電銷信用卡頂崗實習計劃

信用卡還款怎么樣做電銷

信用卡分期電銷一個月能掙多少錢

電銷卡是哪里來的

哪里有出售電銷卡

電銷信用卡違法嗎

電銷公司的電話卡包月

上海電銷電話卡

電話卡被公司用去做電銷

電銷卡出售

本文針對網絡面臨的頑固安全問題，通過重 新設計 IP 網絡協議及安全機制，提出了一種具有 內生安全特性的網絡架構（network architecture with intrinsic security，NAIS）。NAIS 基于最小信 任模型，不完全信任管理域（如自治域系統）內 部和外部的實體。所有來自內外部的流量真實性 都將被驗證。僅根據功能需要向少部分網絡節點 揭露 IP 地址分組頭部的隱私信息，對于內部不可 信的網絡節點同樣采取了保護措施避免隱私泄 露。NAIS 充分利用了： y 身份標識符和位置標識符分離技術，將身 份標識符 ID 與位置標識符 Loc 從當前 IP 地址中解耦，以兼顧真實性、可審計性和 隱私性； y 臨時身份標識，短期有效的主機標識符和 身份憑證，用于對抗標識符偽造攻擊和身 份隱私泄露； y 動態的位置標識符，頻繁變化、部分信息 加密的 Loc 以防止識別、關聯分析和位置 追蹤。 為了確保端到端通信安全，NAIS 提供了 5 類 安全功能組件：身份管理者（identity manager， IDM）、審計代理（accountability，AA）、本地 DHCP 服務器、ID 驗證者和邊界路由器。身份管理者負 責管理 AS 域內的身份以及簽發動態臨時的匿名 身份標識符（ephemeral and encrypted identifier， EID）及其憑證給終端主機。審計代理負責對非法 流量進行追蹤審計。ID 驗證者是一種具備真實性 驗證功能的路由器，負責驗證發送者的真實性， 過濾虛假或惡意的數據分組。本地 DHCP 服務器 管理和分發動態變化的位置標識符（ELoc）給終 端主機。內生安全網絡架構如圖 2 所示，數據分 2019215-5 ·25· 電信科學 2019 年第 9 期 組在源端主機生成、經網絡傳輸、到達目的主機 的過程中，發送者數據分組中的標識符信息，會 被 ID 驗證者檢查以確保流量的真實性和合法性， 源 AS 邊界路由器在轉發數據分組到互聯網時同 樣會校驗源的真實性、并添加一個 HMACAS作為 可驗證的域標記，數據分組在到達目的 AS 邊界 路由器時，AS 邊界路由器通過驗證 HMACAS 可 以過濾掉虛假來源的數據分組。 為了確保端到端通信安全，NAIS 通過設計和 修改具備安全特性的網絡協議，新增和部署具備安 全功能的網元，提出了 4 種核心技術，具體如下。 （1）動態可審計的隱私 ID/Loc 具有迷惑攻擊者的動態ID和Loc可用于防止 隱私泄露和關聯追蹤。源 AS 域外部的網絡節點 僅能揭露數據分組來源于哪個 AS，而無法獲知發 送者具體所在的子網和位置信息以及發送者的長 久標識符。路由器僅能從 IP 地址頭部獲得最小必 要信息進行數據分組轉發。當攻擊發生時，受害 主機可以追溯非法流量到其所屬的源域，只有源 AS 域的 AA 才能打開發送者的真實身份，根據其 安全策略，發送控制命令進行流量過濾。NAIS 通 過對永久 ID 和真實 Loc 進行加密，生成的 EID 和 ELoc 不僅具有匿名性，并且通過動態變化標識 符可以防止關聯分析和追蹤。 （2）去中心化的 ID 內生密鑰 在本安全架構中，采用了去中心化的公鑰基 礎設施來確保信任錨的安全域可信，AS 域級別的 身份 ID 及密鑰管理基于去中心化的基礎設施，可 以防止單點權威失效或作惡帶來的安全問題。終 端主機的密鑰管理可被隔離在一個管理域內，即 域密鑰的淪陷僅會影響域內終端主機的可信性。 而實際上，當前 PKI 權威在分發和撤銷證書時， 缺乏具體且清晰的邊界，某個權威 CA 的淪陷帶 來的安全問題具有蔓延擴散特性。在 NAIS 中， 用于協商會話密鑰的身份公鑰內生于主機標識 符，即接收端可以根據主機 ID 直接派生出信息驗 證公鑰，賦予了 ID 自驗證公鑰的特性，從而能夠 防止密鑰交換過程中的欺騙。 （3）基于最小信任模型的真實性驗證 去除安全域劃分機制中對域內流量的信任弊 端，域間和域內流量都將被驗證。對于需要跨域 傳輸的網絡流量，當數據分組從源端發送后，源 AS 域的 ID 驗證者和邊界路由器均都會對其流出 流量進行驗證。NAIS 不假設 ID 驗證者完全可信， 根據不同場景，通過部署不同的匿名驗證方法， 如零知識證明技術、盲簽名技術等，可以在 ID 驗 證者處實現匿名驗證功能，兼顧真實性和隱私保 護。當域間流量到達目的 AS 時，目的端的邊界 路由器根據域間共享的密鑰，對流入流量進行驗 證。因此，跨域傳輸流量的真實性可以通過流出 和流入權多步驗證得到保障。對于來自 AS 域內 部的網絡流量，接收者側的 ID 驗證者同樣需要驗 圖 2 內生安全網絡架構 2019215-6 專題：數據網絡協議架構創新——NewIP ·26· 證其來源真實性，從而使得當 AS 域內部發生故 障和攻擊時，網絡管理面能夠快速定位錯誤進行 恢復。