資源描述:
《基于科學(xué)計算與數(shù)據(jù)服務(wù)的linux安全》由會員上傳分享�,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1��、萬方數(shù)據(jù)基于科學(xué)計算與數(shù)據(jù)服務(wù)的Linux安全張耀南1�,2羅立輝1,2宋戈3韋五周t��,21(中國科學(xué)院寒區(qū)旱區(qū)環(huán)境與工程研究所��,蘭州730000)2(甘肅省高性能網(wǎng)格計算中心����,蘭州730000)3(蘭州大學(xué)圖書館,蘭州730000)E—mail:yaonan@ns.1zb.a(chǎn)c.cn摘要為便于分析科學(xué)計算與數(shù)據(jù)平臺的安全隱患����,制定安全策略,將操作系統(tǒng)Linux和應(yīng)用服務(wù)的安全簡化為內(nèi)核安全��、與網(wǎng)絡(luò)無關(guān)的系統(tǒng)安全���、與網(wǎng)絡(luò)有關(guān)的系統(tǒng)安全��、與應(yīng)用有關(guān)的系統(tǒng)安全四層分析模型����,分析了不同層面Linux的安全隱患����,提出了防范措施。并利用此
2�����、分析模型�����,給出了基于互聯(lián)網(wǎng)絡(luò)環(huán)境�����,建立在Linux操作系統(tǒng)之上的科學(xué)計算與數(shù)據(jù)服務(wù)系統(tǒng)的安全策略。關(guān)鍵詞Linux操作系統(tǒng)安全策略四層分析模型科學(xué)計算與數(shù)據(jù)平臺文章編號1002—8331一(2005)31一0119一03文獻(xiàn)標(biāo)識碼A中圖分類號TP393.08���;TP316.8TheLinuxSecurityBasedonScienceComputingandDataServiceZhangYaonanlt2LuoLihuil·2SongGe3WeiWuzhoul·21(ColdandAridRegionsEnvironmenta
3�����、landEngineeringResearchInstitute����,ChineseAcademyofSciences.Lanzhou730000)2(GansuHighPerformance&GridComputingCenter��,Lanzhou730000)3(LibraryofLanzhouUniversity.Lanzhou’730000)Abstract:Basedonapplicationneeds�����,foreasytoanalyzethesecurityissueandmakesecuritystrategyofcom
4����、putinganddataplatform,thispapersimplifiedLinuxandapplicationservice"ssecurityanalysistoafour-tieranalysismodelincludingkemelsecurity����,network—irrelativesystemsecurity���,network-relativesystemsecurityandapplication-relativesystemsecurity.ThesecuritytroublesofLinuxandcor
5、respondingtreatwithmeansofeachtierarediscussed�,andontheInternetenvironment,areliablesecuritystrategyofscientificcomputinganddataservicesystembasedonLinuxOSareestablishedbyusingfour—tieranalysismodel.Keywords:LinuxOS��,securitystrategy�����,four-tieranalysismodel�,scientific
6����、computinganddataserviceplatform1引言隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的廣泛深入應(yīng)用,基于互聯(lián)網(wǎng)絡(luò)的遠(yuǎn)程計算�、基于科學(xué)數(shù)據(jù)的服務(wù)、仿真�、模擬得到了快速發(fā)展,伴隨互聯(lián)網(wǎng)而來并且日益嚴(yán)峻的計算機(jī)信息安全問題���。使這一服務(wù)受到了嚴(yán)重的威脅�。有人把計算機(jī)系統(tǒng)的安全重點(diǎn)劃分為計算機(jī)系統(tǒng)中的硬件���、軟件以及在處理�、存儲、傳輸信息中的機(jī)密性��、完整性和可靠性����。為此.美國國防部(DOD)于1985年發(fā)表的《可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》(又稱“桔皮書”)即TC.SEC(TrustedComputerSystemEvaluationC
7、riteria)��,成為計算機(jī)系統(tǒng)安全性評估的一個權(quán)威性標(biāo)準(zhǔn)【1]���。桔皮書將計算機(jī)系統(tǒng)的可信程度按從低到高劃分為D�、C1���、C2��、B1��、B2���、B3和A1共7個層次。目前Linux的安全性大致處于C2級����。新確立的信息安全評價國際標(biāo)準(zhǔn)(簡稱CC標(biāo)準(zhǔn)曲)提倡通過安全工程的思想去確保產(chǎn)品的安全性�����。Linux由于操作系統(tǒng)穩(wěn)定和易用等優(yōu)點(diǎn)在Internet中獲得了迅速發(fā)展.但廣泛應(yīng)用的同時又形成了Linux安全挑戰(zhàn)【3】�����。源代碼開放使得Linux操作系統(tǒng)有了根據(jù)具體應(yīng)用來增加其安全性的可能�����。正因?yàn)長inux的諸多優(yōu)點(diǎn),我們正將原大部分運(yùn)行在I
8�、BMAIX(曙光3000)上的應(yīng)用服務(wù),逐步向Linux平臺進(jìn)行移植��,在互聯(lián)網(wǎng)絡(luò)上�����,基于高性能計算環(huán)境�,建立面向西部資源環(huán)境與重大工程建設(shè)、信息服務(wù)的計算與數(shù)據(jù)平臺(簡稱計算與數(shù)據(jù)平臺)���。針對計算與數(shù)據(jù)平臺建設(shè)中的安全需要.我們對Linux的安全策略進(jìn)行了如下分析與設(shè)定�。2L
