论文部分内容阅读
【摘要】随着人们对互联网要求越来越高,现存的互联网体系结构出现了一系列的问题,像安全性能差、服务质量不能满足人们的要求等等。现今对网络技术的要求越来越高,这就要求我们在现有的互联网体系结构上进行研究和改革,使其能满足人们的需要。
【关键词】互联网 体系结构 服务质量
在过去的三十年里,互联网发生了翻天覆地的变化,取得了巨大的成功。但这些年互联网在快速发展的情况下也逐渐凸显了一些问题,比如,互联网的安全性能不能满足要求,服务质量跟不上人们的节奏,互联网的管理实施非常困难等等。造成这些问题的原因在于,互联网的网络环境较设计之初发生了较大的变化,用户的数量也出现了大幅度的增加。随着互联网的发展很多新的问题也在不断地涌现,人们对互联网的带宽问题和服务的业务方面又提出了很多新的需求,因此之间存在很多的矛盾和问题急需解决。这些问题的解决都依赖于下一代互联网的研究发展,依赖于整个互联网体系的层次结构的改变和完善。这就要求互联网的相关技术人才在现有的互联网发展的基础上,积极探索和研究下一代互联网发展方向、明确发展目标,不断满足当前人们对互联网发展的需要。
一、下一代互联网体面临的安全和服务质量等问题
1.1 安全问题
网络的安全问题一直以来备受人们的瞩目。近年来,互联网上发生的安全事件可谓数不胜数,网络犯罪问题、黑客事件、隐私的泄露等等事件层出不穷。在日常上网的过程中,我们经常会看到某某网站被黑客袭击或者某著名人物的一些隐私被挖掘出来等等。在当前,互联网上无疑会存在很多安全隐患但是许多的安全问题并不全是由互联网本身带来的,很多病毒或者垃圾都是带有病毒的局域网或者个人电脑有意或无意连接到互联网上造成的。所以,我们面对的不仅仅只是传统的网络问题,还要考虑到电脑的操作系统等等一系列的问题。除了从技术层面上考虑互联网安全的问题外,还要考虑到人的行为因素。从接触互联网的人群入手,对互联网使用者进行一些较为全面的安全认证,从社会学的角度对互联网的安全问题进行考量。
1.2 服务质量
互联网的服务质量问题关系到各方面。首先是硬件问题,互联网发展到现在,可以毫不夸张的说是一个非常庞大的系统。在互联网上使用的网络设备各种各样,各种产品的性能也是千差万别,这就给互联网的统一管理带来的很大的困难。其次就是软件问题,为了满足当代人们的各种需要,在互联网上出现了各种各样的应用软件和协议,这些软件和协议的加入导致互联网的身躯日益庞大,各种各样的控制信息交织在一起加重了互联网处理信息的难度,在分布式控制平面中的决策更加难以预测。这些问题都是导致互联网可控性变差的原因,怎样开发有效的算法实现对互联网的管理和控制显得尤为重要。
1.3 网络技术
网络技术的发展一直是制约互联网发展的一个重要因素。现存的互联网兼容性还是比较好的,很多底层的技术都可以在互联网上应用,而且互联网与随后产生的光纤技术和局域网也可以实现很好的结合。但随着社会的发展需要,人们对互联网技术的要求也在不断的提高,比如带宽问题,网速问题,如何拓展使用的带宽以及怎样提高带宽的利用率都是未来网络技术需要考虑的问题。移动通信的出现拓展了人们视野,使人们能在移动中进行通信。互联网也逐渐向移动性发展,现在很多的手持设备都具有随时随地上网的功能,由此可见未来的网络发展肯定离不开无线通信技术和各种电子技术的支持。
二、应对下一代互联网体安全和服务质量等问题的对策
2.1 完善安全体系
