计算机技术与人工智能 Computer Technology and Artificial Intelligence


                ③保护系统免受病毒和恶意软件侵害。软件的数字签名可使用户识别出经过

            第三方修改插入恶意软件的应用程序。如一个网站提供一个修改过的且包含恶意
            软件的流行的即时通信程序版本。操作系统可发现这些版本缺失有效签名并通知
            用户该程序已被修改，这也带来了一个“谁来决定签名是否有效”的问题。
                ④强化生物识别身份验证数据安全。用于身份认证的生物鉴别设备可使用

            可信计算技术（存储器屏蔽，安全I/O），确保无恶意软件窃取敏感的生物识别
            信息。
                ⑤核查远程网格计算的计算结果。可以确保网格计算系统的参与者的返回结

            果不是伪造的。这样，大型模拟运算（如天气系统模拟）无需繁重的冗余运算，
            保证结果不被伪造，从而得到想要的正确结论。
                （二）网格安全关键技术
                1.网格安全技术的概念

                网格（Grid）是一种虚拟计算环境，利用各种网络将分布在异地的计算、存
            储、网络、软件、信息和知识等资源连成一个逻辑整体，如同一台超级计算机为
            用户提供一体化的信息应用服务，实现互联网上所有资源的全面连通与共享，消

            除信息孤岛和资源孤岛。网格作为一种先进的技术和基础设施，已经得到了广泛
            的应用。由于其动态性和多样性的环境特点带来的新安全问题，需要新的安全技
            术方案解决，并考虑兼容流行的各种安全模型、安全机制、协议、平台和技术，

            通过某种方法来实现多种系统之间的互操作安全。
                网格安全技术是指保护网格安全的技术、方法、策略、机制、手段和措施。
                2.网格安全技术的特点

                网格安全技术可防止非法用户使用或获取网格的资源，从而确保网络资源的
            安全性。网格环境具有异构性、可扩展性、结构不可预测性和具有多级管理域等
            特点，网格的安全问题不同于传统的分布式计算环境。网格系统的安全体系的构
            建，除具有Internet的安全特性外，还具有以下4个主要特点。

                ①异构资源管理。网格可以包含跨地理分布的多种异构资源、不同体系结构
            的超大型计算机和不同结构的操作系统及应用软件，要求网格系统能动态地适应
            多种计算机资源和复杂的系统结构，异构资源的认证和授权给网络安全管理带来

            一定的挑战。
                ②可扩展性。网格的用户、资源和结构是动态变化的，要求网格系统安全结


            298