發(fā)布時(shí)間:2015-01-04所屬分類:計(jì)算機(jī)職稱論文瀏覽:1次
摘 要: 摘要:信息安全控制的思想主要是通過對(duì)操作系統(tǒng)Linux以及網(wǎng)格工具包進(jìn)行構(gòu)建,從而來設(shè)計(jì)網(wǎng)格模型,構(gòu)建網(wǎng)格系統(tǒng)。主要分成兩點(diǎn),分別是安全認(rèn)證模塊和安全控制模塊。安全控制模塊主要對(duì)控制和動(dòng)態(tài)反饋網(wǎng)絡(luò)用戶負(fù)責(zé);而安全認(rèn)證模塊則主要負(fù)責(zé)實(shí)施訪問網(wǎng)絡(luò)的
摘要:信息安全控制的思想主要是通過對(duì)操作系統(tǒng)Linux以及網(wǎng)格工具包進(jìn)行構(gòu)建,從而來設(shè)計(jì)網(wǎng)格模型,構(gòu)建網(wǎng)格系統(tǒng)。主要分成兩點(diǎn),分別是安全認(rèn)證模塊和安全控制模塊。安全控制模塊主要對(duì)控制和動(dòng)態(tài)反饋網(wǎng)絡(luò)用戶負(fù)責(zé);而安全認(rèn)證模塊則主要負(fù)責(zé)實(shí)施訪問網(wǎng)絡(luò)的服務(wù)開放、相互認(rèn)證以及密鑰協(xié)商。在安全控制的整體系統(tǒng)中都是按照最基本的安全隔離原則來構(gòu)建的,用戶和安全網(wǎng)格模塊相互隔離,在整個(gè)系統(tǒng)啟動(dòng)時(shí)安全網(wǎng)格模塊就能得到執(zhí)行權(quán),執(zhí)行網(wǎng)絡(luò)保護(hù),從而確保系統(tǒng)的安全。以下對(duì)該網(wǎng)格的兩種模塊進(jìn)行詳細(xì)的介紹。
關(guān)鍵詞:信息安全,網(wǎng)絡(luò)科技,網(wǎng)絡(luò)技術(shù)
雖然安全網(wǎng)格控制模塊對(duì)源自網(wǎng)絡(luò)外部的非法的訪問,在一定程度上有攔截和防范的功能,可是對(duì)源自系統(tǒng)內(nèi)部用戶訪問的控制能力相對(duì)薄弱,因此,為加強(qiáng)對(duì)系統(tǒng)內(nèi)部的安全威脅防范,提升網(wǎng)格系統(tǒng)的內(nèi)部安全性,引入安全網(wǎng)絡(luò)控制模塊是非常必要的。安全網(wǎng)絡(luò)控制模主要由服務(wù)器上的決策部件和客戶端上的安全監(jiān)控、執(zhí)行組件共同組成。當(dāng)內(nèi)部網(wǎng)絡(luò)訪問用戶映射成為客戶端網(wǎng)絡(luò)主機(jī)的用戶,網(wǎng)絡(luò)自動(dòng)將其視為本地用戶身份;而以本地用戶身份操作時(shí),安全網(wǎng)絡(luò)控制模塊就會(huì)對(duì)該用戶的操作行為進(jìn)行嚴(yán)密的監(jiān)控,同時(shí)把這些行為實(shí)時(shí)發(fā)送至控制服務(wù)器,通過服務(wù)器的安全控制策略庫(kù)訪問規(guī)則,分析用戶的操作行為是否具有安全性,判斷其行為是否屬于異常或是非法,再將判斷的結(jié)果反饋到客戶端執(zhí)行,通過則允許操作、不通過則禁止操作,用此方法防范和攔截非法訪問對(duì)網(wǎng)絡(luò)系統(tǒng)形成威脅,同時(shí)在整個(gè)過程中更新相應(yīng)的安全對(duì)策。綜上所述,此模塊的作用主要就是,對(duì)出自網(wǎng)絡(luò)內(nèi)部的非法越權(quán)操作和信息泄露進(jìn)行防范,與此同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控,從而保證網(wǎng)絡(luò)資源文件和進(jìn)程的安全,保障網(wǎng)絡(luò)系統(tǒng)內(nèi)部的整體安全。
