前言：本站為你精心整理了網(wǎng)格安全電子商務(wù)范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：網(wǎng)格技術(shù)是一門新興的信息技術(shù)，是Internet發(fā)展的必然結(jié)果。網(wǎng)格的安全問題由于關(guān)系到網(wǎng)格技術(shù)能否在企業(yè)和商業(yè)領(lǐng)域得到廣泛的應(yīng)用，所以顯得尤為重要。通過對網(wǎng)格安全的特殊性和網(wǎng)格安全所面臨的問題進(jìn)行分析，詳細(xì)敘述了網(wǎng)格安全的需求，當(dāng)前網(wǎng)格安全的幾種技術(shù)和解決方案。

關(guān)鍵詞：“網(wǎng)格網(wǎng)格安全安全技術(shù)Globus

一、引言

網(wǎng)格(Grid)技術(shù)是近年來國際上信息技術(shù)領(lǐng)域的熱門研究課題，是以互聯(lián)網(wǎng)為基礎(chǔ)的一門新興技術(shù)。網(wǎng)格是高性能計算機(jī)、數(shù)據(jù)源、因特網(wǎng)三種技術(shù)的有機(jī)組合和發(fā)展，它把分布在各地的計算機(jī)連接起來，使用戶分享網(wǎng)上資源，感覺如同個人使用一臺超級計算機(jī)一樣。從數(shù)量上說，網(wǎng)格的帶寬更高，計算速度和數(shù)據(jù)處理速度更快，結(jié)構(gòu)體系比現(xiàn)有的網(wǎng)絡(luò)更能有效地利用信息資源。簡而言之，網(wǎng)格是一種信息社會的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，它將實(shí)現(xiàn)互聯(lián)網(wǎng)上所有資源包括計算資源、存儲資源、通信資源、軟件資源、信息資源、知識資源等在內(nèi)的互聯(lián)互通。

網(wǎng)格技術(shù)的最大優(yōu)點(diǎn)之一是有利于實(shí)現(xiàn)地理上廣泛分布的各種計算資源和數(shù)據(jù)資源的共享，但這些共享必須建立在安全訪問的基礎(chǔ)上。由于網(wǎng)格技術(shù)的大規(guī)模、高速、分布、異構(gòu)、動態(tài)、可擴(kuò)展等特性，使得安全問題成為網(wǎng)格技術(shù)得到普遍使用的一大阻礙，并且隨著網(wǎng)格逐漸從實(shí)驗和科研階段進(jìn)入商業(yè)領(lǐng)域，解決網(wǎng)格環(huán)境中的安全問題已經(jīng)成為當(dāng)務(wù)之急。

二、網(wǎng)格安全的特殊性

Internet的安全保障主要提供兩方面的安全服務(wù):(1)訪問控制服務(wù)，用來保護(hù)各種資源不被非授權(quán)使用;(2)通信安全服務(wù)，用來提供認(rèn)證，數(shù)據(jù)保密與完整性，以及通信端的不可否認(rèn)性服務(wù)。但這兩個安全服務(wù)不能完全解決網(wǎng)格系統(tǒng)的安全問題。網(wǎng)格系統(tǒng)必須具有抗拒各種非法攻擊和入侵的能力，確保系統(tǒng)的正常高效運(yùn)行和保證系統(tǒng)中的各個信息的安全。因此，網(wǎng)格系統(tǒng)的安全問題的覆蓋面更廣，解決方案也更加復(fù)雜。

一個網(wǎng)格系統(tǒng)的網(wǎng)格安全體系在考慮Internet安全問題之外，還必須考慮網(wǎng)格計算環(huán)境的如下特征:(1)網(wǎng)格計算環(huán)境中的用戶數(shù)量很大，且是動態(tài)可變的;(2)網(wǎng)格計算環(huán)境中的資源數(shù)量很大，且是動態(tài)可變的;(3)網(wǎng)格計算環(huán)境中的計算過程可在其執(zhí)行過程中動態(tài)請求，啟動進(jìn)程和申請、釋放資源;(4)一個計算過程可由多個進(jìn)程組成，進(jìn)程間存在不同的通信機(jī)制，底層的通信連接在程序的執(zhí)行過程中可動態(tài)地創(chuàng)建并執(zhí)行;(5)資源可支持不同的認(rèn)證和授權(quán)機(jī)制;(6)用戶在不同的資源上可有不同的標(biāo)識;(7)資源和用戶屬于多個組織。正是由于網(wǎng)格計算環(huán)境的特殊性，因此在設(shè)計網(wǎng)格安全機(jī)制時特別要考慮計算環(huán)境的動態(tài)主體特性，并要保證網(wǎng)格計算環(huán)境中不同主體之間的相互鑒別和各主體間通信的保密性和完整性。

