论文摘要
网格是构建在互联网上的一组新兴技术,通过它可以把分散在不同地理位置的资源整合起来实现各种资源的全面共享。它本质上解决了在动态变化的多个虚拟机构间共享资源和协同工作的问题。互联网作为公共网络,具有很大的开放性和异构性,这些都会增加网格的安全风险。因此,网格的安全问题是网格研究中的一个重要课题,具有重要的研究价值。本文从信息安全控制原理出发,进行网格安全技术研究,提出基于信息安全控制原理的安全网格体系。与传统网格安全解决方案相比,安全网格技术能够有效地防御非法用户入侵网格系统,能够对合法网格用户进行动态控制,防止合法用户进行非受控操作,从而提高网格系统的安全性。本文研究的主要内容如下:提出了信息安全控制原理,阐述了信息安全控制原理的理论基础和具体内容,详细分析了信息安全控制原理的特点和策略;针对现有网格安全解决方案特别是Globus项目中网格安全基础设施GSI,结合网格及其安全性的技术特点,对基于信息安全控制原理的安全网格模型进行了详细的研究;通过建立安全网格认证模块和安全网格控制模块,构建了具有反馈控制功能的安全网格模型,运用测试工具对安全网格模型进行负载测试和安全性测试,并对测试结果进行比较分析。目前,针对网格技术的研究方兴未艾,网格安全又是网格技术实现的关键环节,因此本文对基于信息安全控制原理的安全网格模型的研究与实现具有重大的理论和现实意义。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景1.1.1 背景介绍1.1.2 网格及网格特点1.1.3 网格体系结构1.2 网格安全研究现状1.3 本文工作1.3.1 研究内容1.3.2 技术路线及研究难点1.3.3 论文主要内容第二章 网格安全2.1 网格安全技术分析2.2 GLOBUS 项目介绍2.2.1 Globus 工具包2.2.2 Globus Toolkit 的演进2.3 网格安全基础设施GSI2.3.1 GSI 安全思想2.3.2 GSI 所存在的问题2.4 本章小结第三章 信息安全控制原理3.1 信息安全概述3.1.1 信息及信息系统3.1.2 信息安全3.1.3 防御策略的基本原则3.1.4 信息安全目标3.2 自动控制原理简述3.2.1 基本概念3.2.2 系统分类3.2.3 发展状况3.2.4 技术前景3.3 信息安全控制原理3.3.1 信息系统安全威胁3.3.2 信息安全控制特点3.3.3 安全控制反馈点的选择3.3.4 信息安全控制系统模型3.3.5 安全控制系统状态分析及性能评估3.4 本章小结第四章 基于信息安全控制原理的安全网格技术的研究与实现4.1 安全网格开发环境4.1.1 Linux 操作系统2.4 内核版本介绍4.1.2 Linux Netfilter4.1.3 安全网格环境的建立4.2 基于信息安全控制原理的安全网格模型4.3 安全网格认证模块4.3.1 安全网格认证4.3.2 重定向数据包与安全认证4.3.3 数据包过滤函数4.3.4 认证模块具体流程4.4 安全网格控制模块4.4.1 安全控制策略表4.4.2 网格用户的动态控制4.4.3 控制模块的具体实现4.5 本章小结第五章 安全网格测试5.1 安全网格系统服务响应时间测试5.2 安全网格系统服务响应时间分析5.3 安全网格系统安全性测试5.4 安全网格系统安全性分析5.5 本章小结第六章 总结与展望6.1 总结6.2 展望参考文献致谢攻读硕士学位期间发表的学术论文
相关论文文献
标签:网格论文; 信息安全论文; 安全控制论文; 网格安全论文;
基于信息安全控制原理的安全网格服务器模型研究与实现
下载Doc文档