陳禮桃
【摘要】隨著國(guó)家的經(jīng)濟(jì)建設(shè)逐漸進(jìn)步,人們的生活水平得以提高,對(duì)通信技術(shù)的需求也就越來(lái)越高。無(wú)線自組網(wǎng)絡(luò)作為高效的通訊技術(shù)之一,卻存在一部分的安全性問(wèn)題,這就使得人們將信任管理系統(tǒng)與之結(jié)合,如何有效的發(fā)揮二者之間的作用,就是一個(gè)較為急迫的問(wèn)題。因此,本文將從無(wú)線自組的網(wǎng)絡(luò)安全存在問(wèn)題進(jìn)行入手分析,進(jìn)而簡(jiǎn)述二者之間存在的關(guān)系,以供參考。
【關(guān)鍵詞】無(wú)線自組技術(shù);網(wǎng)絡(luò)安全性;信任管理系統(tǒng);關(guān)系
前言:無(wú)線自組網(wǎng)絡(luò)的實(shí)施與實(shí)現(xiàn),是不同于傳統(tǒng)的通訊網(wǎng)絡(luò)技術(shù)的,他的實(shí)施不需要借助其他的固定網(wǎng)絡(luò)設(shè)施,在通信時(shí),因?yàn)闆](méi)有相應(yīng)的中心控制節(jié)點(diǎn),所以也不需要無(wú)線移動(dòng)節(jié)點(diǎn)與其相互作用來(lái)進(jìn)行。它具有一定的自組織性,多跳路由,沒(méi)有一定的中心點(diǎn),具有拓?fù)渌频膭?dòng)態(tài)結(jié)構(gòu)變化,卻很容易受到移動(dòng)終端的配置局限,相應(yīng)的網(wǎng)絡(luò)擴(kuò)展性能也不強(qiáng),導(dǎo)致安全性較差的特點(diǎn)。但是在具體的生活應(yīng)用中,無(wú)線自組網(wǎng)絡(luò)技術(shù)已經(jīng)得到廣泛的應(yīng)用,因此解決它的安全性問(wèn)題已經(jīng)是一個(gè)刻不容緩的任務(wù)。
1.安全現(xiàn)狀中存在的問(wèn)題
1.1 安全特性
在無(wú)線自組網(wǎng)絡(luò)中,因?yàn)楣?jié)點(diǎn)的放置是出于相對(duì)開(kāi)放的環(huán)境中,使得它的網(wǎng)絡(luò)節(jié)點(diǎn)極易受到攻擊,從而存在很多的安全性問(wèn)題。針對(duì)他的無(wú)線鏈路來(lái)說(shuō),就很容易受到類似針對(duì)鏈路的攻擊。在傳統(tǒng)的有線網(wǎng)絡(luò)中,還有相應(yīng)防火墻等防御設(shè)施防止受到攻擊。而無(wú)線網(wǎng)絡(luò)的用幾點(diǎn)卻在于各個(gè)幾點(diǎn)上,他們或是攻擊者或是被攻擊者,相應(yīng)的攻擊方式也是多種多樣的,可以冒充,可以監(jiān)聽(tīng),總之,為網(wǎng)絡(luò)自組網(wǎng)絡(luò)的安全性帶來(lái)極大的威脅。而且針對(duì)相應(yīng)的網(wǎng)絡(luò)自治節(jié)點(diǎn)來(lái)說(shuō),他沒(méi)有相應(yīng)的物理保護(hù),應(yīng)用的場(chǎng)所是較為開(kāi)放的,這就很容易導(dǎo)致網(wǎng)絡(luò)發(fā)生被劫持和俘獲的現(xiàn)象。在自組網(wǎng)絡(luò)中,如果發(fā)生了被攻擊的行為,就難難追蹤和定位相應(yīng)的移動(dòng)節(jié)點(diǎn),從而無(wú)法判斷出錯(cuò)點(diǎn),先要進(jìn)行改善就變得相當(dāng)困難,導(dǎo)致網(wǎng)絡(luò)的安全受到相應(yīng)的威脅。無(wú)線自組網(wǎng)絡(luò)還具有一定的拓?fù)錂C(jī)構(gòu)動(dòng)態(tài)變化的特征,從而使得節(jié)點(diǎn)可以自由進(jìn)行移動(dòng),從而難以判斷出相應(yīng)的網(wǎng)絡(luò)邊界。使得防御無(wú)法分辨相應(yīng)的安全邊界,從而無(wú)法保證網(wǎng)絡(luò)安全。這些特性的存在都為網(wǎng)絡(luò)安全問(wèn)題帶來(lái)了嚴(yán)重的威脅,使得客戶的信息安全無(wú)法得到相應(yīng)的保證。
