摘要：本研究旨在給出一個(gè)基于中小學(xué)的網(wǎng)格技術(shù)安全體系模型，并根據(jù)中學(xué)的具體特點(diǎn)制定了一套適合中學(xué)網(wǎng)格環(huán)境使用的安全策略。最后，筆者對(duì)該項(xiàng)目今后的研究方向作了描述。

關(guān)鍵詞：新課程 中學(xué)網(wǎng)格安全體系模型 安全策略

目前網(wǎng)格計(jì)算已經(jīng)在一些中學(xué)進(jìn)行了初步的應(yīng)用，而作為一種新型的應(yīng)用模式，網(wǎng)格計(jì)算還有很多地方需要在運(yùn)行過(guò)程中不斷改進(jìn)和完善。特別是在網(wǎng)格安全問(wèn)題上，很多中學(xué)仍然采用傳統(tǒng)網(wǎng)絡(luò)體系的安全保障方法，往往造成一定的安全隱患。由于傳統(tǒng)的網(wǎng)絡(luò)體系的安全保障比較簡(jiǎn)單，無(wú)法滿足網(wǎng)格計(jì)算系統(tǒng)的安全需求，因此建立一套行之有效的網(wǎng)格計(jì)算安全體系并為其制定一套有效的安全策略是十分必要的。

一、現(xiàn)有的網(wǎng)格安全技術(shù)及其不足

目前，網(wǎng)格計(jì)算一般使用以下幾種安全標(biāo)準(zhǔn)和安全協(xié)議：

1.Web服務(wù)安全標(biāo)準(zhǔn)及其不足

該標(biāo)準(zhǔn)提供一種簡(jiǎn)單的目標(biāo)訪問(wèn)協(xié)議SOAP(Simple Object AccessProtocol)消息框架來(lái)集成并支持各種現(xiàn)有的安全模型，并且還建議對(duì)SOAP進(jìn)行擴(kuò)展以實(shí)現(xiàn)這種集成以及保密性。SOAP提供了一個(gè)標(biāo)準(zhǔn)的、與平臺(tái)無(wú)關(guān)的、語(yǔ)言中立的機(jī)制，用來(lái)進(jìn)行安全的消息交換。盡管WS安全規(guī)范本身并不提供一套完整的解決方案，但是它定義了構(gòu)建保護(hù)模塊，使得開發(fā)Web服務(wù)時(shí)可以使用該模塊在更高的層次上構(gòu)建安全框架。因此，網(wǎng)格安全體系結(jié)構(gòu)把WS安全規(guī)范作為構(gòu)建跨越不同安全模型的網(wǎng)格安全結(jié)構(gòu)的基礎(chǔ)。

Web服務(wù)安全標(biāo)準(zhǔn)的不足之處在于Web服務(wù)的基本工作過(guò)程通過(guò)發(fā)送SOAP消息到一個(gè)URI來(lái)鑒別服務(wù)點(diǎn)，來(lái)請(qǐng)求一個(gè)特定的Web服務(wù)，當(dāng)消息數(shù)據(jù)被接受和中轉(zhuǎn)的時(shí)候，數(shù)據(jù)的完整性以及其他的安全信息就可能泄漏或者丟失。

2.網(wǎng)格安全架構(gòu)GSI及其不足

目前，絕大部分的網(wǎng)格系統(tǒng)使用的都是網(wǎng)格安全架構(gòu)GSI(Grid Security Infrastructure)。GSI作為GlobusToolkit的一個(gè)組成部分，結(jié)合目前成熟的分布式安全技術(shù)，并對(duì)這些技術(shù)進(jìn)行一定的擴(kuò)展，以適合網(wǎng)格計(jì)算系統(tǒng)的特點(diǎn)。GSI的特點(diǎn)在于保證網(wǎng)格計(jì)算系統(tǒng)的安全性的同時(shí)，盡量方便用戶和各種服務(wù)的交互，而A.GSI充分利用現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)，并對(duì)某些部分進(jìn)行擴(kuò)充，使得在網(wǎng)格計(jì)算系統(tǒng)下GSI具有一個(gè)一致的安全性界面，極大地方便了網(wǎng)格應(yīng)用的開發(fā)和使用。

GSI中的主要安全技術(shù)手段包括:認(rèn)證證書、雙向認(rèn)證、保密通信、安全私鑰、授權(quán)委托和用戶單一登錄。但是GSI也有很多不足之處。例如GSI要求每一個(gè)訪問(wèn)資源的全局用戶都需要在本地資源服務(wù)器上擁有一個(gè)自己的賬號(hào)，每一個(gè)資源服務(wù)器都需要維護(hù)一個(gè)龐大笨拙的全局/本地映射表，這種授權(quán)機(jī)制難以擴(kuò)展到擁有大量資源和大量用戶的大規(guī)模環(huán)境中。

二、基于新課程的中學(xué)網(wǎng)格安全模型

在中小學(xué)進(jìn)行網(wǎng)格計(jì)算的應(yīng)用過(guò)程中，作者設(shè)計(jì)了一種適合中學(xué)使用的安全模型。