保证网络安全的手段大体可以分为四种:防御、检测恢复、可生存性以及威慑。目前广泛采用的网络安全技术主要有加密和访问控制两种防御机制,所谓的加密在原理上实际上是使用数学里面的一些排列组合使符号产生特定的含义,这种重新组织好的数据信息,必须使用相应的解密规则进行拆分组合后才能让接收者明白其中包含的意思。目前的加密技术还是比较发达的,加密的密码也是五花八门,其他人想破解还是存在一定的难度。访问控制主要是用来进行防止网络用户在不经许可的条件下使用资源。目前的访问控制主要有自主类型和强制类型等。使用防御手段可以阻止大部分现存的黑客攻击和一些常见的病毒等并消除一部分网络中潜在的威胁,因此,在访问控制技术上进一步研究,尽可能的将潜在的威胁消灭非常重要。
在现今,下一代互联网的安全体系架构在学术界和业界都还没有形成统一的意见,保护网络安全的主要手段也没有具体确定。目前对拒绝服务(DoS)攻击的防御是网络安全体系结构研究的一个热点,这些研究大多提出在网络中的某些关键点上增加对数据包的控制能力。然而,虽然防御DoS攻击是目前互联网面临的一个重要挑战,却不是互联网安全问题的全部。我们认为,对互联网安全体系结构的研究应该跳出传统的研究思路,借鉴系统可信性的概念,将传统孤立的研究内容融合到网络可信这一目标下,构建可信网络体系结构。
2.2 防御方案
从攻击对互联网用户产生的后果来看,现存的攻击主要有两种类型。第一种是破坏性攻击,这种攻击主要是通过对用户的计算机系统的硬件设备或者系统软件进行攻击和破坏,使用户的计算机无法正常工作。第二种便是资源消耗性攻击,这种攻击通过消耗受害者的资源来达到干扰用户工作的目的。对于这些攻击,目前可以采取在离攻击源最近的路由器附近设置一些过滤器来阻止攻击的进行,或者采用拥塞控制机制对业务进行流量控制。同时,互联网用户的个人计算机上也应该采取相应的防御方案,下载一些杀毒软件和防火墙,目前的360杀毒软件和金山毒霸等杀毒软件对互联网上一些常见的病毒和蠕虫能快速地阻止和杀灭。防御方案的建立需要联合互联网用户共同努力将黑客病毒等打击和消灭,积极的将病毒消灭在未爆发的状态,将被动的组织和维护互联网安全问题的状态改变为积极主动的防御状态,尽量避免给用户和网络带来不必要的损失和伤害。
2.3 提高网络服务质量
多媒体技术的进步和快速发展也使越来越多的人意识到其重要性,使用多媒体技术的人越来越多。将多媒体技术和互联网技术进行结合使用具有非常光明的前景和应用范围。互联网的发展实现了以往人们不敢想象的视频会议、远程教育等等。但是像视频会议这些多媒体信息包含各种不同格式的信息,包括图像信息、语音信息等等,怎样将这些信息进行处理、传送等一系列操作都是很复杂的技术,需要投入很多的时间和金钱来进行研究。而且多媒体信息由于信息量较大,占据的网络带宽资源也会比较多,其传送的质量和速度也必然受到影响,在接收端是否能正确清晰地接收这些多媒体信息都应该进一步的研究以提高互联网服务质量。
三、结语
通过研究和分析下一代互联网在网络安全技术和服务质量等方面面临的现状和问题,我们提出了通过一系列的完善措施来保证互联网的安全可靠和优质服务问题。本文从互联网体系结构的核心问题上入手,改变过去单一的防御措施和围堵模式机制,从资源的外部进行非法行为进行围攻和防御,从单纯的被动防御策略改为积极主动的预防策略,从而能很好的组织外部进攻。从互联网系统上的各个环节的脆弱部分加入防御机制,采取技术手段,保障互联网安全持续的为人们提供服务。这也是我们进行下一代互联网研究的重要目标,要实现下一代互联网的发展就必须在现存互联网的基础上进行改进,重新思考互联网的设计原则,完善安全体系,研究更好的防御体系来提高网络的服务质量,给用户带来更好的技术体验和优势,这样才能有效地推动下一代互联网的更好的发展。
