Peer to Peer (P2P,对等网络) 综述
献给对P2P网络感兴趣的朋友们:
Peer-to-Peer 综述
罗杰文
中科院计算技术研究所
目录
1. Peer-To-Peer 网络介绍
2. P2P网络的拓扑结构分类
3. P2P搜索技术研究与挑战
4. P2P应用研究与前景展望
后记
Peer-to-Peer 综述
上一页下一页
第 2 章 P2P网络的拓扑结构
拓扑结构是指分布式系统中各个计算单元之间的物理或逻辑的互联关系,结点之间的拓扑结构一直是确定系统类型的重要依据。目前互联网络中广泛使用集中式、层次式等拓扑结构。
Internet本身是世界上最大的非集中式的互联网络,但是九十年代所建立的一些网络应用系统却是完全的集中式的系统,许多Web应用都是运行在集中式的服务器系统上。集中式拓扑结构系统目前面临着过量存储负载、DOS(Denial of Service,拒绝服务)攻击,网络带宽限制等一些难以解决的问题。Peer-to-Peer (简称P2P) 系统主要采用非集中式的拓扑结构,一般来说不存在上述这些难题。根据结构关系可以将P2P系统细分为四种拓扑形式:
●中心化拓扑(Centralized Topology);
●全分布式非结构化拓扑(Decentralized Unstructured Topology);
●全分布式结构化拓扑(Decentralized Structured Topology,也称作DHT网络);
●半分布式拓扑(Partially Decentralized Topology)。
其中,中心化拓扑最大的优点是维护简单,资源发现效率高。由于资源的发现依赖中心化的目录系统,发现算法灵活高效并能够实现复杂查询。最大的问题与传统客户机/服务器结构类似,容易造成单点故障,访问的“热点”现象和版权纠纷等相关问题,这是第一代P2P网络采用的结构模式,经典案例就是著名的MP3共享软件Napster[1].
Napster是最早出现的P2P系统之一,并在短期内迅速成长起来。它实质上并非是纯粹的P2P 系统,而是通过一个中央索引服务器保存所有Napster用户上传的音乐文件索引和存放位置的信息。它的工作原理如图1所示。当某个用户需要某个音乐文件时,首先连接到Napster中央索引服务器,在服务器上进行检索,服务器返回存有该文件的用户信息,再由请求者直接
连到文件的所有者传输文件。Napster首先实现了文件查询与文件传输的分离,有效地节省了中央服务器的带宽消耗,减少了系统的文件传输延时。
图1 Napster的拓扑结构
然而,这种对等网络模型存在以下这些问题:
●中央索引服务器的瘫痪容易导致整个网络的崩溃,因此可靠性和安全性较低。
●随着网络规模的扩大,对中央索引服务器进行维护和更新的费用将急剧增加,所需成
本较高。
●中央索引服务器的存在常引起版权问题上的纠纷,服务提供商容易被追究法律责任。综合上述优缺点,对小型网络而言,中心化拓扑模型在管理和控制方面占一定优势。但鉴于其存在的上述缺陷,该模型并不适合大型网络应用。
全分布式非结构化拓扑的P2P网络是在重叠网络(Overlay Network)(见标注1)采用了随机图的组织方式,结点度数服从Power-law规律(幂次法则)[2],从而能够较快发现目的结点,面对网络的动态变化体现了较好的容错能力,因此具有较好的可用性。同时可以支持复
杂查询,如带有规则表达式的多关键词查询,模糊查询等,采用这种拓扑结构最典型的案例便是Gnutella(音译:纽特拉)。准确地说,Gnutella不是特指某一款软件,而是指遵守Gnutella协议[3]的网络以及客户端软件的统称。目前基于Gnutella网络的客户端软件非常多,著名的有Shareaza、LimeWire和BearShare等。
图2Gnutella的拓扑结构和文件检索方法
Gnutella和Napster最大的区别在于Gnutella是更加纯粹的P2P系统,因为它没有中央索引服务器,每台机器在Gnutella网络中是真正的对等关系,既是客户机同时又是服务器,所以被称为对等机(Servent,Server+Client的组合)。在文件检索方面,它与Napster也不相同。在Gnutella网络的发展初期,它主要采用基于完全随机图的Flooding搜索算法。图2 显示了Flooding的工作流程:当一台计算机要下载一个文件,它首先以文件名或者关键字生成一个查询,并把这个查询发送给与它相连的所有计算机,这些计算机如果存在这个文件,则与查询的机器建立连接,如果不存在这个文件,则继续在自己相邻的计算机之间转发这个查询,直到找到文件为止。为了控制搜索消息不至于永远这样传递下去,一般通过TTL (Time To Live)的减值来控制查询的深度。
但是,随着联网节点的不断增多,网络规模不断扩大,通过这种Flooding方式定位对等点的方法将造成网络流量急剧增加,从而导致网络中部分低带宽节点因网络资源过载而失效。所以在初期的Gnutella网络中,存在比较严重的分区,断链现象。也就是说,一个查询访问只能在网络的很小一部分进行,因此网络的可扩展性不好。所以,后来许多研究人员在Flooding的基础上作了许多改进,例如采用Random work [4]、Dynamic Query[5]等方法。
由于非结构化网络将重叠网络认为是一个完全随机图,结点之间的链路没有遵循某些预先定义的拓扑来构建。这些系统一般不提供性能保证,但容错性好,支持复杂的查询,并受结点频繁加入和退出系统的影响小。但是查询的结果可能不完全,查询速度较慢,采用Flooding 查询的系统对网络带宽的消耗非常大,并由此带来可扩展性差等问题。
全分布式结构化拓扑的P2P网络主要是采用分布式散列表(Distributed Hash Table, 简写成DHT)技术来组织网络中的结点。DHT是一个由广域范围大量结点共同维护的巨大散列表。散列表被分割成不连续的块,每个结点被分配给一个属于自己的散列块,并成为这个散列块的管理者。通过加密散列函数,一个对象的名字或关键词被映射为128位或160位的散列值。分布式散列表起源于SDDS(Scalable Distribute Data Structures)[6]研究,Gribble等实现了一个高度可扩展,容错的SDDS集群。DHT类结构能够自适应结点的动态加入/退出,有着良好的可扩展性、鲁棒性、结点ID分配的均匀性和自组织能力。由于重叠网络采用了确定性拓扑结构,DHT可以提供精确的发现。只要目的结点存在于网络中DHT总能发现它,发现的准确性得到了保证,最经典的案例是Tapestry,Pastry,Chord和CAN。
Tapestry [7]提供了一个分布式容错查找和路由基础平台,在此平台基础之上,可以开发各种P2P应用(OceanStore[8]即是此平台上的一个应用)。Tapestry的思想来源于Plaxton。在Plaxton中,结点使用自己所知道的邻近结点表,按照目的ID来逐步传递消息。Tapestry基于Plaxton的思想,加入了容错机制,从而可适应P2P的动态变化的特点。OceanStore是以Tapestry为路由和查找基础设施的P2P平台。它是一个适合于全球数据存储的P2P应用系统。任何用户均可以加入OceanStore系统,或者共享自己的存储空间,或者使用该系统中的资源。通过使用复制和缓存技术,OceanStore可提高查找的效率。最近,Tapestry为适应
