SA、ElGama1和其他可能的公共密鑰和對稱密鑰算法) ， 也可以采用如MD2和MD5
的散列函數(shù) 。
根據(jù)OSI的意義需要可鑒別的名字 ， 并且為了便于人們了解標(biāo)識符和目錄服務(wù) ， 非常
需要一個(gè)指派標(biāo)識符以及廣泛使用目錄服務(wù)的基礎(chǔ)設(shè)施 。把公共密鑰與可鑒別的名字捆綁在
一起 ， 并把能力和許可與可鑒別的名字捆綁在一起的認(rèn)證概念 ， 具有很多優(yōu)點(diǎn) 。
在路由器/網(wǎng)關(guān)級 ， 采用地址和協(xié)議過濾器及其他配置控制 ， 能有助于形成一個(gè)安全性
系統(tǒng) 。把建議的OSI安全性協(xié)議3(SP3)和安全性協(xié)議4(SP4)作為Internet安全性
體系結(jié)構(gòu)的可能要素,要給予認(rèn)真的考慮 。
最后 ， 必須看到 ， 在未實(shí)施安全存儲的PC或筆記本電腦系統(tǒng)上 ， 安全地存儲秘密信
息(諸如一個(gè)公共密鑰對的秘密部分) ， 還沒有好的解決方案 。
4．4建議的行動
建議采取下列行動：
1：安全性參考模型 。
需要建立一個(gè)Internet的安全性參考模型 ， 并迅速地得到開發(fā) 。該模型應(yīng)該建
立目標(biāo)周界 ， 并用文件形式建立安全性體系結(jié)構(gòu)目標(biāo) 。
2：隱私強(qiáng)化郵件(PEM) 。
對于隱私強(qiáng)化郵件 ， 最要害的步驟看來是建立：(1)認(rèn)證生成和治理基礎(chǔ)設(shè)施；(2)
X.500目錄服務(wù)以提供通過可鑒別的名字訪問公共密鑰 。在推廣使用本系統(tǒng)時(shí) ， 還需
要對專利方面的限制和出口限制給予認(rèn)真關(guān)注 。
3：分布式系統(tǒng)安全性 。
對分布式系統(tǒng)的應(yīng)用 ， 不論是簡單的客戶機(jī)/服務(wù)器系統(tǒng)還是復(fù)雜的分布式計(jì)算環(huán)
境 ， 都需要檢查安全設(shè)施 。例如 ， 對授予與可鑒別的名字捆綁在一起的許可/能力的認(rèn)
證的實(shí)用性應(yīng)受到檢查 。
4：主機(jī)級安全性 。
對面向主機(jī)的安全性 ， 應(yīng)當(dāng)對SP4予以評估 ， SP3也在考慮之列 。
5：應(yīng)用級安全性 。
不論是為了服務(wù)的直接實(shí)用性(如PEM.SNMP身份驗(yàn)證) ， 還是為了獲得能夠形成I
nternet安全性體系結(jié)構(gòu)精華的有價(jià)值的實(shí)際經(jīng)驗(yàn) ， 都應(yīng)該實(shí)施應(yīng)用級安全性服務(wù) 。
5．業(yè)務(wù)流控制與狀態(tài)
目前的Internet平等地處理所有的IP數(shù)據(jù)報(bào) 。每個(gè)數(shù)據(jù)報(bào)對同一連接、同一
應(yīng)用、同一應(yīng)用類別、同一用戶類 ， 不論它和其他包有任何關(guān)系 ， 都是獨(dú)立地轉(zhuǎn)發(fā)的 。
雖然在IP頭中定義了服務(wù)類型位和優(yōu)先權(quán)位 ， 但通常都沒有實(shí)施 ， 事實(shí)上還不清楚如
何去實(shí)施它們 。
眾所周知 ， 未來的Internet需要支持盡力而為所不能滿足的大量應(yīng)用 ， 如電視
會議的包圖像和語音 。為了處理實(shí)時(shí)業(yè)務(wù)流 ， 要求在路由器中有以附加的狀態(tài)來控制的
業(yè)務(wù)流控制機(jī)制 。
5．1假設(shè)和原則
·假設(shè)：Internet需要為業(yè)務(wù)流的特定子集支持性能保證 。
遺憾的是對術(shù)語“性能”、“保證”或“子集” ， 遠(yuǎn)不能給出精確的定義 。研究仍需
要對這些問題做出回答 。
·默認(rèn)的服務(wù)將繼續(xù)是當(dāng)前無服務(wù)保證的“盡力而為”數(shù)據(jù)報(bào)分發(fā)服務(wù) 。
·路由器機(jī)制可分割為兩部分：(1)轉(zhuǎn)發(fā)路徑；(2)發(fā)生在后臺的控制計(jì)算(如選路) 。
轉(zhuǎn)發(fā)路徑必須高度優(yōu)化 ， 有時(shí)由硬件輔助完成 ， 因此相對而言很昂貴 ， 而且難于變
更 。運(yùn)行在轉(zhuǎn)發(fā)路徑上的業(yè)務(wù)流控制機(jī)制 ， 是由發(fā)生在后臺的選路和資源控制計(jì)算創(chuàng)建
的狀態(tài)來控制的 。在改變路由器的轉(zhuǎn)發(fā)路徑時(shí) ， 最多起動一次 ， 所以最好一開始就使它
正確 。
·新的擴(kuò)展必須運(yùn)行在一個(gè)高度異質(zhì)的環(huán)境中 。在該環(huán)境中 ， 某些部分將永遠(yuǎn)不支持
保證 。對一個(gè)路徑上的某些段(如高速局域網(wǎng)) ， 即使當(dāng)顯式資源預(yù)留不用時(shí) ， “超配給”

推薦閱讀

• 

  遼寧衛(wèi)視2022年春晚播出時(shí)間 2022遼寧衛(wèi)視春晚什么時(shí)間
• 

  東風(fēng)本田杰德怎么樣 有什么特色？
• 

  12的二進(jìn)制是多少
• 

  豆芽可以隔夜吃嗎
• 

  中山市處方流轉(zhuǎn)平臺
• 

  維系蛋白質(zhì)分子中a螺旋的化學(xué)鍵是 維系蛋白質(zhì)分子中a螺旋的化學(xué)鍵是是什么
• 

  地磚可以用作墻磚嗎
• 

  手機(jī)換行鍵是哪個(gè)
• 

  2022廣州從化區(qū)廣東省考招錄職位表
• 

  怎樣做珠海圖書館的義工
• 

  披荊斬棘砥礪前行意思是什么
• 

  聯(lián)想官網(wǎng)維修點(diǎn)地址查詢 聯(lián)想智能超薄手機(jī)有哪些
• 

  秋分節(jié)氣的含義是什么古詩
• 

  在瀏覽器中輸入網(wǎng)址總是打開同一個(gè)網(wǎng)站怎么回事？
• 

  微信6 7 3下載，手機(jī)微信支持安卓最低版本是多少
• 

  分手復(fù)合技巧，你只差懂得這么幾個(gè)技巧

• 影響奶牛生產(chǎn)性能的三大因素
• vivoy91怎么下載軟件
• NOKIA使用者對三星X168的使用感想
• 使用ppt繪制出加速慢行警示牌標(biāo)志的具體操作方法
• long的比較級是什么 long的比較級是什么呀
• 談?wù)動嘘P(guān)E2輸入法與其它操作上的不便之處
• BSD 的遠(yuǎn)程登陸
• x的筆順 x字母先寫哪一筆
• 江蘇峰谷電是幾點(diǎn)到幾點(diǎn)
• 銀杏達(dá)莫的功效與作用