简介：主动网络是一种可编程的分组交换网络，通过各种主动技术和移动计算技术，使传统网络从被动的字节传送模式向更一般化的网络计算模式转换，提高网络传输速度、动态定制及网络新服务的能力。关键词网络；传输；安全中图分类号TN915.08文献标识码A文章编号1007-9599(2010)03-0000-01AnalysisofNetworkTransmissionTechnologySecurityLiuZengming,ChenYanjiao(HarbinPharmaceuticalGroupPharmaceuticalFactory,Harbin150000,China)AbstractActivenetworkisaprogrammablepacketswitchingnetwork,throughavarietyofactivetechnologyandmobilecomputingtechnologies,traditionalnetworkbytetransfermodefromthepassivetoamoregeneralizednetworkcomputingmodeltransformation,improvethenetworktransmissionspeed,dynamiccustomizationandnewservicesabilityofnetwork.KeywordsNetwork;Transport;Security一、网络安全主动网络的基本思想是将程序注入数据包，使程序和数据一起随数据包在网络上传输；网络的中间节点运行数据包中的程序，利用中间节点的计算能力，对数据包中的数据进行一定的处理；从而将传统网络中“存储—转发”的处理模式改变为“存储—计算—转发”的处理模式。二、影响网络的安全因素（一）执行环境执行环境感觉其受到的威胁可能来自其它的执行环境、来自主动分组或者来自主动代码。因为在一个主动节点中可能存在着多个执行环境，如果其中一个执行环境过多的消耗主动节点资源，那么必然对其它执行环境的运行造成损害。同样一个恶意的主动代码在执行环境中运行的时候，该恶意主动代码可能更改执行环境参数、超额消耗执行环境所授权使用的资源、进行执行环境所未授权的存取控制操作，导致执行环境不能有效的或正确的为其它主动代码提供服务。（二）主动节点主动节点希望保护自己的资源，不希望未经过授权的主动分组使用自己的节点资源，确保自己所提供的服务具有可获得性，保护自己节点状态的完整性和保护自己状态反对未授权暴露。主动节点可能感觉受到的威胁来自执行环境，因为执行环境会消耗主动节点资源或更改节点状态参数等。（三）用户用户或源节点希望保护自己主动分组中的传输数据和代码，确保主动分组中数据和代码的完整性和机密性。因为其它非法或恶意的用户主动代码可能通过在主动节点上运行来查看其主动分组的数据、代码和运行状态等，所以主动应用用户会感觉威胁来自其它用户的主动代码或主动分组主动应用用户还把执行环境和节点看作威胁源，因为防止未授权的主动节点查看和修改其主动分组的数据、代码和运行的状态。（四）主动分组主动代码可能向主动节点发出存取控制操作请求，其目的是为了处理和传送；主动代码可能向主动节点发出存取请求，其目的是为了取得服务；主动代码也可能请求存取一个主动分组，其目的是为了处理或删除和更改这个分组，这些意味着主动代码应当能够识别它所想处理的主动分组。三、网络的安全保护措施（一）主动节点的保护1.主动分组的认证任何主动分组都具有一份证书，该证书由一个可信任的证书中心发布。证书用来保证对该证书签名的持有者为主动分组负责；2.监视和控制可以通过设定访问监视器，它可以根据策略数据库中的安全决策来决定访问是否被授权，通过安全策略来允许主动分组访问和使用主动节点资源和服务；3.限制技术时间限制、范围限制以及复制限制，这些限制在阻止主动分组过度占用节点资源方面是必要的。（二）主动分组的保护1.在主动网络中，主动分组可能会导致一些在现有的传统网络中不易经常出现的一些问题，如毁坏节点资源、拒绝服务、窃取信息等。为了保护主动分组的安全，可以采用加密、容错、数字签名技术等安全技术；2.加密指主动分组不含有明文代码和数据，防止在传输过程中代码和数据被破坏；3.容错技术就是备份、持续和重定向。备份意味着在每个节点都进行复制。持续是指分组临时被存储以防节点失效，这样即使节点崩溃，分组仍然存在存储器中。由于备份和持续会消耗大量的内存和带宽，对大部分分组来说是不可接受的，所以只有非常重要的分组才这样做；4.数字签名技术对于主动分组进行完备性检测常采用公钥签名或X.509证书形式。接收方收到主动分组后，利用CA公钥验证CA数字签名以保证证书的完整性，然后从证书中获得主动分组发送者的公钥，验证主体的身份。四、网络安全传输方案的设计（一）合法节点之间的安全传输在主动网络中，传输过程中，路径上的主动节点要执行主动分组中含有的代码，对主动分组进行计算处理，主动分组在完成传输之前，究竟会有多少个节点参与到通信中来，以及这些节点究竟是哪些节点，它们分布在什么位置，这些信息是无法事先确定的。（二）有不可信节点参与的安全通信由认证中心CA给每一个合法节点签发一个不含该节点公钥的数字证书，另外由认证中心保管各个合法节点的公钥。通信过程如下1.A对要发送的分组m应用一个散列函数H得到报文

