网格环境下基于SOAP的单点登录模型的设计

随着网格技术的应用和发展,网格安全问题已经成为研究重点.本文首先介绍了网格环境下存在的安全问题,然后从研究网络安全技术中的本地用户身份认证机制出发,结合网格环境下安全问题的特殊性,应用SOAP(Simple Object AccessProtocol,简单对象访问协议)技术,提出并设计了基于SOAP的网格安全单点登录模型,实现了网格安全认证机制,提高了网格系统的整体安全性.     

网格计算安全性研究

网格计算(Grid Computing)是分布式计算的一种具有重要创新思想和巨大发展潜力的分支学科。随着网格技术的发展,安全问题成为网格计算成败的关键。论文简述了网格安全需求,分析了网格安全技术,并讨论了网格安全的实施。     

网格安全研究现状及面临的问题

随着Internet技术的高速发展及计算机网络的不断壮大,其安全问题日益突出,已成为人们关注的焦点。网格作为在网络环境下构建的应用系统,会遇到计算机网络同样的安全问题,此外,网格还要面对其独有特征带来的更严峻的安全问题。文章对网格安全需求、网格安全研究现状及面临的问题、网格的安全研究内容、与网格相关的安全技术分析以及典型的网格安全实现技术网格安全体系结构(GSI)进行了较为详细的讨论。     

网格计算环境中的应用安全模型设计与实现

网格计算是近年来兴起的一个研究热点.它的出现和发展使得解决高性能计算领域的问题和挑战成为可能.而安全问题是网格计算成败的关键,因此,分析了当前网格计算环境的安全需求和网格安全基础设施(GSI)以及数字证书在GSI中的应用,并针对其存在的不足,设计了一种新型的网格应用安全模型,并基于网格计算环境实现了该模型.     

网格环境下的安全模型研究

网格是一种全新的基于Internet的应用技术,网格技术正在成为信息技术革命的主角,它的安全性将可能直接影响社会稳定和国家安全。针对网格的重要性和特殊性,指出了网格环境中所面临的安全威胁,并给出包括证书和身份转换、信任模型等在内的网格安全模型,指出网格的安全决定着网格的大规模开展。     

网格计算的优势及安全技术

网格以Internet为通信支撑平台,将分散的资源聚合在一起,形成更高层次的分布式资源共享环境,安全性是网格计算环境下的核心问题。文章简述网格环境中所面临的安全问题,介绍网格安全策略和安全技术手段,指出网格的安全水平决定着网格是否能大规模开展。     

一种基于网格计算环境的安全实现研究

安全是网格计算中的一个核心而又刻不容缓的问题,但目前还没有一个统一规范的标准.介绍了网格计算环境下的安全需求,着重探讨了网格安全基础架构GSI中的GT4安全机制及实现,并尝试提出了一种以PKI体系为基础的网格计算安全解决方案,以改进GT软件包的安全性.     

一种可扩展的网格安全体系结构

网格安全是网格计算中的一个关键问题,分析了网格中存在的安全问题,以及网格对安全的需求,通过对网格安全元素的形式化抽象,提出了一种可扩展的网格安全体系结构,并简要分析了该体系结构的一些性质。     

基于临时安全域的网格安全认证模型的研究

分析了现有网格安全体系结构模型存在的问题,结合网格固有的特点设计了一个网格环境下的认证模型,该模型以虚拟组织和信任域为基础,针对域内和域间环境采用不同的认证策略并且引入了临时安全域(TSD)的概念,通过分析表明该模型在提供安全身份鉴别的同时简化了实体之间的认证,满足网格环境的安全需求。     

信息网格安全层次结构模型的研究

讨论了信息网格中的安全需求。在分析网格安全技术的基础上,提出了基于代理的安全策略,并从中抽象出了网格安全的分层模型,该模型的一个主要优点就是能解决可扩展性和可移植性的问题。     

网格计算中的安全问题探讨

介绍了网格计算环境的特点、安全需求及其安全问题研究现状，对网格计算中的安全标准、安全认证、公有与私有资源的安全利用、应用安全、恶意攻击的检测与防范等安全问题进行了分析和讨论，提出了在研究和解决网格计算的安全问题时，一方面可以借鉴传统网络的安全策略和技术并加以改进，另一方面要充分考虑网格计算环境的特殊性，研究和构建“特殊．的安全策略和技术”。     

信息栅格安全体系结构研究

信息栅格是目前的一个研究热点,能为科学计算等提供资源和信息共享,存在大量的应用需求,特别是国防建设的需求,而安全以及安全体系结构是它的关键。该文分析了信息栅格的特性、安全需求和约束条件,介绍了DISA的安全体系结构、GSI安全体系结构和五层安全体系结构,在此基础上指出安全体系结构的研究方向。     

