NC环境下网络文件系统安全性研究

NC环境下网络文件系统安全性研究

唐宁[1]2004年在《NC环境下网络文件系统安全性研究》文中提出随着计算机和微电子技术的迅速发展,软件和芯片技术已成为IT的核心技术,这些核心技术在很大程度上决定着一个国家的信息安全和综合国力。网络计算机是一种基于网络计算机环境的信息访问处理终端设备,NC的发展对于发展具有自主知识产权的产品、提升我国IT产业的核心竞争力有着重要的意义。NFS是由SUN公司设计的让不同操作系统间文件共享的RPC服务,它在网络计算机环境下主要起着资源共享以及支持分布式应用的功能,对于网络计算机环境而言有着十分重要的意义。linux是网络计算机系统的软件核心,目前linux下的NFS实现存在诸多安全缺陷。针对这些缺陷,本文开展了以下的研发工作:首先,传统的NFS是建立于RPC(Remote Procedure Call,远程过程调用)之上的,而RPC目前存在的认证方式有UNIX方式,它并不适合开放的网络环境;基于DES的认证机制,它本质上仍然采用的是用户名/口令的用户管理方式,依赖于NIS服务器提供的非对称密钥管理方法,依赖于时间同步协议对抗重访攻击,并且用户身份最终还是映射到UID/GID上,并不能很好地满足用户的要求。本文提出了一种面向远程用户的网络文件系统访问控制和认证方案,克服了以上NFS认证机制的缺陷,使网络文件系统具有密码学意义上安全的远程访问控制和用户认证机制。其次,提出了一种基于对称密码学的数据处理的方法,该方法通过改变Linux中NFS的数据流程,在客户端同服务器的数据接口处进行相应处理,从而保证了NFS的离线安全和传输安全。最后,在NFS服务器中引入访问控制列表(ACL)机制,该机制细化了 NFS的访问控制粒度,从而克服了NFS访问控制粒度过粗的缺陷。本文设计了一套适合于网络计算机环境的安全的网络文件系统,希望能够以此为提高网络计算机环境的安全性,这对于网络计算机的推广有着重要的意义。

张伟[2]2003年在《网络终端机(NC)在企业信息化工程中的应用研究》文中提出网络终端机NC是一种区别于个人电脑,一般情况下,没有本地存储设备(硬盘、光盘、软盘等)、没有或只有很少扩展口的桌面终端设备,它连接于网络并依赖于服务器进行各种计算和处理工作。在更加广泛的意义上,可以把所有的连接于网络并依赖特定服务器而运行的终端设备,都看成网络终端机NC。本文是作者结合国家863计划计算机软硬件技术主题“网络终端机NC在企业信息化中的应用”课题的研究工作,设计、探讨了一种基于远程调用技术的网络终端机NC,并对基于嵌入式Linux操作系统的网络终端机NC进行了研究,最后还以福建福日股份有限公司作为网络终端机NC在企业中应用的示范点,探讨了网络终端机NC在企业应用的四层层次结构,重新设计了企业的网络结构,探讨了网络终端机NC在企业中的应用模式,旨在应用推广中不断完善网络终端机NC,从而进一步推动它的应用,最终推动国产软硬件技术的不断发展。

王晓亮[3]2004年在《网络计算机环境中的NFS用户资源分配机制》文中进行了进一步梳理网络计算机(Network Computer,NC)是一种基于网络计算环境的信息访问处理终端设备。NC 采用了具有本地操作系统的瘦客户机模式。传统的计算机系统运行环境保存在本地的文件系统中,在 NC 环境下,系统的运行环境从网络计算机本地或网络服务器等多处获取数据。特别是网络服务器,现已成为绝大部分数据的栖身之处。NFS 是由 SUN 公司推出并发展的一种技术, 它是一种远程过程调用 RPC 服务,提供了不同系统间文件共享和网络存储的良好机制。网络计算机的用户多,用户经常需要操作远端文件。因此需要开发出一套适合于 NC 应用的网络文件系统。然而 NC 是一个需要区分用户身份的网络适用环境,已有的 NFS 存在一些不适合网络计算机应用环境的问题。针对这些问题,本论文做了下面的工作。第一,基于 NC 的应用方式提出了按用户身份进行资源分配的机制。使得从 NC 终端机登录 NFS 服务器时,服务器能自动根据用户的身份分配 NFS 资源。这样,克服了原有 NFS 服务中资源分配机制基于 IP,不同的用户在同一 IP 挂载 NFS 时导出的文件目录相同的缺点。第二,设计完成了基于 Windows 平台下的 NFS 服务器。NFS是一种基于 UNIX 或类 UNIX 环境的文件共享操作技术,它的整体设计,术语以及协议细节采用的是 UNIX 文件系统的语义。但是,现有 NC 环境下有许多应用是基于 Windows 平台的,并且用户经常需要用到 Windows 服务器进行网络文件的存储,因此在 NC应用环境下开发了 Windows 平台下的 NFS 服务。本论文提出的通过用户身份对NFS资源进行分配和管理的全新机制可适用在很多强调用户概念的计算机应用环境中。

