网格环境中的安全性探讨

合集下载

心得体会：浅谈对网格员这一工作的认识

在之前的生活中我从不知网格员是一个什么样的职业，在参加了“青春向网格报到”的活动，我真正的了解到了网格员的职业重要性，明白作为一名网格员真正的责任与义务。

在工作期间，我跟随网格员整理外来进入人员的资料，明确他们的安全性，在疫情期间建立起一个有效的安全保障。

还对个体户进行了安全排查，不仅要排查出他们的不安全因素，还要让他们明确真正做到安全他们应该去怎么做，真正做到把安全实实在在的留在身边。

在疫情期间真真正正做到为人们的生活设下保护墙。

人生来平凡，却用自己的努力来铸就生命中的不平凡。

每一个岗位都有其存在的意义，在网格员这个岗位上，我认识到了不同的意义。

感谢此次的活动，不仅增加了我的实践能力，也增加了我的认知能力。

自接触网格化管理工作以来，从最初的熟悉网格平台系统、采集信息、录入信息到如今的每天都要走访入户，摸清网格实情。

完善网格居民的基本信息，包括姓名、年龄、民族、文化程度、政治面貌、宗教信仰、婚姻状况、社会保险状况、健康状况、从事职业、户口性质、生育情况等基本情况；了解居民群众最关心、最直接、最迫切希望解决的问题及公共基础设施。