简介：MSN监听事件相信很多朋友都有较深的印象，随着各种IM软件使用的增多，一些监控聊天软件信息和文件传输的工具层出不穷，使得网络传输安全性大打折扣，怎么办？对文件进行加密当然是一种方法，但是太麻烦，CivilNetizen是专为个人文件传输解决方案设计，以替代现有的发送邮件附件和IM传输文件的方法，它可以借助E-mail或者IM软件，支持ZIP和编码传输，具有128位AES密钥，可真正确保网络传输安全。该软件的安全传输原理是：将要传输的文件制作成特定的文件包，然后通过邮件或者IM软件发送一个编码信息，让好友到你的电脑上提取文件，整个过程是对外隐蔽的，安全性得到了大大的增强。

简介：

简介：

简介：HTTP是否很适合当今存在的每个Web服务问题？本文讨论了这样一种场景，即替代传输方式可以为Web服务提供一种比HTTP更好的解决方案。

简介：很多同学现在都拥有了自己喜欢的笔记本电脑，除了可以方便的使用笔记本进行学习和娱乐外，还能随时进行多台电脑资源共享。可是很多同学每次互传文件都用优盘等设备，这样非常麻烦，也不方便。其实，我们通过网卡的点对点无线对联功能，可以实现无线传输，非常方便。

简介：手机作为现在便携式智能通信工具，由于其功能的强大和应用的广泛，也逐渐地运用到了医疗范围中。在生理数据这一部分，如果将检测仪器中增加能与手机进行连接的模块，就可以做到将生理数据传输到手机中，用现代的移动通信技术将获取的数据传送到医院，进行诊断存储。由于生理数据检测系统的智能化、便携化、易操作化其在医疗中的作用会越来越重要。

简介：

简介：Ｑ：我是设置的代理上网．浏览器。QQ都可以设置代理，但是网游（像天龙八部、梦幻）怎么不可以玩啊，是不足也要设置代理啊，该怎么设置呢……还望告知，谢谢大哥了…A：既然浏览器、QQ都需要设置代理。像天龙八部、梦幻西游之类的网游自然不能例外了．　

简介：我是《软指》的忠实读者，最近重装了系统，装完后使用的时候总是不舒服——关闭程序的时候总会弹出个系统错误的对话框，虽然关了它就行了，但感觉很是不爽。以关闭IE浏览器时弹出的对话框为例：应用程序发生异常unknownsoftwareexception（Oxc000001e），位置为Ox023b0005。请问这是怎么回事？我该怎么办？

简介：Q最近碰到一个奇怪的问题，一直用的好好的电脑，突然开机后要等很长一段时间，才出现右下角的网络连接图标。卸载了网卡的驱动重新安装，还是无法解决问题，用工具查看系统的启动项，也都非常正常，但就是要等那么2到3分钟，启动后网络才正常，这个怪毛病大概是什么情况引起的，有没有办法解决。还请一笑大哥赐教，谢谢!

简介：Q自从注册了一个域名，我一直都是用Google的免费企业邮箱，不过登录地址太长了，有没有办法把它设置成mail域名.com的形式呢？

简介：

简介：如何查看Linux机器对外开放了哪些端口?可以使用“netstat”命令，例如：以上命令显示了该系统对外开放的所有端口。

简介：我想用新安装的RedHat9．0系统作为服务器，如何对系统的网络安全保障进行加固?

简介：

简介：TheServerSide.COMYourEnterpriseJavaCommunityhttp：//www.theserverside.comSCA规范加入到OASIS最初由OpenSOA合作组织开发的服务组件架构规范（SCA）,为了实现标准化已加入到OASIS。SCA为使用SOA构建应用提供了一个模型。OASIS正在成立一系列的技术委员会（TCs）,并于9月18日在PaloAlto召开公开的全体会议。获取更多OASIS的信息,请访问http：//www.oasis-open.org/news/oasis-news-2007-08-09.php获取更多TCs的信息,请访问http：//www.oasis-opencsa.org/2007-plenary

简介：

简介：

简介：xfeng的博客站点；日记本；探索中国软件测试之道；Evan的Palm开发专栏；悬而未决的Java-Ruby联姻；