三、網(wǎng)格環(huán)境中面臨的安全問題

網(wǎng)格環(huán)境中所面臨的安全性問題可以大致分為3類:現(xiàn)有技術(shù)和安全協(xié)議的集成及擴(kuò)展；不同主機(jī)環(huán)境之間協(xié)同工作的能力;相互影響的主機(jī)環(huán)境之間的信任關(guān)系。

1.現(xiàn)有技術(shù)的集成及新技術(shù)的發(fā)展

不論是出于技術(shù)原因還是其他原因，期望某一種安全技術(shù)來解決所有網(wǎng)格計算的安全問題是不現(xiàn)實(shí)的?，F(xiàn)有的安全架構(gòu)不可能在一夜之間被取代。例如:網(wǎng)格環(huán)境中的每一個域可能有一個或多個用來存放用戶賬戶的寄存器(如:LDAP目錄)，這些寄存器是不可能與其它組織或域共享的。同樣，現(xiàn)有環(huán)境中被認(rèn)為安全可靠的認(rèn)證機(jī)制也會繼續(xù)使用。因此，這些傾向于使用單一模式或機(jī)制的技術(shù)不大可能輕易被取代。

為了獲得成功，網(wǎng)格安全體系結(jié)構(gòu)需要過度到對現(xiàn)有安全體系結(jié)構(gòu)和跨平臺、跨主機(jī)模式的集成。這意味著該體系結(jié)構(gòu)可由現(xiàn)有的安全機(jī)制來實(shí)現(xiàn)，同時，要有可擴(kuò)展性和可集成性。

2.協(xié)同工作的能力

穿越多個域和主機(jī)環(huán)境的服務(wù)需要能夠互相影響，協(xié)同工作。協(xié)同工作能力主要表現(xiàn)在下面幾個層面：

(1)協(xié)議層:即消息傳輸過程中需要保證消息的完整性和保密性并對消息進(jìn)行數(shù)字簽名，這就需要安全的域間交換信息的機(jī)制，比如附加了WS-Security規(guī)范的SOAP/HTTP。

(2)策略層:為了進(jìn)行安全的會話，參與協(xié)同工作的每一方必須能夠詳細(xì)說明它要求的任何策略比如隱私權(quán)策略,要求使用特定的加密算法(如tripleDES)等，同時這些策略也能容易地被其他方所理解。這樣，各方才能嘗試建立安全的通信信道和有關(guān)互相認(rèn)證、信任關(guān)系的安全語義。

(3)身份鑒定層:在進(jìn)行交互的過程中需要有在不同域間相互鑒別用戶身份的機(jī)制。由于網(wǎng)格環(huán)境中交互的動態(tài)性，一種確定的身份不能被預(yù)先定義成跨越多個域。為了在安全環(huán)境中成功實(shí)現(xiàn)跨越多個域，必須要實(shí)現(xiàn)身份和信任的映射，這可以通過建立相應(yīng)的身份服務(wù)來完成。

3.信任關(guān)系的建立

網(wǎng)格服務(wù)需要跨越多個安全域，這些域中的信任關(guān)系在點(diǎn)對點(diǎn)的跨越中起著重要的作用。每一種服務(wù)要將它的訪問要求闡述清楚，這樣，需要訪問這些服務(wù)的實(shí)體就可以安全地訪問。端點(diǎn)間的信任關(guān)系應(yīng)該用策略來清楚地描述。信任的建立過程對每個會話來說或許是一次性的活動，也有可能對于每一次請求都要動態(tài)地進(jìn)行評估。由于網(wǎng)格的動態(tài)特性，有些情況下不可能在應(yīng)用程序執(zhí)行前預(yù)先在這些域中建立信任關(guān)系?？傊W(wǎng)格環(huán)境中的信任關(guān)系非常復(fù)雜，它需要支持動態(tài)的、用戶控制的配置和瞬間服務(wù)的管理。瞬間服務(wù)是用戶為了執(zhí)行特定請求任務(wù)而生成的，這些任務(wù)甚至包括用戶代碼的執(zhí)行。