文华荣[4]2005年在《网络计算机对网络系统性能影响研究》文中研究表明网络计算机(NC,Network Computer)作为网络计算的主要表现形式,其相关技术及产品成为技术界和产业界的热点,它的应用与普及,对推动网络及网络计算的发展作用重大。我国发展网络计算机有其特殊的意义和重要性,它可以快速促进计算机核心技术——CPU 和操作系统的发展,形成从CPU、操作系统到整个系统的研制、生产的完整产业链,对发展我国具有自主知识产权和核心竞争力的技术和产业,具有重要的战略意义;对保障国家安全、普及计算机应用、提高网络利用率等具有非常重要的作用。由于NC 在软硬件体系结构、应用模式、与服务器的协同计算特性等方面与PC(Personal Computer)有较大差异,研究NC 对服务器、网络系统等的性能影响就非常必要,其成果对NC 本身的研究及应用推广具有理论指导和参考价值。本文对此作了深入细致研究,并以此为基础研究了NC 的典型应用模式,主要内容如下:(1) 研究在特定工作模式下NC 与服务器组成的网络系统中,服务器、网络 系统的性能指标变化情况;(2) 研究在上述系统中,在不同的操作系统(主要是Windows 和Linux)和 网络应用时,服务器、网络系统的性能变化情况及对应用的影响,设计 了相应的测试方法并测出大量数据,得出不同情况下的性能变化趋势、 不同性能的NC 服务器与NC 用户数量的关系等;(3) 根据测试结果及结论,提出了NC 数量及工作模式、服务器资源、网络 性能等之间的相互制约及联系,对不同应用模式提供了参考依据及分析 结论;(4) 根据上述结果,研究得出NC 在不同行业领域和系统中的应用模式和方 案。根据测试结果得出:在服务器性能不变的情况下,网络性能与NC 的工作模式和数量相关;在NC 的工作模式和数量一定的情况下,网络性能与服务器的性能相关。这对NC 自身的研究与发展具有较好的理论指导及实际依据,对满足不同应用需要、适应不同技术经济指标的系统建设具有较好的参考价值。

张宇超[5]2004年在《网络计算机中嵌入式Linux操作系统体系结构及相关技术研究》文中指出近来,网络计算机(NC——Network Computer)相关技术及产品已经成为业界关注的焦点之一,特别在我国,通过发展网络计算机可以快速促进计算机核心技术——CPU和操作系统的发展,形成从CPU、操作系统到整个系统的研制、生产的完整产业链,对发展我国具有自主知识产权和核心竞争力的技术和产业,具有重要的战略意义,同时将产生较好的理论和实用价值。本文主要针对不同模式的NC的特点,研究其中的嵌入式操作系统的体系结构及相关技术,以Linux系统为基础,研制实用的嵌入式Linux系统,应用于NC中。本文对现有着名的嵌入式操作系统,尤其是嵌入式Linux进行了深入分析,研究了它们的体系结构特点、主要的实现技术及其发展现状。得出了嵌入式操作系统从早期的只分为软件层和硬件层两层体系结构,演变到具有硬件系统、硬件抽象层、内核、应用软件等多层的体系结构的结论,认为产生这种变化的根源在于通用硬件系统的采用使得硬件系统的开放成本大大降低,系统的实现成本主要集中于软件系统。因此有必要对软件系统进行体系结构的调整,降低实现难度,增强软件可复用程度。在此基础上,根据NC比其它嵌入式系统具有更多、更强的硬件支持等新特点,按照层次化的方法提出一种新的基于NC的嵌入式Linux体系结构。该体系结构在嵌入式操作系统体系结构的基础上又增加了应用程序接口层和中间软件支撑层,进一步细化了操作系统的各个部分,使得各部分的功能更加单一。同时,利用新增加的两层,进一步简化了NC系统中嵌入式应用软件的开发难度,降低了对桌面系统应用软件进行移植的工作量。结合在教育行业使用的NC特点,对系统体系结构实现中的一些关键性技术,如硬件设备驱动,内核裁减和修改,图形化界面的实现等,进行了研究,研制完成了在e-boat NC上运行的具有自主知识产权的嵌入式Linux操作系统。对运行本文所述嵌入式Linux的e-boat NC系统的整体性能进行了测试,测试数据表明该系统功能完善、整体性能较高、网络协同计算能力较强,在普通PC机作服务器的网络系统中,可以实现30台以上同时进行流媒体处理,其性价比优于国内同类产品的性价比,在部分叁峡库区的中小学网络教育应用中效果良好。

