主動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)操作系統(tǒng)的安全管理研究.pdf

1、主動(dòng)網(wǎng)絡(luò)是一種新型的網(wǎng)絡(luò)體系結(jié)構(gòu)，由于它突破了當(dāng)前網(wǎng)絡(luò)單一而固化的服務(wù)模式，可靈活定制和快速引入新的服務(wù)，從而可從根本上解決目前制約網(wǎng)絡(luò)發(fā)展的難題。同時(shí)，由于主動(dòng)網(wǎng)絡(luò)允許用戶對(duì)網(wǎng)絡(luò)的中間節(jié)點(diǎn)編程，到達(dá)主動(dòng)節(jié)點(diǎn)的主動(dòng)代碼在執(zhí)行的過(guò)程中需要訪問(wèn)節(jié)點(diǎn)的資源，使得主動(dòng)網(wǎng)絡(luò)的安全性面臨更大的威脅。如果安全性得不到較好的解決，該網(wǎng)絡(luò)就不存在真正的實(shí)用價(jià)值。 主動(dòng)網(wǎng)絡(luò)的安全包括兩個(gè)方面，一個(gè)是主動(dòng)節(jié)點(diǎn)的安全，另一個(gè)是主動(dòng)包的安全。主動(dòng)節(jié)點(diǎn)的安

2、全涉及到如何保證節(jié)點(diǎn)的資源與服務(wù)不受非法訪問(wèn)和破壞，主動(dòng)包的安全涉及到如何保證主動(dòng)包在傳輸過(guò)程中不被非法修改。目前主要有兩種方法用來(lái)保證主動(dòng)網(wǎng)絡(luò)的安全，一種是基于語(yǔ)言的方法，另一種是基于授權(quán)的方法?；谡Z(yǔ)言的方法采用類型安全及名字空間限制的語(yǔ)言，只允許執(zhí)行對(duì)任何實(shí)體來(lái)說(shuō)都是安全的行為，但事實(shí)上在一個(gè)實(shí)際的網(wǎng)絡(luò)中危險(xiǎn)行為是不可能完全消除的?；谑跈?quán)的方法按照一定的安全策略將執(zhí)行某種行為的許可授予某個(gè)主體，這是一種更為通用的方法。