Internet/Intranet信息系统安全研究

随着计算机网络技术的飞速发展，网络安全问题特别是网络信息系统的安全问题特已引起人们的广泛关注。本文分析了传统的Internet/Intranet信息系统存在的困难和障碍，分析了问题的实质，并提出了全新的安全的Internet/Intranet信息系统体系结构。     

主动网络及其应用

传统的网络体系结构大大限制了新协议和新服务应用到Internet的速度和Internet基础设施的进化速度，于是,DARPA研究协会在1995年提出主动网络的概念。本文简要介绍了主动网络的思想和体系结构，着重探讨了主动网络在拥塞控制、可靠多播、Web缓存和网络管理等方面的应用。     

主动网络的体系结构及计算模型

1 前言 Internet是基于ICP/IP的包交换网络。传统的包交换就是利用存储转发的思想,路由器只是根据包头的地址信息按照路由表将数据包透明地转发到目的地,路由器并不知道数据包的具体内容。这种端到端的思想是把计算能力都放在终端上,限制了网络的计算能力。不可否认,Internet的简单性原则确实极大地促进了Internet的发展,但是随着其自身的发展和用户需求的增长,这种传统的方式使得Internet的维护以及新体系结构(如MBONE)的引入和新业务的开发越来越困难,更不要说加速其发展的进程,所以迫切需要对传统的体系结构进行改进。随着网络技术的发展,作为网络互连关键设备的路由器逐渐超越了原来互连的意义,已经包括了防火墙、多点传送、加密认证以及地址转换等多种服务。主动网络AN(ActiveNetworks)就是在这样的背景下出现了。     

基于Ad Hoc的移动Internet解决方案及其关键技术研究

分析了由蜂窝移动通信提供的移动Internet的缺陷。根据AdHoc网络的特性,结合移动IP,提出了一种新的体系结构———基于AdHoc的移动Internet,并分析了该体系结构中的AdHoc与Internet的互连性问题、QoS问题和网络安全问题。     

基于Internet的多媒体会议系统研究

多媒体会议系统是一种典型实用的计算机支持协同工作(CSCW)应用。论文在简要说明基于Internet的多媒体会议系统的有关标准和研究成果的基础上,给出了一种基于Internet的多媒体会议系统体系结构,并依据该体系结构对于基于Internet的多媒体会议系统关键技术如服务模型、传输协议、会议控制机制与策略和安全保密性等进行了相应的分析研究,提出了关键技术研究中存在的主要问题和可行的解决方案。     

基于Internet的管理信息系统研究

随着Internet技术的迅猛发展,基于Internet平台的设计已经成为管理信息系统的主流发展方向。本文研究了基于Internet的管理信息系统的设计原则、体系结构以及安全防护等几个关键问题。     

基于Internet的软件工程分析

分析新形势下软件工程的发展,从技术交流、版本控制、构件复用、进度管理、质量保证等方面讨论它的优点;从安全问题、需求和开发之间的矛盾、逆向工程和再工程和体系结构等方面分析了需要注意的问题,得出的结论是任何事物都具有两面性,Internet不仅给软件工程带来了很多积极特性,同时也有很多负面问题。     

面向Internet的IPsec安全体系结构

介绍了一种新型的Internet安全体系结构－IPsec体系，并描述IPsec体系的一些协议，例如IPsec协议和验证报头协议（AHP），封装安全有效负荷协议（ESPP),Internet密钥管理协议（IKMP）。阐述了这些协议的特点和实现要求。     

防火墙在Internet中的应用

Internet的迅速发展给人们生活带来了极大的方便,但同时也面临着空前的威胁,安全性已经成为互联网技术中最关键的问题。防火墙是网络安全的关键技术,作为一种隔离内部安全网络与外部不信任网络的防御技术已经成为计算机网络安全体系结构中的一个重要组成部分。本文讨论了防火墙的安全功能、实现防火墙的主要技术手段以及防火墙新技术的发展趋势。     

IPSec安全机制的体系结构与应用研究

IPSec(Internet Protocal Seurity)在Internet和专用内部网中属于IP层次的安全协议，IP层次上的安全对于网络安全是非常重要的，文章分析了IPSec在安全体系结构，包括IPSec提供的安全服务，IPSec的安全协议，以及IPSec有IVc6中的嵌入，最后讨论了IPSec在实现端到端安全和虚拟专用网络中的应用。     

未来互联网体系结构研究综述

互联网逐渐成为社会基础设施,现有TCP/IP体系结构面临诸多挑战,未来互联网体系结构成为研究热点.文中分析了现行互联网在可扩展性、动态性、安全可控性等方面面临的根本性问题,综合比较了面向可扩展性、面向动态性及可信未来互联网体系结构研究,讨论了相关体系结构存在的问题.实验验证是未来互联网研究的重要手段,论文进一步分析了支持互联网体系结构持续创新所需的可编程虚拟化路由器及其试验床的研究进展.论文最后讨论了未来互联网体系结构有待重点研究的相关问题.     

