网格计算的安全体系研究

网格安全已成为网格计算系统中的一个重要问题,本文首先介绍了网格技术和网格安全的概念以及需求,剖析了Globus下的网格安全基础设施和基于OGSA的网格安全体系结构两种典型的网格安全解决方案,并在Linux环境下进行了基于GT4的网格安全环境构建。     

网格计算系统及其安全技术

网格计算是基于Internet的新兴技术,源于分布式计算,用来解决复杂协同计算和应用.介绍了网格计算的概念、特点、基本功能和体系结构,分析了网格面临的安全问题和网格安全关键技术,最后,结合网络安全基础设施(GSI)等相关知识提出网格中的安全鉴别过程模型.     

网格环境中的安全性问题研究

分析了网格环境下的安全性问题，即现有技术和安全协议的集成及扩展；不同主机环境协同工作的能力；相互影响的主机环境之间的信任关系。通过建立网格安全模型讨论了网格安全的服务特性，最后还讨论了网格安全解决方案的发展趋势，即将XML安全标准和Web服务的安全性规范融合到网格安全的体系结构中。     

基于知识库的网格安全分析与研究

知识网格如今研究的越来越普遍，基于知识挖掘提出了一种独特的解决网格节点安全性的方法。这对于建立网格安全体系结构非常有用。这种结构提供了一种网格安全的基础知识挖掘服务，并利用分支定界法则做了仔细的讨论。     

网格的安全性问题研究

随着网格技术的发展,网格安全问题已成了网格计算成败的关键。本文简述了网格的定义和安全特性、分析了在目前的技术条件下网格所面临的安全问题,然后给出了网格安全策略和相应的解决方案,最后指出了未来网格安全技术的发展方向。     

基于信任度的网格安全访问模型的研究

网格安全问题一直是网格研究的核心问题和难点.文中尝试以信任度评判机制采衡量网格系统中的访问可信度,基于建立的信任度模型,将信任度动态评判方法引入到网格安全访问模型中,并论证了在网格系统安全中引入信任度评估机制的可行性和合理性.     

基于知识库的网格安全分析与研究

知识网格如今研究的越来越普遍,基于知识挖掘提出了一种独特的解决网格节点安全性的方法.这对于建立网格安全体系结构非常有用.这种结构提供了一种网格安全的基础知识挖掘服务,并利用分支定界法则做了仔细的讨论.     

制造网格安全研究综述与展望

阐述了制造网格安全的基本概念和相关知识,给出了一种安全体系结构,并分析了当前典型的制造网格安全技术,提出了制造网格安全中存在的问题,指出了未来制造网格安全研究的主要方向,为制造网格的应用研究提供了参考．     

网格安全技术研究综述

分析了网格安全技术的特点和面临的挑战,总结了目前的网格安全领域研究的主要内容,综述了网格安全的最新研究进展,讨论了该领域尚存在的问题及今后的趋势。对于网格安全技术的研究具有较好的参考意义。     

网格安全研究综述

随着网络规模和应用的不断发展,网络安全问题已经成为影响社会经济发展和国家战略的重要因素.网格(Grid)作为第三代网络信息技术,它所具备的虚拟性、异构性、集成性及动态自适应性特征,决定了网格安全面临着巨大的困难和挑战.综述了网格安全目前面临的问题及其安全策略、技术和实施方案.     

基于信息安全控制原理的安全网格技术

结合网格系统安全性问题的研究,分析了传统GSI的缺点以及网格系统及其安全性的特点.针对提高其可扩展性和动态特性的具体要求,提出了信息安全控制的思想,阐述了信息安全控制原理的理论基础和具体内容,研究实现了基于信息安全控制原理的安全网格模型,通过建立安全控制策略库、安全网格认证模块和安全网格控制模块,构建了具有反馈功能的安全网格模型,提高了网格系统的可扩展性和动态性能.该文提出的安全网格技术为进一步提高网格的安全性提供了新的思路.     

面向服务的学习评价网格安全体系

安全问题是网格系统中一个极具挑战性的问题。为了解决面向e-L earn ing的学习评价网格(LAG rid)中的安全问题,该文提出了一种面向服务的网格安全体系。该体系基于对称密钥基础设施,实现了单次登录方式的系统用户认证和基于角色的访问控制,以及一种安全令牌发行服务,并在此基础上进一步实现了网格节点认证和基于W eb服务安全规范的消息加密和签名。这种安全体系已被成功用于构建LAG rid系统,实现了一种安全、透明的基于W eb的用户环境,支持广域资源共享和跨组织的大规模协同工作。     

仿真网格安全框架的研究

分析了仿真网格的特点和其中存在的信息安全问题,提出了一个仿真网格的信息安全框架和解决方案,该框架由安全传输层、安全服务层、服务接口层和安全应用层组成.讨论了实现此框架所需的信息安全策略、安全机制和安全技术,包括加密技术,身份认证技术,访问控制技术和Web Service安全技术等.对仿真网格的信息安全问题进行了有益的探索.     

An Improved Grid Security Infrastructure by Trusted Computing

Current delegation mechanism of grid security infrastructure （GSI） can＇t satisfy the requirement of dynamic, distributed and practical security in grid virtual organization. To improve this situation, a TC-enabled GSI is discussed in this paper. With TC-enabled GSI, a practical delegation solution is proposed in this paper through enforcing fine granularity policy over distributed platforms with the emerging trusted computing technologies. Here trusted platform module is treated as a tamper-resistance module to improve grid security infrastructure. With the implement of Project Daonity, it is demonstrated that the solution could gain dynamic and distributed security in grid environment.     

基于本体的通用知识网格架构研究

提出了一个基于本体的通用知识网格(UKG)架构模型,用于在网格环境下创建大规模的分布式知识发现和知识集成系统,并对网格基本的安全机制进行扩展,引入安全策略本体服务和防火墙本体服务,提供较高的安全性.讨论了本体构造的原则和方法,介绍了外汇监管集成本体的设计和实现.给出了基于UKG的外汇监管的应用举例,展示用户在解决问题时如何从UKG服务获益.     

CNGrid GOS安全:设计与实现

分析了网格计算环境中的安全问题,并提出了针对中国国家网格系统软件(CNGrid GOS)的安全框架,即使用证书来处理相互的认证,利用虚拟组织层次的访问控制决策和资源层次的访问控制实施进行处理授权.通信安全是通过在传输层使用安全套接字标准(SSL)、在消息层使用Web服务安全(WS-security)标准实现的.此安全框架已在CNGrid GOS中实现,且在中国国家网格环境中部署.     

计算网格安全政策实施模型的框架和分析

根据计算网格特点及其一般安全需求,从政策的制定和实施角度出发,提出了一个完整可行的安全政策实施模型SPIM．在对计算网格中各类实体间新信任关系进行分析的基础上,选择并确立了模型中的功能实体,将VO的全局安全管理和传统管理域的安全管理分开考虑,引入了GSPEC和LSPEC两类重要的安全管理实体;定义了安全交互过程,使GSPEC和LSPEC可以独立地对用户身份进行鉴别,动态地对用户进行授权;规定了交互过程中所使用的凭证．从而保证在SPIM中,VO的全局安全政策和资源所在管理域的局部安全政策可以相互独立地制定、修改和执行,并在执行时保证各级政策能得到一致的实施．     

我国输配电及电网安全技术取得重要进展

随着经济社会发展,我国电力长距离跨区域输配成为常态,电网安全引起关注。本文报道了《国家中长期科学和技术发展规划纲要（2006-2020）》实施以来,我国输配电及电网安全领域的政策响应、技术进展,以及领域专家对未来发展的建议。