P2P网络的动态特性,作了很多改进,增加了额外的机制实现了网络的软状态(soft state),并提供了自组织、鲁棒性、可扩展性和动态适应性,当网络高负载且有失效结点时候性能有限降低,消除了对全局信息的依赖、根结点易失效和弹性差的问题。
Pastry 是微软研究院提出的可扩展的分布式对象定位和路由协议,可用于构建大规模的P2P 系统。如图3 所示,在Pastry中,每个结点分配一个128位的结点标识符号(nodeID) ,所有的结点标识符形成了一个环形的nodeID空间,范围从0到2128 - 1 ,结点加入系统时通过散列结点IP地址在128位nodeID空间中随机分配。网络结点的加入与退出,资源查询的过程可以参考文献[9]。
图3Pastry的消息路由
Chord [10]项目诞生于美国的麻省理工学院。它的目标是提供一个适合于P2P环境的分布式资源发现服务,它通过使用DHT技术使得发现指定对象只需要维护O(logN)长度的路由表。在DHT技术中,网络结点按照一定的方式分配一个唯一结点标识符(Node ID) ,资源对象通过散列运算产生一个唯一的资源标识符(Object ID) ,且该资源将存储在结点ID与之相等或者相近的结点上。需要查找该资源时,采用同样的方法可定位到存储该资源的结点。因此,
Chord的主要贡献是提出了一个分布式查找协议,该协议可将指定的关键字(Key) 映射到对应的结点(Node) 。从算法来看,Chord是相容散列算法的变体。
图4 Chord的拓扑形状
CAN(Content Addressable Networks)[11] 项目采用多维的标识符空间来实现分布式散列算法。CAN将所有结点映射到一个n维的笛卡尔空间中,并为每个结点尽可能均匀的分配一块区域。CAN采用的散列函数通过对(key, value) 对中的key进行散列运算,得到笛卡尔空间中的一个点,并将(key, value) 对存储在拥有该点所在区域的结点内。CAN采用的路由算法相当直接和简单,知道目标点的坐标后,就将请求传给当前结点四邻中坐标最接近目标点的结点。CAN是一个具有良好可扩展性的系统,给定N个结点,系统维数为d,则路由路径长度为O(n1/d) ,每结点维护的路由表信息和网络规模无关为O(d) 。
上述四种基于DHT的P2P系统的性能比较可以参照[12]。DHT这类结构最大的问题是DHT的维护机制较为复杂,尤其是结点频繁加入退出造成的网络波动(Churn)会极大增加DHT的维护代价。DHT所面临的另外一个问题是DHT仅支持精确关键词匹配查询,无法支持内容/语义等复杂查询。
半分布式拓扑结构(有的文献亦称作混杂模式,英文表达为Hybrid Structure)吸取了中心化结构和全分布式非结构化拓扑的优点,选择性能较高(处理、存储、带宽等方面性能)的结点作为超级结点(英文表达为SuperNodes或者Hubs),在各个超级结点上存储了系统中其他部分结点的信息,发现算法仅在超级结点之间转发,超级结点再将查询请求转发给适当的叶子结点。半分布式结构也是一个层次式结构,超级结点之间构成一个高速转发层,超级结点和所负责的普通结点构成若干层次。采用这种结构的最典型的案例就是KaZaa。
图5 半分布式拓扑结构(网络中包含Super Node)
KaZaa是当前世界最流行的几款P2P文件共享软件之一。根据CA公司统计,全球KaZaa的下载量超过2.5亿次。使用KaZaa软件进行文件传输消耗了互联网40%的带宽。之所以它如此的成功,是因为它结合了Napster和Gnutella共同的优点。从结构上来说,它使用了Gnutella的全分布式的结构,这样可以是系统更好的扩展,因为它无需中央索引服务器存储文件名,它是自动的把性能好的机器成为SuperNode,它存储着离它最近的叶子节点的文件信息,这些SuperNode,再连通起来形成一个Overlay Network. 由于SuperNode的索引功能,使搜索效率大大提高。
图6 KaZaa的软件界面
半分布式结构的优点是性能、可扩展性较好,较容易管理,但对超级点依赖性大,易于受到攻击,容错性也受到影响。
在实际应用中,每种拓扑结构的P2P网络都有其优缺点,下表从可扩展性、可靠性、可维护性、发现算法的效率、复杂查询等方面比较了这四种拓扑结构的综合性能。
比较标准/拓扑结构中心化拓扑全分布式非结构
化拓扑全分布式结构
化拓扑
半分布式
拓扑
可扩展性差差好中
可靠性差好好中
可维护性最好最好好中
发现算法效率最高中高中
复杂查询支持支持不支持支持参考文献:
●Napster官方网站https://www.doczj.com/doc/9813519564.html,/
●Matei Ripeanu et.al.Mapping the Gnutella Network: Properties of Large-Scale Peer-
to-Peer Systems and Implications for System Design
●Gnutella协议https://www.doczj.com/doc/9813519564.html,/developer/gnutella_protocol_0.4.pdf
● C. Gkantsidis, et.al,Random Walks in Peer-to-Peer Networks, INFOCOM 2004
●Dynamic Query协议https://www.doczj.com/doc/9813519564.html,/index.php?title=Dynamic_Querying
●SDDS介绍https://www.doczj.com/doc/9813519564.html,/events/osdi00/full_papers/gribble/gribble_html/dds.html
●Tapestry 工程https://www.doczj.com/doc/9813519564.html,/chimera/
●OceanStore工程https://www.doczj.com/doc/9813519564.html,/info/overview.html
●Pastry 工程https://www.doczj.com/doc/9813519564.html,/~antr/PAST/pastry.pdf
●Chord 工程https://www.doczj.com/doc/9813519564.html,/chord/
●Sylvia Ratnasamy.博士论文https://www.doczj.com/doc/9813519564.html,/sylvia/
●Fox Harrell et.al.Survey of Locating & Routing in Peer-to-Peer Systems
(标注1)Several connected hosts using the same communication protocol are forming an overlay network that uses an underlying physical network infrastructure.