1.2 安全技術(shù)
在無(wú)線網(wǎng)絡(luò)技術(shù)進(jìn)行實(shí)施的過(guò)程當(dāng)中,如果相應(yīng)的實(shí)施手段不正確,也很容易導(dǎo)致網(wǎng)絡(luò)安全受到相應(yīng)威脅。從相應(yīng)的安全路由技術(shù)來(lái)看,他再具體的工作中會(huì)對(duì)相應(yīng)的拓?fù)浣Y(jié)構(gòu)進(jìn)行更新,尋找相應(yīng)的路由問(wèn)題,抵御各種攻擊,這樣的技術(shù)如果發(fā)生了錯(cuò)誤,很容易導(dǎo)致網(wǎng)絡(luò)癱瘓問(wèn)題的發(fā)生。在進(jìn)行技術(shù)的研究中,如果只是進(jìn)行加密相應(yīng)或是數(shù)字簽名技術(shù)來(lái)進(jìn)行實(shí)現(xiàn),會(huì)由于網(wǎng)絡(luò)節(jié)點(diǎn)也具有同樣的簽名而劫持內(nèi)部節(jié)點(diǎn),導(dǎo)致安全性問(wèn)題無(wú)法受到保障。再?gòu)南鄳?yīng)的密鑰管理問(wèn)題進(jìn)行出發(fā),它的實(shí)施是為了將節(jié)點(diǎn)之間的認(rèn)證關(guān)系進(jìn)行確認(rèn),建立相應(yīng)的密鑰機(jī)制,然后保存并更新密鑰與節(jié)點(diǎn)之間的信息綁定。但是在自組網(wǎng)絡(luò)中,用一個(gè)CA中心建立相應(yīng)的管理服務(wù)對(duì)他的安全性是沒(méi)有保證的,要開(kāi)發(fā)相應(yīng)的新型管理方法,不借助認(rèn)證機(jī)構(gòu),對(duì)自己的公鑰進(jìn)行創(chuàng)建,保存發(fā)散和撤銷等過(guò)程,這樣的方法在具體的實(shí)施中難度較大,而且一旦面對(duì)多個(gè)節(jié)點(diǎn)對(duì)密鑰進(jìn)行分享的情況下,就很難起到相應(yīng)的作用效果。為無(wú)線自組網(wǎng)絡(luò)的安全性能帶來(lái)問(wèn)題。
2.無(wú)線自組網(wǎng)絡(luò)與信任管理系統(tǒng)的研究方向
2.1 在獲取途徑方面
針對(duì)相應(yīng)的網(wǎng)絡(luò)信息的獲取途經(jīng)具有一定的局限性問(wèn)題,無(wú)線網(wǎng)絡(luò)的信任管理系統(tǒng)在進(jìn)行設(shè)計(jì)的時(shí)候,通常選則Watchdog來(lái)進(jìn)行鄰居節(jié)點(diǎn)的獲取,這樣方法所具有的好處就是,能夠?qū)⒈挥^測(cè)的節(jié)點(diǎn)進(jìn)行較好的觀察,所觀察的虛位符合節(jié)點(diǎn)所在的無(wú)線信號(hào)內(nèi),不像定向的天香,還要滿足相應(yīng)方向條件。針對(duì)鄰居節(jié)點(diǎn)的觀測(cè),這樣的方法沒(méi)有什么作用效能。
2.2 信息度量計(jì)算