這3方面的安全性問題間的依賴關(guān)系如圖1所示，每一個問題的解決通常依賴于另一問題的解決，比如不同虛擬組織間為了獲得相互協(xié)作的聯(lián)合信任就依賴于定義在虛擬組織內(nèi)部的信任模型及服務(wù)集成標(biāo)準(zhǔn)。而定義一個信任模型又是相互協(xié)作的基礎(chǔ)但同時又獨(dú)立于協(xié)作的特性，同樣，服務(wù)集成及擴(kuò)展標(biāo)準(zhǔn)暗含了信任關(guān)系標(biāo)準(zhǔn)也和協(xié)作操作有關(guān)。

四、安全需求

網(wǎng)格系統(tǒng)及其應(yīng)用可能需要任何或全部的標(biāo)準(zhǔn)安全功能，包括鑒別、訪問控制、完整性、保密性和不可抵賴性。這里主要論述鑒別和訪問控制問題，特別地我們希望解決:提供鑒別解決方案，允許用戶完成計算的進(jìn)程和這些進(jìn)程所使用的資源彼此相互驗證;在任何時候都盡可能地不改變訪問控制機(jī)制。鑒別是安全策略的基礎(chǔ)，使得各個局部安全策略被集成為一個全局框架結(jié)構(gòu)。

要開發(fā)一個滿足這些要求的安全體系結(jié)構(gòu)，需要滿足以下限制條件：

單一密鑰，網(wǎng)格計算環(huán)境需要一種機(jī)制對密鑰進(jìn)行統(tǒng)一管理，以實(shí)現(xiàn)不同域之間的有效訪問控制。

信用數(shù)據(jù)的保護(hù)，眾多用戶的私鑰、口令等要確保萬無一失。

與本地安全機(jī)制的互操作，不必改變每個本地資源的安全策略，就可借助跨域的安全服務(wù)器方便地訪問各地資源。

可輸出性，要求在不同國家的試驗床上代碼是可提供、可執(zhí)行，也就是安全策略不應(yīng)直接或間接要求過多的加密。

證書結(jié)構(gòu)的一致性，為了不同域、不同類型用戶之間的認(rèn)證，統(tǒng)一規(guī)范的格式是必須的。

支持動態(tài)群組通信，網(wǎng)格計算中，時常會有臨時的組隊需求，目前的安全機(jī)制（即使是GSS-API）不具備這樣的特點(diǎn)。

支持多種實(shí)現(xiàn)技術(shù)，安全策略應(yīng)該不局限于特定的實(shí)現(xiàn)技術(shù)，應(yīng)該對包括公鑰、秘密鑰等多種安全技術(shù)有包容性。

五、網(wǎng)格安全技術(shù)

目前，網(wǎng)格安全技術(shù)主要有：密碼技術(shù)，安全傳輸技術(shù)，安全認(rèn)證技術(shù)，訪問控制技術(shù)和WebServer安全技術(shù)。密碼技術(shù)是以保護(hù)信息傳遞的機(jī)密性、獲得對所發(fā)出或接收信息在事后的不可抵賴，以及保障數(shù)據(jù)的完整性為目的。根據(jù)加密密鑰類型的不同將密碼技術(shù)分為兩類：對稱加密系統(tǒng)和非對稱加密系統(tǒng)。安全傳輸技術(shù)主要有SSL／SSH，IPSEC／IPv6，S／MIME，這些技術(shù)保證了數(shù)據(jù)安全有效的傳輸。安全認(rèn)證技術(shù)主要包括PKI和Kerberos，其中PKI（PublicKeyInfracture）技術(shù)是目前應(yīng)用最廣泛的網(wǎng)格安全技術(shù)，即公開密匙基礎(chǔ)設(shè)施。它是用一個公鑰（PublicKey）概念和技術(shù)來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。而在PKI系統(tǒng)中，CA（CertificateAuthority）是一個域中的認(rèn)證中心，是一個可信任的第三方機(jī)構(gòu)。用戶之間的通信和驗證都依賴CA所頒發(fā)的證書。

訪問控制技術(shù)主要有自主型訪問控制（discretionaryaccesscontrol，DAC），強(qiáng)制型訪問控制（mandatoryaccesscontrol，MAC），基于角色的訪問控制（role-basedaccesscontrol，RBAC），防火墻等。WebService安全技術(shù)中，WebService由WSDL（WebServiceDescriptionLanguage）進(jìn)行描述，處理由XML編碼的SOAP信息。WS-Security為WebServices提供全面保證。

六、網(wǎng)格安全的一種具體解決方案

Globus是目前國際上最具影響的網(wǎng)格計算項目之一，它是由多個機(jī)構(gòu)聯(lián)合開發(fā)的項目，力圖在科學(xué)計算領(lǐng)域和商業(yè)領(lǐng)域?qū)Ω鞣N應(yīng)用進(jìn)行廣泛的、基礎(chǔ)性的網(wǎng)格環(huán)境支持，實(shí)現(xiàn)更方便的信息共享和互操作。