安全的網(wǎng)格認(rèn)證模塊主要是選用防火墻技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)訪問的監(jiān)測(cè),同時(shí)對(duì)非法的訪問進(jìn)行控制的功能,該技術(shù)主要是由安全網(wǎng)格認(rèn)證部件構(gòu)成。在安全網(wǎng)格認(rèn)證模塊實(shí)施防火墻功能,是進(jìn)行“拒絕除允許事件以外的任何其他事件”的保守安全策略。
網(wǎng)絡(luò)系統(tǒng)核心的問題之一即為網(wǎng)格安全的問題,怎樣才能把安全方案與網(wǎng)格系統(tǒng)無(wú)縫連接是網(wǎng)格安全研究領(lǐng)域的重點(diǎn)。本文基于信息安全控制的原理對(duì)安全網(wǎng)格技術(shù)進(jìn)行探究,構(gòu)建了包含安全控制模塊和安全認(rèn)證模塊在內(nèi)的安全網(wǎng)格模型。但因?yàn)榫W(wǎng)格環(huán)境中的用戶行為具有復(fù)雜性和多樣性,并且網(wǎng)格技術(shù)也在不斷發(fā)展,安全網(wǎng)格模塊和安全控制策略需要更加深入和完善,這些問題都需要在今后的研究中面對(duì)并且認(rèn)真解決。
網(wǎng)絡(luò)的安全主要涉及軟、硬件以及物理環(huán)境措施等信息安全技術(shù)方面的保護(hù)措施,同時(shí)還涉及到人員安全意識(shí)、規(guī)章制度以及管理維護(hù)措施等信息安全的人員管理規(guī)范。保護(hù)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、硬件、軟件不受到惡意或偶然的泄露、破壞、更改,使網(wǎng)絡(luò)系統(tǒng)可以安全穩(wěn)定運(yùn)行是網(wǎng)絡(luò)安全的基本內(nèi)涵。傳統(tǒng)網(wǎng)絡(luò)對(duì)系統(tǒng)的要求是沒有漏洞,這就要通過技術(shù)手段不斷對(duì)漏洞進(jìn)行修補(bǔ),但是此模式有一個(gè)非常大的弱點(diǎn),即把系統(tǒng)的漏洞看成是固定的靜態(tài)存在,可是在實(shí)際系統(tǒng)運(yùn)行的過程中漏洞與系統(tǒng)運(yùn)行狀態(tài)是緊密聯(lián)系的,總在不停變化。基于這種情況,現(xiàn)代網(wǎng)絡(luò)安全概念應(yīng)運(yùn)而生,即指以深刻認(rèn)識(shí)到網(wǎng)絡(luò)安全脆弱性和蛻變性為基礎(chǔ),正視網(wǎng)絡(luò)中的安全問題,同時(shí)在修補(bǔ)漏洞時(shí)輔以強(qiáng)大的防控舉措,從而有效提高系統(tǒng)處理、監(jiān)控以及檢測(cè)漏洞和攻擊的能力,使得搭建出的安全防護(hù)系統(tǒng)能夠反應(yīng)迅速。
自動(dòng)控制指在無(wú)人參與的情況下,利用外加裝置(即指控制器)對(duì)設(shè)備、機(jī)器以及生產(chǎn)過程的單個(gè)參數(shù)或是工作狀態(tài)進(jìn)行控制,使之能夠根據(jù)預(yù)定的目標(biāo)自動(dòng)運(yùn)行。一般將此種由被控對(duì)象和控制器相結(jié)合而成的整體,稱做是自動(dòng)控制系統(tǒng)。在自動(dòng)控制系統(tǒng)中最具核心價(jià)值的是建立在反饋控制原理上的反饋控制系統(tǒng),其實(shí)質(zhì)是為了提高控制效果,利用被控量和預(yù)期量間形成的差值不斷對(duì)被控制量進(jìn)行修改,使被控制量無(wú)限接近預(yù)期值,這種反饋控制的系統(tǒng)在某種條件下形成了閉環(huán)控制的系統(tǒng)。