Peer- to- Peer 综述
上一页下一页
第 3 章 P2P搜索技术的研究与挑战
随着P2P应用的蓬勃发展,作为P2P应用中核心问题的搜索技术备受关注。本文将介绍主要的P2P搜索技术以及对搜索技术产生影响的一些因素和挑战。
一、DHT网络(结构化P2P网络)的搜索技术
1. 网络链路长度与度的关系
基于分布式Hash表的P2P系统包括CAN, Pastry, Tapestry ,Chord等,它们的路由和查询方法前面已经作介绍,这里不再赘述。这些系统建立在确定性拓扑结构的基础上,从而表现出对网络中路由的指导性和网络中结点与数据管理的较强控制力。但是,对确定性结构的认识又限制了搜索算法效率的提升。研究分析了目前基于DHT 的搜索算法,发现衡量搜索算法的两个重要参数度数(表示节点的邻居关系数)和链路长度(搜索算法的平均路径长度)之间存在渐进曲线的关系,如图1所示。
图1 度数和直径之间的渐进曲线关系
在N个结点网络中,图中直观显示出当度数为N时,搜索算法的直径为O(1);当每个结点仅维护一个邻居时,搜索算法的直径为O(N)。这是度数和直径关系的两种极端情况。同时,研究分析了O(d)的度和O(d)的直径的算法是不可能的。
从渐进曲线关系可以看出,如果想获得更短的路径长度,必然导致度数的增加;而网络实际连接状态的变化造成大度数邻居关系的维护复杂程度增加。另外,研究者证明O(logN)甚至O(logN/loglogN)的平均路径长度也不能满足状态变化剧烈的网络应用的需求。新的搜索算法受到这种折衷关系制约的根本原因在于DHT对网络拓扑结构的确定性认识。
2. 语义查询和DHT的矛盾
现有DHT算法由于采用分布式散列函数,所以只适合于准确的查找,如果要支持目前Web上搜索引擎具有的多关键字查找的功能,还要引入新的方法。主要的原因在于DHT的工作方式。
基于DHT的P2P系统采用相容散列函数根据精确关键词进行对象的定位与发现。散列函数总是试图保证生成的散列值均匀随机分布,结果两个内容相似度很高但不完全相同的对象被生成了完全不同的散列值,存放到了完全随机的两个结点上。因此,DHT可以提供精确匹配查询,但是支持语义是非常困难的。
目前在DHT基础上开展带有语义的资源管理技术的研究还非常少。由于DHT的精确关键词映射的特性决定了无法和信息检索等领域的研究成果结合,阻碍了基于DHT的P2P系统的大规模应用。
二、非结构化P2P网络的搜索技术
1. 小世界模型(Small World)对P2P搜索技术的影响
非结构化P2P搜索技术一直采用洪泛转发(Flooding)的方式,与DHT的启发式搜索算法相比,可靠性差,对网络资源的消耗较大。最新的研究从提高搜索算法的可靠性和寻找随机图中的最短路径两个方面展开。也就是对重叠网络(Overlay Network)的重新认识。其中,小世界模型特征和幂规律证明实际网络的拓扑结构既不是非结构化系统所认识的一个完全随机图,也不是DHT发现算法采用的确定性拓扑结构。实际网络体现的幂规律分布的含义可以简单解释为在网络中有少数结点有较高
的“度”,多数结点的“度”较低。度较高的结点同其他结点的联系比较多,通过它找到待查信息的概率较高。
Small world模型的特性:网络拓扑具有高聚集度和短链的特性。在符合Small World特性的网络模型中,可以根据结点的聚集度将结点划分为若干簇(Cluster),在每个簇中至少存在一个度最高的结点为中心结点。大量研究证明了以Gnutella为代表的P2P网络符合Small World特征,也就是网络中存在大量高连通结点,部分结点之间存在“短链”现象。
图2 Gnutella 重叠网络的Small World现象
因此,P2P搜索算法中如何缩短路径长度的问题变成了如何找到这些“短链”的问题。尤其是在DHT搜索算法中,如何产生和找到“短链”是搜索算法设计的一个新的思路。Small World特征的发现和引入会对P2P搜索算法产生重大影响。
2. 非结构化P2P搜索算法
按照搜索策略,可以分为两大类:盲目搜索和启发式搜索。盲目搜索通过在网络中传播查询信息并且把这些信息不断扩散给每个节点。通过这种洪泛方式来搜索想要的资源。而启发式搜索在搜索的过程中利用一些已有的信息来辅助查找过程。由于信息搜索对资源的存储有一些知识,所以信息搜索能够比较快的找到资源。
●Flooding 搜索方法
在最初的Gnutella协议中,使用的是Flooding方法,在网络中,每个节点都不知道其他节点的资源。当它要寻找某个文件,把这个查询信息传递给它的相邻节点,如
果相邻节点含有这个资源,就返回一个QueryHit的信息给Requester。如果它相邻的节点都没有命中这个被查询文件,就把这条消息转发给自己的相邻节点。这种方式像洪水在网络中各个节点流动一样,所以叫做Flooding搜索。由于这种搜索策略是首先遍历自己的邻接点,然后再向下传播,所以又称为宽度优先搜索方法(BFS)。如图所示:搜索的节点一开始TTL=3,它每传播一次TTL减1,如果TTL 减到0还没有搜索到资源,则停止。如果搜索到资源则返回目标机器的信息以用来建立连接。在搜索过程中可能出现循环,但是由于有TTL控制,所以这个循环不会永远进行下去,当TTL=0的时候自然结束。
图3Flooding 方法示意图
●Modified-BFS方法
这种方法是在宽度优先方法Flooding上面作了一定修改。跟Flooding搜索方法不同,搜索源只是随机的选取一定比例的相邻节点作为查询信息的发送目标,而不是发送给所有相邻节点。相比于Flooding方法来说,是以时间换取空间的有效尝试。
计算机网络安全综述学生姓名:李嘉伟 学号:11209080279 院系:信息工程学院指导教师姓名:夏峰二零一三年十月
[摘要] 随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出了针对性的建议。 [关键词] 计算机网络;安全;管理;技术;加密;防火墙 一.引言 计算机网络是一个开放和自由的空间,但公开化的网络平台为非法入侵者提供了可乘之机,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且还可能威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。本文通过深入分析网络安全面临的挑战及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出针对性建议。
二.正文 1.影响网络安全的主要因素[1] 计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况,此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
