论文部分内容阅读
随着计算机和微电子技术的迅速发展,软件和芯片技术已成为IT的核心技术,这些核心技术在很大程度上决定着一个国家的信息安全和综合国力。网络计算机是一种基于网络计算机环境的信息访问处理终端设备,NC的发展对于发展具有自主知识产权的产品、提升我国IT产业的核心竞争力有着重要的意义。NFS是由SUN公司设计的让不同操作系统间文件共享的RPC服务,它在网络计算机环境下主要起着资源共享以及支持分布式应用的功能,对于网络计算机环境而言有着十分重要的意义。linux是网络计算机系统的软件核心,目前linux下的NFS实现存在诸多安全缺陷。针对这些缺陷,本文开展了以下的研发工作: 首先,传统的NFS是建立于RPC(Remote Procedure Call,远程过程调用)之上的,而RPC目前存在的认证方式有UNIX方式,它并不适合开放的网络环境;基于DES的认证机制,它本质上仍然采用的是用户名/口令的用户管理方式,依赖于NIS服务器提供的非对称密钥管理方法,依赖于时间同步协议对抗重访攻击,并且用户身份最终还是映射到UID/GID上,并不能很好地满足用户的要求。本文提出了一种面向远程用户的网络文件系统访问控制和认证方案,克服了以上NFS认证机制的缺陷,使网络文件系统具有密码学意义上安全的远程访问控制和用户认证机制。其次,提出了一种基于对称密码学的数据处理的方法,该方法通过改变Linux中NFS的数据流程,在客户端同服务器的数据接口处进行相应处理,从而保证了NFS的离线安全和传输安全。最后,在NFS服务器中引入访问控制列表(ACL)机制,该机制细化了 NFS的访问控制粒度,从而克服了NFS访问控制粒度过粗的缺陷。本文设计了一套适合于网络计算机环境的安全的网络文件系统,希望能够以此为提高网络计算机环境的安全性,这对于网络计算机的推广有着重要的意义。