GSI（GridSecurityInfrastructure，網(wǎng)格安全基礎(chǔ)設(shè)施）是Globus的安全基礎(chǔ)構(gòu)件包，也是保證網(wǎng)格計算安全性的核心。GSI支持用戶、資源、認(rèn)證機(jī)構(gòu)和協(xié)議的實(shí)現(xiàn)。

GSI的主要目標(biāo)是要為多個網(wǎng)格系統(tǒng)和應(yīng)用程序提供單點(diǎn)登錄，提供可以在多個組織之間使用而不要求集中管理授權(quán)的安全技術(shù)，以及在同一網(wǎng)格中的多個不同元素之間提供安全的通信機(jī)制。

為了對協(xié)議和機(jī)制進(jìn)行隔離(如圖2)，GSI采用GSS—API（GenericSecurityServiceApplicationProgramminginterface）作為其安全編程接口。GSS—API定義提供了通用的安全服務(wù)，支持各種安全機(jī)制和技術(shù)，還支持應(yīng)用程序在源碼級的可移植性，GSS—API主要面向主體之間的安全鑒別和安全通信操作，它提供的功能包括:獲得證書、執(zhí)行安全鑒別、簽署消息和加密消息等。

GSS—API在安全傳輸和安全機(jī)制上是獨(dú)立的，這體現(xiàn)在兩個方面:

（1)傳輸獨(dú)立性。GSS不依賴于特定的通信方法或通信庫，而且某個GSS調(diào)用會產(chǎn)生一系列的標(biāo)記并進(jìn)行通信，目前可支持TCP、UDP等通信協(xié)議。

（2)機(jī)制獨(dú)立性。GSS不依賴于特定的安全算法，如Kerberos、DES、RSA公鑰密碼。它是根據(jù)安全操作過程定義相應(yīng)的函數(shù)，每個操作可通過不同的安全機(jī)制來實(shí)現(xiàn)。

GSS—API符合簡單公鑰機(jī)制SPKM(SimplepublicKeyMechanism）。而SPKM的密鑰管理與X.509兼容。GSS—API支持在安全上下文建立過程中的安全授權(quán)數(shù)據(jù)通信，當(dāng)然，它也支持其他的安全機(jī)制。為了保證對通信內(nèi)容的保密性和高效性，可對通信內(nèi)容進(jìn)行加密，提供某種程度的服務(wù)并保證質(zhì)量。

Globus項目的GSI是解決網(wǎng)格計算中安全問題的一個集成方案，已經(jīng)成功應(yīng)用于一個連接4個國家近20家機(jī)構(gòu)的實(shí)驗網(wǎng)。GSI的特點(diǎn)在于在保證網(wǎng)格計算安全性的同時，盡量方便用戶和各種服務(wù)的交互。GSI還充分利用了現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)并對其中某些部分進(jìn)行了擴(kuò)充，使得GSI在網(wǎng)格計算環(huán)境下?lián)碛幸粋€一致的安全性界面，極大地方便了網(wǎng)格應(yīng)用的開發(fā)和使用。

七、結(jié)束語

在網(wǎng)格環(huán)境中，安全問題比一般意義上的網(wǎng)絡(luò)安全問題的覆蓋面更廣，解決方案也更加復(fù)雜，只有在實(shí)踐中摸索出切實(shí)、可靠的安全策略，才能真正使網(wǎng)格這一新興技術(shù)煥發(fā)蓬勃的生命力。

參考文獻(xiàn):

[1]FosterI,KesselmanC.TheGrid:BlueprintforaNewComputingInfrastructure[M].MorganKaufmannPublishers,Inc.,SanFrancisco,California,1999:205-236

[2]FosterI,KesselmanC,TueckeS.TheAnatomyoftheGrid:EnablingScalableVirtualOrgnization[J].InternationalJournalofSupercom-puterApplications,2001,15(6):200-222

[3]PearlmanL,WelchV,FosterI,etal.ACommunityAuthorizationServiceforGroupCollaboration[R].In:IEEE3rdInternationalWorkshoponPoliciesforDistributedSystemsandNetworks,2001

[4]TheGlobusProject

[5]都志輝陳渝劉鵬:網(wǎng)格計算.北京:清華大學(xué)出版社，2002

[6]劉華志李連朱愛紅:網(wǎng)格安全問題初探.微機(jī)發(fā)展，2004，14（2）