28、电子协作增强主机安全

电子协作增强主机安全

引言

随着互联网的发展，主机安全问题的重要性日益凸显，因为网络对于入侵者而言是一个突破口。本文将探讨与电子协作相关的安全问题、入侵检测的主要概念以及不同类型的系统保护方法。

作为非常规应用的一个实例，本文介绍了一种仅利用网络来保护计算机操作系统的安全系统。该软件维护着一个关于过往入侵尝试的数据库，每台计算机上的软件实体通过在互联网上自组织形成的对等（P2P）覆盖网络相互共享它们的经验。通过这种方式，参与者的安全性得到提升，并且可以采取必要的措施。

背景

当前，应用层网络（ALN）的重要性日益增加。在这种通信技术中，主机上运行的应用程序直接在彼此之间创建连接，并利用这些连接来交换信息和数据包。与传统的网络模型不同，传统模型中通信的软件实体为解决特定任务（如下载文件）而在彼此之间创建连接。而在ALN中，应用程序会创建更稳定的虚拟网络，即覆盖网络，可用于复杂的文件管理和应用层路由功能（如进行应用层多播；ALM）。与传统的客户端/服务器模型相反，ALN覆盖网络通常采用P2P通信模型。

P2P网络的一种特殊类型是网格计算（简称网格），其中注册的参与者积极协作以产生新的结果。网格的概念作为一种隐喻和指导原则，在旨在实现跨广泛异构系统集合的大规模资源共享的系统架构设计中受到了广泛关注。一个重要的特性是动态虚拟组织（VO）的概念，在这种组织中，个人或组织的集合可以在一段时间内临时共享资源，并且建立或结束该组织所需的努力最小。

显然，谨慎考虑安全问题对于网格的成功部署至关重要。如果资源被滥用的可能性过大，潜在的资源提供者将不愿意参与；如果无法获得足够的服务质量（QoS）保证，包括完整性、保密性和可用性，潜在的客户