一、对等网简介 “对等网”也称“工作组网”,那是因为它不像企业专业网络中那样是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,我们在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能随的用户数也是非常有限的。在对等网络中,计算机的数量通常不会超过20台,所以对等网络相对比较简单。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其它计算机提供资源;也可以作为工作站,以分享其它服务器的资源;任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,对等网上的打印机可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。 对等网主要有如下特点: (1)网络用户较少,一般在20台计算机以内,适合人员少,应用网络较多的中小企业; (2)网络用户都处于同一区域中; (3)对于网络来说,网络安全不是最重要的问题。 它的主要优点有:网络成本低、网络配置和维护简单。 它的缺点也相当明显的,主要有:网络性能较低、数据保密性差、文件管理分散、计算机资源占用大。 二、对等网结构 虽然对等网结构比较简单,但根据具体的应用环境和需求,对等网也因其规模和传输介质类型的不同,其实现的方式也有多种,下面分别介绍: 1、两台机的对等网 这种对等网的组建方式比较多,在传输介质方面既可以采用双绞线,也可以使用同轴电缆,还可采用串、并行电缆。所需网络设备只需相应的网线或电缆和网卡,如果采用串、并行电缆还可省去网卡的投资,直接用串、并行电缆连接两台机即可,显然这是一种最廉价的对等网组建方式。这种方式中的“串/并行电缆”俗称“零调制解调器”,所以这种方式也称为“远程通信”领域。但这种采用串、并行电缆连接的网络的传输速率非常低,并且串、并行电缆制作比较麻烦,在网卡如此便宜的今天这种对等网连接方式比较少用。 2、三台机的对等网
国内社会科学领域的网络安全研究综述本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意! 引言 网络安全研究是伴随着网络的兴起而产生的,起初多从计算机技术角度分析保护网络软硬件及信息安全的技术手段。20 世纪90 年代之后,网络信息安全的重要性逐渐引起我国政府部门的重视,成为社会科学介入这一问题的开端。国内关于网络安全的社会科学研究大致分为三个阶段: 一是研究初期( 20 世纪80年代- 2000 年前) : 初期研究多以信息安全讨论较多,每年发表几十篇社科学术论文。二是发展时期( 2000- 2010 年) : 随着电子政务的发展,信息安全已成为较为普遍的研究问题,同时,其他学科也开始关注网络安全问题。三是兴盛时期( 2010 年至今) : 关于网络安全的研究迅速发展,以每年上千篇文献的速度增长,其中,以政治学、情报学、经济学出发的研究较多,尤其对网络空间政治与国家安全、全球网络安全及治理困境、网络安全威胁及态势分析、美国网络空间战略及启示、我国网络空间安全对策探索等几个问题的讨论较多,成果也颇为丰硕。目前,国内社会科学领
域的网络安全研究有两种发展趋势,一是注重对网络安全问题的理论探讨,进行基础理论研究; 二是以关照现实、制定方案为目标的对策研究。 1 网络安全文献统计分析 为了观察网络安全研究发展历程,统计其历年的文献是最好的方式。在中国知网数据库( 以下简称“CNKI”数据库) 中,有大量网络安全、网络空间安全的文献资料,有期刊、博硕士论文、会议论文、报纸文章等多种类型。在CNKI 数据库中全文搜索“网络安全”,截至2016 年1 月27 日( 本文数据搜集时间,下同) 共有3 869 646 篇文章。考虑到文中出现“网络安全”一词并不表示文章是关于这个问题的专门研究,随后又在CNKI 数据库中搜索了篇名、摘要、关键词三个要素中含有“网络安全”的文献数量,结果文献数量大幅下降,分别为39 989 篇、170 650 篇和60 200 篇。网络安全这一概念起源于计算机技术研究,所以诸多文献都是关于自然科学方面的研究。根据CNKI 对文献的归类,有自然科学( 简称“自科”) 和社会科学( 简称“社科”) 之分,在以上文献中,社科文献占比例并不高,从不同要素进行考察,分别通过全文搜索、篇名搜索、摘要搜索、关键词搜索“网络安全”的社科文献,数量为1 028 691 篇、6 569 篇、29 849 篇、
无线传感器网络安全技术综述 摘要:本文总结了无线传感器网络面临的安全问题,并从安全协议、安全算法、密钥管理、认证技术、入侵检测等方面分析了近年来无线传感器网络所用的安全技术。最后分析总结了无线传感器网络未来安全技术研究应该注意的地方。 关键词:安全问题协议算法认证技术入侵检测 1 引言 无线传感器网络在近些年来发展迅速,被认为是新一代的传感器网络,由于其体积小,成本低,功耗低,具有自组织网络,现已经广泛应用于军事、环境监测、交通管制、森林防火、目标定位、医疗保健、工业控制等场景[1]。 大多无线传感器网络节点被部署在无人值守或地方区域,传感器网络受到的安全威胁就变得更为突出,且由于传感器节点体积小,其储存开销、能量开销、通信开销都受到限制,所以传统无线网络的安全机制并不能完全的应用于无线传感器网络中。缺乏有效的安全机制已经成为传感器网络应用的主要障碍. 近些年来,随着无线传感器网络的发展,其安全技术也有了很大的进步。虽然传感器网络安全技术研究与传统网络有着很大的区别,但他们的出发点有相同的敌方,均需要解决信息机密性、完整性、消息认证、信息新鲜性、入侵检测等问题[2],无线传感器网络的安全协议跟传统网络的安全协议有着其独特性也有其同性。国内外研究人员针对无线传感器网络安全协议、算法、密钥管理、认证技术、体系结构等方面都进行了大量的研究,取得了很多成果。本文将对这些已有的研究成果进行总结分析。 2 无线传感器网络安全概述 无线传感器网路安全要求是基于在传感器节点和网络本身条件限制而言的,如而节点的电池能量、睡眠模式、内存大小、传输半径、时间同步等。部署的环境也是网络安全问题的一个重要因素。 2.1网络受到的威胁和攻击 攻击是一种非法获取服务、信息,改变信息完整性,机密性的行为。无线传感
论文:网络安全技术综述 研究目的: 随着互联网技术的不断发展和广泛应用,计算机网络在现代生活中的作用越来越重要,如今,个人、企业以及政府部门,国家军事部门,不管是天文的还是地理的都依靠网络传递信息,这已成为主流,人们也越来越依赖网络。然而,网络的开放性与共享性容易使它受到外界的攻击与破坏,网络信息的各种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。因此,网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。 研究意义: 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。
物联网技术与应用 对等网络配置及网络资源共享 实验报告 组员:
1.实验目的 (1)了解对等网络基本配置中包含的协议,服务和基本参数 (2)了解所在系统网络组件的安装和卸载方法 (3)学习所在系统共享目录的设置和使用方法 (4)学习安装远程打印机的方法 2.实验环境 Window8,局域网 3.实验内容 (1)查看所在机器的主机名称和网络参数,了解网络基本配置中包含的协议,服务和基本参数 (2)网络组件的安装和卸载方法 (3)设置和停止共享目录 (4)安装网络打印机 4.实验步骤 首先建立局域网络,使网络内有两台电脑 (1)“我的电脑”→“属性”,查看主机名,得知两台计算机主机名为“idea-pc”和“迦尴专属”。 打开运行输入cmd,进入窗口输入ipconfig得到相关网络参数。局域网使用的是无线局域网。 (2)网络组件的安装和卸载方法:“网络和共享中心”→“本地连接”→“属
性”即可看到网络组件,可看其描述或卸载。 “控制面板”→“卸载程序”→“启用和关闭windows功能”,找到internet 信息服务,即可启用或关闭网络功能。 (3)设置和停止共享目录(由于windows版本升高,加强了安全措施和各种权
限,所以操作增加很多) 使用电脑“idea-pc”。“打开网络和共享中心”→“更改高级选项设置”。将专用网络,来宾或公用,所有网络中均选择启用文件夹共享选项,最下面的密码保护项选择关闭,以方便实验。 分享文件夹“第一小组实验八”,“右键文件夹属性”→“共享”→“共享”,选择四个中的一个并添加,此处选择everyone,即所有局域网内人均可以共享。
