的保護機制，最后給出了傳輸方案。

關鍵詞:主動網絡;網絡安全;網絡傳輸方案;主動代碼

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)33-9205-02

1 主動網絡介紹

主動網絡的基本思想是將程序注入數據包，這可以使程序和數據一起在網絡上傳輸;而同時他的另一個特點就是實現網絡中間節點可以運行程序，這樣就可以充分利用中間節點的功能對數據包中的數據進行處理;從而實現傳統網絡中“存儲—轉發”的處理模式變為“存儲—計算—轉發”處理模式的目標。

這樣看來，主動網絡有了兩個新的功能:一是有了被稱為ANN的網絡中間節點(主要包括路由器、交換機，其他中間設備也可以)，這些中間節點不但要完成以前的存儲轉發還要擁有處理數據包中的數據和代碼計算能力。其具體的執行過程就是中間節點收到數據包，其中包含數據與程序，擁有計算處理功能的中間節點處理數據包，執行相應的程序，然后將數據包發送給其他網絡節點。二是用戶可以根據自己的需求，通過網絡編程對中間節點的計算或者處理功能進行自定義，實現中間節點功能的個性化和專業化。

主動網絡中能夠攜帶程序代碼的分組稱為主動分組，能夠處理主動分組并執行主動分組中所帶程序的中間節點稱為主動節點，如主動路由器和主動交換機。

2 主動網絡的安全威脅

主動網絡作為一種新興的、可編程的、數據的交換網絡，其功能及其強大，且應用非常方便。但是，至今主動網絡卻還沒有得到市場的認可，僅僅能在小范圍中或者說是僅能在實驗室中存在，其最重要的原因就是安全性無法保證。其安全性卻與其核心功能，即允許用戶對網絡的中間節點編程，相互聯系緊密，作為主動網絡核心的節點編程、提供特色服務變成了最大的安全隱患，這是整個問題關鍵所在，這個特性由于在執行的過程中需要請求相關中間節點的服務和訪問相關節點資源，因此幾乎無法控制其安全性，導致巨大威脅。而若無法解決安全性問題，該網絡就不存在真正的實用價值。

現在我們來看看其主要面對安全威脅如下:

2.1 來自本身的威脅

1)主動節點

主動節點無法保證在整個過程當中始終掌握著自己的主動權，很多時候他不得不交出自己的控制權，把控制權交給主動分組使用。而未經授權的主動分組是主動節點必須阻止的對象，因此如何確保自己的服務可被分組獲得，如何保護自己節點狀態完整以及保護自己狀態屏蔽未授權的請求成為主要問題。一般認為主動節點可能受到來自執行環境的威脅，因為執行環境會主動使用節點資源或者更改節點狀態等。主動節點本身最主要的任務就是管理好自己，以便更好的為經過授權的主動代碼服務，此外主動節點必須能夠識別鄰居節點，這樣能夠確保將主動報文傳送到可信任的相鄰主動節點上。

2)用戶

用戶或者說源節點都不希望自己的信息在傳送過程中被未授權的節點或者用戶截獲、竊取，所以用戶一定會在自己的網絡節點上加上一些措施，以使自己有安全感。

所以，對于本身而言，用戶的驗證事實上是雙向的，即節點驗證經過他傳送的每一個用戶的資質已決定自己是否會運行他中間包含的程序或者讀取其中的數據，而每一個用戶都會在自己發出的信息中加上驗證程序，以幫助自己將信息交給想交給的節點，而不是在整個傳送過程中毫無保留的全面公開自己的傳送信息。

2.2 來自網絡中的安全威脅

1)環境

作為對于主動節點威脅最大的執行環境而言其本身也受到安全方面的威脅，這些危險主要來自于自其它的執行環境、來自主動分組或者來自主動代碼。因為在一個主動節點中可能存在著多個執行環境，而環境交錯的情況下如果其中一個執行環境任務過重，占用節點資源太多，那么其他成員必然受到影響。同樣當惡意代碼出現在主動節點時他可能進行一系列的破壞行動，這些行動往往會在交錯的所有環境中擴散，比如一個惡意的代碼修改了主動節點的參數那么其他的主動代碼將無法再為其他的相關代碼服務，這將會導致一系列的問題產生。

2)主動分組

主動代碼可以向主動節點發出各種請求，但其根本目的還是操作節點進行其需要的計算或者完成其本身的任務，相對主動節點而言，同樣的主動代碼對于主動分組是能夠識別的，并且可以進行相應操作。這種情況下，主動分組必須要保證自己的數據或者程序只受到授權者的操作，即數據不被隨意修改、服務不被隨意使用以避免出現本地資源被大量占用、本地數據被隨意修改的情況。這種情況下主動分組的修改者往往會被局限于其發出人和受到相關分組影響的節點，而必須屏蔽無關者對分組的操作，以保證分組的安全以及整個網絡的安全。

3 主動網絡的保護方法

3.1 訪問控制方面的保護

現在國際上主要使用的解決節點安全性方法是認證和授權:如SmartPacket采用了認證技術對信包的創建者進行身份認證，采用訪問控制列表(Access Control List，ACL)來仲裁主動信包的訪問權限和可訪問的資源。這樣做的目的就是實現主動節點的訪問控制，他可以實現以下三個功能:

