日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

未來的Internet 體系結構( 六 )

云知道


第4部分:混合/集成 。
第4部分熟悉到可以從不同的Internet協(xié)議體系結構中集成類似的元素以形成混
合體 , 以便減少Internet系統(tǒng)的多樣化和復雜性 。同時也熟悉到可以影響已存在的Inte
rnet基礎設施以便Internet吸收“新東西” , 并把已建立的Internet的測試、評價
和應用實踐融入到“新東西”中去 。
本部分表達了Internet的發(fā)展趨勢 , 作為一個系統(tǒng) , 試圖回到原來由第1部分統(tǒng)一
的體系結構所表示的“美好的狀態(tài)” 。雖然Internet將永遠不會在未來的任意時刻回到
統(tǒng)一的狀態(tài) , 但這是一個對Internet進化起作用的力量 。
按照這個動態(tài)的進程模型 , 在TCP/IP棧上通過RFC1006運行X.400郵件 , 集成
IS-IS選路 , 傳送網關以及對IP和CLNP協(xié)議的單個共同后繼協(xié)議的開發(fā) , 都是很好
的例子 。在第1部分主張的“磁場”影響下 , 參照第4部分混合的動態(tài) , 它們顯示了背離
第2和第3部分的非統(tǒng)一性 , 而走向更好的同質性 。
4.安全體系結構
4.1哲學準則
Internet安全性體系結構開發(fā)的主題是簡單、可測試性、可信度、采用的技術和安
全周界
標識 。
·安全性比協(xié)議和密碼保密措施要求更多 。
·安全性體系結構和策略應該簡單且輕易理解 。復雜性會引起錯誤理解和不良的實現(xiàn) 。
·實現(xiàn)應該是可測試的 , 以便確定是否滿足了策略 。
·我們認為使任何安全性體系結構運行的硬件、軟件和人是可以信任的 。假設安全性策
略實施的技術設備至少和個人計算機及工作站具有同樣的能力 。我們不需要能力差的部件受
到自保護(但可能會用諸如鏈路級密碼編碼設備進行外部補救) 。
·最后 , 認定安全性有效保護的周界是最根本的 。
4.2安全性周界
有4種可能的安全性周界:鏈路級、網絡/子網級、主機級和進程/應用級 。每種施加不
同的需求 , 能夠接納不同的技術 , 并能對何種系統(tǒng)部件可以被認為是有效的做出不同的假設 。
隱私強化郵件是一種進程級安全系統(tǒng)的例子 , 另一個例子是為SNMP提供身份驗證
和保密 。主機級安全性一般是在主計算機的通信口上用一個外部安全機制 。網絡或子網安全
性則應用從子網到“外部”的網關/路由器上的外部安全性能力 。鏈路級安全性采用傳統(tǒng)的
點對點或媒體級(如以太網)密碼編碼機制 。
關于網絡/子網安全性保護存在許多開放的問題 , 不單是主機級(端/端)安全性方法與網
絡/子網級安全性方法之間存在潛在的不匹配 , 而且網絡級保護也不能處理安全性周界內出
現(xiàn)的威脅 。
在進程級采用保護 , 假定基礎的程序和操作系統(tǒng)機制是可以信任的 , 不會由于使用了相
應的安全機制而妨礙應用程序 。當安全性周界在系統(tǒng)體系結構中向下移至鏈路級 , 就要做有
關安全威脅的許多假設 , 以便得出這樣的論點 , 就是在一個特定周界的實施是有效的 。例如 ,
假如只有鏈路級使用加密編碼 , 我們可以假設來自外部的攻擊 , 只通過通信線 , 那么主機、
交換機和網關實際上是被保護的 , 同時人和所有部件中的軟件都是可以信任的 。
4.3期望的安全性服務
假如在系統(tǒng)的應用級和較低級實現(xiàn)選定和非選定的接入控制 , 則需要可驗證的正規(guī)的名
字 。除此之外 , 還需要實施完整性(防修改、防欺騙、防重放) , 保密性和防止否認服務 。
在某些情況下 , 可能還需要防止報文傳輸?shù)姆裾J或防止秘密信道 。
已經有一些標準部件用以建立Internet安全系統(tǒng) ??梢圆捎妹艽a算法(如DES、R

推薦閱讀