迟方华[6]2007年在《基于ETOS的NC嵌入式系统的研究与实现》文中提出网络计算机是一种用于网络计算环境的瘦客户机系统,它的优势在于可以对系统进行集中管理和维护,能够降低企业的整体拥有成本。网络计算机技术涵盖体系结构、操作系统、远程显示等多种技术,它以客户服务器模式为体系结构,依靠操作系统技术和远程显示的支持,实现基于服务器的计算。当前的网络计算机解决方案多是基于国外的商业系统,因此迫切需要开发使用自主操作系统环境和应用服务的网络计算机系统。 本课题采用了ETOS操作系统、Windows终端服务器的终端/服务器模式的瘦客户机系统设计方案。本文首先主要针对不同模式NC的特点,研究其中的嵌入式操作系统的体系结构及相关技术,对现有着名的嵌入式操作系统,尤其是嵌入式Linux进行了深入分析,在此基础上,根据NC比其它嵌入式系统具有更多、更强的硬件支持等新特点,按照层次化的方法提出一种新的基于NC的嵌入式Linux体系结构—ETOS系统。该体系结构在嵌入式操作系统体系结构的基础上又增加了应用程序接口层和中间软件支撑层,同时,利用新增加的两层,进一步简化了NC系统中嵌入式应用软件的开发难度,降低了对桌面系统应用软件进行移植的工作量。 接着本文较详细地分析研究了系统远程显示设计中的一些关键技术,包括更新信息获取方式、同步客户端与服务器端系统资源实现方法、远程显示图形的压缩算法与改进等,对采用这些关键技术的必要性、设计实现方法及效果进行了分析研究,对ETWM桌面系统的设计进行了改进和性能优化。 最后本文对NC系统的显示输出性能、服务器的资源消耗和网络环境的适应能力进行了测试。在测试平台上使用基于ETOS的NC系统,显示出了本系统的良好的应用时效性,证明该系统适合在局域网环境使用,可以满足基本应用的需求,同时系统对服务器的硬件配置要求较高。

黄剑[7]2004年在《网络计算机对网络系统的性能影响及应用模式研究》文中提出网络计算机(NC——Network Computer)作为网络计算的主要表现形式,其相关技术及产品成为技术界和产业界的热点,它的应用与普及,对推动网络及网络计算的发展作用重大。我国发展网络计算机有其特殊的意义和重要性,它可以快速促进计算机核心技术——CPU和操作系统的发展,形成从CPU、操作系统到整个系统的研制、生产的完整产业链,对发展我国具有自主知识产权和核心竞争力的技术和产业,具有重要的战略意义;对保障国家安全、普及计算机应用、提高网络利用率等具有非常重要的作用。 由于NC在软硬件体系结构、应用模式、与服务器的协同计算特性等方面与PC(Personal Computer)有较大差异,研究NC对服务器、网络系统等的性能影响就非常必要,其成果对NC本身的研究及应用推广具有理论指导和参考价值。本文对此作了深入细致研究,以此为基础还研究了典型的应用模式,主要内容如下: (1) 研究在特定工作模式NC与服务器组成的网络系统中,服务器、网络系统的性能指标变化情况; (2) 研究在上述系统中,在不同的操作系统(主要是Windows和Linux)和网络应用时,服务器、网络系统的性能变化情况及对应用的影响,设计了相应的测试方法并测出大量数据,得出不同情况下的性能变化趋势、与NC数量的关联关系等; (3) 根据测试结果及结论,提示了NC数量及工作模式、服务器资源、网络性能等之间的相互制约及联系,对不同应用模式提供了参考依据及分析结论: (4) 根据上述结果,研究得出NC在不同行业领域和系统中的应用模式和方案; 根据测试结果得出:在服务器性能不变的情况下,网络性能与NC的工作模式和数量相关;在NC的工作模式和数量一定的情况下,网络性能与服务器的性能相关。这对NC自身的研究与发展具有较好的理论指导及实际依据,对满足不同应用需要的适应不同技术经济指标的系统建设具有较好的参考价值。

