网络平安课程文献阅读报告1、作者提出了什么问题移动点对点网络(MANET)的是一个集无线移动节点动态地组成一个临时网络，没有任何传统的网络根底设施或集中管理。与固定网络采用专用节点进行如数据包转发，路由，网络管理根本操作不同，在移动点对点网络中，这些操作由所有可用的节点来执行。移动点对点网络路是可用于民用和军事一种新兴技术。因为对节点缺少有效的硬件保护，并且缺乏平安认证或集中的寻址管理，这样脆弱的连接环节，很难实现平安的点对点网络。移动点对点网络现有的平安协议，通常是在受到攻击以后，首先确定了一些平安威胁，进而提高现有协议或提出一项新的协议来应对威胁的根底上设计的。由于平安措施是针对设想的特定攻击模型设计的，因此它们对特定的攻击十分有效，但在新的攻击下可能会崩溃。当某一网络没对平安结构进行合理设计，那么在网络部署中平安目标(即真实性，保密性，完整性和可用性)都难以实现。因此，设计平安的移动点对点网络，组成多重防线，对和未知的平安威胁是必不可少的。这个设计是文章所说的分层平安设计。在分层平安设计中，考虑的不仅是恶意攻击，还包括其他的网络故障例如，网络超负荷，或操作失误。所有此类故障，不管是因攻击或配置漏洞或者其他问题，无论从网络和终端用户的角度，都应该由平安机制来解决。此外，要健全整体平安制度，不能仅仅把平安问题细化到单独的防线上。认证是移动点对点网络的一个最重要的问题。由于移动无线网的特性和根本结构，提出分层次的平安方法存在几个问题。如何在相邻节点建立认证？目前的认证协议是否适用于无线点对点网络?什么加密技术适合于该网络？2、作者用什么方法解决该问题文章中提出了一个分层次的平安设计，采用多道防线，用来解决移动点对点网络的攻击和网络故障。无线点对点网络的平安问题主要出现在参考模型(OSI)的数据链路和网络层系统上。在一个可信任的环境中的无线点对点网络的节点是由第三方通过身份认证来控制的。数据链路层平安在这种情况下，迫切需要建立一个基于逻辑意义平安可靠的根底设施。如果对可信任节点保证更高层次的完整性，那么数据链路层可以到达路由和应用协议的更高层次平安的要求。前平安会话，通过各种加密技术以试图发现平安威胁，，而登记平安通话，旨在防止此类威胁，并作出相应的反响。此外，分层次的平安机制，包括预防、检测和反响行动，防止入侵者进入网络。他们发现侵入，并采取行动以防止持续的不利影响。阻止进程，并可以嵌入平安路由和包转发协议，以防止攻击者在某个节点造成错误的路由。检测进程可以识别恶意节点异常的持续攻击。这种错误可以在平安会话前由点对点的认证或由节点检测机制检测到。一旦检测出攻击，会重新配置路由和包转发业务。这些调整可以隔离该特定节点，在路径选择过程中隔离该节点。独立的检测，预防和应对平安会话能够加强识别无线点对点网络的节点平安认证过程。这些业务组成的连接和网络平安机制，可以把一个节点认证方式分成2个阶段。节点认证程序通过基于对称关键技术挑战响应协议尝试与确定真实身份的节点沟通。同样，两个阶段的认证程序，目的是通过基于公钥技术的挑战-回应协议再次进行通信节点的身份认证。在第一阶段，这个节点识别程序假定用来验证响应与对称技术密文是被校验节点的。在第二阶段的认证，校验节点其实并不知道密文。不对称技术可应用在交流私人信息前的节点响应过程。节点认证分层平安设计采用加密方式，提供多种保护线路通讯节点。当一个或一个以上的节点连接到一个MANET中，就开始进行第一阶段的点对点认证过程。在这个早期阶段，要能确定真实身份的节点获得密钥。让我们考虑MANET的认证的节点为A，B，和C。如上图。第2A，当X1的节点进入MANET中，将稍后会在第二阶段认证由两个节点(B和C)交换路由信息。当两个节点〔X1和X2〕同时连接MANET，他们都将获得有效节点的认证。我们称之为节点同时连接，即便是经常存在一个小的时间差。当X1略早与X2进入，X1首先得到节点B和C的认证，使X1成为有效节点，然后X2获得节点B和X1的认证。当两个或更多的节点同时连接到一个路由协议仍然会有时间差异，例如，X1将首先进入网络，并且将先得到认证。一旦X1和X2被有效节点认证，他们还将通过发送或收取路由和包转发数据互相核实对方身份。而节点的来源地到目的地的路径是经过认证的，他们也可以商定一个密钥，这将用来加密数据流量。B和x1之间将通过ISO/IEC9798-2规定的对称技术应用技术进行相互之间的认证。B)X1←r1(M1)B/X1←Eker1;r2;BT(M2)B)X1←Eker2;r1T(M3)X1的节点产生一个随机数，并将它送交经B接收量(M1)，二加密任意两个号码，其身份和信息发送量(M2)于X1。接下来，X1检查其随机编号，然后形成(M3)，并将它送交B后，接收(M3)，B检查那两个使用过的随