【关键词】互联网 体系结构 服务质量
在过去的三十年里,互联网发生了翻天覆地的变化,取得了巨大的成功。但这些年互联网在快速发展的情况下也逐渐凸显了一些问题,比如,互联网的安全性能不能满足要求,服务质量跟不上人们的节奏,互联网的管理实施非常困难等等。造成这些问题的原因在于,互联网的网络环境较设计之初发生了较大的变化,用户的数量也出现了大幅度的增加。随着互联网的发展很多新的问题也在不断地涌现,人们对互联网的带宽问题和服务的业务方面又提出了很多新的需求,因此之间存在很多的矛盾和问题急需解决。这些问题的解决都依赖于下一代互联网的研究发展,依赖于整个互联网体系的层次结构的改变和完善。这就要求互联网的相关技术人才在现有的互联网发展的基础上,积极探索和研究下一代互联网发展方向、明确发展目标,不断满足当前人们对互联网发展的需要。
一、下一代互联网体面临的安全和服务质量等问题
1.1 安全问题
网络的安全问题一直以来备受人们的瞩目。近年来,互联网上发生的安全事件可谓数不胜数,网络犯罪问题、黑客事件、隐私的泄露等等事件层出不穷。在日常上网的过程中,我们经常会看到某某网站被黑客袭击或者某著名人物的一些隐私被挖掘出来等等。在当前,互联网上无疑会存在很多安全隐患但是许多的安全问题并不全是由互联网本身带来的,很多病毒或者垃圾都是带有病毒的局域网或者个人电脑有意或无意连接到互联网上造成的。所以,我们面对的不仅仅只是传统的网络问题,还要考虑到电脑的操作系统等等一系列的问题。除了从技术层面上考虑互联网安全的问题外,还要考虑到人的行为因素。从接触互联网的人群入手,对互联网使用者进行一些较为全面的安全认证,从社会学的角度对互联网的安全问题进行考量。
1.2 服务质量
互联网的服务质量问题关系到各方面。首先是硬件问题,互联网发展到现在,可以毫不夸张的说是一个非常庞大的系统。在互联网上使用的网络设备各种各样,各种产品的性能也是千差万别,这就给互联网的统一管理带来的很大的困难。其次就是软件问题,为了满足当代人们的各种需要,在互联网上出现了各种各样的应用软件和协议,这些软件和协议的加入导致互联网的身躯日益庞大,各种各样的控制信息交织在一起加重了互联网处理信息的难度,在分布式控制平面中的决策更加难以预测。这些问题都是导致互联网可控性变差的原因,怎样开发有效的算法实现对互联网的管理和控制显得尤为重要。
1.3 网络技术
网络技术的发展一直是制约互联网发展的一个重要因素。现存的互联网兼容性还是比较好的,很多底层的技术都可以在互联网上应用,而且互联网与随后产生的光纤技术和局域网也可以实现很好的结合。但随着社会的发展需要,人们对互联网技术的要求也在不断的提高,比如带宽问题,网速问题,如何拓展使用的带宽以及怎样提高带宽的利用率都是未来网络技术需要考虑的问题。移动通信的出现拓展了人们视野,使人们能在移动中进行通信。互联网也逐渐向移动性发展,现在很多的手持设备都具有随时随地上网的功能,由此可见未来的网络发展肯定离不开无线通信技术和各种电子技术的支持。
二、应对下一代互联网体安全和服务质量等问题的对策
2.1 完善安全体系
