·应用技术：
唐钢端点准人防御系统的设计与应用
刘伟
（唐山钢铁公司计控管理部
河北唐山
063000)
数字技术与应用
[摘要]唐钢端点准入防御系统是为了确保唐钢企业网安全性，可誉性、数据的准确性，提高网络利用率，保证ERP和MES系统的正常运行面设计的安全策略系统。该系统从网络终端入手，整合了网络接人控制（身份认证）与终端安全产品（如防病毒软件，补丁升级软件等），强制实施安全策略，从面加强网络终端的主动防御能力，防止“危险”、“易感”终端接入网络，控制病毒、烟虫的蔓选。这种端到端的安全防护体系，可以在终端接入层面布助网管员统一实施安全策略，大幅提高网络的整体安全。
[关键词]企业网”
端点准入防御
[中图分类号]TP393 1前言
网络安全
[文献标识码]A
[文章编号]10079416（2010)05010302
经过多年的应用与发展，伴随着我们对
随着计算机网络的快速发展，网络已成为企业生产经营不可缺少的工具，网络发展的初期注重设备的互通性，链路的可靠性，从面到信息共的通畅。
如果节点巡出网络后，主节点（或信任节点）没有剧除退出节点的信息，由于节点信息在网络仍然存在，带有敌意的节点可能伪装成此节点来窃取网络中信息，对网络的构成戚胁，；同时，退出节点信息的存在也是对网络资源的浪费。
为了防止节点的非安全退出，我们通过定义一时间T，每个T周期，主节点
（或
信任节点）定时更新网络的路由信息，以消除非安全巡出节点对网络的潜在威胁。
与节点加入类似，节点的遇出也存在通过主节点和信任节点退出网络两类。 4.1节点通过主节点退出
通过主节点，节点安全巡出包括以下 4步：
(1) LN-+ MN EKur, a, LeaveD// TimeLM)退出节点向主节点发送退出请求，
(2) MN→ NN;E(Kmtw, M,LeavelD)主节点接收到退出节点发送过来的退出请求后，向节点的邻节点广据退出通知（L eaveNotification），以确保邻节点的地址列表中删除欲迅出的节点，MN→TN；E(Kur,TMasterD//LeaveD//TimeLM) 同时主节点发送向信任节点发送消息。
(3) NN→MN; E(Kr.M, LeaveConfir m）各个邻节点收到主节点广播节点退出通知后，各个节点剧除路由列表中巡出节点的信息后，向主节点返回确认信息(Leave Confirm), TN-→ MN;E(Kgr, T，LeaveConfirm）同时信任节点删除路由列表中退出节点的信息，并向主节点返回确认信息（Leave
Confirm).
万方数据
网络软硬件技术认识的深入，网络安全已经超过对网络可靠性、交换能力和服务质量的需求，成为企业网最关心的间题，
网络安全基础设施也日成为企业(4) MNLN;EKr.la,LeaveCheck ed）邻节点和信任节点信息返回后，主节点向退出节点发送节点安全巡出信息（L eaveChecked)，主节点在自己的地址列表中剧除此节点信息，节点通过主节点安全退出网络如图5。
4.2节点通过信任节点退出
节点通过信任节点安全遇出网络包括以下4步：
(1) LN-+TN: E(Ktrt La,LeaveIDII T imeLN）恶出节点向信任节点发送退出请求，
(2) TN →NN; E(Kz, Trm, LeaveID) 信任节点接收到节点退出请求后，向邻节点广播退出通知（LeaveNotification)。(3) NN+TN: E(Km, Tnat. LeaveConfir m）各邻节点收到信任节点广播节点退出通知后，各邻节点剧除路由列表中退出节点的信息后，向信任节点返回确认信 (Leave Confirm).
(4) TN-→+LN; E(KLee,Tnm, LeaveCheck
(a
邻节点信息返回：信任节点向退出节
点发送节点安全退出信息（LeaveCheck ed）后，主节点在地址列表中期除此节点信息。（节点通过主节点安全遇出网络的步骤如图6）。
结语：在构建传感器网络安全策略方案时，我们充分考虑到节点计算速度、电源能量，通信能力和存储空间非常有限的特点，密钥建立协议和消息加密部设计得比较简单，参与各方在通信过程中需要传输的内容尽可能地少，确保通信的质量，减少因节点通信能力有限造成
网建设的重中之重。在企业网中，新的安全威胁不断涌现，病牵和蟠虫日益肆。他们自我繁殖的本性使其对网络的破坏程度和范围持续扩大，经常引起系统崩溃，网络潼痪，使企业生产经验蒙
会话失败的机率(9。同时，本方案避开了由普通节点进行代价昂责的公钥运算，
密
钥验证和密钥生成均由信任节点完成，降低了对普通节点要求，并通过减少会话步骤来降低节点的工作负荷，从面使得整个方案的计算、存储和通信开销部非常小，大大提高了方案的执行效率，
主节点完成大部分数据汇聚功能，只有在认证密钥和加密害钥时信任节点参与，从而有效地降低了信任节点的工作负荷，避免信任节点成为网络通信的瓶颈，这使得方案具有很好的可扩展性。
最后通过对节点退出的阐述定义了节点退出的两种模式，安全退出和非安全退出。在考虑了节点退出对无线传感网络安全的可能影响后，研究了节点安全退出机制。对与节点的非安全退出，也通过网络的定时更新，预防了其可能对无线传感网络安全的影响。
[参考文献】
[1］于海试，曾鹏等.智能无线传感器网络系统.科学出版社，2006.16-17，
[2】孙利民，李建中等.无线传感器网络.北京：清华大学出版社，2005.4~22.
[3] Callaway E H. Wireless Sensor Networks:Architecture and Protocols[M]. Florida: CRC Press LLC,2004:41-26.
[4] D.Cullar,D.Estrin,M.Strvastava. Overviewofsensornetwork[J]Compu ter,2004.37 (8):4149.
数字技术与应用
103