网格安全及其解决方案

网格安全及其解决方案（精选三篇）

网格安全及其解决方案 篇1

关键词：网格,网格安全,GSI

一、网格计算的概念及特性

什么是网格?用美国Globus网格项目的领导人之一Ian Foster的话来解释:“网格是构筑在互联网上的一组新兴技术, 它将高速互联网、计算机、大型数据库、传感器、远程设备等融为一体, 为科技人员和老百姓提供更多的资源、功能和服务。传统的互联网技术主要为人们提供电子邮件、网页浏览等通讯功能, 而网格的功能则更多更强, 它能让人们共享计算、存储和其他资源。”

简单地讲, 网格是把整个互联网整合成一台巨大的超级计算机, 实现计算资源、存储资源、数据资源、信息资源、知识资源、专家资源的全面共享。当然, 我们也可以构造地区性的网格 (如中关村科技园区网格) 、企事业内部网格、局域网网格、甚至家庭网格和个人网格。网格的根本特征并不一定是它的规模, 而是资源共享, 消除了资源孤岛。

本质上说, 网格计算需要解决的问题是如何在动态的、异构的虚拟组织间实现资源共享以及协同的解决某一问题。

目前, 在网格技术获得广泛应用之前, 还有许多问题需要研究和解决。正如传统网络安全问题带给人们的启示, 网格环境首先将面临的一个重要问题就是安全问题。与传统网络环境相比, 网格计算环境极其复杂, 它具有大规模、高速、分布、异构、动态、可扩展等特性, 因此它提出了更高更广泛的安全需求。

网格计算技术是由传统网络计算技术发展而来的, 它继承了传统的网络技术, 并在传统的网络技术基础上提出了新的技术理论和方法, 满足了大规模分布式协同计算、高性能计算等先进的网络应用需求。与传统网络环境下的客户/服务器等应用相比, 网格计算环境有以下几个关键的特点:

(一) 用户数量巨大, 并且是动态变化的。

(二) 资源数量巨大, 并且是动态变化的。

(三) 一个计算 (或由计算创建的进程) 可能在它的运行期间动态地要求使用或释放资源, 并可能需要动态地创建许多不同的进程。

(四) 不同的资源可能要求不同的认证和授权机制。

(五) 网格环境下的资源和用户可能分布在不同的国家里, 因而可能会受到不同法律和政策的管制。

(六) 一个计算所涉及的各个站点之间需要采用高速的网络技术互联, 以满足协同计算的有效性和严格的性能要求。

因此, 与传统的网络安全问题相比, 网格环境下的安全问题更加复杂, 所涉及的范围更广, 它对安全技术的要求也更高。

二、网格计算安全机制的要求

网格计算由属于多个不同组织的资源组成, 这些资源可以支持不同的认证和授权机制, 可以有不同的访问控制策略, 网格计算系统中的用户数量、资源数量和进程数量都非常庞大, 而且用户、资源和进程动态可变, 这就决定了网格计算系统中的计算是一个复杂的、动态的过程。正是由于网格计算的特殊性, 在设计网格计算的安全机制时, 要特别考虑网格计算的实体的动态特性, 并要保证网格计算中的不同实体之间的相互鉴别, 以及各个实体之间通信的保密性、完整性和不可否认性。

网格计算的安全机制需要做到以下几点:

(一) 用户单一登录:

用户只需要登录一次即可使用网格计算系统的资源, 使用属于多个组织的多个资源时不需要进行多次登录。

(二) 对证书进行保护:

证书是用来证明实体身份的信息或文件, 对证书进行安全保护, 防止对证书的窃取、伪造或破坏。

(三) 与本地的安全方案协同工作:

对资源的具体访问由本地的安全策略换定, 安全机制需要和本地的安全方案协同工作。

(四) 统一的证书和认证机制:

使用统一的证书格式和统一的认证机制, 简化跨多个管理域的实体之间的认证。

(五) 授权委托和授权转移:

允许将一个实体的授权委托给其它的实体, 或将一个实体的授权转移给其它的实体。

(六) 提供安全可靠的组通信:

一个计算过程由大量进程组成, 这些进程形成一个动态的组, 组成这个组的进程之间需要交换大量信息。

三、典型网格安全实现-GSI (Grid Secu-rity Infrastructure)

目前的Globus可以认为是网格技术的典型代表和事实上的规范。Globus中的GSI是一个解决网格计算系统的安全问题的一个集成方案, 是Globus的安全基础构件工具包, 是网格安全体系结构的一个实现。它结合目前成熟的分布式安全技术, 并对这些技术进行一定的扩展, 以适合网格计算的特点。

