浅析网格计算中的安全技术.docVIP

浅析网格中的安全技术 1、引言 网络的出现，改变了人们使用计算机的方式，而Internet的出现，又改变了人们使用网络的方式。纵观互联网的发展历程，Internet技术和Web技术的主要成就是实现了计算机和网页的连通，提供收发邮件、浏览和下载网页信息等相关服务，它所关注的问题是如何使信息传输流量更大、传输速度更快、传输更加安全。而网格技术则关注如何有效安全地管理和共享连接到Internet上的各种资源，并提供相应的服务，网格所关注的问题无论从范围、程度还是本质上都已经与互联网所关心的互连问题有了很大的不同。网格在连通计算机和网页的基础上，还将各种信息资源，例如数据库、软件以及各种信息获取设备都连接成一个整体，整个网络如同一台巨大无比的计算机，向每个用户提供包括计算能力、数据存储能力以及各种应用工具等一体化的透明服务。它强调的是全面地共享资源、全面地应用服务。目前的技术还没有实现资源层面的全面共享，只是信息的传输，所以属于网络技术，而非网格技术。互联网新一次浪潮的实质，就是要将万维网（World Wide Web）升华为网格（Great Global Grid），即实现WWW到GGG的变革。 网格作为一个集成的计算与资源环境，能够吸收各种计算资源，将它们转化成一种随处可得的、可靠的、标准的且相对经济的计算能力，其吸收的计算资源包括各种类型的计算机、网络通信能力、数据资料、仪器设备甚至有操作能力的人等各种相关资源。 网格是借鉴电力网的概念提出的，网格的最终目的是希望用户在使用网格计算能力解决问题时像使用电力一样方便，用户不用去考虑得到的服务来自于哪个地理位置，由什么样的计算设施提供。也就是说，网格给最终的使用者提供的是一种通用的计算能力。 电力网中需要有大量的变电站等设施对电网进行调控，相应的网格中也需要大量的管理站点来维护网格的正常运行。网格的结构及资源的调控将更复杂，需要解决的问题也更多。因为网格所关心的问题不再是文件交换，而是直接访问计算机、软件、数据和其他资源。这就要求网格具备解决资源与任务的分配和调度、安全传输与通信实时性保障、人与系统以及人与人之间的交互等能力。网格提供的资源是随时间动态变化的，原来拥有的资源或者功能，在下一时刻可能就会出现故障或者拒绝被使用，而原来没有的资源，可能随着时间的进展会不断加入进来。 2、网格核心技术 为解决不同领域复杂科学计算与海量数据服务问题，人们以网络互连为基础构造了不同的网格，有代表性的如计算网格、拾遗网格、数据网格等，它们在体系结构和需要解决的问题类型等方面不尽相同，但都需要共同的关键技术，主要有如下几种: 高性能调度技术 在网格系统中，大量的应用共享网格的各种资源，如何使得这些应用获得最大的性能，这就是调度所要解决的问题。网格调度技术比传统高性能计算中的调度技术更复杂，这主要是因为网格具有一些独有的特征，例如，网格资源的动态变化性、资源的类型异构性和多样性、调度器的局部管理性等。所以网格的调度需要建立随时间变化的性能预测模型，充分利用网格的动态信息来表示网格性能的波动。在网格调度中，还需要考虑移植性、扩展性、效率、可重复性以及网格调度和本地调度的结合等一系列问题。 资源管理技术 资源管理的关键问题是为用户有效地分配资源。高效分配涉及到资源分配和调度两个问题，一般通过一个包含系统模型的调度模型来体现，而系统模型则是潜在资源的一个抽象，系统模型为分配器及时地提供所有节点上可见的资源信息，分配器获得信息后将资源合理地分配给任务，从而优化系统性能。 网格安全技术 网格计算环境对安全的要求比 Internet的安全要求更为复杂。网格计算环境中的用户数量、资源数量都很大且动态可变，一个计算过程中的多个进程间存在不同的通信机制，资源支持不同的认证和授权机制且可以属于多个组织。正是由于这些网格独有的特征，使得它的安全要求性更高，具体包括支持在网格计算环境中主体之间的安全通信，防止主体假冒和数据泄密；支持跨虚拟组织的安全；支持网格计算环境中用户的单点登录，包括跨多个资源和地点的信任委托和信任转移等。 3、网格安全 网格以Internet作为通信支撑平台，而Internent是一个开发性、异构性极大的公共网络，这就使得在Internet上运行的网格作业面临着各种各样的安全威胁，如数据被截取、信息的内容被篡改或删除、假冒合法用户和服务器等等。因此，在网格环境中，需要采取各种有效的安全措施，确保系统安全。网格是一个异构的环境，用户和资源数量庞大，动态可变，而且可属于多个组织。网格作业可在其执行过程中动态地申请、启动进程和申请、释放资源，而且资源可能需要不同的认证和授权机制，这些机制和策略的改变是受限制的。这些网格特性决定了网格安全必须是标准的、自治的、可扩展的和透明的。因此，网格安全研究就要求：