1)采用有效的安全驗證機制保證主動節點安全;2)可以實現主動網絡的身份驗證系統，節點只服務于經過驗證的、安全的數據包;3)主動節點有時需要運行一些程序，那么主動節點必須具有程序掃描功能，有此功能后，只要在提供足夠的緩存空間就可以實現程序運行前的安全掃描，大大提高節點的安全性。

現在還有一種使用了強類型語言來限制資源訪問的方法:如BBN公司的SmartPacket系統采用了Sprocket語言，賓夕法尼亞大學的Switchware系統采用了PLAN語言。這種方法雖然能夠保證一定的安全，但與他們所采用的語言有著密切的關系，不具有通用性。

3.2 網絡設備、功能方面保護

根據主動網絡的特點我們不得不去面對網絡中分組易被毀壞、被竊取信息以及節點資源被惡意占用、節點拒絕服務或者服務被惡意改變等現象。而為了改變這些現象我們除了采用上面說的嚴格的用戶驗證機制之外我們還必須提供容錯、加密功能。加密可以使得主動分組只為我們指定的主動節點所接受、處理，避開了網絡中大量的節點驗證、處理時間，同時可以防止我們的數據被竊取和破壞;而容錯則是充分利用新式網絡強大的計算、處理功能，在特定的節點實現分組的備份，以備發出點或者中繼點出現問題，這樣的操作可以幫助我們實現中藥重要數據的全面安全保證。

除了以上方法外，我們還可以使用直接限定最大值的方法實現網絡中分組流動的數量，我們直接在主動信包(Capsule)中限定AC的最大跳數，這樣可以避免耗費過多的資源。但是這種方法最大的問題是不具備統一性或者說是通用性，因為不同AC所訪問的資源量不同以及節點環境的動態性，所以在實現過程中該最大值最終難以確定。

當然硬件的方法也是有的:如Switchware在安全方面做的研究工作并取得了一定的研究成果，通過在底層使用硬件AEGIS來安全地引導主動節點操作系統。但是這種基于硬件的安全策略使其通用性方面受到了影響。

由此可見至現在為止并沒有一種完整的技術可以幫助我們在主動網絡中遨游同時又不必處處小心我們的網絡安全問題，國際上的多種解決方案幫助我們實現了一部分的目標，但是沒一個都不是很全面，這點很遺憾。

4 主動網絡安全傳輸方案

4.1 合法節點之間的安全傳輸

可以說所謂合法的網絡節點就是可信的網絡節點，而之所以可信我們認為是因為它取得了網絡認證協議的認證，凡是通過發出者認證的主動節點都是合法節點，主動分組出發前主機向全網絡征求節點認證，在獲得認證的節點的基礎上挑選合適的節點完成本次數據的傳輸，這種方法實質上實在數據的傳輸之前就將路徑通過認證餓方式確認，可以保證網絡傳輸的安全，但是同樣也有缺點，就是在網絡傳輸開始的初期建立信任表的時間會較長，將在初期影響設備的工作效率。

4.2 不可信節點參與的安全通信

不可信節點在網絡中存在的可能性是百分之百的，而怎么樣才能通過這些不可信節點實現數據的傳輸呢?我建議可以采用加密的方式，在公鑰由事先選定的管理者掌管的情況下我們可以對整個網絡中傳送的所有認證完成的節點的數據進行加密，這樣，不信任節點雖然也有數據經過，但是由于加密的完成使得其無法了解傳送的內容，而接受者只要向公共密鑰管理者詢問密鑰即可獲得發送者發出的全部內容。

這種解決方案重點強調的是認證機制的健全或者是全面，認證機制必須保證其認證方法的科學性和敏感性，即一方面必須確保所有安全節點在運行過程中逐步的加入到我們的網絡中來，同時不能夠加入有威脅的網站，或者說即便加入了威脅網站，也必須要具有在發現其威脅之后、在其對整個網絡造成大規模傷害之前將其迅速清理的能力。而實現這樣的功能，可以通過結合硬件安全體系和認證機制實現，同時我們可以在這樣的網絡中進行跳數的限制以幫助網絡節點對通過驗證，但是在網絡中長久游蕩的分組進行回收。

5 總結

主動網絡作為一種動態的運行環境，它使得以前我們使用的網絡面臨巨大挑戰，其所提供的大量網絡服務特別是支持的用戶自定義服務將是革命性的。當然主動網絡技術的問題也不少，它在安全、路由、資源分配、網絡管理服務以及移動性等方面還有待進一步地研究，直到現在很多的研究還局限在演示階段?？呻m然目前主動網絡尚在研究試驗階段，未曾有實際網絡投入使用，主動網絡技術的可行性已經開始改變我們對計算機網絡的概念，它對未來技術的形成起到重要的推動作用。

參考文獻:

[1] 劉巖.主動網絡的安全體系及故障管理[J].中國教育網絡，2009(3).

[2] 敖志剛.主動網絡及其實現技術[M].中國水利水電出版社，2007.

[3] 張千里.網絡安全新技術[M].北京:人民郵電出版社，2003.

[4] 龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社，2006.

[5] 常建平，靳慧云.婁梅枝.網絡安全與計算機犯罪[M].北京:中國人民公安大學出版社，2002.

[6] 李雙元，王海浪.電子商務法若干問題研究[M].北京:北京大學出版社，2003.

[7] 李德成.網絡隱私權保護制度初探[M].北京:中國方正出版社，2001.