全面、准确，摸清实情是做好社区各项工作，更好服务居民和地区发展的基础。

需要经常性深入居民区，融入群众当中。

我刚到社区工作，多数居民并不认识我，他们有一种防御心理,不愿告诉一些实情，入户了解情况也就非常难。

经过一段时间的走访入户，接触的次数多了，渐渐的也就接受了我，变成了熟人，走访调查工作越来越顺利。

为保证给居民群众提供周到的服务,在了解网格基本情况、掌握群众最关心、最现实、最迫切解决的热点难点问题的基础上。

经常深入网格区域，查看周围环境及公共设施,走访居民家进行摸底调查,对服务质量和效益起到至关重要作用。

通过摸底调查了解情况后，部分困难居民得到了民政部门、办事处、社区及相关部门的救助。

环境卫生有问题的地方积极联系环卫部门清理了垃圾，为居民正常生产生活创造了良好环境。

网格员做好为居民服务工作的同时，也做好监督者角色。

网格员楼道安全隐患排查

网格员楼道安全隐患排查一、楼道安全隐患的存在1. 紧急疏散通道被堵塞居民在搬家或者装修时，常常会将家具或者装修材料摆放在楼道中，给紧急疏散通道留下了隐患。

一旦发生火灾或者其他紧急情况，人们很难顺利地从楼道中逃生，给生命安全带来极大的威胁。

2. 楼道内存在秩序混乱有些居民出于方便的考虑，将自行车、雨伞等物品乱停乱放在楼道内，导致楼道内秩序混乱，严重影响了楼道的安全通行。

3. 视觉盲区存在在一些楼道的转弯处或者交叉口，由于设计不合理或者外来物品的摆放，形成了视觉盲区，给人们的出行带来了安全隐患。

4. 照明不足部分楼道的照明设计不合理，导致一些角落或者盲区存在照明不足的情况，增加了居民在楼道内行走时的安全风险。

5. 安防设施不完善楼道内的安防设施未能覆盖到每一个角落，例如监控摄像头、紧急呼救按钮等，给居民带来了安全隐患。

二、楼道安全隐患的排查1. 对楼道内的堵塞物品进行清理作为网格员，我们需要定期对楼道内的堵塞物品进行清理，保证紧急疏散通道的畅通。

对于长期存在的问题，我们还要进行居民宣传，加强居民的安全意识，自觉遵守公共秩序，保持楼道畅通。

2. 提高楼道管理水平通过定期巡查和宣传教育，提高楼道管理水平，促使居民自觉维护楼道秩序，杜绝因私人行为导致的安全隐患。

3. 强化楼道照明加强对楼道照明情况的检查，对于发现光线不足的情况，可以及时更换或增加照明设备，确保楼道内的照明充足，避免在夜间行走时发生安全事故。

4. 完善安防设施加强对楼道安防设施的检查，及时维修损坏的设备，并部署安装新的设施，提高楼道的安全防范能力。

5. 定期组织演练定期组织楼道的应急疏散演练，提高居民的自救逃生能力，并检验楼道紧急疏散通道的畅通情况。

三、楼道安全问题的解决方案1. 加强社区居民宣传教育工作，提高居民的自律意识和公共秩序意识，避免私人行为给楼道安全带来的隐患。

2. 增加楼道的安防设施，例如安装监控摄像头、增加紧急呼救按钮等，提高楼道的安全防范水平。

关于网格安全技术的探讨

维普资讯
第１卷８
第３期
梧
州学
院
学
报
ＮＯ．Ｖｏ．８３】１Ｊｎ２０ｕ．０８
２００８年６月
ＪＵＮＡＦＷＵＺＵＮＩＲＩＹＯＲＬ０ＨＯＵ Ⅶ ＳＴ
关于网格安全技术的探讨
梧
州
学
院
学
报
第ｌ８卷
数组织都在其计算机网络周围布置网络防火墙来保护自己的重要数据。但是网格计算的核心思想就是要
使得资源能够超越现存的组织以及地理上的界限，实现最大程度的共享。在网格环境下，网格的参与者
都是动态地来自于虚拟组织。而先于共享行为建立起来的信任关系，常常是在组织这一层面上，而非个
网格可以清晰地指导行业和企业中各个部门的资源进行行业或企业整体上的统一规划、部署、整合和共享，而不仅仅是行业或大企业中的各个部门自己规划、占有和使用资源。这种思想的沟通和认同对
行业和企业是至关重要的，将提升或改变整个行业或企业信息系统的规划部署、运行和管理机制。然而，尽管商业组织和研究机构都愿意为了技术合作或是商业利益上的原因来共享他们的资源，但如果他们无法信任这种共享的安全性，如通信的保密性、数据和资源的完整性以及用户信息的隐私性等，他们是不会接受这种分布式计算基础设施的。换句话说，只有当网格用户能够充分信赖网格的安全性以后，网格才能真正大规模地发展起来。网格计算环境对安全的要求比Ｉｔｒｅｎｅｎｔ的安全要求更为复杂。网格计算环境中的用户数量、资源数量都很大而且是动态的可变的，一个计算过程中的多个进程间存在不同的通信机制，资源支持不同的认证和授权机制且可以属于多个组织。这些网格独有的特征，使得它的安全要求更高，具体包括：支持在网格计算环境中主体之间的安全通信，防止主体假冒和数据泄密；支持跨虚拟组织的安全；支持网格计算环境中用户的单点登录，包括跨多个资源和地点的信任委托和信任转移，等

网格工作存在的主要问题和不足之处

网格工作存在的主要问题和不足之处问题一：网格工作流程不规范网格工作是指通过将一个地区划分为若干个网格，由专门的人员负责对网格内的社会治安和环境问题进行巡查、预防和管理。

