第八章 网络安全技术与应用


             构具有可扩展性，以适应网格规模的变化。

                 ③结构不可预测性。传统高性能计算系统中的计算资源独占，系统行为可预
             测。在网格计算系统中，资源的共享造成系统行为和系统性能经常变化，网格结
             构变得具有不可预测性。
                 ④多级管理域。计算网格的分布性特点，使与用户和资源有关的各种属性可

             跨越物理层，属于多个组织机构。通常，由于构成网格计算系统的超级计算机资
             源属于不同机构或组织，且使用不同安全机制，需要各个机构或组织共同参与解
             决多级管理域问题。

                 3.网格安全技术的需求
                 网格环境安全的基本需求包括机密性、完整性、可审查性和审计。机密性主
             要指网格环境中必须确保资源不被非法用户访问完整性主要确保网格环境中的信
             息和资源不被非法用户修改，以确保网格环境中的资源和信息安全存储与传输；

             可审查性主要确保网格环境中的用户不能否认对网格发出的行为；审计主要用于
             记录网格环境中的用户行为和资源的使用情况，通过对审计日志进行分析，可完
             成报警功能。此外，网格环境的特点使网格环境具有特殊的安全需求。

                 ①认证需求。为实现网络资源对用户的透明性，需要为用户提供单点登录功
             能，用户在一个管理域被认证后，可以使用多个管理域的资源，而不需要对用户
             进行多次认证。用户的单点登录功能需要通过用户认证、资源认证和信任关系的

             全生命周期管理。
                 ②安全通信需求。网格环境中存在多个管理域和异构网络资源，在此环境的
             安全通信需要支持多种可靠的通信协议。而且，为支持网格环境中安全的组通

             信，需要进行动态的组密钥更新和组成员认证。
                 ③灵活的安全策略。网格环境中用户的多样性，以及资源异构的安全域，要
             求为用户提供多种可选择的安全策略，以提供灵活的互操作安全性。
                 4.网格安全关键技术

                 网格安全的研究主要用于定义一系列的网络安全协议和安全机制，在逻辑连
             接的虚拟组织（如VPN）间建立一种安全域，为资源共享提供一个可靠的安全环
             境。网格安全技术主要基于密码技术，可实现网格系统中信息传递的机密性、收
             发信息的可审查性和完整性。在网格计算中，基于公钥加密、X.509证书和SSL

             通信协议的GSI（Grid Security Infrastructure）安全机制应用较广。网格安全关键


                                                                                    299