段利英[8]2007年在《基于嵌入式Internet的NC机床远程监控系统的研究》文中认为网络技术目前已逐步成为现代信息技术的主流,在制造业中的表现尤为引人注目。网络化作为当代数控机床发展的主要趋势之一,为远程监控及网络制造提供了最坚实的基础。数控机床通过高速通信网络及时地向远程监控点提供当前加工状态信息并接收远程监控命令,为数控系统生产厂家提供远程诊断与维护功能。更进一步地,数控机床在Internet平台上实现联网,可以使其构建一种新型的网络结构,实现底层数控加工设备与CAD/CAE/CAM系统和企业MIS/ERP的集成,在产品远程设计制造和信息化生产的基础上构建CIMS。目前,在许多数控机床的高端产品中,数控系统本身内置有网络功能并已实现远程监控功能。但大多数国产普及型数控系统自身不具有网络功能或仅能实现网络文件的传输和保存等简单功能,且大多基于DOS平台,界面不够友好,操作不便。针对这些问题,本课题将嵌入式Internet技术应用于数控系统的网络远程监控,在研制了低成本数控机床网络接入通信控制器的基础上,构建了基于C/S模式的网络监控平台。采用基于MFC的Windows Socket网络编程技术、多线程编程技术,开发出基于Windows平台的数控机床网络监控系统软件。通过远程监控主机对数控设备的被控参数进行远程控制和调整,同时能够完成数控机床和远程监控主机之间的网络通信功能,如NC程序的上传和下载、图像传输、在线实时加工等。通信控制器的硬件采用嵌入式Internet技术实现,由ATMEGA128L MCU和RTL8019AS以太网控制芯片组成。本网络监控系统经过模拟调试,已成功实现:(1)服务器与数控机床客户机之间的网络通信和数据交换;(2)对数控机床加工过程的实时监控和对数控机床操作界面的监控。本课题实现的监控技术适合于各类生产中大量使用的普通数控机床,具有通用性好、成本低的特点。同时,在技术上具有使数控机床本身成为网络中的独立节点,直接连入Internet,便于远程主机的通讯和控制及与企业的其它网络集成的优势。此外,本课题设计的嵌入式Internet系统不仅适用于数控机床的远程监控,而且也适用于医学、电力系统等。

廖兰芳, 李耀鹏[9]2019年在《大数据时代计算机网络信息安全与防护方法》文中研究指明如今大数据时代已经到来,我们在享受它带给我们的方便与快捷的时候,计算机网络却也有着一定的使用安全隐患。那么在大数据来临的时代,应该如何对计算机的网络信息安全进行防护,本文就以此为题做一个简要的分析。

参考文献:

[1]. NC环境下网络文件系统安全性研究[D]. 唐宁. 湘潭大学. 2004

[2]. 网络终端机(NC)在企业信息化工程中的应用研究[D]. 张伟. 福州大学. 2003

[3]. 网络计算机环境中的NFS用户资源分配机制[D]. 王晓亮. 湘潭大学. 2004

[4]. 网络计算机对网络系统性能影响研究[D]. 文华荣. 重庆大学. 2005

[5]. 网络计算机中嵌入式Linux操作系统体系结构及相关技术研究[D]. 张宇超. 重庆大学. 2004

[6]. 基于ETOS的NC嵌入式系统的研究与实现[D]. 迟方华. 西北工业大学. 2007

[7]. 网络计算机对网络系统的性能影响及应用模式研究[D]. 黄剑. 重庆大学. 2004

[8]. 基于嵌入式Internet的NC机床远程监控系统的研究[D]. 段利英. 兰州理工大学. 2007

[9]. 大数据时代计算机网络信息安全与防护方法[J]. 廖兰芳, 李耀鹏. 电子测试. 2019

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

NC环境下网络文件系统安全性研究
下载Doc文档

猜你喜欢