然而，在实践中我们发现，有些地方的网格工作存在着一些流程不规范的问题。

一级段落标题：流程设计不合理在一些地方，网格工作的流程设计不够科学合理。

例如，在制定巡查任务时，缺乏统一标准和适当的时间节点。

有些人员可能无法明确自己应该在什么时间、如何巡查，导致了工作效率低下。

另外，在问题上报和整改过程中，也存在着流程混乱、信息传递滞后等问题。

这使得网格工作难以高效推进，并且可能导致问题得不到及时解决。

二级段落标题：信息共享不畅通网格工作需要多个部门之间进行协同合作，但在实际操作中我们发现信息共享存在困难。

首先，各相关部门之间信息交流渠道不畅通。

由于缺乏有效的沟通机制和信息共享平台，造成了信息孤岛的现象，导致不同部门之间相同问题的重复发现以及工作任务的重复处理。

其次，信息共享存在着安全性和保密性等问题。

由于担心信息泄露，一些部门可能不愿意主动分享信息，导致整个网格工作质量下降。

三级段落标题：网格员培训与考核有待加强网格工作的有效实施需要专业素质过硬的网格员来完成。

然而，当前在一些地方我们发现网格员培训和考核还有待加强。

一方面，对于新入职的网格员，培训内容不够系统完整。

有时候，他们只接受了简单的操作培训而缺乏法律法规知识、服务技能等方面的全面培训。

这导致了一些网格员在实际工作中无法胜任各项任务。

另一方面，在考核机制上也存在问题。

有些地方仅依靠考勤和报告数量等简单指标来评价网格员绩效，忽视了其责任心、解决问题能力等关键素质的考核。

这可能会导致部分网格员在服务态度、问题处理等方面出现瑕疵。

问题二：网格工作的不足之处一级段落标题：资源配置不均衡在一些地方，由于资源有限和分配不公平，网格工作存在着资源配置不均衡的问题。

具体表现在，一些优质社区或重要区域得到了充分的关注和支持，而其他边远地区则因为条件相对困难而无法获得相同资金、人员等支持。

基于网格计算的安全性问题与策略研究

ｆｏｔｅｇｉｏｕｔｎｃｎｅｔｎｅｓｓｍｒｃｒｅｇｉａｅｙｃｒｉｓｎｔｅｃｍｐｅｅｓｅａａｙｉ，ｅａｏａｅｅｐｏｌｍｒｍｒｃｍｐｔｉｏｃｐｄｔｔｓｕｔｅｔｔｒｓｆｌａｒｅｏｒｈｎｉｌｓｓｈｄａｏａｈｙｅｔｕｏｈｄｏｈｖｎｌｂｒｆｄｔｒｂｅｈ
・
个资源共享的平台；最后，网格计算是各种网络来综合计算机、
数据、设备、服务等资源的基础设施。随着网格技术的逐步成
熟，立地理分布遍布全国或全球的大型资源节点．成网络建形
上的多个资源，联合向全社会按需提供全方位的信息服务。
个集成的计算与资源环境称为网格．基于网格的问题求
解叫网格计算。网格试图实现互联网上所有资源的全面连通，包
括计算资源、储资源、存通信资源、软件资源、信息资源、知识资源等，然后像一台超级计算机一样为用户提供一体化信息服务。网格计算是Ｉｔｒｅ应用的新发展．又称为虚拟计算环ｎｅｎｔ境。网格计算可定义为一个广域范围的“ 无缝的集成和协同计算环境” 它不仅提供利用强力计算机解决巨大挑战性问题的环境，网格计算还是一种基础组织，分布在各地的远程资源把和设备组织成统一的整体。它也可理解为一种把广义的各类资源耦合起来的超级机群。通过高速网络连接分布的、异构的计算资源，发展配置系统软件、工具和应用环境，使之成为一个相互协调的、可看作是单一的超大型计算环境或网格虚拟超级计算机，形成网格状的高性能计算网，各种计算资源就像是网

