發(fā)布時間:2015-01-04所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:信息安全控制的思想主要是通過對操作系統(tǒng)Linux以及網(wǎng)格工具包進(jìn)行構(gòu)建,從而來設(shè)計網(wǎng)格模型,構(gòu)建網(wǎng)格系統(tǒng)。主要分成兩點,分別是安全認(rèn)證模塊和安全控制模塊。安全控制模塊主要對控制和動態(tài)反饋網(wǎng)絡(luò)用戶負(fù)責(zé);而安全認(rèn)證模塊則主要負(fù)責(zé)實施訪問網(wǎng)絡(luò)的
摘要:信息安全控制的思想主要是通過對操作系統(tǒng)Linux以及網(wǎng)格工具包進(jìn)行構(gòu)建,從而來設(shè)計網(wǎng)格模型,構(gòu)建網(wǎng)格系統(tǒng)。主要分成兩點,分別是安全認(rèn)證模塊和安全控制模塊。安全控制模塊主要對控制和動態(tài)反饋網(wǎng)絡(luò)用戶負(fù)責(zé);而安全認(rèn)證模塊則主要負(fù)責(zé)實施訪問網(wǎng)絡(luò)的服務(wù)開放、相互認(rèn)證以及密鑰協(xié)商。在安全控制的整體系統(tǒng)中都是按照最基本的安全隔離原則來構(gòu)建的,用戶和安全網(wǎng)格模塊相互隔離,在整個系統(tǒng)啟動時安全網(wǎng)格模塊就能得到執(zhí)行權(quán),執(zhí)行網(wǎng)絡(luò)保護(hù),從而確保系統(tǒng)的安全。以下對該網(wǎng)格的兩種模塊進(jìn)行詳細(xì)的介紹。
關(guān)鍵詞:信息安全,網(wǎng)絡(luò)科技,網(wǎng)絡(luò)技術(shù)
雖然安全網(wǎng)格控制模塊對源自網(wǎng)絡(luò)外部的非法的訪問,在一定程度上有攔截和防范的功能,可是對源自系統(tǒng)內(nèi)部用戶訪問的控制能力相對薄弱,因此,為加強對系統(tǒng)內(nèi)部的安全威脅防范,提升網(wǎng)格系統(tǒng)的內(nèi)部安全性,引入安全網(wǎng)絡(luò)控制模塊是非常必要的。安全網(wǎng)絡(luò)控制模主要由服務(wù)器上的決策部件和客戶端上的安全監(jiān)控、執(zhí)行組件共同組成。當(dāng)內(nèi)部網(wǎng)絡(luò)訪問用戶映射成為客戶端網(wǎng)絡(luò)主機的用戶,網(wǎng)絡(luò)自動將其視為本地用戶身份;而以本地用戶身份操作時,安全網(wǎng)絡(luò)控制模塊就會對該用戶的操作行為進(jìn)行嚴(yán)密的監(jiān)控,同時把這些行為實時發(fā)送至控制服務(wù)器,通過服務(wù)器的安全控制策略庫訪問規(guī)則,分析用戶的操作行為是否具有安全性,判斷其行為是否屬于異常或是非法,再將判斷的結(jié)果反饋到客戶端執(zhí)行,通過則允許操作、不通過則禁止操作,用此方法防范和攔截非法訪問對網(wǎng)絡(luò)系統(tǒng)形成威脅,同時在整個過程中更新相應(yīng)的安全對策。綜上所述,此模塊的作用主要就是,對出自網(wǎng)絡(luò)內(nèi)部的非法越權(quán)操作和信息泄露進(jìn)行防范,與此同時對網(wǎng)絡(luò)進(jìn)行監(jiān)控,從而保證網(wǎng)絡(luò)資源文件和進(jìn)程的安全,保障網(wǎng)絡(luò)系統(tǒng)內(nèi)部的整體安全。
安全的網(wǎng)格認(rèn)證模塊主要是選用防火墻技術(shù),實現(xiàn)網(wǎng)絡(luò)訪問的監(jiān)測,同時對非法的訪問進(jìn)行控制的功能,該技術(shù)主要是由安全網(wǎng)格認(rèn)證部件構(gòu)成。在安全網(wǎng)格認(rèn)證模塊實施防火墻功能,是進(jìn)行“拒絕除允許事件以外的任何其他事件”的保守安全策略。
網(wǎng)絡(luò)系統(tǒng)核心的問題之一即為網(wǎng)格安全的問題,怎樣才能把安全方案與網(wǎng)格系統(tǒng)無縫連接是網(wǎng)格安全研究領(lǐng)域的重點。本文基于信息安全控制的原理對安全網(wǎng)格技術(shù)進(jìn)行探究,構(gòu)建了包含安全控制模塊和安全認(rèn)證模塊在內(nèi)的安全網(wǎng)格模型。但因為網(wǎng)格環(huán)境中的用戶行為具有復(fù)雜性和多樣性,并且網(wǎng)格技術(shù)也在不斷發(fā)展,安全網(wǎng)格模塊和安全控制策略需要更加深入和完善,這些問題都需要在今后的研究中面對并且認(rèn)真解決。