1.安全模型涉及的基本概念

⑴鑒定

鑒定是一個(gè)驗(yàn)證身份的過(guò)程。在傳統(tǒng)的信息系統(tǒng)中，鑒定通常都是對(duì)客戶端的身份進(jìn)行驗(yàn)證以確保服務(wù)端的安全。而在網(wǎng)格環(huán)境下，除了要對(duì)客戶端進(jìn)行身份驗(yàn)證外，還要對(duì)服務(wù)端的身份進(jìn)行驗(yàn)證，以防止有冒名頂替者提供虛假服務(wù)。

⑵授權(quán)

授權(quán)機(jī)制決定了系統(tǒng)是否允許一個(gè)請(qǐng)求的操作活動(dòng)。在網(wǎng)格環(huán)境下，這樣的機(jī)制必須在做出決策之前，綜合考慮到所有與資源相聯(lián)系的分布式策略。

⑶完整性和保密性

保持?jǐn)?shù)據(jù)的完整性和保密性是非常重要的。數(shù)據(jù)在傳輸和存儲(chǔ)的過(guò)程中，必須有適當(dāng)?shù)陌踩珯C(jī)制來(lái)阻止未經(jīng)授權(quán)的訪問(wèn)，并且在有些情況下，還必須阻止未經(jīng)授權(quán)的組織來(lái)獲取數(shù)據(jù)是否存在的相關(guān)信息。

⑷賬號(hào)與審計(jì)

賬號(hào)與審計(jì)在網(wǎng)格環(huán)境下扮演著非常重要的角色。隨著商業(yè)部門的大規(guī)模網(wǎng)格的開展，商業(yè)組織會(huì)需要一種機(jī)制來(lái)控制它們并對(duì)消費(fèi)所提供的資源和服務(wù)進(jìn)行收費(fèi)。賬號(hào)機(jī)制還可以確保所有的用戶遵守資源使用協(xié)議。而執(zhí)行操作的審計(jì)信息記錄則可以對(duì)威脅或破壞事件進(jìn)行追蹤。

⑸不可抵賴性

不可抵賴性是指即使在嫌疑人否認(rèn)的情況下，也能夠證明嫌疑人曾經(jīng)執(zhí)行過(guò)或同意過(guò)某一具體的任務(wù)。在網(wǎng)格這種多方參與的環(huán)境里，能夠證明任務(wù)以及人員之間的相互關(guān)系是非常重要的，尤其是當(dāng)有爭(zhēng)議出現(xiàn)時(shí)更是如此。

⑹身份

每個(gè)組織都要通過(guò)某種形式的身份，如用戶名、密碼或數(shù)字證書等來(lái)與用戶進(jìn)行聯(lián)系。在網(wǎng)格環(huán)境中，為了在不同的組織之間建立聯(lián)系以及能夠進(jìn)行賬號(hào)管理，每一個(gè)用戶都必須擁有一個(gè)網(wǎng)格身份。

⑺證書(Certificate)

網(wǎng)格計(jì)算系統(tǒng)中用來(lái)證明實(shí)體身份的一段信息或一個(gè)文件，證書由可供信任的機(jī)構(gòu)(認(rèn)證中心)進(jìn)行簽發(fā)，有固定的格式，并具有一定的有效時(shí)間。

⑻雙向認(rèn)證(Mutual Authent ication)

網(wǎng)格計(jì)算系統(tǒng)中的兩個(gè)實(shí)體進(jìn)行交互之前，用來(lái)證明彼此身份真實(shí)性的一個(gè)過(guò)程。

⑼用戶代理(User Proxy)

用戶代理是一個(gè)由用戶創(chuàng)建的進(jìn)程，用戶將他的部分或全部權(quán)限授予該進(jìn)程，該進(jìn)程代替用戶完成雙向認(rèn)證、申請(qǐng)資源、提交作業(yè)、得到結(jié)果等工作。

2.基于新課程的中學(xué)網(wǎng)格安全模型

安全體系結(jié)構(gòu)模型的層次從下到上依次為：

⑴物理安全基礎(chǔ)層：主要指各種各樣的計(jì)算終端設(shè)備，包括各種計(jì)算機(jī)終端，網(wǎng)絡(luò)設(shè)備，如小型機(jī)、服務(wù)器、微機(jī)、數(shù)據(jù)工作站等設(shè)備，這一層的安全問(wèn)題主要是物理安全，例如防火、防靜電、防雷等等。

⑵節(jié)點(diǎn)安全技術(shù)層：包括各種各樣的系統(tǒng)安全技術(shù)，例如這些終端設(shè)備硬件、操作系統(tǒng)和應(yīng)用程序的安全。解決主要的方式有：安裝系統(tǒng)漏洞補(bǔ)丁、單機(jī)殺毒軟件、查殺木馬軟件、保證個(gè)人賬號(hào)安全等等。

