返回
基于网格系统的信息保障new

基于网格系统的信息保障new

ID:34094738

大小:248.67 KB

页数:5页

时间:2019-03-03

基于网格系统的信息保障new_第1页
基于网格系统的信息保障new_第2页
基于网格系统的信息保障new_第3页
基于网格系统的信息保障new_第4页
基于网格系统的信息保障new_第5页
资源描述:

《基于网格系统的信息保障new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、http://www.paper.edu.cn基于网格系统的信息保障1,21倪明芳,安建平(1北京理工大学信息科学技术学院,2二炮装备研究院)摘要:C4KISR一体化系统的基础设施是网格。信息保障是信息网格的重要组成部分。网格信息保障系统的概念、要素、组成、结构和功能。信息保障应与信息网格同步规划、同步建设和同步发展。主题词:C4KISR网格信息保障1、引言从上世纪60年代末开始研究计算机分组交换(PacketSwitch)技术到今天,Internet已经走过两代历程。第一代是20世纪70~80年代,主要的成就是把分布在世界各地的计算机用TCP/I

2、P协议连接起来,主要的应用是email。第二代是20世纪90年代,主要成就是把成千上万个网站上的网页连接起来,主要的应用是Web信息浏览以及电子商务等信息服务。目前正处于从第二代Internet向第三代Internet过渡的转型期。第三代Internet可称为信息服务网格(InformationServiceGrid),其主要特点是不仅仅包括计算机和网页、而且包括各种信息资源,例如数据库、软件以及各种信息获取设备等,它们都连接成一个整体,整个网络如同一台巨大无比的计算机,向每个用户提供一体化的服务。第三代Internet的本质特征表现在应用上,而实

3、现信息服务网格应用的关键在于网格管理软件。信息服务网格的服务包括文件消息、计算、信息内容、事务处理和知识服务等,因此信息服务网格可大致分为计算网格、信息网格与知识网格。网格管理软件在操作系统之上,可以看成是一种中间件。在网络化应用成为主流的时代,单机操作系统如NT、Windows等的地位已经降低,网格管理软件实际上是更高层次的网格操作系统,其核心技术主要是一体化的信息平台、语义网站(SemanticWeb)、智能代理(Agent)和知识本体(Ontology)技术等。现代武器装备发展的一个显著趋势是将信息系统(C4ISR)和武器系统(Kill)集成

4、为信息化作战系统(C4KISR)。C4KISR(指挥、控制、通信、计算机、杀伤、情报、监视和侦察)系统是通过计算机和通信网络(C2),把指挥控制系统(C2)、武器系统(K)和传感器系统(ISR)连成一个整体(如图1所示),实现资源共享,提高系统的作战效能。目标控制传感器系统信息传感器指挥控制系控制攻击目标武器系统信息信息网交战网图1C4KISR系统http://www.paper.edu.cnC4KISR一体化系统是陆、海、空、天和战略、战役、战术C4KISR系统的集成。它的基础设施是网格(Grid)。网格是综合大量服务系统的系统(SystemOf

5、Systems,SOS),它可以极大地提高C4KISR一体化系统的互操作性(Interoperability),即资源共享、服务共享、代码共享的水平。信息网格的主要威胁是信息战(如:计算机网络攻击(CAN)、计算机网络利用(CAE)、电子战(EW)、感知管理和物理攻击)。众所周知,网络缺陷与其复杂性成正比,信息网格是复杂的巨系统,其诸多的缺陷会给攻击者以可乘之机。应当清醒地看到:我们面临的是世界上信息技术最先进、信息战能力最强的对手;我国目前在一些关键信息技术(如:安全核心芯片、安全操作系统、安全数据库管理系统等)上还受制于人;我国的信息网格将受到

6、更严峻的挑战。因此,我们在建设信息网格的同时,务必不能忘记信息保障(InformationAssurance,IA)。2、信息保障的涵义信息保障的定义是:“通过确保信息的可用性、完整性、真实性、保密性和不可抵赖性来保护信息和信息系统,包括引入保护、检测及反应能力,为信息系统提供恢复功能。”按照该定义,它具有以下三方面的涵义:2.1信息保障能力它包括“防护、检测、反应、恢复(PDRR)”四个方面。也可细分为六个方面,即“预警——防护——检测——反应——恢复——反击(WPDRRC)”。这些能力也可以看作是对付网格威胁的安全策略。每种具体的安全策略,都包

7、含若干条规则,这些规则因信息安全环境不同而异。2.2信息保障范围信息保护的对象是已方的“信息和信息系统”,具体地说,它包括:(1)信息系统——必须进行保护的基础设施,以防止非授权的入侵和拒绝服务攻击;(2)信息域——基础设施体系内的利益共同体(COI)必须赋予在提供保护的虚拟包体内移动和处理信息的自由;(3)信息内容——必须保护信息包本身不受传输中和存储中的不可信用户的非授权访问。信息保障范围,通常称之为安全域。2.3信息保障方法信息保障是通过信息保障服务(如提供可用性等)来实现的。3、信息保障服务3.1信息保障服务是信息网格的一部分信息保障服务是

8、信息网格的一部分,位于信息网格的顶层,是为信息网格应用服务的,如图2所示。信息保障服务处理和网络管理服务信息分发服务局校作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。