【摘要】：隨著全球信息化的迅猛發(fā)展,互聯(lián)網(wǎng)已成為現(xiàn)今經(jīng)濟提升發(fā)展的重要引擎,網(wǎng)絡(luò)安全成為全球性挑戰(zhàn)課題。網(wǎng)絡(luò)安全和信息化建設(shè)相輔相成,深入研究網(wǎng)絡(luò)安全技術(shù)可促進信息化安全建設(shè)的發(fā)展。但是隨著大數(shù)據(jù)時代來臨,僅偏重深化網(wǎng)絡(luò)機制和加強安全保護,在一定程度上會影響和抑制網(wǎng)絡(luò)創(chuàng)新,降低互聯(lián)網(wǎng)整體應(yīng)用效率。因此,如何合理運用可信計算技術(shù)保護信息安全,又高效安全推進大數(shù)據(jù)技術(shù)應(yīng)用,成為網(wǎng)絡(luò)安全研究的重點。互聯(lián)網(wǎng)龐大的業(yè)務(wù)訪問量需要高性能、高可靠的服務(wù)器框架支撐,即需要有相應(yīng)的高性能可信服務(wù)集群架構(gòu)平臺,來支持大數(shù)據(jù)應(yīng)用和高性能計算領(lǐng)域所涉及的海量數(shù)據(jù)處理和高性能計算應(yīng)用。互聯(lián)網(wǎng)上高性能的、高可信的服務(wù)集群架構(gòu)系統(tǒng),迫切需要研究與其相適應(yīng)的集群平臺的安全機制和安全策略。可信計算技術(shù)指通過有效地進行介入控制,設(shè)置安全機制、安全策略和安全服務(wù)等,來保證數(shù)據(jù)傳輸安全性的技術(shù)手段�？尚庞嬎慵夹g(shù)針對的是網(wǎng)絡(luò)安全的行為安全方面的問題,因而是建立主動防御系統(tǒng)的利器。運用可信計算技術(shù)進行高性能、高可信服務(wù)器集群平臺架構(gòu)的建設(shè),是本文的研究出發(fā)點。此外,云計算環(huán)境中用戶對云數(shù)據(jù)的安全有著重大影響,用戶行為安全認(rèn)證是確保云服務(wù)系統(tǒng)安全運行的有效技術(shù)途徑。如何運用基于網(wǎng)絡(luò)技術(shù)的可信計算與安全策略來實現(xiàn)面向用戶行為的有效安全構(gòu)建,是一項重要挑戰(zhàn)。本文圍繞可信計算技術(shù)所瞄準(zhǔn)的行為安全作為出發(fā)點,對集群架構(gòu)平臺訪問控制的機密性、完整性和真實性進行了研究探索和實施分析。首先通過對幾類加密算法的分析比較,總結(jié)了各類算法的加密特點和在不同安全加密方面的應(yīng)用;然后詳細介紹了高可靠集群架構(gòu)安全機制的組成部分,針對各組成部分結(jié)合加密技術(shù)剖析了可信計算技術(shù)、網(wǎng)絡(luò)安全技術(shù)和可靠集群技術(shù)的安全性,由此確定了采用 SSLVPN(Secure Sockets Layer Virtual Private Network)和 SSH(Secure Shell)分別控制外網(wǎng)和內(nèi)網(wǎng)訪問的雙重安全訪問機制,來保障集群訪問安全,以及用OSSIM(Open Source Security Information Management)態(tài)勢感知平臺審查用戶行為;最后對該架構(gòu)在模擬集群上進行了實施部署和實驗測試。我們的安全架構(gòu)在一定程度上達到了主動防御的功能,為今后對網(wǎng)絡(luò)空間安全方面建立主動防御體系提供了借鑒。
【學(xué)位授予單位】：湘潭大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 王澤;曹莉莎;;散列算法MD5和SHA-1的比較[J];電腦知識與技術(shù);2016年11期

2 張煥國;韓文報;來學(xué)嘉;林東岱;馬建峰;李建華;;網(wǎng)絡(luò)空間安全綜述[J];中國科學(xué):信息科學(xué);2016年02期

3 沈昌祥;李剛;;基于可信計算“秘技”構(gòu)筑國家網(wǎng)絡(luò)安全戰(zhàn)略高地[J];信息安全與通信保密;2015年12期

4 沈昌祥;;用可信計算構(gòu)筑網(wǎng)絡(luò)安全[J];求是;2015年20期

5 溫武;郭四穩(wěn);李鵬;陳彩云;;遠程網(wǎng)絡(luò)實驗的訪問控制機制與管理[J];實驗技術(shù)與管理;2015年09期

6 查黃英;;SSL VPN技術(shù)在校園網(wǎng)中的應(yīng)用[J];電腦編程技巧與維護;2015年15期

7 王世偉;;論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J];中國圖書館學(xué)報;2015年02期

8 尹粵寧;;在VOD系統(tǒng)中部署SSL VPN遠程接入訪問[J];電子世界;2014年12期

9 劉迎仙;羅樂;趙壤;;基于SSL VPN的政府網(wǎng)站信息發(fā)布系統(tǒng)的安全應(yīng)用與管理[J];信息系統(tǒng)工程;2014年03期

10 羅輝瓊;聶瑞華;林懷恭;;基于IVE的校園網(wǎng)SSL VPN安全接入研究[J];計算機安全;2013年02期

相關(guān)博士學(xué)位論文 前1條

1 劉孜文;基于可信計算的安全操作系統(tǒng)研究[D];中國科學(xué)技術(shù)大學(xué);2010年

相關(guān)碩士學(xué)位論文 前4條

1 蘇多;基于ECC算法的SSL連接遷移機制的研究[D];中南大學(xué);2014年

2 周昕毅;Linux集群運維平臺用戶權(quán)限管理及日志審計系統(tǒng)實現(xiàn)[D];上海交通大學(xué);2013年

3 鐘晶;可信鏈傳遞的設(shè)計與實現(xiàn)[D];華南理工大學(xué);2011年

4 王厚濤;SSL VPN安全技術(shù)研究及改進[D];北京郵電大學(xué);2011年

，

本文編號：2533005