GSI的特点在于保证网格计算系统的安全性的同时, 尽量方便用户和各种服务的交互, 而且GSI充分利用现有的网络安全技术, 并对某些部分进行扩充 (如增加双向认证、支持对SSH (Secure Shell) 和FTP的扩充等) , 使得在网格计算下GSI具有一个一致的安全性界面, 极大地方便了网格应用的开发和使用。

GSI安全策略实现主要包含三部分内容:通用安全服务编程接口GSS-API (Generic Security Service API) 、安全认证管理和用户代理的实现。GSI着重解决认证问题。为了支持用户认证, Globus的安全认证管理实现手段主要包括建立Globus安全认证中心、用TIS MOSS软件生成使用证书、绑定本地名字和证书上的名字、撤回证书、从本地节点消除用户等。

GSI中的主要安全技术手段包括:认证证书、双向认证、保密通信、安全私钥、授权委托和用户单一登录。GSI认证证书采用了X.509的证书格式, 可被其它基于公钥的软件共享;GSI采用SSL作为它的双向认证协议, 实体之间通过认证证书证明彼此的身份;GSI采用公钥技术与对称加密技术结合的加密方式, 在保证通信安全性的同时尽量减少加解密的开销;GSI将用户的私钥以文件的形式加密存储在用户计算机上, 以此来保护用户的认证证书、GSI对标准的SSL协议进行了扩展, 使得GSI具有授权委托能力, 减少用户必须输入口令来得到私钥的次数;GSI使用用户代理解决用户单一登录问题。

但是GSI也存在以下这些不足:

(一) GSI的实体之间的认证频繁且复杂, 这使得GSI的执行开销很大。

用户使用网格资源计算一个用户作业, 与这个用户作业有关的用户、资源、进程等实体之间需要进行多次认证。作业的规模越大, 需要的资源就越多, 认证的次数可能就越多。

(二) GSI的扩展性不是很好, 不能适应一个规模不断增大的环境。GSI对于小规模的网格计算系统能够较好的适应, 对于大规模的网格计算系统不能够很好的适应。

(三) GSI对环境的适应性表现的不是很好, 尤其对系统改变较频繁的环境。

虽然GSI有很多不足之处, 但是GSI提出的思想和解决问题的方法, 对我们进行网格安全研究具有很好的参考价值。

四、总结

网格计算是一个具有广阔前景的全新的研究领域, 在这个领域内目前还存在许许多多的课题需要研究。本文主要探讨了网格环境下的安全问题并介绍了相应的解决方案。由于网格计算环境的复杂性, 与传统网络安全相比, 网格安全牵涉的范围更广, 其解决方案也更加复杂。因此还有许多问题有待于进一步研究和深化。

参考文献

[1]《网格世界》张怡, 胡建平2000年12月4日《计算机世界》;

[2]《国家高性能计算环境的设计与实现》李伟, 徐志伟, http://www.grid.org.cn/-liwei/dincg00.pdf;

[3]《织女星网格的体系结构研究》徐志伟, 李伟2002年《计算机研究与发展》;

[4]《网格的称谓》徐志伟2001年11月6日《计算机世界》;

[5]IBM homepage http://www.ibm.com;

[6]HP homepage http://www.hp.com;

[7]Sun homepage http://wwwsun.corn;

[8]I.Foster, C.Kesselman, S.Tuecke, The Anatomy of the Grid;

网格化安全管理方案 篇2

一、网格工作管理

为确保消防安全任务按照网格化落实责任和实施各项工作，成立开发区安全网格化工作管理领导小组，统一组织领导安全网格化工作。组长由开发区管委会主任李勇担任，负责消防安全工作任务部署;付组长由两委成员程立国、何润生、陈瑢、郑琼姐、何鹏飞担任;机关各部门负责人为成员，按辖区属地进行覆盖管理，横向到边，纵向到底。

二、网格工作划分

按照区消防联席会议精神和消防安全文件要求文件精神，把开发区辖区范围分为四个网格，企业基本网格27个、住宅区基本网格33个，配备消防管理人员数量38人，配备消防协管员数量60人，配备消防巡防队员10人，网格涵盖生产经营建设单位及其沿街店铺、住宅楼及其出租房、学校、市场，把消防安全任务挂钩包干给机关具体人员。

