前言：本站為你精心整理了GIG網(wǎng)絡(luò)安全研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

本文作者：卿松作者單位：新疆電力公司

信息柵格安全需求

信息柵格是以互聯(lián)網(wǎng)作為通信支撐平臺的，而互聯(lián)網(wǎng)是一個開放性、異構(gòu)性極大的公共網(wǎng)絡(luò)，這就使得在互聯(lián)網(wǎng)上運行的信息柵格服務(wù)面臨著各種各樣的安全威脅，如數(shù)據(jù)被截取、信息的內(nèi)容被篡改或刪除、假冒合法用戶和服務(wù)器等等。信息柵格不僅需要解決普遍存在于互聯(lián)網(wǎng)上的安全問題，還需要解決信息柵格所特有的安全問題。信息柵格服務(wù)環(huán)境必須滿足用戶安全、高效地使用其提供的各種資源的要求，同時提供簡易方便的服務(wù)給用戶使用。為此，信息柵格服務(wù)環(huán)境必須具有抵抗各種非法攻擊和入侵的能力，并且在受到攻擊和入侵時采取某些措施以維持系統(tǒng)的正常高效運行，并保證系統(tǒng)中各種信息資源的安全。采取充分的措施來應(yīng)對蠕蟲和病毒的影響在信息柵格服務(wù)中也至關(guān)重要，因為蠕蟲和病毒的影響在信息柵格環(huán)境中會得到放大。信息柵格安全技術(shù)的目的是授權(quán)給合法用戶訪問數(shù)據(jù)和執(zhí)行相關(guān)操作的權(quán)限；防止用戶非法操作或錯誤操作造成的數(shù)據(jù)泄密；防止數(shù)據(jù)被非法訪問和修改；防止合法用戶偽造數(shù)據(jù)進行欺騙；防止合法用戶被冒充；以及完成對用戶的審計等其他服務(wù)。信息柵格安全的主要目標是：支持在柵格服務(wù)環(huán)境中主體之間的安全通信，防止主體假冒和數(shù)據(jù)泄密；支持跨虛擬組織的安全；支持信息柵格服務(wù)環(huán)境中用戶的單點登錄，包括跨越多個資源的地點的信任委托和信任轉(zhuǎn)移；支持入侵檢測（防護）技術(shù)；支持持續(xù)監(jiān)控技術(shù)；支持告警與響應(yīng)，支持恢復(fù)與重建等。

信息柵格安全模型

在深刻理解信息柵格基本概念、相關(guān)理論和實踐工作基礎(chǔ)上，深入分析信息柵格安全需求，依據(jù)信息安全相關(guān)標準規(guī)范，結(jié)合信息柵格功能模型和體系結(jié)構(gòu)，利用數(shù)據(jù)融合和層次化分析的思想，給出5層信息柵格安全模型，從下到上依次為：節(jié)點和互聯(lián)安全層，柵格安全適配層，基本安全技術(shù)層、柵格安全會話層和柵格安全應(yīng)用層。節(jié)點和互聯(lián)安全層：是提供資源共享給柵格的本地節(jié)點所采用的安全機制，其安全主要是硬件的物理安全，保護著本地的資源。柵格安全適配層：主要實現(xiàn)信息柵格實體向本地安全實體的映射。柵格安全適配層屏蔽了各種各樣的本地安全機制，為上層提供了一個統(tǒng)一的安全平臺?；景踩夹g(shù)層：包含了各種具體的安全技術(shù)和加密算法。如通信數(shù)據(jù)加密，數(shù)字簽名，入侵檢測，持續(xù)監(jiān)控等。這些安全算法和技術(shù)構(gòu)成了高級柵格安全服務(wù)的基礎(chǔ)。柵格安全會話層：安全會話是指實體按照一定的協(xié)議和規(guī)則進行的一次交互過程。一次安全會話形成一個安全上下文環(huán)境。這些安全會話包括認證、授權(quán)、證書管理等。柵格安全應(yīng)用層：包含了各種高級的柵格安全服務(wù)。如，單點登錄，組安全通信，交叉認證等。它根據(jù)柵格應(yīng)用的具體特點，提供了各種適合柵格應(yīng)用環(huán)境的安全功能。

信息柵格安全關(guān)鍵技術(shù)