信息系統(tǒng)是信息安全的基礎(chǔ),無(wú)論其具有怎樣的特征,都應(yīng)包括在系統(tǒng)的范疇內(nèi),并且基礎(chǔ)信息在信息系統(tǒng)中都是由0和1組合而成的比特流,所以在信息安全中可以運(yùn)用到某些自動(dòng)控制的原理,滿足信息系統(tǒng)動(dòng)態(tài)的變化要求,提升系統(tǒng)的安全性,對(duì)整個(gè)信息系統(tǒng)進(jìn)行安全控制,這就是信息安全的基本控制原理。
網(wǎng)格具有以下三種特點(diǎn):①網(wǎng)絡(luò)用戶數(shù)量非常龐大,并且都是動(dòng)態(tài)的,網(wǎng)絡(luò)參與者變化的頻率也相對(duì)較高;②網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)用戶屬于多個(gè)組織,且各部分的網(wǎng)絡(luò)有可能為異構(gòu);③網(wǎng)格計(jì)算需要龐大的資源,并且動(dòng)態(tài)可變。網(wǎng)格的這些特點(diǎn)決定了網(wǎng)格安全系統(tǒng)具有復(fù)雜性,同時(shí)也因?yàn)檫@些特點(diǎn),在安全控制中要特別注意防范病毒和黑客對(duì)網(wǎng)格的攻擊。另外對(duì)認(rèn)證用戶也需要注意,因?yàn)椴荒艽_認(rèn)這類用戶的安全性,無(wú)法排除內(nèi)部攻擊者可能。
在人類信息溝通和交流中,網(wǎng)絡(luò)帶來方便的同時(shí)也使得各類病毒、惡意攻擊有了可乘之機(jī)。就現(xiàn)階段而言,在極短的時(shí)間內(nèi)一個(gè)新病毒就可以迅速蔓延到全世界的網(wǎng)絡(luò)。對(duì)于嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),只從防御層面來構(gòu)造安全系統(tǒng),是無(wú)法滿足網(wǎng)格系統(tǒng)安全需求的。現(xiàn)代網(wǎng)絡(luò)安全需要的是一種更加積極、主動(dòng)并且呈現(xiàn)動(dòng)態(tài)的防御技術(shù)系統(tǒng)對(duì)其進(jìn)行保護(hù),要不斷提高網(wǎng)格系統(tǒng)對(duì)網(wǎng)絡(luò)安全威脅及時(shí)發(fā)現(xiàn)、抵抗以及防御的能力。
早已改變,各個(gè)節(jié)點(diǎn)在網(wǎng)格系統(tǒng)中的關(guān)系是相互對(duì)等的,每一個(gè)節(jié)點(diǎn)既能充當(dāng)“客戶端”也可以變?yōu)?ldquo;服務(wù)器”。節(jié)點(diǎn)間可以相互申請(qǐng)和提供服務(wù),網(wǎng)格內(nèi)的節(jié)點(diǎn)在擁有海量資源的同時(shí)也面臨著更大的風(fēng)險(xiǎn)。傳統(tǒng)防火墻只對(duì)源于網(wǎng)絡(luò)外的攻擊進(jìn)行防御,卻不能夠?qū)箖?nèi)部的攻擊。一旦網(wǎng)格有惡意的節(jié)點(diǎn)進(jìn)入,或是有源自內(nèi)部的節(jié)點(diǎn)感染病毒,就會(huì)在網(wǎng)絡(luò)內(nèi)部發(fā)動(dòng)破壞攻擊,這對(duì)網(wǎng)格系統(tǒng)造成的損害是非常巨大的。所以,有必要引進(jìn)一種能夠監(jiān)控并分析網(wǎng)格內(nèi)節(jié)點(diǎn)行為,并對(duì)節(jié)點(diǎn)的可行程度和安全等級(jí)進(jìn)行判斷的體系,同時(shí)對(duì)這些數(shù)據(jù)進(jìn)行綜合分析,從而對(duì)節(jié)點(diǎn)進(jìn)行管理控制。
