NC环境下网络文件系统安全性研究

来源 :湘潭大学 | 被引量 : 0次 | 上传用户:jx34343
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机和微电子技术的迅速发展,软件和芯片技术已成为IT的核心技术,这些核心技术在很大程度上决定着一个国家的信息安全和综合国力。网络计算机是一种基于网络计算机环境的信息访问处理终端设备,NC的发展对于发展具有自主知识产权的产品、提升我国IT产业的核心竞争力有着重要的意义。NFS是由SUN公司设计的让不同操作系统间文件共享的RPC服务,它在网络计算机环境下主要起着资源共享以及支持分布式应用的功能,对于网络计算机环境而言有着十分重要的意义。linux是网络计算机系统的软件核心,目前linux下的NFS实现存在诸多安全缺陷。针对这些缺陷,本文开展了以下的研发工作: 首先,传统的NFS是建立于RPC(Remote Procedure Call,远程过程调用)之上的,而RPC目前存在的认证方式有UNIX方式,它并不适合开放的网络环境;基于DES的认证机制,它本质上仍然采用的是用户名/口令的用户管理方式,依赖于NIS服务器提供的非对称密钥管理方法,依赖于时间同步协议对抗重访攻击,并且用户身份最终还是映射到UID/GID上,并不能很好地满足用户的要求。本文提出了一种面向远程用户的网络文件系统访问控制和认证方案,克服了以上NFS认证机制的缺陷,使网络文件系统具有密码学意义上安全的远程访问控制和用户认证机制。其次,提出了一种基于对称密码学的数据处理的方法,该方法通过改变Linux中NFS的数据流程,在客户端同服务器的数据接口处进行相应处理,从而保证了NFS的离线安全和传输安全。最后,在NFS服务器中引入访问控制列表(ACL)机制,该机制细化了 NFS的访问控制粒度,从而克服了NFS访问控制粒度过粗的缺陷。本文设计了一套适合于网络计算机环境的安全的网络文件系统,希望能够以此为提高网络计算机环境的安全性,这对于网络计算机的推广有着重要的意义。
其他文献
随着信息产业的发展,图像和视频逐渐成为无可替代的信息载体,目标提取也随之成为了图像视频处理和计算机视觉领域的一个研究热点。本文围绕图像数据中的视觉特征展开研究,提出了
随着人工智能的迅猛发展,大数据的爆炸式增长和问题的日趋复杂导致对并行智能计算的要求愈发迫切。近几十年来,受自然界启发的物理学法则和生物学方法逐渐成为研究热点,自然演化
随着现代网络技术和通讯技术的高速发展,电子政务已成为“信息高速公路”五大应用领域(电子政务、电子商务、远程教育、远程医疗、电子娱乐)之首。通过电子政务系统可以极大地
地理信息系统(GIS)发展的40多年来,得到了越来越广泛的应用,可以说当今的地理信息系统规模很大,能够综合各种系统,能满足更多用户的需要.地理信息系统的广泛应用,使地理信息
随着网络时代的到来,网络规模的不断扩大,网络的结构和功能日益复杂,用户要求越来越高,计算机网络的管理和运行己经成为计算机网络领域的关键技术之一.网络管理技术随着网络
在传统的IP网络中,采用的是Best-effort服务,每个转发节点对所有的报文同等对待,采用先入先出的策略将报文送到目的地,不能对报文传送的可靠性、传输时延等性能提供任何保证。同
随着Internet技术的迅速发展和信息共享要求的不断提高,数据库与Web的结合日趋紧密,数据库系统由小型化向大型化发展,由集中式向分布式发展.能处理分散地域的分布式数据库系
随着社交网络的兴起以及高清数码相机的普及,图像数据的数量正以指数级的速度增长,如何快速有效地检索和管理这些海量的图像数据成为当今计算机视觉和大数据领域的研究热点。图
网络终端技术已经在我国迅速发展起来,智能化应用服务协议是智能化网络终端和服务器上的应用系统之间进行交互的机制,研究开发智能应用服务协议具有重要的意义。本文研究了智能
面向对象软件测试是面向对象软件开发方法中不可缺少的一环,是保证软件质量,提高软件可靠性的关键。面向对象的软件测试分为四级:方法级测试、类级测试、类簇级测试和系统级测试