各组成网格人员及其网格单位具体见附件1、附件2、附件3、附件4。

三、网格人员主要职责

1.负责消防安全宣传教育，把消防安全宣传到机关、到企业、到学校、到管区、到家庭。

2.负责消防安全隐患排查、跟踪整治，把安全检查、隐患整治及其有关情况登记报备，每月至少检查、报备一次。

3.督促主体责任单位履行安全工作职责，自查安全各项工作。

4.加强台风季节、节日期间的安全巡查，消除安全隐患。

5.与住宅楼协管员充分沟通，对群众反映的安全问题予以关心重视，落实解决。

安全生产网格化管理方案 篇3

为深入推进安全生产网格化管理工作，全面提高安全生产管理水平，实现对安全生产的精细化、科学化、动态化监管，促进平安网格和和谐社会建设，特制定安全生产网格化管理实施方案。

一、指导思想

以科学发展观为统领，以构建平安和谐网格为目标，深化各级网格安全体系建设，进一步明确各级网格特别是基础网格工作内容，健全每个网格单元安全监管体系，全面落实安全管、防、控责任，力争把安全隐患排查在一线，消除在萌芽，确保每个网格细胞安全运行、充满活力。

二、工作目标

按照属地管理与分级管理相结合、以属地管理为主的原则，建立县、乡、村三级网格，构建“横向到边、纵向到底”的安全生产监管网络，逐级编制网格化安全管理图，标明每个网格责任区内的高危企业、危险源（点）、人员密集场所等重点部位，并逐一明确其责任单位、责任人及安全管理工作职责，实行定点、定人、定责管理。通过将安全生产责任细分融入网格，制定完善的网格安全联动、联防、联查和考评制度，建立安全生产网格化管理长效机制。

三、工作内容

（一）科学划分网格

建立三级网格系统，县为一级网格，各乡镇办为第二级网格，各村居委会为第三级网格；实行四包工作法，即：主要领导包重点、驻点领导包片、分管领导包行业、乡镇办或村居委会包辖区，县、乡、村三级分别划分各自的基础网格，建立基础网格长、网格员管理制度，以基础网格所辖范围为界，综合辖区内的人员力量，将区域内重点企业、重点部位、重点地段的安全监管工作分解到具体责任人，落实安全生产职责。

（二）明确工作责任

1、县级一级网格任务

县级一级网格每季度至少组织开展一次安全大检查；每季度至少召开一次安全工作联席会议，分析网格安全形势，并协调解决网格安全管理中的重大问题。

2、乡镇二级网格任务

各乡镇负责辖区网格内的安全监管工作，将安全网格化管理列入日常工作内容，做到有部署、有检查、有总结；建立并完善三级网格和基础网格台账数据，层层落实工作责任，明确网格责任人以及责任目标；负责辖区网格安全基本情况的调查摸底，按照三级网格和基础网格登记建档，形成安全管理资料库；要对辖区内的监管单位实施重点监控，每月开展对本网格内单位的监督检查，督导监管隐患整改情况。

3、村（居）委会三级网格任务

各村（居）委会负责整理上报本网格内的基本数据，督促相关责任人对本区域内的安全情况进行检查；建立健全本辖区

安全检查和整改情况台帐，做到安全工作有计划、安排、总结。

4、基础网格任务

负责采集基本数据，将基础网格基本情况登记造册，并对检查发现的安全隐患及整改情况及时上报。基础网格长要认真落实隐患定期排查制度。要善于宣传发动做群众工作，对辖区内的生产经营单位进行全面排查, 对检查中发现的问题，要充分运用法律、行政措施督促整改，对没有及时整改的，作为网格要件上报到三级、二级网格直至县级监管平台。

(三）广泛宣传教育

县级网格要每年进行一次网格员安全培训。乡镇办和村居二、三级网格确定每月第一个星期一为网格安全生产检查和宣传日，以安全生产检查为手段，以安全宣传为载体，对城镇、农村、企业、学校等开展多种形式的安全宣传教育。切实提高机关企事业单位干部职工和村（居）民的安全意识、自防自救能力。

（四）落实群防群治

坚持把群防群治作为安全生产网格化管理的基础，依托基础网格内的社会力量，形成大家一齐查隐患、促整改、保安全的浓厚氛围，把安全责任从每个基础网格查起、抓起，落实到位。

四、工作要求

（一）提高认识，加强领导

各级网格要把加强安全网格化管理作为是平安建设的重要

内容，放在各项工作的重要位置，全面推进，协调发展。要建立县级网格平台统一协调工作机制，相互协作，密切配合，真正形成齐抓共管的安全工作新局面。对难以解决的安全隐患制订相应措施，采取联合执法的办法，开展统一行动，进行集中处理。

（二）突出重点，注重实效

乡镇办二级网格在实施安全网格化管理工作中，既要突出管理的全覆盖，不留死角，更要突出工作重点。基础网格要对辖区安全部位进行清理，分级建档，落实监管责任人。

（三）狠抓落实，严格考评