在進(jìn)行二者結(jié)合的計(jì)算過(guò)程中,相應(yīng)的信任度量計(jì)算過(guò)于復(fù)雜。信任關(guān)系的應(yīng)用,是哲學(xué)界,科學(xué)界。心理學(xué)方面和管理學(xué)中都進(jìn)行相應(yīng)深入的研究?jī)?nèi)容,他是人類社會(huì)中最為復(fù)雜的關(guān)系。針對(duì)信任關(guān)系的應(yīng)場(chǎng)景不同的問(wèn)題,所對(duì)應(yīng)的需求也會(huì)有所不同,從而造成相應(yīng)的信任度量方式不同,是的各個(gè)系統(tǒng)的信任計(jì)算模型存在不同的差異,對(duì)應(yīng)的計(jì)算方式也存在很大的差異,這就使得在對(duì)信任系統(tǒng)工作進(jìn)行平價(jià)的過(guò)程中,先要建立一個(gè)統(tǒng)一的評(píng)價(jià)體系,就變得尤為困難。與此同時(shí),現(xiàn)在的技術(shù)發(fā)展還沒(méi)有綜合多種評(píng)價(jià)體系。
2.3 抵御攻擊能力
在抵御攻擊功能方面較弱。在無(wú)線自組網(wǎng)絡(luò)的發(fā)展中,抵御攻擊能力的設(shè)置極為薄弱,目前就只有一種,當(dāng)面對(duì)聯(lián)合攻擊的時(shí)候,就會(huì)顯得無(wú)能為力,無(wú)法進(jìn)性抵御,從而無(wú)法保證相應(yīng)的網(wǎng)絡(luò)安全。在目前的使用情況中,信任系統(tǒng)防御功功能通常采用閾值設(shè)置的方法,它能夠決定相應(yīng)的節(jié)點(diǎn)推進(jìn)是否進(jìn)性應(yīng)用,針對(duì)這樣的方法來(lái)說(shuō),它的的過(guò)程過(guò)于簡(jiǎn)單,從而容易導(dǎo)致受到系統(tǒng)攻擊。
2.4 信息共享性
在信息共享方面,它的應(yīng)用過(guò)于自私。如果將設(shè)想問(wèn)題建立在所有節(jié)點(diǎn)都愿意積極提供所需信息的基礎(chǔ)上,也就是說(shuō),所有的信任度量計(jì)算所需的信息都滿足的情況下。將SUM系統(tǒng)中的信息利用多個(gè)節(jié)點(diǎn)進(jìn)行推送,建立相應(yīng)的信任度評(píng)價(jià),需要節(jié)點(diǎn)的配合。但是在相應(yīng)的網(wǎng)絡(luò)中,節(jié)點(diǎn)受到自身資源缺失的影響,使得他在享受其他節(jié)點(diǎn)的而服務(wù)時(shí),不能為其他節(jié)點(diǎn)提供相應(yīng)的信息服務(wù)。而信任系統(tǒng)的共享需要所有節(jié)點(diǎn)將信息進(jìn)行共享,進(jìn)行合作。因此,如何有效的改善相應(yīng)的自私問(wèn)題,促進(jìn)節(jié)點(diǎn)間的信息共享,是工作人員接下來(lái)要深入研究的首要問(wèn)題,也是保證信任管理系統(tǒng)在無(wú)線自組網(wǎng)絡(luò)安全中正確建立的保證。
結(jié)語(yǔ):針對(duì)無(wú)線自組網(wǎng)絡(luò)在安全方面存在的問(wèn)題進(jìn)行分析,要想較好的保證信息的安全,改善相應(yīng)的問(wèn)題,將信任管理系統(tǒng)進(jìn)行建立和應(yīng)用,還需要研究設(shè)計(jì)人員綜合多方面的因素,進(jìn)行全方位的考慮,改善難以解決的問(wèn)題。從而促進(jìn)無(wú)線網(wǎng)絡(luò)的完善,使之進(jìn)一步安全發(fā)展,為信息通訊做出更多的貢獻(xiàn)。
參考文獻(xiàn):
[1]孫玉星,陳一飛. 無(wú)線自組網(wǎng)絡(luò)安全與信任管理系統(tǒng)關(guān)系的研究[J]. 信息與電腦(理論版),2016,15:158-161.
[2]劉春芝. 無(wú)線自組網(wǎng)環(huán)境下的服務(wù)發(fā)現(xiàn)協(xié)議研究[D].重慶大學(xué),2009.
[3]魏德健. 基于信任管理的無(wú)線自組織網(wǎng)絡(luò)資源共享機(jī)制研究[D].山東大學(xué),2011.