无线传感网络的历史现状与发展趋势 摘要:无线传感器网络将传感器技术、通信技术、计算机技术结合在一起,具有信息采集、传输、处理的能力。传感器网络最初是由于军方的需要而发展期来的,随着传感器网络技术的逐步发展,它的应用也越来越广泛现在已从军事防御普及到社会的各个领域,本文主要介绍了无线传感网络的发展历史。研究现状以及未来的发展趋势。 关键词:无线传感网络;历史现状;发展趋势及前景 引言 科技发展的脚步越来越快,人类已经置身于信息时代。而作为信息获取最重要和最基本的技术——传感器技术,也得到了极大的发展。传感器信息获取技术已经从过去的单一化渐渐向集成化、微型化和网络化方向发展,并将会带来一场信息革命。 无线传感的发展历史 早在上世纪70年代,就出现了将传统传感器采用点对点传输、连接传感控制器而构成传感器网络雏形,我们把它归之为第一代传感器网络。随着相关学科的的不断发展和进步,传感器网络同时还具有了获取多种信息信号的综合处理能力,并通过与传感控制器的相联,组成了有信息综合和处理能力的传感器网络,这是第二代传感器网络。而从上世纪末开始,现场总线技术开始应用于传感器网络,人们用其组建智能化传感器网络,大量多功能传感器被运用,并使用无线技术连接,无线传感器网络逐渐形成。 无线传感器网络是新一代的传感器网络,具有非常广泛的应用前景,其发展和应用,将会给人类的生活和生产的各个领域带来深远影响。发达国家如美国,非常重视无线传感器网络的发展,美国的《技术评论》杂志在论述未来新兴十大技术时,更是将无线传感器网络列为第一项未来新兴技术,《商业周刊》预测的未来四大新技术中,无线传感器网络也列入其
[信息网络安全资料] 信息网络安全主要内容 u 基础概述 u 风险威胁 u 建设应用 u 安全管理第一部分信息网络基础概述虚拟世界虚拟世界:高科技的网络信息时代,把意识形态中的社会结构以数字化形式展示出来。 虚拟世界:数字空间、网络空间、信息空间。 现实世界与虚拟世界的不同: 交往方式不同,(面对面,视距; 点对点,非视距)生存基础不同(自然,科技)实体形态不同(原子,比特)自由空间不同(心灵空间,网络空间)科技是第七种生命形态人类已定义的生命形态仅包括植物、动物、原生生物、真菌、原细菌、真细菌,人造物表现得越来越像生命体; 生命变得越来越工程化。 失控——全人类的最终命运和结局信息的及时传输和处理技术变成当代社会的生产力、竞争力和发展成功的关键。 一、基本概念信息定义1:信息是事物现象及其属性标识的集合。 定义2:以适合于通信、存储或处理的形式来表示的知识或消息。
信息构成是由: (1)信息源(2)内容(3)载体(4)传输(5)接受者信息一般有4种形态:①数据②文本③声音④图像人类信息活动经历: 1、语言的获得 2、文字的创造人类四大古文字体系: ①古埃及圣书文字②苏美尔楔形文字(伊拉克东南部幼发拉底河和底格里斯河下游)③印地安人玛雅文字④中国甲古文 3、印刷术的发明唐朝有印刷; 宋代毕升创造活字印刷术; 元代王祯创造木活字,又发明转轮排字盘; 明代铜活字出现; 再到油印,发展到现在利用磁的性质来复印。 4、摩尔斯电报技术的应用 5、计算机网络的应用网络一、概念定义1:由具有无结构性质的节点与相互作用关系构成的体系。 定义2:在物理上或/和逻辑上,按一定拓扑结构连接在一起的多个节点和链路的集合。 ★计算机信息系统指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。(94年国务院147号令)信息网络是一个人机系统。 基本组成:网络实体、信息和人。 ★信息网络安全保护计算机信息系统免遭拒绝服务,未授权(意外或有意)泄露、修改和数据破坏的措施和控制。
网络安全评估系统的研究综述 作者:指导老师: 摘要:随着计算机网络技术的迅速发展,在共享网络信息的同时,不可避免存在着安全风险,网络安全问题己成为当前网络技术研究的重点。网络安全风险评估技术能够检测网络系统潜在的安全漏洞和脆弱性,评估网络系统的安全状况,是实现网络安全的重要技术之一。 本文研究了系统安全漏洞,讨论了网络安全风险评估方法,采用自下而上、先局部后整体的层次化评估方法来分析评估网络系统的安全态势。 关键词:网络安全;风险评估;安全漏洞;威胁评估;脆弱性 1引言 当今社会信息化的步伐越来越快Internet得到迅速发展与此时我们面临的网络安全问题也日益严重。随着经济活动的融入,原本不平静的internet变得更加危险,各种病毒、木马、入侵等安全事件层出不穷。再加上现有数量巨大的黑客工具可以随意下载,这使得普通人也可能成为黑客,internet充满了陷阱和危险。不管是网络系统安全漏洞还是网络安全事件都在呈爆发式增长态势。面对如此严重危害计算机网络的各种威胁,必须采取有效措施来保证计算机网络的安全。但是现有的计算机网络在建立之初大都忽视了安全问题,即使有考虑,也仅把安全机制建立在物理安全机制上。随着网络互联程度的不断扩大,这种安全机制对于网络环境来说形同虚设。更令人遗憾的是目前大多数网络所采用的协议:TCP/IP协议存在先天的设计缺陷,对于在上面传输的信息毫无安全性可言,根本不能满足网络安全要求。 仅凭技术是不能从根本上解决安全问题的,更应该从系统工程的角度来看待网络安全问题,风险评估在这项工程中占有非常重要的地位[1]。 2 网络安全与风险评估概述 2.1网络安全概念 网络安全从其本质上来讲就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的因素而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断[2]。从广义来说,凡是涉及到网络上信息的XX性、完整性、可用性、真实性、不可抵赖性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防X外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。 2.2网络面临的威胁及对策
对等网络(P2P 一、概述 (一定义 对等网络(P2P网络是分布式系统和计算机网络相结合的产物,在应用领域和学术界获得了广泛的重视和成功,被称为“改变Internet的新一代网络技术”。 对等网络(P2P:Peer to Peer。peer指网络结点在: 1行为上是自由的—任意加入、退出,不受其它结点限制,匿名; 2功能上是平等的—不管实际能力的差异; 3连接上是互联的—直接/间接,任两结点可建立逻辑链接,对应物理网上的一条IP路径。 (二P2P网络的优势 1、充分利用网络带宽 P2P不通过服务器进行信息交换,无服务器瓶颈,无单点失效,充分利用网络带宽,如BT下载多个文件,可接近实际最大带宽,HTTP及FTP很少有这样的效果 2、提高网络工作效率 结构化P2P有严格拓扑结构,基于DHT,将网络结点、数据对象高效均匀地映射到覆盖网中,路由效率高 3、开发了每个网络结点的潜力 结点资源是指计算能力及存储容量,个人计算机并非永久联网,是临时性的动态结点,称为“网络边缘结点”。P2P使内容“位于中心”转变为“位于边缘”,计算模式由“服务器集中计算”转变为“分布式协同计算”。
4、具有高可扩展性(scalability 当网络结点总数增加时,可进行可扩展性衡量。P2P网络中,结点间分摊通信开销,无需增加设备,路由跳数增量小。 5、良好的容错性 主要体现在:冗余方法、周期性检测、结点自适应状态维护。 二、第一代混合式P2P网络 (一主要代表 混合式P2P网络,它是C/S和P2P两种模式的混合;有两个主要代表: 1、Napster——P2P网络的先驱 2、BitTorrent——分片优化的新一代混合式P2P网络 (二第一代P2P网络的特点 1、拓扑结构 1混合式(C/S+P2P 2星型拓扑结构,以服务器为核心 2、查询与路由 1用户向服务器发出查询请求,服务器返回文件索引 2用户根据索引与其它用户进行数据传输 3路由跳数为O(1,即常数跳 3、容错性:取决于服务器的故障概率(实际网络中,由于成本原因,可用性较低。
