精品文档---下载后可任意编辑网络平安课程文献阅读报告 1、作者提出了什么问题移动点对点网络(MANET)的是一个集无线移动节点动态地组成一个临时网络,没有任何传统的网络根底设施或集中管理。与固定网络采纳专用节点进行如数据包转发,路由,网络管理根本操作不同, 在移动点对点网络中,这些操作由所有可用的节点来执行。 移动点对点网络路是可用于民用和军事一种新兴技术。因为对节点缺少有效的硬件保护,并且缺乏平安认证或集中的寻址管理,这样精品文档---下载后可任意编辑脆弱的连接环节,很难实现平安的点对点网络。移动点对点网络现有的平安协议,通常是在受到攻击以后,首先确定了一些平安威胁,进而提高现有协议或提出一项新的协议来应对威胁的根底上设计的。由于平安措施是针对设想的特定攻击模型设计的,因此它们对特定的攻击十分有效,但在新的攻击下可能会崩溃。当某一网络没对平安结构进行合理设计,那么在网络部署中平安目标(即真实性,保密性,完整性和可用性)都难以实现。因此, 设计平安的移动点对点网络,组成多重防线,对和未知的平安威胁是必不可少的。这个设计是文章所说的分层平安设计。在分层平安设计中,考虑的不仅是恶意攻击,还包括其他的网络故障例如,网络超负荷,或操作失误。所有此类故障,不管是因攻击或配置漏洞或者其他问题,无论从网络和终端用户的角度,都应该由平安机制来解决。此外, 要健全整体平安制度,不能仅仅把平安问题细化到单独的防线上。认证是移动点对点网络的一个最重要的问题。由于移动无线网的特性和根本结构,提出分层次的平安方法存在几个问题。如何在相邻节点建立认证?目前的认证协议是否适用于无线点对点网络? 什么加密技术适合于该网络?2、作者用什么方法解决该问题文章中提出了一个分层次的平安设计,采纳多道防线,用来解决移动点对点网络的攻击和网络故障。无线点对点网络的平安问题精品文档---下载后可任意编辑主要出现在参考模型( OSI )的数据链路和网络层系统上。在一个可信任的环境中的无线点对点网络的节点是由第三方通过身份认证来控制的。数据链路层平安在这种情况下,迫切需要建立一个基于逻辑意义平安可靠的根底设施。假如对可信任节点保证更高层次的完整性,那么数据链路层可以到达路由和应用协议的更高层次平安的要求。前平安会话, 通过各种加密技术以试图发现平安威胁, ,而登记平安通话,旨在防止此类威胁,并作出相应的反响。 此外,分层次的平安机制,...
