Tài liệu Nghiên cứu một số vấn đề bảo vệ thông tin trong hệ thống tính toán lưới

.. ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG VŨ ĐỨC HÙNG NGHIÊN CỨU MỘT SỐ VẤN ĐỀ BẢO VỆ THÔNG TIN TRONG HỆ THỐNG TÍNH TOÁN LƢỚI LUẬN VĂN THẠC SĨ: KHOA HỌC MÁY TÍNH Thái Nguyên- 2012 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn i LỜI CẢM ƠN Trƣớc tiên tôi xin gửi lời cảm ơn chân thành nhất đến thầy PGS. TS . Trịnh Nhật Tiến đã định hƣớng và nhiệt tình hƣớng dẫn, giúp đỡ tôi rất nhiều về mặt chuyên môn trong quá trình làm luận văn. Tôi xin gửi lời biết ơn sâu sắc đến các thầy, các cô đã giảng dạy và truyền đạt những kinh nghiệm quý báu cho chúng tôi trong suốt hai năm học cao học tại trƣờng Đại học CNTT&TT - Đại học Thái Nguyên. Tôi xin cảm ơn các đồng nghiệp, những ngƣời luôn gần gũi động viên, chia sẻ cùng tôi trong suốt thời gian học tập và làm làm luận văn tốt nghiệp. Xin cảm ơn gia đình và các bạn của tôi, những ngƣời đã luôn bên cạnh, động viên và khích lệ tôi để có đƣợc kết quả nhƣ ngày hôm nay. Cuối cùng tôi chúc các thầy, các cô, các bạn, những ngƣời thân yêu nhất của tôi sức khoẻ, hạnh phúc và thành đạt trong cuộc sống. Thái Nguyên, tháng 10 năm 2012 Vũ Đức Hùng Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ii LỜI CAM ĐOAN Tôi là Vũ Đức Hùng, học viên lớp cao học khoá 2010-2012 ngành CNTT, chuyên ngành Khoa học máy tính. Tôi xin cam đoan bài luận văn "Nghiên cứu một số vấn đề Bảo vệ thông tin trong Hệ thống tính toán lƣới" là do tôi nghiên cứu, tìm hiểu dƣới sự hƣớng dẫn của PGS.TS.Trịnh Nhật Tiến, không phải sự sao chép của ngƣời khác. Tôi xin chịu trách nhiệm về lời cam đoan này. Thái Nguyên, tháng 10 năm 2012 Tác giả Vũ Đức Hùng Lớp Cao học KHMT 2010-2012 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn iii MỤC LỤC LỜI CẢM ƠN ............................................................................................................. i LỜI CAM ĐOAN ...................................................................................................... ii MỤC LỤC ................................................................................................................. iii DANH MỤC BẢNG ...................................................................................................v DANH MỤC HÌNH .................................................................................................. vi MỞ ĐẦU .....................................................................................................................1 Chương 1. KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI ...............................2 VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƢỚI ........................................2 1.1. KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI ......................................2 1.1.1. Khái niệm Tính toán lƣới .........................................................................2 1.1.2. Lợi ích của tính toán lƣới .........................................................................4 1.1.2.1. Khai thác những nguồn tài nguyên chưa được sử dụng đúng mức .....4 1.1.2.2. Giúp cân bằng trong sử dụng tài nguyên.............................................4 1.1.2.3. Khả năng thực hiện tính toán song song .............................................5 1.1.2.4. Chia sẻ nguồn tài nguyên đặc biệt .......................................................6 1.1.2.5. Phạm vi ứng dụng ................................................................................6 1.1.3. Các thành phần của hệ thống tính toán lƣới .............................................7 1.1.4. Kiến trúc chung của lƣới ..........................................................................8 1.2. BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƢỚI ..................................12 1.2.1. Vấn đề cơ bản của một hệ thống tính toán lƣới......................................12 1.2.1.1. Bảo vệ thông tin .................................................................................12 1.2.1.2. Lập lịch và quản lý tài nguyên ...........................................................12 1.2.1.3. Dịch vụ thông