服務(wù)可擴展網(wǎng)絡(luò)節(jié)點中安全子系統(tǒng)的研究與實現(xiàn).pdf

1、互聯(lián)網(wǎng)的影響已經(jīng)深入到人們生活的每一個角落，隨著電子郵件，電子商務(wù)等應(yīng)用的出現(xiàn)，互聯(lián)網(wǎng)安全的重要性也愈發(fā)凸顯。現(xiàn)有互聯(lián)網(wǎng)中的安全基于協(xié)議分層的網(wǎng)絡(luò)體系，存在著安全協(xié)議功能重復(fù)，使用復(fù)雜，缺乏可定制性，功能不可擴展等諸多問題。
　　 從根本上來說，安全服務(wù)缺乏可定制和可擴展性問題的根源在于分層網(wǎng)絡(luò)結(jié)構(gòu)的束縛，服務(wù)可擴展網(wǎng)絡(luò)節(jié)點模型從服務(wù)的可定制可擴展出發(fā)，借鑒了軟件中模塊化的思想，實現(xiàn)了服務(wù)的靈活定制，無限擴展。在此基礎(chǔ)上，針對安

2、全服務(wù)，本文首先提煉出網(wǎng)絡(luò)中基本的安全服務(wù)，同時分析和總結(jié)現(xiàn)有網(wǎng)絡(luò)安全實現(xiàn)方式中的不足，最終提出安全服務(wù)可以被劃分為多個功能獨立、外觀相同的安全元服務(wù)。這些元服務(wù)具有安全功能、密鑰算法和安全粒度三個屬性，通過對不同安全元服務(wù)的組合可以實現(xiàn)安全服務(wù)的靈活定制，通過對新的元服務(wù)的擴展可以實現(xiàn)安全服務(wù)的無限擴展。
　　 安全子系統(tǒng)作為服務(wù)可擴展網(wǎng)絡(luò)節(jié)點中的一個重要服務(wù)，其實現(xiàn)主要是在容器的控制下完成安全需求的定制，服務(wù)的擴展及數(shù)據(jù)的處