关于RD室安全方向研究重点和讨论.pptVIP

关于RD室安全方向研究重点的讨论 王东安 2004-5-26 内容 计算机安全领域介绍 目前我们研究方向 拟开题方向——分布式环境下访问控制 内容 计算机安全领域介绍 目前我们研究方向 拟开题方向——分布式环境下访问控制 计算机安全领域介绍 1)访问控制系统方法 2)通信网络安全 3)安全管理实施 4)应用系统开发安全 5)密码学 6)安全体系结构模型 7)操作安全 8)交易连贯性规划(BCP)事故恢复规划 (DRP) 9)法律,调查道德规范 10)物理安全 计算机安全领域介绍 总的来说，计算机安全主要实现三个目标： CIA triad Confidentiality Provides the ability to ensure that the necessary level of secrecy is enforced. Intergrity Is upheld when the assurance of accuracy and reliability of information and system is provided and unauthorized modification of data is prevented. Availability Prevents disruption of service of Productivity Ensure the reliability and timely access to data and resources to authorized individuals 计算机安全领域介绍 围绕三个目标，在网络安全领域包括五个安全服务 认证 授权（访问控制） 机密性 完整性 非否认性 密码学是网络安全的基础，也是网络安全的核心。应该了解掌握，最好灵活应用我们的项目中。 密码协议 密码算法 内容 计算机安全领域介绍 目前我们研究方向 拟开题方向——分布式环境下访问控制 目前我们研究方向 网络 五种安全服务：认证、访问控制、机密性、完整性、非否认性 Firewall，VPN，IPSEC，IDS，IPS，PKI等。 网格 包含网络安全的特点，处于应用层，在分布式环境下，存在异构问题，节点之间是对等关系，构建一个统一适用的安全体系变得很难。 分布式环境下应用层次的安全体系Kerberos，GSI，PGP，SHARP ，SAML，XACML等。 目前我们研究方向 网格安全研究的进展 Authentication： 三种方式：知道什么？如口令。拥有什么？如密钥，smartcard。是什么？生物识别技术中如指纹，虹膜等。目前我们采用GSI，扩展了PKI。 对与PKI的部署，CA的建设，CA的策略，应用程序的支持，客户端工具，时间同步，函数库提供。 Authorization： 访问控制模型：MAC，DAC，RBAC。 访问控制技术：基于角色、基于规则、基于内容，访问控制矩阵，能力表，访问控制列表。 Globus中是CAS，其它如Kerberos，SAML，SHARP，Akenti。 我们的工作是LCP，针对web应用 Auditing 针对资源的使用跟踪，限制，分配，收费，提供有用的原始数据。同时检测系统漏洞。 数据的二次开发利用，进行深层次的数据挖掘提供有用数据。 目前我们研究方向 关于网格安全的研究重点 认证方面，实施部署； 授权方面，能够提供分布式环境下授权机制，进行有效的访问控制。 审计方面，进行模块设计，确定方案。 关于网络安全的研究 PKI模型的研究，证书应用方式。安全协议的分析和证明。 IPSEC，或其它如计算机取证。 目前我们研究方向 与Web/Grid Service相结合，熟悉各种相关安全规范，设计并实现安全模型。 WS-Security 定义了用于保护消息完整性（XML-Signature） 和机密性（XML Encryption）的核心工具以及用于把有关安全性的声明与消息关联起来的机制。 WS-Policy：将描述中介体和端点上的安全性（和其它业务）策略的能力和限制（例如，所需的安全性令牌、所支持的加密算法和隐私权规则）。 WS-Trust：将描述使 Web 服务能够安全地进行互操作的信任模型的框架。 WS-Privacy：将描述 Web 服务和请求者如何声明主题隐私权首选项和组织隐私权实践声明的模型。 WS-SecureConversation：将描述如何管理和认证各方之间的消息交换，包括安全性上下文交换以及建立和派生会话密钥。 WS-Federation：将描述如何管理和代理异类联合的环境中的信任关系，包括支持联合身份。 WS-Authorization：