网格化建设存在的问题及对策

网格化建设存在的问题及对策一、现状分析：网格化建设存在的问题随着社会的进步和科技的发展，网格化管理逐渐成为城市治理的重要手段之一。

然而，在实施过程中，仍然存在许多问题影响了网格化建设的效果和效益。

1. 信息不畅通：目前，网格化管理中信息传递环节存在缺失和断层。

由于不同部门数据交流沟通机制不够完善，导致信息无法及时共享和更新，从而影响到决策执行的准确性。

2. 网格员素质参差不齐：在实际操作中，有些地方缺乏专业人员担任网格员岗位，导致工作质量参差不齐。

同时，在培训上也存在问题，非标准培训模式以及培训内容与实际需求脱节等都造成了工作效率低下。

3. 任务分配制度不科学：由于绩效评估方式不合理或缺乏明确指标，在任务分配上出现公平性和合理性问题。

有些地方可能因为考核压力过大而偏向于轻易完成任务，并无法真正做到全面覆盖辖区内各个角落。

4. 群众参与度不高：网格化管理的一个重要原则就是鼓励和推动群众参与，但实际自发、积极参与的居民比例较低。

这主要是由于缺乏有效的宣传教育机制，以及社区组织能力过弱等问题所致。

5. 数据安全性薄弱：在信息化建设中，数据的安全性一直是个严峻问题。

有些地方在数据采集和存储过程中存在保护不到位的情况，容易受到黑客攻击或内部泄漏，导致个人信息泄露和数据破坏。

二、对策措施：提升网格化建设效能为了解决上述问题并提升网格化管理效果，以下是一些具体的对策措施：1. 完善信息共享机制：加强政府各部门之间的信息交流合作，在责任分工上形成统一规范，并借助互联网技术构建信息平台，促进各级政府部门的信息共享与沟通。