信息柵格的安全威脅來自多個方面，有其技術(shù)本身缺陷所帶來的安全威脅，也有來自外部的入侵行為和系統(tǒng)內(nèi)部泄密帶來的安全問題。針對各種安全問題，應(yīng)重點考慮柵格授權(quán)與認證技術(shù)、高效安全的進程組通信技術(shù)、柵格資源調(diào)度安全技術(shù)、柵格安全監(jiān)測技術(shù)和柵格安全態(tài)勢感知和網(wǎng)絡(luò)防御技術(shù)等安全技術(shù)。柵格授權(quán)與認證技術(shù)：在資源全面共享和站點協(xié)同工作的柵格系統(tǒng)中，柵格必須為站點管理者提供訪問控制等安全管理機制，以確保信息的保密性、完整性和確定性。管理者可以自由地決定哪些資源可以共享、共享給誰和不能共享哪些資源。為此，需要有一套完整的信息柵格授權(quán)與認證機制，保證信息柵格應(yīng)用、用戶和資源等的安全。高效安全的進程組通信技術(shù)：一個信息柵格任務(wù)往往由幾十個、甚至幾百個進程組成，如果讓這些進程每個都分配一個證書，并且通信時進行雙向認證，將成為信息柵格的一個瓶頸。代表同一個用戶的進程之間應(yīng)該有一個高效安全的組通信機制，以保證進程之間的組通信的安全。柵格資源調(diào)度安全技術(shù)：在柵格系統(tǒng)中，大量的應(yīng)用共享信息柵格的各種資源，如何使得這些應(yīng)用安全獲得最大的性能，這是資源安全調(diào)度所要解決的問題。信息柵格具有一些獨有的特征，例如，柵格資源的動態(tài)變化性、資源的類型異構(gòu)性和多樣性、調(diào)度器的局部管理性等，這些都給信息柵格的資源安全調(diào)度帶來了一些困難。柵格安全監(jiān)測技術(shù)：信息柵格從廣義上說是一個廣域、異構(gòu)資源的有機集合體，提供透明的遠程訪問、資源共享、分布計算的功能。相比目前的互聯(lián)網(wǎng)，它覆蓋更多的資源，各個節(jié)點聯(lián)系起來更加緊密，整體拓撲結(jié)構(gòu)更為有序。這些新的特征都需要新的資源安全監(jiān)測技術(shù)與之相適應(yīng)。柵格安全態(tài)勢感知和網(wǎng)絡(luò)防御技術(shù)：對信息柵格網(wǎng)絡(luò)威脅、狀況和性能具有近實時感知能力。通過持續(xù)的監(jiān)控，利用對信息柵格資源受到外部攻擊和內(nèi)部人員濫用/誤用的感知，而做出正確的響應(yīng)。網(wǎng)絡(luò)防御戰(zhàn)略，例如，探測、監(jiān)視及分析，也必須到位，并且要建立連續(xù)的、縱深的、多層的、多樣性的防御體系結(jié)構(gòu)，使攻擊者在穿透或攻破一層防御后，立刻遇到深度防御的另一層防御，直到攻擊終止。3信息柵格安全技術(shù)存在的問題和未來研究方向信息柵格安全技術(shù)研究雖然已經(jīng)受到了國防專項研究、國家863、國家973、國家自然科學(xué)基金、242信息安全計劃等的高度重視，國內(nèi)外學(xué)者也進行了一些研究，但目前尚屬起步階段，依然存在很多挑戰(zhàn)性的問題：跨組織、跨機構(gòu)的資源獲取和協(xié)同工作，還需要人們認識的提高和政策法規(guī)的支持；信息柵格中的服務(wù)行為具有動態(tài)性、非線性、隨機性等特性，很難用確定性的模型對其進行分析，所以需要建立一個實際可行的信息柵格行為模型用于信息柵格安全。信息柵格跨越多個自治管理域，具有節(jié)點異構(gòu)、資源規(guī)模動態(tài)可變、可擴展等特點，而目前的入侵檢測系統(tǒng)動態(tài)適應(yīng)性較差，必須研究面向信息柵格服務(wù)的入侵檢測系統(tǒng)。目前的網(wǎng)絡(luò)安全技術(shù)多是面向互聯(lián)網(wǎng)的，已經(jīng)無法適應(yīng)動態(tài)多變的大規(guī)模信息柵格環(huán)境需求，缺乏面向信息柵格服務(wù)環(huán)境的安全審計、安全監(jiān)控與報警、安全訪問控制等安全技術(shù)。對信息柵格安全技術(shù)需要進一步地深入研究，可以從以下幾個方面進行研究：(1)建立一套有效完備的信息柵格安全技術(shù)規(guī)范。(2)構(gòu)建一個實際可行的信息柵格服務(wù)行為模型。(3)研究面向信息柵格服務(wù)的入侵檢測系統(tǒng)。(4)研究面向信息柵格服務(wù)環(huán)境的安全審計、安全監(jiān)控與報警等安全應(yīng)用技術(shù)。(5)研究基于云計算、物聯(lián)網(wǎng)等新技術(shù)的信息柵格安全技術(shù)。