- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网格安全问题研究
目录
TOC \o 1-9 \h \z \u 目录 1
正文 1
文1:网格安全问题研究 2
一、引言 2
二、网格安全的特殊性 2
三、网格环境中面临的安全问题 3
1.现有技术的集成及新技术的发展 3
2.协同工作的能力 4
3.信任关系的建立 4
四、安全需求 5
五、网格安全技术 6
六、网格安全的一种具体解决方案 7
七、结束语 8
文2:网格安全互操作及其在滚动轴承生产中的应用 9
2. 网格安全互操作机制 9
3. 参考文献: 11
参考文摘引言: 11
推荐阅读文献: 12
[2] The Globus Project http: 12
原创性声明(模板) 12
文章致谢(模板) 13
正文
网格安全问题研究
文1:网格安全问题研究
一、引言
网格(Grid)技术是近年来国际上信息技术领域的热门研究课题,是以互联网为基础的一门新兴技术。网格是高性能 计算 机、数据源、因特网三种技术的有机组合和发展,它把分布在各地的计算机连接起来,使用户分享网上资源,感觉如同个人使用一台超级计算机一样。从数量上说,网格的带宽更高,计算速度和数据处理速度更快,结构体系比现有的 网络 更能有效地利用信息资源。简而言之,网格是一种信息社会的网络基础设施,它将实现互联网上所有资源包括计算资源、存储资源、通信资源、软件资源、信息资源、知识资源等在内的互联互通。
网格技术的最大优点之一是有利于实现地理上广泛分布的各种计算资源和数据资源的共享,但这些共享必须建立在安全访问的基础上。由于网格技术的大规模、高速、分布、异构、动态、可扩展等特性,使得安全问题成为网格技术得到普遍使用的一大阻碍,并且随着网格逐渐从实验和科研阶段进入商业领域,解决网格环境中的安全问题已经成为当务之急。
二、网格安全的特殊性
Internet的安全保障主要提供两方面的安全服务:(1)访问控制服务,用来保护各种资源不被非授权使用;(2)通信安全服务,用来提供认证,数据保密与完整性,以及通信端的不可否认性服务。但这两个安全服务不能完全解决网格系统的安全问题。网格系统必须具有抗拒各种非法攻击和入侵的能力,确保系统的正常高效运行和保证系统中的各个信息的安全。因此,网格系统的安全问题的覆盖面更广,解决方案也更加复杂。
一个网格系统的网格安全体系在考虑Internet安全问题之外,还必须考虑网格计算环境的如下特征:(1)网格计算环境中的用户数量很大,且是动态可变的;(2)网格计算环境中的资源数量很大,且是动态可变的;(3)网格计算环境中的计算过程可在其执行过程中动态请求,启动进程和申请、释放资源;(4)一个计算过程可由多个进程组成,进程间存在不同的通信机制,底层的通信连接在程序的执行过程中可动态地创建并执行;(5)资源可支持不同的认证和授权机制;(6)用户在不同的资源上可有不同的标识;(7)资源和用户属于多个组织。正是由于网格计算环境的特殊性,因此在设计网格安全机制时特别要考虑计算环境的动态主体特性,并要保证网格计算环境中不同主体之间的相互鉴别和各主体间通信的保密性和完整性。
三、网格环境中面临的安全问题
网格环境中所面临的安全性问题可以大致分为3类:现有技术和安全协议的集成及扩展;不同主机环境之间协同工作的能力;相互影响的主机环境之间的信任关系。
1.现有技术的集成及新技术的发展
不论是出于技术原因还是其他原因,期望某一种安全技术来解决所有网格计算的安全问题是不现实的。现有的安全架构不可能在一夜之间被取代。例如:网格环境中的每一个域可能有一个或多个用来存放用户账户的寄存器(如:LDAP目录),这些寄存器是不可能与其它组织或域共享的。同样,现有环境中被认为安全可靠的认证机制也会继续使用。因此,这些倾向于使用单一模式或机制的技术不大可能轻易被取代。
为了获得成功,网格安全体系结构需要过度到对现有安全体系结构和跨平台、跨主机模式的集成。这意味着该体系结构可由现有的安全机制来实现,同时,要有可扩展性和可集成性。
2.协同工作的能力
穿越多个域和主机环境的服务需要能够互相影响,协同工作。协同工作能力主要表现在下面几个层面:
(1)协议层:即消息传输过程中需要保证消息的完整性和保密性并对消息进行数字签名,这就需要安全的域间交换信息的机制,比如附加了WS-Security规范的SOAP/HTTP。
(2)策略层:为了进行安全的会话,参与协同工作的每一方必须能够详细说明它要求的任何策略比如隐私权策略 ,要求使用特定的加密算法 (如 triple DES)等,同时这些策略也能容易地被其他方所理解。这样,各方才能尝试建立安全的通信信道和有关互相认证、信任关系的安
您可能关注的文档
- 电子商务企业的融资策略.doc
- 高校校园网的分析与设计.doc
- 对我国电子商务反避税的建议.doc
- 计算机网络安全方案设计并实现.doc
- 电子商务中个性化信息服务的研究.doc
- 电子商务中的身份识别技术.doc
- 论电子货币流通下反洗钱的对策.doc
- 电子商务安全中的数字签名技术.doc
- 基于电子商务的供应链经济的研究.doc
- 数字水印的价值及应用.doc
- 四川省面向西南大学选调2024届优秀大学毕业生551笔试历年典型考题及考点研判与答案详解.docx
- 四川省面向西北工业大学选调2024届优秀大学毕业生53笔试历年典型考题及考点研判与答案详解.docx
- 2024高级经济师人力-精讲班-69.docx
- 2024高级经济师人力-精讲班-78.docx
- 2024高级经济师人力-精讲班-80.docx
- 2024高级经济师人力-精讲班-81.docx
- 2024-高级人力-章节练习-19.docx
- 2024-高级人力-章节练习-20.docx
- 重庆2023年10月重庆市面向对外经济贸易大学定向选调2024届大学毕业生2024年国家公务员考试考试大纲历年真题笔试历年典型考题及考点研判与答案详解.docx
- 贵州贵安新区面向贵阳贵安考调公务员和机关人员2024年国家公务员考试考试大纲历年真题1笔试历年典型考题及考点研判与答案详解.docx
最近下载
- 全国重点高中黄冈中学2021年自主招生理科实验班预录考试语文模拟.pdf VIP
- 意念高尔夫之技术篇(一)体能与力道之锻炼.doc
- 课件:危重新生儿监护.ppt
- 在线网课学习课堂《智能制造与数字化工厂( 陕西工业职业技术学)》单元测试考核答案.docx
- 国开电大传感器与测试技术实验 2:位移测量.doc VIP
- ACS880卷曲机控制程序(选件 N5000)固件手册revA.pdf VIP
- 2023年湖南省娄底市中考物理试题(含答案解析).doc
- 河北石家庄新华区2022--2023学年五年级下学期期末数学试题(有答案).pdf VIP
- 全自动超声波清洗机作业指导书.docx VIP
- 重庆市九龙坡区、綦江区2022-2023学年八年级下学期期末质量监测语文试题.docx VIP
文档评论(0)