中国网络军事安全发展现状及分析 在军事活动中,军事信息的交流行为越来越频繁,因此互联网技术也成了军事活动中不可或缺的内容。信息传输的通道——网络因此占据了举足轻重的位置。进入21世纪以来,战争的形式由以往的大兵团作战,逐渐转变成了高新技术条件下,高强度、大投入甚至超大投入的战争形式。而这种崭新的战争形式,就更加要求多军兵种协同配合。为了实现这种协同配合,保证情报、目标等信息及时分享,就需要使用网络这种形式来传递。也就是说,网络已经变成了现代战争的神经,谁掌握了网络的主动权、控制权,谁就能在现代战争中占据先机,扼住对方的咽喉。因而,网络军事安全及其战略的发展与布局就显得尤为重要。 伊拉克战争期间,在美国政府的授意下,“iq”(伊拉克顶级域名,相当于中国的“cn”),的申请和解析工作被强行终止,所有网址以“iq”为后缀结尾的网站全部无法登陆,也就是说这些网站全部从互联网小时,伊拉克这个活生生的国家竟然被美国在虚拟世界里“消灭”了。此外,由于在顶级域名的管理权上发生了分歧,“ly”(利比亚顶级域名)瘫痪,利比亚在网络上消失了三天。 2009年5月,古巴、伊朗、叙利亚、苏丹和朝鲜五国用户均无法正常使用MSN软件。原来,MSN的运营商微软公司在美国政府的授意下,把这5个国家的MSN关闭了。美国的理由很简单,就是担心这5个所谓的“敌对国家”会以某种方式危害美国的国家利益。 由此可见,网络安全就如同国防安全一样重要。一旦网络安全受到威胁,那么这个国家不论是军用还是民用的信息交流,就会时刻受到他国的监视,同时在国际局势紧张时,通过互联网进行的信息交流就会全部被切断。而互联网安全没有保障的情况下,军队就如同变成了“瞎子”,陷入被动挨打的局面。 而现在,随着经济、科技和军事的发展,各个国家也开始逐渐认识到了网络安全的重要性。因此开始纷纷组建“网军”来应对网络的不安全,尤其以美国走在了世界的最前沿。2010年11月,美国国防部宣布,为了打击敌对国家和黑客的网络攻击,美军网络司令部已于2010年5月20日正式启动。而在之前的一年中,美国的海、陆、空三军和海军陆战队等大单位整合了各自的网络部队,并组建了中央指挥部。此外,五角大楼也已开始训练网络安全专家,为网络司令部储备人才。在更早以前,2002年布什总统发布了第十六号“国家安全总统令”,组建了美军历史上,也是世界历史上第一支网络黑客部队,标志着此前由黑客进行的“网络游击战”正逐步向未来的正规“网军”,部队进行的网络正规战演变。 此外,与美国相比,同为网络大国的俄罗斯在网络战宣传方面则低调的多。但受制于电子战水平和网络核心技术,俄罗斯在网络战领域的实力不及美国。然而事实上俄罗斯对网络战的理论研究很早就已经起步。早在上世纪90年代,俄罗斯就设立了专门负责网络信息安全的信息安全委员会。而在2002年推出的《俄联邦信息安全学说》中,网络战更是被提高到了新的高度,被俄方成为未来的“第六代战争”。而俄罗斯之所以能在理论领域保持领先,这乐器扎实的基础教育密不可分,计算机和数学等基础学科尤为突出。同时“一些大型网络公司和实验室也和俄罗斯政府有着广泛而深入的合作,为政府提供强有力的支持。比如著名的Dr.web是俄罗斯指定的信息安全合作公司。而卡巴斯基实验室更是替俄政府主板了俄罗斯现代化和经济技术发展委员大会,赢得了俄当局的肯定。 从美俄两个强国的例子我们就可以看出,我国的网络安全建设还有很长的路要走,而从美俄以及其他国家的发展速度以及发展趋势上来看,我国所面临的国际形势还十分严峻。首先,控制着全世界互联网的13个根服务器中,有9个位于美国,也就是说,美国可以随时随地地通过根服务器在直接影响中国的网络安全,甚至可以让中国也想利比亚、伊拉克一样,在互联网上“消失“,那么这给中国造成的打击,将是毁灭性的。 其次,根据调查,互联网上80%的信息都是由英文来表示的。由此可见,以美国为首的西方发达国家掌控者全世界网络舆论的主导权,通过操纵网络来操纵世界舆论,来把中国放
网络安全现状的研究报告 现如今在社会的各个领域之中,对互联网技术的使用已经达到空前的地步,对网络也有着越来越多的要求,因此,整个社会现在已经广泛关注网络的安全性。网络安全技术可以促使网络系统的安全,让用户可以更好地使用网络,有较好的网络体验。本篇*主要介绍网络安全的现状以及网络技术的发展,希望能够促使网络安全朝着良好的方向发展。 【关键词】网络安全;现状;技术发展 由于信息技术高速发展,越来越多的人开始重视互联网的安全问题,互联网中包含了大量的用户信息,会导致出现网络安全问题,这也对人们使用互联网造成了一定的影响。只有认真分析当前网络安全的现状,找到问题的关键,并根据出现的问题找到本质,才能更加有针对性地解决网络安全问题,让广大用户更加安心的使用互联网。 一、网络安全的发展现状分析 1.安全工具的应用缺少相应规定。互联网由于使用范围广的原因会涉及到生活和工作的方方面面,这就会产生很多种类的安
全工具,但是没有统一专业的管理,这就让网络安全系统中会存在用户滥用的情况。由于种类繁多,系统的安全软件缺乏必要的安全技术作为支撑,会让黑客对这种情况加以利用,破坏网络的安全管理工作[1]。网络安全工具一旦被黑客利用,就会对网络进行攻击,产生巨大的安全隐患。 2.固有的安全漏洞变得日益明显。互联网的安全系统往往都会存在不同程度的漏洞,这些漏洞中难免会存在设计人员故意操作,为的是以后一旦发生意外,可以更加顺利地进入系统。但是就因为这个漏洞,一些非法的人员,就会充分利用这个黑洞,对系统进行破坏和攻击。更有甚者,破坏者会根据这些漏洞,发现一些链接,不但能够增加网络系统的负荷,在用户再次使用的时候出现“请求超时”的字样,还会通过一些渠道传播这些链接,严重损坏网络的正常使用。 3.网络设备本身存在的安全问题。网络设备自身也会存在一定的安全问题,这些安全问题一旦被有某些意图的人发现并加以利用,就会严重影响到网络的安全。例如,众所周知,互联网分为有线和无线网络,有线网络相对比无线网络更加容易出现问题,这是因为,黑客可以利用监听线路,以此对信息进行收集,这样就可以得到大量的信息[2]。与此同时,通过有线的连接,一旦其中的某一个计算机受到的病毒的袭击,那么会导致整个网络
对等网络的网络弹性分析 摘要:网络弹性研究的是网络在节点失效或被有意攻击下所表现出来的特征。分析Gnutella网络的网络弹性,包括对于随机攻击的容错性和对于选择性攻击的抗攻击性,并与ER模型和EBA模型进行了对比。Gnutella网络对于随机攻击具有很好的容错性,但是对于选择性攻击却显得脆弱。最后对网络弹性进行了理论分析,给出了网络在出现最大集团临界点之前的平均集团大小的公式解。 关键词:对等网络;无标度;网络弹性;脆弱性 中图分类号:TP393.02文献标识码:A 文章编号:1001-9081(2007)04-0784-04 0 引言 在过去的40多年里,科学家习惯于将所有复杂网络看作是随机网络。随机网络中绝大部分节点的连结数目会大致相同。1998年开展的一个描绘互联网的项目却揭示了令人惊诧的事实:基本上,互联网是由少数高连结性的页面串联起来的,80%以上页面的连结数不到4个,而只占节点总数不到万分之一的极少数节点,例如门户网Yahoo和搜索引擎Google等类似网站,却高达上百万乃至几十亿个链接。研究者把包含这种重要集散节点的网络称为无标度网络[1]。
