学位论文 > 优秀研究生学位论文题录展示

网格安全体系结构及证书管理技术研究

作 者: 王庆荣
导 师: 余冬梅;冯涛
学 校: 兰州理工大学
专 业: 计算机应用技术
关键词: 网格计算 Globus 网格安全 网格安全基础设施 开放网格服务体系结构 网格证书 证书管理 在线认证中心 在线证书仓库
分类号: TP393.08
类 型: 硕士论文
年 份: 2005年
下 载: 262次
引 用: 11次
阅 读: 论文下载
 

内容摘要


网格计算中的安全问题比一般的安全问题更复杂,而且在网格环境下出现了许多新的安全问题,传统的网络安全技术已经不能很好地满足网格安全需求,因此网格安全研究是一个重要、复杂而艰巨的工作。 论文系统地研究了网格安全体系结构和网格证书管理技术。首先对网格安全的相关技术进行介绍,通过对Globus项目中的网格安全体系结构和基于OGSA的网格安全体系结构的研究与分析,结合互联网的分层协议以及网格分层体系结构,构建了一种分层的网格安全体系结构,在此基础上,提出了一种改进的网格安全体系结构。该体系结构主要解决了现有网格安全体系结构与网格体系结构耦合性过强、安全功能部件独立行使功能以及对用户透明性支持不够等缺点。其设计目标是把安全功能作为服务提供给用户,当用户需要某一安全功能时,只需要调用相应的服务就可以了。 由于现有的网格证书管理技术主要是通过在线CA和在线证书仓库两种方式进行的,本文在对网格证书管理现有技术分析的基础上,对这两种方式进行了分析和比较,并对MyProxy在线证书仓库以及一种典型的网格证书服务系统进行了介绍,最后对网格证书的研究方向进行了展望。

全文目录


第一章 绪论  7-12
  1.1 课题背景  7-8
  1.2 网格安全需求  8
  1.3 网格安全研究所面临的问题  8-9
  1.4 网格安全研究的内容  9-10
  1.5 网格安全的研究现状  10
  1.6 本论文实现的主要工作  10-11
  1.7 本论文结构  11-12
第二章 网格安全相关技术介绍  12-18
  2.1 简单对象访问协议SOAP  12
  2.2 XML安全  12-15
    2.2.1 XML加密  13
    2.2.2 XML签名  13
    2.2.3 XML的规范化  13-14
    2.2.4 其它XML安全规范  14-15
  2.3 网格系统的安全规范  15-18
    2.3.1 网格安全基础设施GSI  15
    2.3.2 WS-Security  15-16
    2.3.3 WS-License  16-18
第三章 Globus的网格安全基础设施  18-23
  3.1 GSI的主要目标  18
  3.2 GSI的安全策略  18-19
  3.3 GSI的安全功能  19-20
  3.4 GSI的安全鉴别过程  20-21
  3.5 GSI的安全体系结构  21-23
第四章 基于OGSA的网格安全体系结构  23-29
  4.1 OGSA的安全需求  23-24
  4.2 OGSA的安全模型  24-27
  4.3 OGSA的安全体系结构  27-29
第五章 网格安全体系结构设计  29-36
  5.1 信息系统安全理论  29-31
    5.1.1 信息安全理论与技术发展的趋势  29
    5.1.2 信息安全的本质  29-31
  5.2 网格安全体系结构设计  31-36
    5.2.1 现有网格安全体系结构的缺点  31-32
    5.2.2 网格分层的安全体系结构  32-33
    5.2.3 改进的网格安全体系结构  33-35
    5.2.4 改进的网格安全体系结构的优点  35-36
第六章 网格证书管理技术分析  36-43
  6.1 在线CA  36-37
    6.1.1 在线CA简介  36-37
    6.1.2 在线CA模式下的网格证书服务操作  37
  6.2 在线证书仓库  37-39
    6.2.1 在线证书仓库简介  37-38
    6.2.2 在线证书仓库模式下的网格证书服务操作  38-39
  6.3 在线证书仓库与在线CA的比较  39
  6.4 MyProxy在线证书仓库系统  39-41
    6.4.1 MvProxv简介  39-40
    6.4.2 MyProxy的安全问题  40-41
  6.5 典型的网格证书服务系统介绍  41-42
  6.6 网格证书管理的研究方向  42-43
结论  43-44
参考文献  44-46
致谢  46-47
攻读硕士学位期间发表的论文  47

相似论文

  1. 分布式PKI技术研究及在安全邮件客户端系统中的应用,TP393.098
  2. 基于SSL协议的VPN关键技术的分析与设计,TP393.1
  3. 基于WAPI安全协议下无线局域网证书管理系统的研究与实现,TN925.93
  4. 员工资格证书信息管理系统的设计与实现,TP311.52
  5. 基于ECC的数字证书管理系统,TP315
  6. 网络信息安全中的证书管理体系研究与设计,TP393.08
  7. 校园网PKI系统的研究与设计,TP393.08
  8. 基于PKI体系的网络安全电子钥匙的研究和开发,TN915.08
  9. PKI在Intranet中的应用研究,TP393.18
  10. 军用电子邮件传输系统的研究与设计,TP393.098
  11. SSL VPN系统的可视化管理与性能测试研究,TP393.1
  12. PKI端系统AccessPKI的研究与实现,TP393.08
  13. Ad Hoc组密钥协商协议及证书撤销机制研究,TN918
  14. 授权管理基础设施PMI的研究及原型设计与实现,TN918.1
  15. 基于COM组件技术的证书管理系统开发,TP393.08
  16. 无线网络数字证书管理技术的研究,TN918.82
  17. 团务管理系统,TP315
  18. 基于微粒群算法的服务网格资源优化调度问题的研究,TP393.01
  19. 制造网格资源管理与配置关键技术研究,TH166
  20. 基于Globus采用Java和OpenSSL实现管理网格安全证书的研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com