tin ................................................................................13 1.2.1.4. Quản lý dữ liệu ...................................................................................13 1.2.2. Hệ thống bảo vệ thông tin ......................................................................13 1.2.2.1. Một số khái niệm ................................................................................13 1.2.2.2. Yêu cầu an toàn thông tin trên lưới ...................................................15 1.2.2.3. Các chính sách bảo đảm an toàn thông tin .......................................18 1.2.2.4. Kiến trúc bảo vệ thông tin ..................................................................20 1.2.2.5. Cơ sở hạ tầng bảo vệ thông tin trong lưới tính toán .........................25 Chương 2. VẤN ĐỀ BẢO VỆ THÔNG TIN ...........................................................28 TRONG HỆ THỐNG TÍNH TOÁN LƢỚI ..............................................................28 2.1. VẤN ĐỀ XÁC THỰC THỰC THỂ SỬ DỤNG LƢỚI ................................28 2.1.1.Phƣơng pháp sử dụng chữ ký số..............................................................28 2.1.1.1. Sơ đồ chữ ký số [2] ............................................................................28 2.1.1.2. Chữ ký RSA ........................................................................................29 2.1.1.3. Chữ ký Elgamal ..................................................................................30 2.1.1.4. Quy trình tạo và kiểm tra chữ ký số ...................................................31 2.1.2. Sử dụng Chữ ký số xác thực ngƣời sử dụng ..........................................35 2.2. VẤN ĐỀ BẢO VỆ THÔNG TIN TRÊN ĐƢỜNG TRUYỀN LƢỚI ...........36 2.2.1. Phƣơng pháp mã hoá ..............................................................................36 2.2.1.1. Hệ mã hoá [2] ....................................................................................36 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn iv 2.2.1.2.Hệ mã hoá khoá đối xứng .....................................................................37 2.2.1.3. Hệ mã hoá khoá phi đối xứng..............................................................49 2.2.1.4. Sử dụng phương pháp mã hoá bảo mật thông tin trên đường truyền lưới ..................................................................................................................54 2.2.2. Phƣơng pháp tạo đại diện thông điệp .....................................................55 2.2.2.1. Cấu trúc hàm băm mật mã .................................................................55 2.2.2.2. Đặc tính của hàm băm .......................................................................56 2.2.2.3.Thuật toán băm SHA ...........................................................................56 2.2.2.4. Sử dụng phương pháp tạo đại diện thông điệp để kiểm tra tính toàn vẹn ...................................................................................................................60 Chương 3. THỬ NGHIỆM CHƢƠNG TRÌNH BẢO VỆ THÔNG TIN .................61 3.1. THỬ NGHIỆM CHƢƠNG TRÌNH MÃ HOÁ .............................................61 3.1.1. Bài toán ...................................................................................................61 3.1.2. Cài đặt chƣơng trình ...............................................................................61 3.1.3. Các thành phần chƣơng trình..................................................................61 3.1.4. Sử dụng chƣơng trình .............................................................................61 3.2. THỬ NGHIỆM CHƢƠNG TRÌNH KÝ SỐ .................................................64 3.2.1. Bài toán ...................................................................................................64 3.2.2. Cài đặt chƣơng trình ...............................................................................64 3.2.3. Các thành phần chƣơng trình..................................................................64 3.2.4. Sử dụng chƣơng trình .............................................................................65 