2. 加强培训和队伍建设：通过建立统一规范和培训标准，加强对网格员培训工作的规范化和专业化。

同时，建立完善的绩效评估机制，激励网格员提升工作能力。

3. 改革任务分配制度：明确任务量化指标，并结合实际情况科学设置任务考核指标。

同时，注重任务跟踪和监督，确保公平公正地完成各项任务。

4. 加强群众宣传教育：通过多种媒体渠道、社区讲座、活动展示等方式，增加对网格化管理的宣传力度，提高居民参与网格管理的积极性。

网格工作存在的问题和不足

网格工作存在的问题和不足随着信息化技术的不断发展，网格工作已成为现代化工作方式。

它有着许多优势，例如便捷高效、信息共享等，但也存在着一些问题和不足，本文将对此进行探讨。

1. 管理模式不够完善在网格工作中，存在着许多各自独立的网格单元，这样管理上存在一定的困难。

各个网格单元的协作和合作必须要经过中心协调，而这个中心负责人的能力直接关系着网格工作的效果。

但事实上，很多工作中心不够完善，存在着管理不规范、管理不严格等问题，导致工作效率不高。

2. 信息共享存在阻碍网格工作的优势之一就是信息共享，然而信息共享的技术和模式却还不够成熟，各个网格之间的信息交换不够流畅。

如果信息共享无法实现，那么网格工作仍然是一种残缺不全的工作方式。

同时，信息的安全性也是一个值得关注的问题。

为保障信息的安全性，不免会对共享程度造成影响，这也是信息共享面临的一个巨大难题。

3. 任务分配不公平在网格工作中，不同的网格单元承担着不同的任务，如果任务分配不公平，则会导致不同网格间的负责比较异常。

如果某些网格单元的任务比其他的网格单元要重，那么自然就会出现收益不匹配的情况，从而使其他网格单元失去操作的意愿，更不会五味杂谷，全身而退。

4. 工作量计量存在风险网格工作与传统工作比较，给工作量的计量带来许多风险。

网格工作因为是大量的自我组织，很难用传统的计件方式进行计量和考评，如果计量体系不完善，很容易导致工作量估算偏差较大，进而引起考评误差，最终可能会被责任人员诟病。

5. 不利于职业发展网格工作的弹性和流动性，使得网格工作者不停变换工作内容和任务，导致职业规划和发展困难。

因为网格工作的特殊性，不是每个人都适合做这种工作，如果个人适应不了，进而就会无从发展事业。

综上所述，网格工作虽然存在有很多优点，但随着现代信息化技术的不断发展，也会不断暴露出一些问题和不足。

如何解决这些问题和不足，需要我们从管理、合作和技术等方面去寻找突破点，做出更好的工作。

网格工作中存在的问题

网格工作中存在的问题随着人们对信息化和互联网的依赖程度越来越高，网格工作作为一项高效率的信息管理方式应运而生。

不过在使用网格工作时仍然存在一些问题，下面我们来一一探讨。

一、信息共享不畅网格工作的本质是把不同领域、不同部门和不同地区的信息进行整合，以共同解决问题，提高工作效率。

但是，当前存在着信息共享不畅的问题，导致工作进度缓慢。

这一问题的根源在于各相关单位之间对信息共享的意识不足，并未形成共识，信息共享渠道有限，不能实现无缝协作。

二、资源整合不够网格化管理要求不同部门、不同区域的资源实现整合，达到部门之间无缝衔接、协同作战的效果。

但实际情况中，不同部门往往并未形成资源共享的意识，资源分散、冗余等问题也较为普遍，在资源利用方面还存在许多缺失。

三、信息安全问题信息安全问题一直以来是各大公司和机构不断努力保护的问题。

在网格工作中，通过网络传输、互联共用等因素，从而产生了针对信息泄漏、非法访问、病毒入侵等多种安全风险。

因此，在网格工作中，信息所有者必须以严谨的标准保护其信息机密性和完整性。

四、故障率较高在信息共享和资源整合的环节中，如果一环出现故障，就会形成整个网格的瘫痪，应用网格工作的效率就会大打折扣。

因此，在搭建和运行网格系统时，必须按标准进行规划设计、技术选型和性能测试等，以提高系统稳定性和安全性。

五、政策和法律规定不清随着信息化技术的不断发展，网格工作将会涉及到越来越多敏感信息的管理，包括了个人隐私信息、商业机密信息等。

在这种情况下，相关的政策和法律法规的缺失或不完善会给信息安全带来极大的隐患。

因此，相关部门必须将法律法规纳入网格化管理的考虑因素中。

六、缺乏有效地标准规范网格工作作为一种现代管理理念和方式，其标准和规范必须得到合理制定和地落实。

然而，在目前网格化管理中，尚记录较少制定具有权威性的的标准规范，不能达到最佳的效益。

针对上述问题，相关部门必须加强信息共享、推进资源整合、强化信息安全、提高系统稳定性、建立相关政策和法律规定、加强标准规范制定等方面的工作。

网格工作中存在的问题及对策

网格工作中存在的问题及对策随着互联网技术的发展，网格工作成为了一种新型的职业模式，越来越多的人开始将工作转移到了网格上。

虽然网格工作具有很多优势，但是在实践应用中也存在一些问题，而这些问题需要我们认真对待并寻找解决对策，下面就来一一分析。

一、沟通不畅网格工作中，由于通常会与不同地区的团队协作，沟通就显得尤为重要。

但是许多网格工作者都面临着沟通不畅的情况，导致工作效率降低，甚至出现误解和冲突。

针对这个问题，可以引入一些协作工具来帮助团队进行高效沟通，例如Slack、Zoom、Microsoft Teams等，这些应用具有即时通讯、视频会议和文件共享等功能，能够很好地满足团队的沟通需求。

