基于信息安全控制原理的安全网格服务器模型研究与实现

基于信息安全控制原理的安全网格服务器模型研究与实现

论文摘要

网格是构建在互联网上的一组新兴技术,通过它可以把分散在不同地理位置的资源整合起来实现各种资源的全面共享。它本质上解决了在动态变化的多个虚拟机构间共享资源和协同工作的问题。互联网作为公共网络,具有很大的开放性和异构性,这些都会增加网格的安全风险。因此,网格的安全问题是网格研究中的一个重要课题,具有重要的研究价值。本文从信息安全控制原理出发,进行网格安全技术研究,提出基于信息安全控制原理的安全网格体系。与传统网格安全解决方案相比,安全网格技术能够有效地防御非法用户入侵网格系统,能够对合法网格用户进行动态控制,防止合法用户进行非受控操作,从而提高网格系统的安全性。本文研究的主要内容如下:提出了信息安全控制原理,阐述了信息安全控制原理的理论基础和具体内容,详细分析了信息安全控制原理的特点和策略;针对现有网格安全解决方案特别是Globus项目中网格安全基础设施GSI,结合网格及其安全性的技术特点,对基于信息安全控制原理的安全网格模型进行了详细的研究;通过建立安全网格认证模块和安全网格控制模块,构建了具有反馈控制功能的安全网格模型,运用测试工具对安全网格模型进行负载测试和安全性测试,并对测试结果进行比较分析。目前,针对网格技术的研究方兴未艾,网格安全又是网格技术实现的关键环节,因此本文对基于信息安全控制原理的安全网格模型的研究与实现具有重大的理论和现实意义。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.1.1 背景介绍
  • 1.1.2 网格及网格特点
  • 1.1.3 网格体系结构
  • 1.2 网格安全研究现状
  • 1.3 本文工作
  • 1.3.1 研究内容
  • 1.3.2 技术路线及研究难点
  • 1.3.3 论文主要内容
  • 第二章 网格安全
  • 2.1 网格安全技术分析
  • 2.2 GLOBUS 项目介绍
  • 2.2.1 Globus 工具包
  • 2.2.2 Globus Toolkit 的演进
  • 2.3 网格安全基础设施GSI
  • 2.3.1 GSI 安全思想
  • 2.3.2 GSI 所存在的问题
  • 2.4 本章小结
  • 第三章 信息安全控制原理
  • 3.1 信息安全概述
  • 3.1.1 信息及信息系统
  • 3.1.2 信息安全
  • 3.1.3 防御策略的基本原则
  • 3.1.4 信息安全目标
  • 3.2 自动控制原理简述
  • 3.2.1 基本概念
  • 3.2.2 系统分类
  • 3.2.3 发展状况
  • 3.2.4 技术前景
  • 3.3 信息安全控制原理
  • 3.3.1 信息系统安全威胁
  • 3.3.2 信息安全控制特点
  • 3.3.3 安全控制反馈点的选择
  • 3.3.4 信息安全控制系统模型
  • 3.3.5 安全控制系统状态分析及性能评估
  • 3.4 本章小结
  • 第四章 基于信息安全控制原理的安全网格技术的研究与实现
  • 4.1 安全网格开发环境
  • 4.1.1 Linux 操作系统2.4 内核版本介绍
  • 4.1.2 Linux Netfilter
  • 4.1.3 安全网格环境的建立
  • 4.2 基于信息安全控制原理的安全网格模型
  • 4.3 安全网格认证模块
  • 4.3.1 安全网格认证
  • 4.3.2 重定向数据包与安全认证
  • 4.3.3 数据包过滤函数
  • 4.3.4 认证模块具体流程
  • 4.4 安全网格控制模块
  • 4.4.1 安全控制策略表
  • 4.4.2 网格用户的动态控制
  • 4.4.3 控制模块的具体实现
  • 4.5 本章小结
  • 第五章 安全网格测试
  • 5.1 安全网格系统服务响应时间测试
  • 5.2 安全网格系统服务响应时间分析
  • 5.3 安全网格系统安全性测试
  • 5.4 安全网格系统安全性分析
  • 5.5 本章小结
  • 第六章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 致谢
  • 攻读硕士学位期间发表的学术论文
  • 相关论文文献

    标签:;  ;  ;  ;  

    基于信息安全控制原理的安全网格服务器模型研究与实现
    下载Doc文档

    猜你喜欢