返回
基于信息安全控制原理的安全网格技术的研究

基于信息安全控制原理的安全网格技术的研究

ID:23428291

大小:55.00 KB

页数:6页

时间:2018-11-07

基于信息安全控制原理的安全网格技术的研究_第1页
基于信息安全控制原理的安全网格技术的研究_第2页
基于信息安全控制原理的安全网格技术的研究_第3页
基于信息安全控制原理的安全网格技术的研究_第4页
基于信息安全控制原理的安全网格技术的研究_第5页
资源描述:

《基于信息安全控制原理的安全网格技术的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于信息安全控制原理的安全网格技术的研究本文在信息安全和自动控制的基础上,提出基于信息安全控制原理的安全X格技术方案,搭建了安全X格模型,并实现了安全X格认证模块和安全X格控制模块。然后运用系统安全漏洞检测工具对安全X格系统进行漏洞检查,并得出安全检测报告。关键词:信息安全;X格技术;安全漏洞1.引言  针对互联X安全问题日益严重,发展X格安全技术是解决当前X络安全问题的一个热点,但是与传统的安全技术想比,X格安全所涉及的技术比较复杂,有密码技术,X络传输技术,访问控制技术,因此目前所研究的X格安全技术还比较片面

2、,还不能真正的使用X格安全技术来代替传统X络安全技术。本文从信息控制论角度出发,给出了基于信息控制思想的X格安全技术模型,对其中的信息安全认证和安全控制进行分析。2.信息安全控制系统模型  信息安全控制系统是一个反馈控制模型,如图1。为了到达安全目标,系统首先检测出安全状况,然后与安全目标进行比较后,对存在的偏差进行安全决策和安全操作,经过多次反馈控制就可以使整个系统达到安全目标。              图1安全控制模型  通过对信息安全控制模型的分析并结合信息安全控制系统的实际要求,整个信息安全控制系统如图

3、2。它主要包括认证授权,监视系统,控制系统,授权操作这4个功能模块组成,在功能模块之间是通过信息流进行传递的。图2和图1是完成对应的,通过监视系统采集到的状态与控制系统比较,来获得针对的授权操作,而第一步的认证授权是进行安全控制的第一步。  图2信息安全控制系统3.基于信息安全控制原理的安全X格模型  整个系统的安全由其最薄弱的系统所决定的,因此在进行X格安全系统设计的时候,需要使得整个系统的不同模块达到均衡安全,所有模块的安全性能都不能低于所设定的整体安全目标。按照这一思想,需要在X格中建立一个全局安全控制策略

4、库,并包含某些具体安全规则,并且安全控制库可以根据反馈进行自我动态更新。当用户访问资源的时候,系统首先按照安全控制策略库进行访问规则的判定,只有通过的才是可以进行访问的;并在操作完成后把访问信息反馈到安全控制策略库,以完成策略库的动态更新。  结合图2并根据上述安全控制思想,可以得到如图3的基于信息安全控制模型的X格安全控制模块。在安全控制方面主要由安全认证模块和安全控制模块组成。安全认证模块主要负责通信的相互认证、密钥协商、服务开放。安全控制模块主要负责用户控制,动态反馈。整个系统设计的时候要遵循安全隔离性的原

5、则,安全X格模块与用户必须分开,安全X格系统启动时首先使安全X格模块获得执行权,保证安全X格模块从系统启动时开始就能对X格系统进行保护。本文研究的X格系统是使用X格工具包GlobusToolkit建立的。图3安全X格模型3.1安全X格认证模块  安全X格认证模块主要由安全X格认证部件组成,它对非法访问进行拒绝,这里采用防火墙来进行实现,具体使用Linux防火墙来实现,在防火墙实施策略时,进行如下保守的安全策略:除了允许的事件外,拒绝其他的任何事件。3.2安全X格控制模块  由于安全认证模块对外部用户非法访问能够防

6、范,但是对内部X格用户缺乏控制,所以需要使用X格控制模块来进一步增强X格系统内部安全性。安全X格控制模块主要由客户端的安全监控部件、安全执行部件和服务器端的安全决策部件耽搁组成。  X格用户映射为客户端即X格服务主机用户后,便以本地用户身份运行。当以本地用户进行操作时,安全控制模块对用户进行严格控制,及时发现用户的操作行为并交给安全控制服务器进行用户行为安全性判决,安全控制服务器根据安全控制策略库中相应安全策略进行判决,禁止X格用户进行非法行为操作,并把判决结果反馈给客户端中安全执行部件进行相应的执行:允许或禁止

7、X格用户的操作行为。安全X格控制模块防止内部信息泄漏,防止越权操作,进行X络监控,保证文件安全和进程安全,从而确保X格系统内部安全。  如图4安全X格控制模块的执行过程描述:  (1)安全监控部件对X格系统进行监控,发现用户行为后提交给安全决策部件;  (2)安全决策部件分析用户行为,并根据安全控制策略库中策略做出响应判决,确保X格用户行为合法;  (3)判决通过后,提交给安全执行部件执行用户行为,否则禁止用户行为;  (4)用户行为是否改变了安全控制策略库中某些策略,如是则反馈用户行为给安全控制策略库,动态更新

8、相应策略。图4安全X格控制模块流程4.安全测试  为了测试本文所提出的X格系统的安全性,这里采用X-Scan进行X格系统漏洞扫描。按图5的配置进行安全漏洞扫描。             图5全局设置扫描参数  由于所以X格服务主机的配置相同,因此只需对一台服务逐句进行扫描。图6是一台服务主机的扫描结果。图6X格服务主机检测报告  同时对安全控制服务器进行安全检测映出安全控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。