二、缺乏安全保障网格工作中，数据安全和隐私保护问题已成为一个很大的挑战。

很多人需要离开公司内部网络，使用公共网络访问敏感数据，这就需要更好的安全保障措施。

针对这个问题，企业需要采用更加严格的安全措施，例如加密虚拟专用网络（VPN）连接、使用高安全性的文件传输和存储服务等。

三、灵活度差许多网格工作者常常需要在不同的地点、不同的时间工作，如果不能很好地平衡家庭和工作的关系，将会影响到工作的积极性和效率。

针对这个问题，可以通过实施弹性工作制度，让员工可以自由选择在家或者办公室工作，仅需按照公司制度进行报备。

四、团队协作不协调团队协作一直是网格工作的难点，有时候会出现协作不协调、责任不清晰等问题。

针对这个问题，可以采用Scrum开发方法，它能够很好地监督和跟踪团队的工作进度、自我评估和优化。

透明的工作流程可以使每个组员将重心放在自己的责任领域，确保团队整体效率的提高。

五、自律性不足网格工作带来的自由度，会让一些员工在处理私人任务和职业任务时难以平衡。

针对这个问题，可以实施定期的追踪和检查机制，以检查员工是否已按时完成任务、是否优先完成更关键和重要的任务等，监督和激励员工在自己的时间范围内完成工作。

总结起来，网格工作虽然有很多好处，但是也存在着诸多问题，如果不能很好地解决这些问题，就会严重影响工作效率和工作质量。

网格工作中存在的问题及建议

网格工作中存在的问题及建议随着信息技术的发展和应用，网格工作已成为科学研究、工程实践和商业运营中不可或缺的一部分。

然而，在实践中，网格工作也存在一些问题，这些问题的解决需要相关部门和专业人员的不断努力。

一、安全问题。

网格工作集中了大量的计算资源和数据，而这些资源和数据往往面临着严峻的安全问题。

未经授权的用户、黑客攻击、计算过程中的安全漏洞等都可能对网格工作的安全性产生严重影响。

因此，建议在进行网格工作时，要采取一系列安全措施，如使用安全通信协议、加密敏感数据、规范用户权限等。

二、资源不平衡。

网格是由多个独立组织或个人共同组成的，每个成员都有自己的计算资源，但这些资源往往不均衡，有些成员的资源较多，有些则较少。

这种不平衡会导致资源的浪费和效率的降低。

因此，建议在进行网格工作时，要采取一定的策略来避免资源浪费和提高效率。

比如，采用动态分配资源的策略，根据任务的优先级和计算资源的空闲度来分配任务，保证资源的充分利用。

三、数据管理问题。

网格工作所涉及的数据量非常庞大，如何有效地管理这些数据是一个重要的问题。

目前，我们还没有一个完整的数据管理系统来支持网格工作中的数据管理。

建议在进行网格工作时，要建立一个完整的数据管理系统，包括数据的存储、加工、分析和共享等。

同时，也需要规范数据的标准和格式，以便实现数据的互操作和共享。

四、运维成本问题。

网格工作的运维成本非常高，主要是因为网格工作涉及到多个独立组织或个人共同参与，对人力、物力和财力的要求很高。

为了降低运维成本，建议在进行网格工作时，要采用自动化、集中化的管理模式，建立统一的资源管理中心和调度中心，实现对网格资源的统一管理和调度。

五、标准化问题。

网格工作是一个复杂的系统，涉及到多个计算机、操作系统、应用程序和数据格式等。

然而，目前的标准化工作还不够完善，各个组织和个人之间的协作和数据交换存在一定的障碍。

因此，建议在进行网格工作时，要积极参与标准化工作，制定和使用行业标准，实现网格工作的互操作和共享。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