KẾT LUẬN ...............................................................................................................67 TÀI LIỆU THAM KHẢO .........................................................................................68 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn v DANH MỤC BẢNG Bảng 2.1 Bảng hoán vị khởi đầu ...............................................................................42 Bảng 2.2 Bảng khoá chuyển đổi ..............................................................................42 Bảng 2.3 Bảng số bít dịch của một vòng ..................................................................43 Bảng 2.4 Bảng hoán vị nén .......................................................................................43 Bảng 2.5 Bảng hoán vị mở rộng E ............................................................................44 Bảng 2.6 Hộp S thứ nhất ...........................................................................................44 Bảng 2.7 Hộp S thứ hai .............................................................................................45 Bảng 2.8 Hộp S thứ ba ..............................................................................................45 Bảng 2.9 Hộp S thứ tƣ ...............................................................................................45 Bảng 2.10 Hộp S thứ năm .........................................................................................45 Bảng 2.11 Hộp S thứ sáu...........................................................................................46 Bảng 2.12 Hộp S thứ bảy ..........................................................................................46 Bảng 2.13 Hộp S thứ tám ..........................................................................................46 Bảng 2.14 Hộp hoán vị P ..........................................................................................47 Bảng 2.15 Bảng hoán vị cuối cùng ...........................................................................47 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn vi DANH MỤC HÌNH Hình 1.1 Minh hoạ về tính toán lƣới ..........................................................................3 Hình 1.2 Minh hoạ tổ chức ảo .....................................................................................5 Hình 1.3 Các thành phần theo mô hình chức năng .....................................................7 Hình 1.4 Kiến trúc phân tầng lƣới...............................................................................9 Hình 1.5 Miền tin tƣởng chung của các tổ chức ảo ..................................................17 Hình 1.6 Mô hình kiến trúc bảo vệ thông tin trong hệ thống tính toán lƣới .............21 Hình 2.1 Sơ đồ tạo chữ ký số của thông điệp ...........................................................32 Hình 2.2 Sơ đồ đọc và xác thực một tài liệu đƣợc ký bằng chữ ký số......................34 Hình 2.3 Mã hoá với khoá mã và giải mã giống nhau ..............................................37 Hình 2.4 Sơ đồ mã hoá DES .....................................................................................39 Hình 2.5 Một vòng lặp của DES ..............................................................................41 Hình 2.6 Mã hoá với khoá mã và giải mã khác nhau ................................................49 Hình 2.7 Bảo mật thông tin bằng mã hóa theo đƣờng truyền ..................................54 Hình 2.8 Xử lý thông tin trong SHA-1 .....................................................................59 Hình 2.9 Kiểm tra tính toàn vẹn bằng phƣơng pháp tạo đại diện thông điệp .........60 Hình 3.1 Chƣơng trình mã hoá.................................................................................62 Hình 3.2 Tạo khoá bí mật, công khai .......................................................................62 Hình 3.3 Mã hoá chuỗi Hexadecimal .......................................................................63 Hình 3.4 Giải mã dùng hệ mã hoá RSA ....................................................................63 