主动网络安全原型的设计

提出利用可插入模块方式设计主动网络动态可扩展的安全原型 ,实现了加密与数字签名、授权、验证和代码撤消等方面的安全 .加密与数字签名解决了主动代码的完整性和机密性问题 ;使用解码绑定方式 ,实现了可扩展的系统加密方法 .系统采用基于证书的验证方式 ,专门设计证书中心 ,负责颁发X 5 0 9格式的证书 ,使用目录服务器(LDAP)对证书进行管理 .用主动权来描述任何可以表示的授权策略 ,系统既可以使用默认的某种策略 ,也可以根据用户需要更换策略 .代码撤消部分的设计保证主动代码执行的有效性 ,同时根据数据库对代码的跟踪记录 ,进行安全预警 .