保证网络安全的手段大体可以分为四种:防御、检测恢复、可生存性以及威慑。目前广泛采用的网络安全技术主要有加密和访问控制两种防御机制,所谓的加密在原理上实际上是使用数学里面的一些排列组合使符号产生特定的含义,这种重新组织好的数据信息,必须使用相应的解密规则进行拆分组合后才能让接收者明白其中包含的意思。目前的加密技术还是比较发达的,加密的密码也是五花八门,其他人想破解还是存在一定的难度。访问控制主要是用来进行防止网络用户在不经许可的条件下使用资源。目前的访问控制主要有自主类型和强制类型等。使用防御手段可以阻止大部分现存的黑客攻击和一些常见的病毒等并消除一部分网络中潜在的威胁,因此,在访问控制技术上进一步研究,尽可能的将潜在的威胁消灭非常重要。
在现今,下一代互联网的安全体系架构在学术界和业界都还没有形成统一的意见,保护网络安全的主要手段也没有具体确定。目前对拒绝服务(DoS)攻击的防御是网络安全体系结构研究的一个热点,这些研究大多提出在网络中的某些关键点上增加对数据包的控制能力。然而,虽然防御DoS攻击是目前互联网面临的一个重要挑战,却不是互联网安全问题的全部。我们认为,对互联网安全体系结构的研究应该跳出传统的研究思路,借鉴系统可信性的概念,将传统孤立的研究内容融合到网络可信这一目标下,构建可信网络体系结构。
2.2 防御方案
从攻击对互联网用户产生的后果来看,现存的攻击主要有两种类型。第一种是破坏性攻击,这种攻击主要是通过对用户的计算机系统的硬件设备或者系统软件进行攻击和破坏,使用户的计算机无法正常工作。第二种便是资源消耗性攻击,这种攻击通过消耗受害者的资源来达到干扰用户工作的目的。对于这些攻击,目前可以采取在离攻击源最近的路由器附近设置一些过滤器来阻止攻击的进行,或者采用拥塞控制机制对业务进行流量控制。同时,互联网用户的个人计算机上也应该采取相应的防御方案,下载一些杀毒软件和防火墙,目前的360杀毒软件和金山毒霸等杀毒软件对互联网上一些常见的病毒和蠕虫能快速地阻止和杀灭。防御方案的建立需要联合互联网用户共同努力将黑客病毒等打击和消灭,积极的将病毒消灭在未爆发的状态,将被动的组织和维护互联网安全问题的状态改变为积极主动的防御状态,尽量避免给用户和网络带来不必要的损失和伤害。
2.3 提高网络服务质量
多媒体技术的进步和快速发展也使越来越多的人意识到其重要性,使用多媒体技术的人越来越多。将多媒体技术和互联网技术进行结合使用具有非常光明的前景和应用范围。互联网的发展实现了以往人们不敢想象的视频会议、远程教育等等。但是像视频会议这些多媒体信息包含各种不同格式的信息,包括图像信息、语音信息等等,怎样将这些信息进行处理、传送等一系列操作都是很复杂的技术,需要投入很多的时间和金钱来进行研究。而且多媒体信息由于信息量较大,占据的网络带宽资源也会比较多,其传送的质量和速度也必然受到影响,在接收端是否能正确清晰地接收这些多媒体信息都应该进一步的研究以提高互联网服务质量。
三、结语
通过研究和分析下一代互联网在网络安全技术和服务质量等方面面临的现状和问题,我们提出了通过一系列的完善措施来保证互联网的安全可靠和优质服务问题。本文从互联网体系结构的核心问题上入手,改变过去单一的防御措施和围堵模式机制,从资源的外部进行非法行为进行围攻和防御,从单纯的被动防御策略改为积极主动的预防策略,从而能很好的组织外部进攻。从互联网系统上的各个环节的脆弱部分加入防御机制,采取技术手段,保障互联网安全持续的为人们提供服务。这也是我们进行下一代互联网研究的重要目标,要实现下一代互联网的发展就必须在现存互联网的基础上进行改进,重新思考互联网的设计原则,完善安全体系,研究更好的防御体系来提高网络的服务质量,给用户带来更好的技术体验和优势,这样才能有效地推动下一代互联网的更好的发展。