具有集散节点和集群结构的无标度网络,对意外故障具有极强的承受能力,但面对蓄意的攻击和破坏却不堪一击[2]。在随机网络中,如果大部分节点发生瘫痪,将不可避免地导致网络的分裂。无标度网络的模拟结果则展现了全然不同的情况,随意选择高达80%的节点使之失效,剩余的网络还可能组成一个完整的集群并保持任意两点间的连接,但是只要5%―10%的集散节点同时失效,就可导致互联网溃散成孤立无援的小群路由器。 许多复杂网络系统显示出惊人的容错特性,例如复杂通信网络也常常显示出很强的健壮性,一些关键单元的局部失效很少会导致全局信息传送的损失。但并不是所有的网络都具有这样的容错特性,只有那些异构连接的网络,即无标度网络才有这种特性,这样的网络包括WWW、因特网、社会网络等。虽然无标度网络具有很强的容错性,但是对于那些有意攻击,无标度网络却非常脆弱。容错性和抗攻击性是通信网络的基本属性,可以用这两种属性来概括网络弹性。 对等网络技术和复杂网络理论的进展促使对现有对等 网络的拓扑结构进行深入分析。对网络弹性的认识可以使从网络拓扑的角度了解网络的脆弱点,以及如何设计有效的策略保护、减小攻击带来的危害。本文研究Gnutella网络的网络弹性,并与ER模型和EBA模型进行了比较,对比不同类 型的复杂网络在攻击中的网络弹性。当网络受到攻击达到某
作者简介: 杨慧(1993.07),女,大学本科,电子信息工程; E-mail: 604068605@https://www.doczj.com/doc/9813519564.html, 收稿日期:2014-04-11; 无线传感网络(WSN )安全综述 Wireless sensor network (WSN) Security summary xxx1 xxxxx 石家庄经济学院 信息工程学院 河北省石家庄市 邮政编码050031 Shijiazhuang University of Economics ,Information Engineering Department ,City ZipCode 050031 摘要:无线传感器网络是计算机科学技术的一个新的研究领域,作为后PC 时代实现信息收集、传输与处理的重要技术,在军事领域和民用领域均有广泛的潜在用途,是当前技术研究的热点,具有十分广阔的应用前景,已经引起了学术界和工业界的高度重视。无线传感器网络因其资源有限和分布与通信开放性的特点而使得其安全性需求显得极为重要和必要。本文从无线传感器网络的基本概念、体系结构、安全需要、安全协议、可能受到的安全攻击种类等方面进行了较系统的总结,有助于探讨当前无线传感器网络安全方面的研究。 Abstract :Wireless sensor network is a new field of research in computer science and technology, as a post-PC era to achieve important technical information gathering, transmission and processing, has a wide range of potential uses in military and civilian areas, is a hot current technology research, has very broad application prospects, has attracted great attention in academia and industry. Wireless sensor networks because of its limited resources and the distribution of the characteristics of communication open so that its security requirements is extremely important and necessary. In this paper, the basic con-cept of wireless sensor networks, architecture, security needs, security protocol, may be the kind of security attacks and ot her aspects of a more systematic summary of research to help investigate the current wireless sensor network security. 关键词:无线传感器网络;体系结构;安全需要;安全协议 Key words :Wireless sensor networks; architecture; security needs; security protocol 1 引言 …. 随着微电子技术和MEMS 技术的不断进步与发展,作为信息获取最基本和最重要的技术——传感器技术,也得到了长足发展。传感器信息获取技术已经从过去的单一化渐渐向集成化、微型化和网络化发展。目前,计算机技术的发展已经进入了后PC 时代,后PC 时代的特点是推动了计算机从桌面系统和数据中心进入到物理环境中。无线传感器网络(WSN )技术是在上述技术进步的基础之上发展起来的,是一种集监测、控制和无线通信技术于一体的网络系统。传感器网络节点大多搭载一个或多个传感器,感知物理世界。它采用无基础设施组网和多跳的传播,节点既是信息的采集和发出者,又是信息的路由者,具有规模大、自组织、动态性、应用相关、以数据为中心等特点。无线传感器网络与传统的无线网络不同:其一,无线传感器网络节点数目众多,没有全球唯一的网络标识符,在传统的有线、无线网络中,每个节点都有唯一的地址用于路由。传感器网络是以数据为中心的,某些节点之间的路由是不需要的,所以无线传感器网络中不适合采用传统的路由协议。其二,在无线传感器网络中,数据的流向是多对一的,需要的信息大多是来自同一个区域,经过数据融合后,得到所需要的信息,再传送到目的节点——sink 节点,由其统一发给用户。其三,传感器节点电能和存储容量都十分有限。由于被观测对象内部或者附近部署了大量的传感器节点,一个节点中收集到的数据有可能有其它附近节点收集的数据存在。因为这些传感器节点采集的数据是相同或者相近的,即存在冗余信息,传输数据必然会消耗大量的节点能量,因此没有必要将所有数据全部发送给汇聚节点。这就需要路由协议具有数据融合能力,以此提高带宽利用率。其四,在无线传感器网络中,大部分节点不像传统网络中的节点一样快速移动,因此花费很大的代价频繁地更新路由表信息就没有必要了。因为是无线传输,电池供电、覆盖范围和节点生存期会受到一定的限制。所有要解决如何在远处从部署的无线传感器网络中提取数据这个问题。今天大部分网络使用的是IP 协议作为其基础技术,所以,如何实现把WSN 和IP 网络互联网成了当今热门的研究课题。WSN 采用多跳的传播和无基础设施网组,在恶
信息加密与网络安全综述 摘要 本文从信息加密问题开始,论述了密码学及其发展、现状和应用,分析了一些加密技术。之后对网络安全问题进行了全面的描述和探讨,分析了不同的网络安全问题。最后探讨了网络安全问题的防范。 关键词:密码学;公钥密码体制;主动攻击