地理空间信息网格安全问题研究

计算机网络是地理空间信息网格的载体，二者之间有着密切的联系。其关联性主要表现在互连互通、基于协议、交互接口和虚拟组织几个方面。因此，计算机网络遇到的安全威胁，地理空间信息网格也同样会遇到。此外，地理空间信息网格还要面对自身特征带来的诸如攻击核心设施，导致整体瘫痪，或破坏局部计算等各种安全威胁。针对这些问题，基于用户、通信网络、应用程序、网格资源四个环节，研究设计了地理空间信息网格安全体系结构，并论述了各模块功能和相互之间的关系，以及整体协同运行程序。     

网格环境下信任体系结构建模

为了提高网格的安全性,针对网格环境的动态特点,首先给出网格环境下信任和信任关系等概念的基本定义,在此基础上提出信任评价和动态信任的概念,并构建了一个基于动态信任的信任体系结构模型,同时设计了该体系结构所涉及的4个基于信任的安全算法。最后,通过仿真分析验证了该模型能够增强网格系统的安全。     

主被动防御结合的智能电网信息安全防护体系

针对智能电网的主要特点、安全需求、主被动防御技术进行了分析,介绍了智能电网信息安全防护体系的总体结构及其流程。从而论证了综合利用主被动防御技术,可有效抵御网络攻击,确保电网坚强稳定。     

CPK-based grid authentication:a step forward

Effective grid authentication plays a critical role in grid security, which has been recognized as a key issue in the designing and extension of grid technologies. At present, public key infrastructure (PKI) has been widely applied for grid authentication, and this article proposes a novel grid authentication mechanism, which is based on combined public key (CPK) employing elliptic curve cryptography (ECC). The designing structure of the new grid authentication mechanism and its implementation procedure are described in details. Property analysis of the new mechanism is also made in comparison with that of the globus security infrastructure (GSI) authentication, which leads to the conclusion that CPK-based grid authentication, may be applied as an optimized approach towards efficient and effective grid authentication.     

基于企业网格的作业管理系统中的安全机制

企业网格是建立在Internet的基础之上,必然会面临网络中各种各样的安全问题.针对企业网格分布式、多层、多用户的特点,提出了一种基于企业网格的网格安全模型.该模型对用户采用混合式账户管理方式,具有高效、安全的特点;通过基于PKI体系的数字证书进行用户认证,根据网格用户种类的区别提供不同的单点登录方案;综合使用RBAC与ACL的访问控制机制,既能保证用户访问资源的安全,又能简化用户授权的管理.     

SCADA系统安全通信面临的挑战及未来发展趋势

近年来,监控与数据采集（SCADA）系统的安全性问题引起了极大关注,为此,一些研究机构提出了很多安全机制,国际标准化组织也发布了多个SCADA系统安全标准。主要阐述SCADA安全通信所面临的技术挑战及应对措施,主要从密钥管理、入侵检测、智能设备的研发以及系统替换等方面进行概述;重点关注SCADA网络安全倡议中所提出的安全协议;以及未来能量栅格包括SCADA网络中嵌入式系统设备的安全功能和通信功能的实现问题。     

Grid authentication from identity-based cryptography without random oracles

As a critical component of grid security, secure and efficient grid authentication needs to be well addressed. However, the most widely accepted and applied grid authentication is based on public key infrastructure （PKI） and X.509 certificates, which make the system have low processing efficiency and poor anti-attack capability. To accommodate the challenge of grid authentication, this article aims at designing a secure and efficient method for grid authentication by employing identity-based cryptography （IBC）. Motivated by a recently proposed secure and efficient identity-based encryption （IBE） scheme without random oracles, an identity-based signature （IBS） scheme is first proposed for the generation of private key during grid authentication. Based on the proposed IBS and the former IBE schemes, the structure of a novel grid authentication model is given, followed by a grid authentication protocol described in detail. According to the theoretical analysis of the model and the protocol, it can be argued that the new system has improved both the security and efficiency of the grid authentication when compared with the traditional PKI-based and some current IBC-based models.     

论“云安全”在杀毒软件中的应用

“云计算”是分布式处理、并行处理和网格计算的发展。一些防病毒厂商将“云计算”模型应用于自己的安全解决方案中,并命名为“云安全”。论文阐明了“云计算”、“云安全”的概念和基本原理,分别论述了趋势科技公司、金山公司和瑞星公司的“云安全”系统的应用。