網(wǎng)絡(luò)的安全主要涉及軟、硬件以及物理環(huán)境措施等信息安全技術(shù)方面的保護(hù)措施,同時還涉及到人員安全意識、規(guī)章制度以及管理維護(hù)措施等信息安全的人員管理規(guī)范。保護(hù)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、硬件、軟件不受到惡意或偶然的泄露、破壞、更改,使網(wǎng)絡(luò)系統(tǒng)可以安全穩(wěn)定運行是網(wǎng)絡(luò)安全的基本內(nèi)涵。傳統(tǒng)網(wǎng)絡(luò)對系統(tǒng)的要求是沒有漏洞,這就要通過技術(shù)手段不斷對漏洞進(jìn)行修補,但是此模式有一個非常大的弱點,即把系統(tǒng)的漏洞看成是固定的靜態(tài)存在,可是在實際系統(tǒng)運行的過程中漏洞與系統(tǒng)運行狀態(tài)是緊密聯(lián)系的,總在不停變化。基于這種情況,現(xiàn)代網(wǎng)絡(luò)安全概念應(yīng)運而生,即指以深刻認(rèn)識到網(wǎng)絡(luò)安全脆弱性和蛻變性為基礎(chǔ),正視網(wǎng)絡(luò)中的安全問題,同時在修補漏洞時輔以強大的防控舉措,從而有效提高系統(tǒng)處理、監(jiān)控以及檢測漏洞和攻擊的能力,使得搭建出的安全防護(hù)系統(tǒng)能夠反應(yīng)迅速。
自動控制指在無人參與的情況下,利用外加裝置(即指控制器)對設(shè)備、機器以及生產(chǎn)過程的單個參數(shù)或是工作狀態(tài)進(jìn)行控制,使之能夠根據(jù)預(yù)定的目標(biāo)自動運行。一般將此種由被控對象和控制器相結(jié)合而成的整體,稱做是自動控制系統(tǒng)。在自動控制系統(tǒng)中最具核心價值的是建立在反饋控制原理上的反饋控制系統(tǒng),其實質(zhì)是為了提高控制效果,利用被控量和預(yù)期量間形成的差值不斷對被控制量進(jìn)行修改,使被控制量無限接近預(yù)期值,這種反饋控制的系統(tǒng)在某種條件下形成了閉環(huán)控制的系統(tǒng)。
信息系統(tǒng)是信息安全的基礎(chǔ),無論其具有怎樣的特征,都應(yīng)包括在系統(tǒng)的范疇內(nèi),并且基礎(chǔ)信息在信息系統(tǒng)中都是由0和1組合而成的比特流,所以在信息安全中可以運用到某些自動控制的原理,滿足信息系統(tǒng)動態(tài)的變化要求,提升系統(tǒng)的安全性,對整個信息系統(tǒng)進(jìn)行安全控制,這就是信息安全的基本控制原理。
網(wǎng)格具有以下三種特點:①網(wǎng)絡(luò)用戶數(shù)量非常龐大,并且都是動態(tài)的,網(wǎng)絡(luò)參與者變化的頻率也相對較高;②網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)用戶屬于多個組織,且各部分的網(wǎng)絡(luò)有可能為異構(gòu);③網(wǎng)格計算需要龐大的資源,并且動態(tài)可變。網(wǎng)格的這些特點決定了網(wǎng)格安全系統(tǒng)具有復(fù)雜性,同時也因為這些特點,在安全控制中要特別注意防范病毒和黑客對網(wǎng)格的攻擊。另外對認(rèn)證用戶也需要注意,因為不能確認(rèn)這類用戶的安全性,無法排除內(nèi)部攻擊者可能。
在人類信息溝通和交流中,網(wǎng)絡(luò)帶來方便的同時也使得各類病毒、惡意攻擊有了可乘之機。就現(xiàn)階段而言,在極短的時間內(nèi)一個新病毒就可以迅速蔓延到全世界的網(wǎng)絡(luò)。對于嚴(yán)峻的網(wǎng)絡(luò)安全形勢,只從防御層面來構(gòu)造安全系統(tǒng),是無法滿足網(wǎng)格系統(tǒng)安全需求的。現(xiàn)代網(wǎng)絡(luò)安全需要的是一種更加積極、主動并且呈現(xiàn)動態(tài)的防御技術(shù)系統(tǒng)對其進(jìn)行保護(hù),要不斷提高網(wǎng)格系統(tǒng)對網(wǎng)絡(luò)安全威脅及時發(fā)現(xiàn)、抵抗以及防御的能力。
早已改變,各個節(jié)點在網(wǎng)格系統(tǒng)中的關(guān)系是相互對等的,每一個節(jié)點既能充當(dāng)“客戶端”也可以變?yōu)?ldquo;服務(wù)器”。節(jié)點間可以相互申請和提供服務(wù),網(wǎng)格內(nèi)的節(jié)點在擁有海量資源的同時也面臨著更大的風(fēng)險。傳統(tǒng)防火墻只對源于網(wǎng)絡(luò)外的攻擊進(jìn)行防御,卻不能夠?qū)箖?nèi)部的攻擊。一旦網(wǎng)格有惡意的節(jié)點進(jìn)入,或是有源自內(nèi)部的節(jié)點感染病毒,就會在網(wǎng)絡(luò)內(nèi)部發(fā)動破壞攻擊,這對網(wǎng)格系統(tǒng)造成的損害是非常巨大的。所以,有必要引進(jìn)一種能夠監(jiān)控并分析網(wǎng)格內(nèi)節(jié)點行為,并對節(jié)點的可行程度和安全等級進(jìn)行判斷的體系,同時對這些數(shù)據(jù)進(jìn)行綜合分析,從而對節(jié)點進(jìn)行管理控制。
