精品文档---下载后可任意编辑网络平安课程文献阅读报告 1、作者提出了什么问题移动点对点网络(MANET)的是一个集无线移动节点动态地组成一个临时网络,没有任何传统的网络根底设施或集中管理
与固定网络采纳专用节点进行如数据包转发,路由,网络管理根本操作不同, 在移动点对点网络中,这些操作由所有可用的节点来执行
移动点对点网络路是可用于民用和军事一种新兴技术
因为对节点缺少有效的硬件保护,并且缺乏平安认证或集中的寻址管理,这样精品文档---下载后可任意编辑脆弱的连接环节,很难实现平安的点对点网络
移动点对点网络现有的平安协议,通常是在受到攻击以后,首先确定了一些平安威胁,进而提高现有协议或提出一项新的协议来应对威胁的根底上设计的
由于平安措施是针对设想的特定攻击模型设计的,因此它们对特定的攻击十分有效,但在新的攻击下可能会崩溃
当某一网络没对平安结构进行合理设计,那么在网络部署中平安目标(即真实性,保密性,完整性和可用性)都难以实现
因此, 设计平安的移动点对点网络,组成多重防线,对和未知的平安威胁是必不可少的
这个设计是文章所说的分层平安设计
在分层平安设计中,考虑的不仅是恶意攻击,还包括其他的网络故障例如,网络超负荷,或操作失误
所有此类故障,不管是因攻击或配置漏洞或者其他问题,无论从网络和终端用户的角度,都应该由平安机制来解决
此外, 要健全整体平安制度,不能仅仅把平安问题细化到单独的防线上
认证是移动点对点网络的一个最重要的问题
由于移动无线网的特性和根本结构,提出分层次的平安方法存在几个问题
如何在相邻节点建立认证
目前的认证协议是否适用于无线点对点网络
什么加密技术适合于该网络
2、作者用什么方法解决该问题文章中提出了一个分层次的平安设计,采纳多道防线,用来解决移动点对点网络的攻击和网络故障
无线点对点网络的平安问题精品文档---下载后可任意编辑主要出现在参考
