网格安全问题研究.docVIP

网格安全问题研究 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：网格安全问题研究 2 一、引言 2 二、网格安全的特殊性 2 三、网格环境中面临的安全问题 3 1.现有技术的集成及新技术的发展 3 2.协同工作的能力 4 3.信任关系的建立 4 四、安全需求 5 五、网格安全技术 6 六、网格安全的一种具体解决方案 7 七、结束语 8 文2：网格安全互操作及其在滚动轴承生产中的应用 9 2. 网格安全互操作机制 9 3. 参考文献： 11 参考文摘引言： 11 推荐阅读文献： 12 [2] The Globus Project http: 12 原创性声明（模板） 12 文章致谢（模板） 13 正文 网格安全问题研究 文1：网格安全问题研究 一、引言 网格(Grid)技术是近年来国际上信息技术领域的热门研究课题，是以互联网为基础的一门新兴技术。网格是高性能 计算 机、数据源、因特网三种技术的有机组合和发展，它把分布在各地的计算机连接起来，使用户分享网上资源，感觉如同个人使用一台超级计算机一样。从数量上说，网格的带宽更高，计算速度和数据处理速度更快，结构体系比现有的 网络 更能有效地利用信息资源。简而言之，网格是一种信息社会的网络基础设施，它将实现互联网上所有资源包括计算资源、存储资源、通信资源、软件资源、信息资源、知识资源等在内的互联互通。 网格技术的最大优点之一是有利于实现地理上广泛分布的各种计算资源和数据资源的共享，但这些共享必须建立在安全访问的基础上。由于网格技术的大规模、高速、分布、异构、动态、可扩展等特性，使得安全问题成为网格技术得到普遍使用的一大阻碍，并且随着网格逐渐从实验和科研阶段进入商业领域，解决网格环境中的安全问题已经成为当务之急。 二、网格安全的特殊性 Internet的安全保障主要提供两方面的安全服务:(1)访问控制服务，用来保护各种资源不被非授权使用;(2)通信安全服务，用来提供认证，数据保密与完整性，以及通信端的不可否认性服务。但这两个安全服务不能完全解决网格系统的安全问题。网格系统必须具有抗拒各种非法攻击和入侵的能力，确保系统的正常高效运行和保证系统中的各个信息的安全。因此，网格系统的安全问题的覆盖面更广，解决方案也更加复杂。 一个网格系统的网格安全体系在考虑Internet安全问题之外，还必须考虑网格计算环境的如下特征:(1)网格计算环境中的用户数量很大，且是动态可变的;(2)网格计算环境中的资源数量很大，且是动态可变的;(3)网格计算环境中的计算过程可在其执行过程中动态请求，启动进程和申请、释放资源;(4)一个计算过程可由多个进程组成，进程间存在不同的通信机制，底层的通信连接在程序的执行过程中可动态地创建并执行;(5)资源可支持不同的认证和授权机制;(6)用户在不同的资源上可有不同的标识;(7)资源和用户属于多个组织。正是由于网格计算环境的特殊性，因此在设计网格安全机制时特别要考虑计算环境的动态主体特性，并要保证网格计算环境中不同主体之间的相互鉴别和各主体间通信的保密性和完整性。 三、网格环境中面临的安全问题 网格环境中所面临的安全性问题可以大致分为3类:现有技术和安全协议的集成及扩展；不同主机环境之间协同工作的能力;相互影响的主机环境之间的信任关系。 1.现有技术的集成及新技术的发展 不论是出于技术原因还是其他原因，期望某一种安全技术来解决所有网格计算的安全问题是不现实的。现有的安全架构不可能在一夜之间被取代。例如:网格环境中的每一个域可能有一个或多个用来存放用户账户的寄存器(如:LDAP目录)，这些寄存器是不可能与其它组织或域共享的。同样，现有环境中被认为安全可靠的认证机制也会继续使用。因此，这些倾向于使用单一模式或机制的技术不大可能轻易被取代。 为了获得成功，网格安全体系结构需要过度到对现有安全体系结构和跨平台、跨主机模式的集成。这意味着该体系结构可由现有的安全机制来实现，同时，要有可扩展性和可集成性。 2.协同工作的能力 穿越多个域和主机环境的服务需要能够互相影响，协同工作。协同工作能力主要表现在下面几个层面： (1)协议层:即消息传输过程中需要保证消息的完整性和保密性并对消息进行数字签名，这就需要安全的域间交换信息的机制，比如附加了WS-Security规范的SOAP/HTTP。 (2)策略层:为了进行安全的会话，参与协同工作的每一方必须能够详细说明它要求的任何策略比如隐私权策略 ,要求使用特定的加密算法 (如 triple DES)等，同时这些策略也能容易地被其他方所理解。这样，各方才能尝试建立安全的通信信道和有关互相认证、信任关系的安