⑶網(wǎng)絡(luò)安全技術(shù)層：包括各種各樣的網(wǎng)絡(luò)安全技術(shù)，主要指訪問(wèn)控制安全和通信服務(wù)安全，前者用來(lái)保護(hù)各種資源不被非授權(quán)用戶使用，后者用來(lái)提供通信端的雙向認(rèn)證、通信數(shù)據(jù)保密和完整性檢驗(yàn)。主要包括各種各樣的系統(tǒng)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)，如VPN、SSL、 SSH、公鑰私鑰、數(shù)宇簽名、防火墻、入侵檢測(cè)、完整性校驗(yàn)等等。

⑷網(wǎng)格安全基礎(chǔ)層：包括支撐網(wǎng)格安全協(xié)議的一系列基礎(chǔ)協(xié)議，主要用來(lái)描述網(wǎng)格計(jì)算系統(tǒng)如何將網(wǎng)格資源安全地分配給網(wǎng)格用戶以及如何保證網(wǎng)格用戶安全地使用分配的網(wǎng)格資源。

⑸網(wǎng)格安全拓展層：提供一系列的網(wǎng)格安全擴(kuò)展協(xié)議，這些協(xié)議主要描述網(wǎng)格計(jì)算系統(tǒng)如何將網(wǎng)格資源安全地分配給網(wǎng)格用戶以及如何保證網(wǎng)格用戶安全地使用分配的網(wǎng)格資源。例如動(dòng)態(tài)監(jiān)控，目錄更新匹配等等。

⑹網(wǎng)格安全應(yīng)用層：基于網(wǎng)格安全協(xié)議的各種各樣的網(wǎng)格應(yīng)用。例如VOD應(yīng)用、目錄應(yīng)用、公文應(yīng)用等等。

三、根據(jù)中學(xué)實(shí)際特點(diǎn)制定的安全策略

在應(yīng)用上述網(wǎng)格安全模型的過(guò)程中，筆者發(fā)現(xiàn)一些高校實(shí)用的安全策略在中小學(xué)校的應(yīng)用效果并不理想，這是由于中學(xué)和高校在網(wǎng)絡(luò)規(guī)模、應(yīng)用領(lǐng)域、硬件設(shè)備、用戶類型等方面均有不同程度差異所造成的。為此，在應(yīng)用的過(guò)程中，筆者根據(jù)中學(xué)的實(shí)際特點(diǎn)，制定了以下的安全策略，希望會(huì)給中小學(xué)校的網(wǎng)格安全建設(shè)提供一些啟示。

策略一：將整個(gè)校園網(wǎng)設(shè)為多個(gè)子節(jié)點(diǎn)網(wǎng)格信任域。在校園網(wǎng)整體安全策略的基礎(chǔ)上，將各網(wǎng)絡(luò)信任域間相互作用和映射域間操作為局部安全策略。

策略二：使某一單一信任域內(nèi)的操作僅受其父節(jié)點(diǎn)的信任域安全策略的影響。

策略三：對(duì)每一個(gè)子節(jié)點(diǎn)網(wǎng)格信任域，都設(shè)定一個(gè)從全局到局部主體的映像。

策略四：對(duì)非同一父節(jié)點(diǎn)的網(wǎng)格信任域的實(shí)體之間的操作強(qiáng)制相互鑒別。

策略五：如果將一父節(jié)點(diǎn)的網(wǎng)格信任域作用于一個(gè)主體和一個(gè)客體，這個(gè)主體就通過(guò)了父節(jié)點(diǎn)網(wǎng)格信任域安全規(guī)則。

策略六：父節(jié)點(diǎn)的網(wǎng)格信任域系統(tǒng)管理員只保留父節(jié)點(diǎn)的訪問(wèn)控制，其各子節(jié)點(diǎn)的所有訪問(wèn)控制權(quán)都由子節(jié)點(diǎn)主體在本地做出。

四、結(jié)束語(yǔ)

網(wǎng)格計(jì)算是網(wǎng)絡(luò)未來(lái)的發(fā)展方向，我們?cè)谘芯亢徒鉀Q網(wǎng)格計(jì)算的安全問(wèn)題時(shí)，一方面要依靠傳統(tǒng)的網(wǎng)絡(luò)安全策略和技術(shù)，另一方面要充分認(rèn)識(shí)到網(wǎng)格計(jì)算特殊的安全需求。同時(shí)，由于基礎(chǔ)教育學(xué)校的特殊性，加之網(wǎng)格計(jì)算在基礎(chǔ)教育特別是在新課程中的應(yīng)用才剛剛起步，網(wǎng)格的安全模型、安全技術(shù)與策略還需要不斷地充實(shí)與完善，這也是筆者今后的研究方向。

參考文獻(xiàn)：

[1] 張園林，匡興華，張亦弛，劉鵬.網(wǎng)格安全問(wèn)題綜述[J].電子技術(shù)應(yīng)用，2006，4

[2] 房向明，楊壽保，郭磊濤，張蕾.網(wǎng)格計(jì)算系統(tǒng)的安全體系結(jié)構(gòu)模型研究[J].計(jì)算機(jī)科學(xué)，2004，7

[3] 都志輝，陳渝，劉鵬編著.網(wǎng)格計(jì)算[M].清華大學(xué)出版社，2002