物联网体系架构的研究

物联网应用于生活的方方面面。物联网(IOT)的大量终端设备不断接入网络,产生大量的数据,物联网的各种终端设备之间的如何连接,如何进行数据通信,如何保证通信安全都是一个很复杂的问题。物联网体系结构的研究是将物联网的功能划分为不同的层次,每一层完成相应的任务,从而保证物联网的功能的正确完成。随着边缘计算的发展,传统物联网体系结构的内容发生了一些变化。物联网中引入边缘计算,可以更好地解决网络安全、负载和延迟等问题。随着未来5G技术的发展,物联网体系结构将在继续发生变化。     

物联网安全问题的分析与对策研究

物联网终端设备的数量急剧增加,终端设备无人值守,终端设备本身的安全及信息传递过程中的安全无法保障,用户隐私信息被泄露等,本文将上述问题归类为物联网自身安全问题和网络应用安全问题。在介绍了物联网概念和体系结构的基础上对各种安全问题存在的原因进行了详细的分析,提出了终端设备与感知节点本地安全对策、物联网核心网络安全对策、物联网的加密机制安全对策、用户隐私安全对策。     

下一代互联网的可信性

本文首先概述了互联网可信性的研究概况．然后剖析了造成信任危机的原因;在给出可信性的 基本定义之后,讨论了互联网可信性的网络体系结构和协议工作模型,并归纳了目前互联网最新的网络安全 技术．最后给出了下一代互联网可信性研究的关键问题与展望．     

物联网安全技术的相关研究与发展

物联网是继计算机、互联网和移动通信之后的又一次信息产业的革命性发展,目前已被正式列为国家重点发展的战略性新兴产业之一。随着物联网研究的深入和不断走向实用,安全问题引起了人们的极大关注。本文从安全体系框架、次用户异常行为检测、路由安全和攻防技术等四个方面,归纳了国内外CSN协同频谱感知安全研究进展,并对当前研究中存在的问题进行了分析。     

浅析物联网面临的安全威胁与应对措施

作为被称为第三次信息革命的物联网,其技术的发展与应用的扩展在与日俱增,随之带来的是人们对物联网安全隐患的不断关注,安全问题成为制约其发展的一个重要环节。本文以物联网的三层体结构为起始点,分层对物联网受到的各类安全威胁进行了相应的分析,同时,还提出了相应的安全策略。     

基于视觉密码的物联网身份认证技术研究

随着物联网＂十二五＂规划的发布,物联网这个新型产业走进人们的日常生活中,同时物联网所带来的安全问题也引起广泛关注。该文通过对物联网架构中感知层所存在安全漏洞的分析,结合视觉密码可验证身份的性质,给出了具体的视觉密码身份认证方案。     

A secure and quality-aware prototypical architecture for the Internet of Things

The increasing diffusion of services enabled by Internet of Things (IoT) technologies raises several risks associated to security and data quality. Together with the high number of heterogeneous interconnected devices, this creates scalability issues, thereby calling for a flexible middleware platform able to deal with both security threats and data quality issues in a dynamic IoT environment. In this paper a lightweight and cross-domain prototype of a distributed architecture for IoT is presented, providing minimum data caching functionality and in-memory data processing. A number of supporting algorithms for the assessment of data quality and security are presented and discussed. In the presented system, users can request services on the basis of a publish/subscribe mechanism, data from IoT devices being filtered according to users requirements in terms of security and quality. The prototype is validated in an experimental setting characterized by the usage of real-time open data feeds presenting different levels of reliability, quality and security.     

基于区块链的工业互联网安全平台

在传统的工业互联网平台中,终端设备产生数据的安全和隐私问题是阻碍工业互联网发展的主要瓶颈.伴随着终端数据量几何式的增长,保护数据的安全性和完整性已经成为工业互联网的核心研究领域.本文首先设计了一种基于区块链的设备和数据管理的体系架构,提供了一个可靠的防篡改的数据库.然后,利用数字证书对平台采用权限访问控制机制,提高平台的准入的安全等级.其次,通过链码间接地对终端设备及其配置文件进行管理,避免了终端设备随意地接入对数据造成污染的问题.最后,通过终端设备自身的公私钥来对终端设备产生的数据进行打包加密处理,利用区块链的共识机制,存储在区块链上.通过实验表明,所提出的方案具有良好的稳定性、安全性和可操作性.     

物联网感知层安全性研究综述

物联网的大规模应用离不开安全性的保障。感知层在物联网体系结构中处于底层,承担信息感知的重任。感知层的安全问题是物联网安全与互联网安全主要的差别所在,是物联网安全的重点。针对物联网感知层的安全架构、感知层的安全威胁进行了分析总结;从无线射频识别（ RFID）安全、无线传感器网络安全两个方面总结了近年来物联网感知层的安全性研究成果;提出了RFID安全和无线传感器网络安全的未来研究方向;给物联网安全领域的研究者提供一定的参考。