2007-5-10
网格环境中的安全性探讨
13/56
GSI安全体系结构
1创建用户代理
4映射权限
2代理分配资源
3进程分配资源
2007-5-10 网格环境中的安全性探讨 14/56
GSI体系结构
对用户来说:
全局命名(证书DN,Distinguish Number)和代理证书使得用户对所有的访问资源只进行一次认证, 即单点登录.
网格安全的一种解决方案:GSI
GSI基于公钥加密体系,采用X.509认证和Se cure Socket Layer(SSL)通信协议,并对它们进行一定的扩展,以支持单点登录. GSI引入用户代理,资源代理的概念,并定义了四种安全操作协议.
创建用户代理,代理分配资源进程分配资源创建用户代理代理分配资源,进程分配资源代理分配资源进程分配资源, 映射权限. 映射权限
2007-5-10 网格环境中的安全性探讨 22/56
认证过程(cont)
2007-5-10
网格环境中的安全性探讨
23/56
委托过程
一个用户能够授予一个程序代表自己身份的权力,以便该程序能够访问用户被授权的资源. 另外,如果需要的话,该程序也可以进一步委托另一个程序. GSI是通过创建用户的代理证书(proxy certificate),来实现委托授权的.
证书相互认证
原理同单向认证,只不过单向认证完了之后改变认证方向再来一次认证.
1,支持在网格计算环境中主体之间的安全通信,防止主体假冒和数据泄密. 2,支持跨虚拟组织的安全,因而不能采用集中管理的安全体系. 3,支持网格计算环境中用户的单点登录,包括跨多个资源和地点的信任委托和信任转移等.
GSI主要集中在网络的传输层和应用层,并强调与现有分布式安全技术融合.
2007-5-10 网格环境中的安全性探讨 12/56
2007-5-10 网格环境中的安全性探讨 9/56
网格计算的关键特点
网格计算具有下列一些关键特点:
1,用户数量巨大,并且动态变化的. 2,资源数量巨大,也是动态变化的. 3,网格计算环境中的计算过程可以在其执行过程中动态地请求和释放资源. 4,不同的信任域可能要求不同的安全策略(认证和授权机制),例:kerberos,公钥证书,SSH等. 5,资源可支持不同的认证和授权机制. 6,用户在不同的资源上可有不同的标识. 7,资源和用户可属于多个组织.
2007-5-10 网格环境中的安全性探讨 10/56
网格的安全性要求
在开放系统互联(OSI)安全体系结构模型中,它定义了5组安全服务:认证服务访问控制服务数据的认证服务,访问控制服务认证服务访问控制服务,数据的完整性,数据保密性非否认服务.网格技术也属于数据保密性,非否认服务完整性数据保密性非否认服务开放体系互联的技术范畴,因此,也需要提供上述5种标准安全服务.不过针对网格环境的特殊关键特点它还应具备:
网格环境中的安全性探讨
25/56
代理证书(cont)
CA签的证书
Alice签的证书
2007-5-10
网格环境中的安全性探讨
26/56
代理证书(cont)
包括两个过程
代理创建代理操作
代理创建
1,A信任A与B之间的通信是可靠的; 2,A请求B创建一个代理来代表A; 3,B创建了一个A的代理证书请求,发送给A; 4,A对该代理证书请求进行签名,发送给B; 5,A将A的CA证书发送给B.
2007-5-10
网格环境中的安全性探讨
24/56
代理证书
代理证书是一种会话证书,它的生命周期很短 (一般几个小时)或是有限的,代理证书是由用户证书所签发的,代表所签用户的全部或部分权利. 两个动机:
单一登录(在本地机器上创建代理证书) 远程委托(在远程主机上创建代理证书,形成证书授权链)
2007-5-10
网格环境中的安全性探讨
3/56
网格安全概述
什么是网格计算? 什么是网格计算? Iforst的话及基本概念的话及基本概念 Ian Foster,美国Globus网格项目的领导人之一,"网格是构筑在互联网上的一组新兴技术,它将高速互联网,计算机,大型数据库, 传感器,远程设备等融为一体,为科技人员和老百姓提供更多的资源,功能和服务.传统的互联网技术主要为人们提供电子邮件,网页浏览等通讯功能,而网格的功能则更多更强,它能让人们共享计算,存储和其他资源."
2007-5-10
网格环境中的安全性探讨
21/56
认证过程(cont)
A将自己的证书发送给B. B使用CA的公钥解密,得到A的主体名称及A 的公钥. B生成一个随机数发送给A. A收到随机数,用自己的私密加密随机数,并发送给B. B用A的公钥解密,进行比较,如果符合则说明证书是A的证书. A通过了B的认证,A的主体名称被映射到B上的一个本地用户名,从而取得运行权限.
