地理空间信息网格安全体系结构分析.docVIP

地理空间信息网格安全体系结构分析 　当用户成为地理空间信息网格中的一个运行单元或调用某种资源时，就可能给地理空间信息网格或某个节点，带来安全隐患或安全威胁。就网络安全而言，可以基于现行的网络安全技术来实现。网络安全主要是解决机密性、完整性、抗抵赖性、可用性、保护隐密性等问题。在地理空间信息网格环境下，安全意味着合法用户可以合法地使用网格中的各类资源，用户信息和资源信息可以在网格中畅通无阻，而不会受到任何安全威胁。这里的关键是必须有一个合理的网格安全体系结构。根据地理空间信息网格系统中用户、通信网络、资源和应用程序四个方面的安全问题考虑，参考西安交通大学桂小林先生提出的网格安全体系结构，本文认为应该采取如右图的地理空间信息网格安全体系结构。　　如图是一个引入用户行为评估和信任关系的地理空间信息网格安全体系框架结构。这个体系框架结构包括了地理空间信息网格计算环境中必需的安全模块。从图中可以看到，各部分和各安全模块相互协作，相互作用，共同完成地理空间信息网格环境下的用户安全、资源安全、应用安全。? 　　注册系统。注册系统和注册验证，主要是利用目前成型的密码、验证、登记技术实现的，目的是为用户保密。? 　　网络资源安全系统。这是基于现行成熟的网络安全技术实现的。现有的网络安全技术包括网络环境下的用户认证技术、网络资源访问监控技术、资源使用检测技术、黑客(病毒)等入侵检测技术、信息安全管理技术等。? 　　历史行为记录审验系统。历史行为记录审验是诚信度评测和管理的重要环节，主要是对用户在地理空间信息网格环境下的历史行为进行审核和检验，并作出评价，以决定申请用户是否具备进入以下各环节的资格。即便是通过了网络资源安全系统，历史行为记录审验系统仍有权拒绝用户在地理空间信息网格环境中的后续行为。? 　　行为跟踪模块。行为跟踪模块的任务是：跟踪用户在地理空间信息网格中的所有行为，并为最终的行为评估模块提供基础数据，然后再将其存储到用户历史行为记录中，以备重新循环。行为跟踪模块还要对用户在地理空间信息网格环境中提交的作业、在资源上的运行情况进行全程监测，监测记录要进入安全数据库，接受行为评估和信任管理。? 　　访问控制模块。访问控制模块是直接服务于用户排队管理系统和高性能调度系统的，它可以设置用户访问和使用资源的级别。访问控制模块的工作，直接关系到用户作业程序和对地理空间信息网格资源目录的浏览，它与行为评估模块的工作结果配合起来，用户根据访问控制模块设定的权限和允许运行范围，接受服务或访问对应资源。? 　　安全数据库。安全数据库是与行为跟踪模块、信用管理模块协同工作的。它用来存储用户的历史行为数据、信任关系数据，并与资源监测模块衔接。历史行为数据包括用户使用地理空间信息网格资源的情况、执行应用程序的情况、复制数据等信息；信任关系数据库包括用户、资源和应用的信任记录、信任评价情况和历史行为记录信息等。? 　　地理空间信息网格资源。地理空间信息网格资源包括广域的计算资源、广域的信息资源和智能资源等。地理空间信息网格资源是通过高速网络互联的机器集合，这些由机器等各种设备形成的计算资源，构成了共享的计算池。在地理空间信息网格中，计算资源是异构的(包含着多种体系结构的计算设备)，也是分布的(可能横跨多个不同的管理域)。在地理空间信息网格中，还可以集成大量的空间和属性数据，实现许多个数据库间的快速数据传递和获取。? 　　行为评估模块。行为评估模块是根据安全数据库对用户行为的历史记录信息，对用户的安全级和安全度动态地作出评估。动态安全评估结果实时反馈到安全用户确认模块，并作为高性能调度系统的运行条件。只有高性能调度系统正常运行，才可能进入地理空间信息网格资源目录体系，实现后续运行。安全评估模块是实现地理空间信息网格资源动态访问控制的核心部件。? 　　资源监测模块。资源监测模块首先是对地理空间信息网格硬件资源、软件资源、数据(信息)资源、智能资源等实行监测，以确保地理空间信息网格运行中的资源安全。然后，与安全数据库衔接，并接受信任管理模块和行为评估模块的数据指令，实现协同运行。? 　　入侵检测模块。入侵检测模块主要是完成入侵检测标准化方面的工作。它的工具是标准化入侵检测软件。入侵检测模块的工作要经过数据源入侵检测、探测器、事件、分析器、管理器等几个环节，如果发现未授权或不期望的活动，马上会产生报警并报告给管理器，否则就会正常运行安全策略。安全策略是通过应用探测器、分析器和管理器发挥作用，产生效果实现的。? 　　数据隐藏模块。数据隐藏模块的主要功能是，保护地理空间信息网格环境中传输的各种数据，如网格程序、运行结果、文件、口令、控制信息、各种应用程序等。具体手段是通过加密方法实现数据隐藏。目前，这类技术已经趋于成熟。数据加密过程是由各种各样的加密算