目录 1.信息加密技术 (1) 1.1前言 (1) 1.2密码学的发展 (1) 1.2密码编码与密码分析 (2) 1.2.1密码学分类 (2) 1.2.2密码体制分类 (2) 1.2.2.1对称密码体制 (2) 1.2.2.2公钥密码体制 (2) 1.2.3 密码分析学 (3) 1.2.3.1强力攻击 (3) 1.2.3.2线性密码分析 (4) 1.2.3.3差分密码分析 (4) 1.3密码协议 (4) 1.3.1认证协议 (4) 1.3.1.1数据源认证 (4) 1.3.1.2实体认证 (4) 1.3.1.3密钥建立认证协议 (5) 1.3.2 协议面临的典型攻击 (5) 1.4密码学的发展 (5) 1.4.1标准化趋势 (5) 1.4.2公理化趋势 (5) 1.4.3面向社会的实用化趋 (5) 2. 网络安全问题 (6) 2.1计算机网络 (6) 2.2计算机网络安全 (6) 2.3 面临的威胁 (7) 2.3.1 计算机软件设计上存在的漏洞和缺陷 (7)
2.3.2外部攻击 (7) 2.4 网络安全技术 (8) 2.4.1操作系统安全 (8) 2.4.2 防火墙 (8) 2.4.3 反病毒技术 (8) 2.4.4 入侵检测技术 (8) 2.4.5 数据加密技术 (8) 2.4.6 容灾技术 (8) 2.5网络安全对策 (9) 2.5.1 漏洞和缺陷方面 (9) 2.5.2 外部攻击方面 (9) 2.6总结 (9) 参考文献 (10)
云网络技术架构简介
目录 1.概述 (3) 2.什么是云网络? (3) 3.有哪些可用的云网络架构选项? (4) 4.如何选择云网络架构? (6)
1.概述 企业拥有无数的云网络选项:私有云,公共云,混合云和多云。选择最适合业务的架构和工具集。 当涉及到云时,设计一个支持所有必需的应用程序,数据和服务的网络可能是一个独特的挑战,这使一些架构师感到挑战。由于企业通常不拥有底层云组件,因此选择可能会受到限制。但是,云网络技术已经发展到可以根据你的需求提供多种选择的网络设计水平的程度。 在本文中,我们将首先定义什么是云网络。然后,我们将继续讨论当前可用的三个主要体系结构选项。最后,我们将讨论如何选择现在和将来最适合你的业务的云网络架构。 2.什么是云网络? 云网络的概念主要侧重于帮助客户,基于云设计,配置和管理私有或公有云中的基础网络的能力。对于私有云,架构师可以在总体设计上拥有更大的灵活性,因为云提供商可以完全管理构建云的基础硬件和软件。 对于公有云,客户只能在IaaS部署中控制和管理网络。使用SaaS和PaaS,客户无法控制网络功能,因为它们由服务提供商完全管理。因此,如果你需要能够在公有云中配置网络的各个方面,则IaaS是你唯一的选择。 从云客户的角度来看,许多组织选择在混合云架构中运行。这意味着某些应用程序,数据和服务驻留在公司拥有和管理的数据中心中,而其他应用程序,数据和服务则转移到IaaS提供商基
础架构中。对于使用这种混合模型的客户,理想的方案是模拟他们已经在自己的数据中心中建立的网络IP空间,策略和过程。将这些相同的流程和设置复制到云环境中,可以提供更加统一的最终用户和管理经验。 一些企业通过在多云体系结构中使用多个云服务提供商(CSP),又走了一步。同样,从操作和云管理的角度来看,云之间的对称性在这里至关重要。对于那些转向多云的公司,无论它们位于哪个云中,它们都必须能够管理路由,访问列表,负载平衡和其他网络功能。 3.有哪些可用的云网络架构选项? 企业可以评估以下三种不同的云网络体系结构部署方法。
2018年第5湖___________________________________________________ 文章编号= 1009-2552 (2018)05-0153-07D O I:10. 13274/j.c n k i.h d z j. 2018. 05. 034 "f s息技术社交网络隐私安全研究综述 何凌云,洪良怡,周洁,陈湃卓,赵序瑜,谢宇明,刘功申 (上海交通大学网络空间安全学院,上海200240) 摘要:近年来,随着社交网络的迅速发展,随之而来的用户隐私泄漏问题也引起了广泛关注。 如何设计一种更好的架构或者算法来保护用户隐私信息成为当前社交网络发展的一个重要问题。 文中主要从社交网络泄漏内容、途径以及防止泄漏的关键方法做了简单介绍,比较归纳了各种 隐私保护的原理及特点,并对未来的隐私保护方法进行了展望。 关键词:社交网络;隐私保护;K-匿名;P2P 中图分类号:TP393.08 文献标识码:A Literature review of social network privacy protection methods HE Ling-yun,HONG Liang-yi,ZHOU Jie,CHEN Pai-zhuo,ZHAO Xu-qi, XIE Yu-ming,LIU Gong-shen (S c h o o l o f C y b e r s p a c e S e c u r i t y,S h a n g h a i J ia o t o n g U n i v e r s i t y,S h a n g h a i 200240,C h i n a) Abstract :These years,the rapid development ol social network has brought about the problem ol private information leakage ol the users.It is a key point for the development ol OSN to design a new structure or algorithm to protect private information ol users on social network.This essay discusses on the content and ways ol privacy leaks as well as the important methods to prevent it.It summarizes the basic principles and leatures ol these methods and looks lorward to the luture methods. Key words :social network;privacy protection;K-anonymization;P2P 0引百 社父网络是在线社父网络(Online Social Net-work,OSN)的简称。基于六度空间理论的社交网 络服务在互联网迅速发展的同时快速成长。社交网 络以用户间真实的人际关系、用户之间共同的兴趣、爱好、地理位置为基础,以实名或非实名的方式在网 络上构建社会关系网络服务。2004年诞生的Face-book被认为是第一个真正意义上的社交网站,建立 在真实的人际关系网络之上提供用户多样的社交服 务。目前国内外热门的Facebook、Twitter、领英、微 博都属于社交网络的范畴,搭建了人们沟通、社交的 交流平台。 各种社交网站爆炸式发展的同时,也因为其存 在严重的隐私安全问题,给广大用户群体带来了困 扰。人们开始关心个人的信息是否会在社交网络上 暴露,比如在网站上填写的真实身份信息和社会关系信息。因此如何在社交网络上保护个人信息成为 社交网络发展道路上的重要问题。 1社交网站功能特点 社交网络是用户与他们现实或者虚拟世界中有 关系的人的数字化表达以及用户之间的消息传送服 务和社交服务的平台。这是一个允许用户建立用户 档案(自己的数字化表示)和其他用户建立联系的 平台。社交网络也支持现有现实或虚拟世界中社交 关系的维持和提升。此外还可以基于共同爱好、所 在位置以及活动等其他共同点建立新的联系。[1]因此,社交网络需要实现以下几种功能:个人空 间管理(创建/删除账号、创建/修改档案、上传/修 改用户内容)、社交关系管理(联络旧友、结交新 收稿日期:2017 -08-07 作者简介:何凌云(1995 -),女,硕士研究生,研究方向为自然语言 处理和隐私保护社交网络。 一 153—