网格环境中的安全性探讨
赫卫卿
中国科大网络信息中心 2007-05-10
主要内容
网格安全概述网格中的认证网格中的授权网格体系的其他安全部件网格安全展望
2007-5-10
网格环境中的安全性探讨
2/56
主要内容
网络安全概述网格中的认证网格中的授权网格体系的其他安全部件网格安全展望
2007-5-10
A的代理用代理的私钥加密一个请求发送给C; C用A的代理的公钥解密得到请求,C将以本地用户名运行该请求.
2007-5-10 网格环境中的安全性探讨 28/56
2007-5-10
网格环境中的安全性探讨
29/56
网格中的安全通信
网格中的安全通信是建立在以下两个方面的:
证书的互相认证 SSL/TSL握手
Server--提供网格资源服务器DNS的名字必须与证书里的DN相匹配. 例如服务器名字为"Darkstar",则Server证书里 DN为: /CN=Service/Darkstar.<domain>.<com>
2007-5-10 网格环境中的安全性探讨 18/56
证书的获取(cont)
1,本地主机安装GSI,将CA的公钥拷贝到本机. 2,生成本机的私钥及证书请求. 3,将证书请求通过E-mail或其他更安全的通信方式发送给CA. 4,CA对该请求进行签名,生成证书并发送给请求主机.
1,网格认证要求 1 单一登录,委托,兼容不同的本地安全方案 2,网格通信保护要求灵活的消息保护机制,支持不同的可靠通信协议 3,网格授权要求由资源所有者或资源所有者代理决定授权受限委托(减少风险)
2007-5-10 网格环境中的安全性探讨 11/56
网格安全的一种解决方案:GSI
美国网格研究项目Globus提出的GSI(网格安全基础设施)和PKI技术相结合提供了满足网格安全要求的框架. GSI的主要目标是:
2007-5-10
网格环境中的安全性探讨
19/56
证书的获取(cont)
当证书获取完成之后,主机拥有以下三个重要的文件:
CA的公钥,主机的私钥,主机的数字证书
2007-5-10 网格环境中的安全性探讨 20/56
认证过程
GSI的认证过程,就是通信双方建立互相信任的过程,同时也共享了双方的公钥. GSI的授权其实就是将全局DN映射为一个本机的用户执行应用程序的过程. 一个单向认证的例子如下: 假设B需要认证A的身份,通过认证以后B 将授权给A以执行其应用请求.
2007-5-10 网格环境中的安全性探讨 7/56
数据存储系统
一个物理学家的计算实例
用户代理程序用户代理程序物理数据分析程序
一个物理学家
data
站点B 站点
用户B1用户B2
站点A 站点
data
资源代理
物理模拟程序
站点E 站点 farm
公钥证书用户c1,c2
站点C 站点
data
ssH 用户d1,d2….
主要内容
网络安全概述网格中的认证网格中的授权网格体系的其他安全部件网格安全展望
2007-5-10
网格环境中的安全性探讨
16/56
网格的认证
GSI网格的认证主要是基于PKI的公钥认证机制-X.509证书的相关机制. GSI的认证包括证书的获取认证过程委托过程
2007-5-10
网格环中的安全性探讨
17/56
证书的获取
网格环境下证书的类型
User--作为一个网格用户用户证书用于不求用户的名字,而不是服务器或工作站的名字.如果用户的名字是Mike Kendzi erski,则用户证书的DN为:
/0-Grid/0-GridTest//CN-Mike Ken dzierski
2007-5-10 网格环境中的安全性探讨 27/56
代理证书(cont)
代理操作
A在B上的代理将A的CA证书及A的代理证书发送给C; C通过路径确认(path validation)得到A的代理的公钥: a,C通过CA的公钥得到A的主体名称及A的公钥; b,C通过使用A的公钥从A的代理证书中得到A的代理的公钥及A的代理的主体名称; c,C要验证A的代理的主体名称是不是来自A的.
A的主体名称为:/0=Grid/0=Globus/OU=itso.grid.co m/CN=A'sName,而A的代理的主体名称为: /0=Grid/ 0=Globus/OU=/CN=A'sName/CN=pro xy.因此C只用简单检查两个DN的前半段是否相等.一旦验证通过,C就允许A的代理代替A进行工作.
2007-5-10 网格环境中的安全性探讨 5/56