网格安全

在日益增长的互联世界中，网络安全举足轻重。作为一种新兴技术，网格也面临着很多的安全隐患。本文对网格技术在安全方面遇到的挑战以及进展进行了说明，并对这项技术提出展望。     

网格安全研究

本文简述了网格计算的概念和与网格安全相关的公钥基础设施（PKI）、Web Service等基本知识。就目前用于网格计算的globus toolkit关于网格安全方面的知识做了简要介绍,详细讨论了其中单点登陆的基本实现策略。     

PKIX的TSP在电子政务中的研究与实现

作为公钥基础设施PKI(Public Key Infrastructure)的核心实体认证机构CA(Certificate Authority),是开展电子政务的重要基础建设。本文是以威海电子政务应用系统建设为背景开发CA系统的过程中,对基于PKIX的时间戳协议TSP(Tune-Stamp Protocol)进行了研究与实现。     

网格安全模型中关键策略的研究

给出了一个独立于平台的网络安全模型，并对网络安全模型中的认证和授权等关键策略作了分析。这些关键策略包括：基于桥接CA(认证中心)的PKI(公钥基础设施)管理方式、基于虚拟组织的认证策略、网络环境中委托授权的访问控制策略等。采用这些策略有利于不同PKI管理策略的虚拟组织之间认证，简化了网格的安全认证，能够对网络资源进行动态有效地管理。     

基于身份加密的OCSP协议

本文构建了一种基于身份加密的OCSP方案-T-OCSP, 其中所使用的加密方案是BONEH- FRANKLIN IBE方案的改进版本。由于该改进方案对时间信息敏感,所以T-OCSP方案本身便其有处理时间同步信息的能力。     

基于可信度量的信息系统故障快速诊断协议

随着计算机和互联网的飞速发展,信息系统的安全状况日趋复杂、混乱,应对信息系统故障在所难免,在实施PKI的信息系统中,设立权威可信第三方--度量中心,继承传统公钥密码体制优势,基于可信度量机制,设计度量存储协议、信息传输协议、快速诊断协议,目的是加强信息系统安全,对信息系统故障进行快速诊断,提高系统运行效率.     

公钥基础设施技术综述

本从公钥基础设施(PKI)的概念，PKI的意义，PKI技术的标准，PKI的体系结构，PKI的信任服务，PKI的具体应用等方面，详细地介绍了公钥基础设施(PKI)技术。     

一种可扩展的网格安全体系结构

网格安全是网格计算中的一个关键问题,分析了网格中存在的安全问题,以及网格对安全的需求,通过对网格安全元素的形式化抽象,提出了一种可扩展的网格安全体系结构,并简要分析了该体系结构的一些性质。     

CRL与OCSP相结合的证书撤销方案

提出了一个基于CRL和OCSP策略的新的证书撤销方案。首先分析比较了CRL和OCSP协议的优缺点,然后结合两者的优点通过建立一个请求处理服务器提出了一个新的证书撤销方案,最后对改进方案的优劣做了分析总结。     

X.509 V4中基本CRL扩展研究

对X.509版本4中CRL扩展做了详尽的研究,给出了相关扩展满足ASN.1语法的形式化描述,并分析了CRL扩展的应用范围,指出今后研究方向。     

基于OpenSSL的Web安全访问控制设计与实现

随着PKI技术和SSL安全协议的广泛应用,在Web服务中利用SSL协议,提供安全的数据通信是非常重要的。OpenSSL是一个SSL/TLS协议的优秀实现,文章分析了相关技术和协议,利用这款开源软件工具,在通信中建立SSL连接,实现Web访问的安全控制。     

基于分层信任模型的PKI机构证书更新研究

在PKI系统中,机构证书的安全性在整个PKI系统中处于非常重要的地位。当机构证书到期、密钥泄漏时,应及时撤销机构证书并进行更新,避免机构证书的错误使用而影响整个PKI系统的安全性。文中根据现有PKI规范及现状,分析了基于分层认证模型的机构证书更新机制,并对机构证书更新提出了一种新的实现方案。     

网格计算安全性研究

网格计算(Grid Computing)是分布式计算的一种具有重要创新思想和巨大发展潜力的分支学科。随着网格技术的发展,安全问题成为网格计算成败的关键。论文简述了网格安全需求,分析了网格安全技术,并讨论了网格安全的实施。     

信息栅格安全体系结构研究

信息栅格是目前的一个研究热点,能为科学计算等提供资源和信息共享,存在大量的应用需求,特别是国防建设的需求,而安全以及安全体系结构是它的关键。该文分析了信息栅格的特性、安全需求和约束条件,介绍了DISA的安全体系结构、GSI安全体系结构和五层安全体系结构,在此基础上指出安全体系结构的研究方向。     

一种基于网格计算环境的安全实现研究

安全是网格计算中的一个核心而又刻不容缓的问题,但目前还没有一个统一规范的标准.介绍了网格计算环境下的安全需求,着重探讨了网格安全基础架构GSI中的GT4安全机制及实现,并尝试提出了一种以PKI体系为基础的网格计算安全解决方案,以改进GT软件包的安全性.     

网格计算环境中的应用安全模型设计与实现

网格计算是近年来兴起的一个研究热点.它的出现和发展使得解决高性能计算领域的问题和挑战成为可能.而安全问题是网格计算成败的关键,因此,分析了当前网格计算环境的安全需求和网格安全基础设施(GSI)以及数字证书在GSI中的应用,并针对其存在的不足,设计了一种新型的网格应用安全模型,并基于网格计算环境实现了该模型.     

地理空间信息网格安全问题研究

计算机网络是地理空间信息网格的载体，二者之间有着密切的联系。其关联性主要表现在互连互通、基于协议、交互接口和虚拟组织几个方面。因此，计算机网络遇到的安全威胁，地理空间信息网格也同样会遇到。此外，地理空间信息网格还要面对自身特征带来的诸如攻击核心设施，导致整体瘫痪，或破坏局部计算等各种安全威胁。针对这些问题，基于用户、通信网络、应用程序、网格资源四个环节，研究设计了地理空间信息网格安全体系结构，并论述了各模块功能和相互之间的关系，以及整体协同运行程序。     

基于OGSA/OGSI和Eclipse的网格计算平台设计

网格技术的研究越来越受关注,但各种各样的网格计算或提供的网格服务,必须遵循开放网格服务体系(OGSA)规范和开放网格服务基础设施(OGSI)技术标准.文中提出了基于开放源码的开发工具Eclipse平台,通过Globus Toolkit提供的接口插件,Eclipse以插件形式来封装对OGSA标准的事务调度,构建网格计算平台GBuilder,使用户开发网格服务实现可视化操作.     

网格安全问题浅析

实现网格计算需要各种动态的资源和有效的通信，因此．对安全提出了更高的需求．网格安全问题是网格计算中的一个核心。正如电网的首要问题是安全一样．网格计算的安全也是最为重要的。通俗地说，需要重视的安全问题主要来自两个方面．一是身份验证的问题，另一个是网格计算必须要受到有序的控制和管理。     

基于GIS网格的光分配网综合信息技术研究

光分配网络(ODN)做为基础的接入承载网络,随着承载业务日益丰富和网络规模不断扩大,网络的规划、建设、运营管理等一系列新的问题需要深入研究解决。本文结合新疆、安徽等电信运营商的工作实践,通过基于GIS网格的光分配网络(ODN)规划及综合信息系统平台开发,建立客户、能力、地理相互关联的网格全息协同系统,可以有效提高网络运营效率,实现通信企业精确化管理,最终满足广大用户享受信息生活。