Hình 3.5 Mã hoá file dữ liệu dùng hệ DES ...............................................................64 Hình 3.6 Giải mã file dữ liệu dùng hệ DES ..............................................................64 Hình 3.7 Chƣơng trình ký số RSA ............................................................................65 Hình 3.8 Tạo khoá bí mật, công khai ........................................................................65 Hình 3.9 Ký tài liệu ...................................................................................................66 Hình 3.10 Xác thực chữ ký ......................................................................................66 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 1 MỞ ĐẦU Ngày nay, với sự phát triển vƣợt bậc của khoa học kỹ thuật và công nghệ, đã xuất hiện những bài toán trong nhiều lĩnh vực đòi hỏi sức mạnh tính toán mà một máy tính riêng lẻ không thể đảm trách. Xuất phát từ những nhu cầu đó, các kỹ thuật tính toán song song, tính toán phân tán đã đƣợc đề xuất và đã phần nào đáp ứng đƣợc các yêu cầu này. Tuy nhiên, con ngƣời vẫn muốn có một sức mạnh tính toán lớn hơn, với khả năng chia sẻ tài nguyên giữa mọi ngƣời trên phạm vi toàn cầu, khả năng tận dụng các phần mềm cũng nhƣ tài nguyên vật lý phân tán cả về mặt địa lý. Tính toán lƣới ra đời nhằm giải quyết yêu cầu trên. Tính toán lƣới đã mở ra các giải pháp mới cho các ứng dụng đòi hỏi khả năng tính toán lớn. Tính toán lƣới có thể đƣợc sử dụng cho các bài toán nghiên cứu về sinh học, y học, vật lý, hoá học...cũng nhƣ các ứng dụng trong phân tích và đánh giá tài chính, khai thác dữ liệu và rất nhiều các loại ứng dụng khác. Bảo vệ thông tin là một trong những vấn đề quan trọng nhất trong hệ thống tính toán lƣới. Vì vậy, mục đích của luận văn là tìm hiểu, trình bày tổng quan về Hệ thống tính toán lƣới. Trên cơ sở đó đi sâu tìm hiểu một số phƣơng pháp bảo vệ thông tin trong hệ thống tính toán lƣới. Bố cục của luận văn gồm: Chƣơng 1. Khái quát về Hệ thống tính toán lƣới và bảo vệ thông tin trong tính toán lƣới, trình bày khái niệm, các thành phần, kiến trúc và lợi ích của tính toán lƣới. Các vấn đề cơ bản của tính toán lƣới và hệ thống bảo vệ thông tin. Chƣơng 2. Một số vấn đề bảo vệ thông tin trong hệ thống tính toán lƣới, trình bày việc giải quyết hai vấn đề xác thực thực thể sử dụng lƣới và bảo vệ thông tin trên đƣờng truyền lƣới. Chƣơng 3. Thử nghiệm chƣơng trình bảo vệ thông tin, cài đặt chƣơng trình mã hoá và chƣơng trình ký số. Phần kết luận, trình bày tóm tắt kết quả đạt đƣợc và hƣớng phát triển. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2 Chương 1. KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƢỚI 1.1.KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI 1.1.1. Khái niệm Tính toán lƣới Tuỳ theo quan niệm và cách xây dựng hệ thống trong thực tế, mỗi tổ chức hoặc cá nhân đƣa ra những định nghĩa khác nhau về lƣới. Một định nghĩa về Lƣới tính toán (Computing Grid) khá hoàn chỉnh đƣợc đƣa ra bởi tiến sĩ Ian Foster nhƣ sau: “ Lƣới tính toán là một loại hệ thống song song, phân tán cho phép chia sẻ, lựa chọn. Kết hợp các tài nguyên phân tán theo địa lý, thuộc nhiều tổ chức khác nhau, dựa trên tính sẵn sàng, khả năng chi phí của chúng và yêu cầu về chất lƣợng dịch vụ (QoS) của ngƣời dùng để giải quyết các bài toán, ứng dụng có quy mô lớn trong khoa học, kỹ thuật và thƣơng mại. Từ đó hình thành nên các “ tổ chức ảo” (Vitual Organization(VO)), các liên minh tạm thời giữa các tổ chức và tập đoàn, liên kết với nhau để chia sẻ tài nguyên và / hoặc kỹ năng nhằm đáp ứng tốt hơn các cơ hội kinh doanh hoặc các dự án có nhu cầu lớn về tính toán và dữ liệu, toàn bộ việc liên minh này dựa trên các mạng máy tính”. Còn dƣới quan điểm của một số công ty và liên minh phát triển lƣới trên thế giới thì tính toán lƣới đƣợc định nghĩa nhƣ sau [8]: Định nghĩa của Oracle: Tính toán lƣới là việc liên kết nhiều máy chủ và thiết bị lƣu trữ thành một siêu máy tính nhằm tối ƣu hóa đƣợc tính ƣu việt của các hệ thống máy chủ cũng nhƣ hệ thống ứng dụng, nhờ đó giảm thiểu đến mức thấp nhất chi phí. Định nghĩa của IBM: Tính toán lƣới là một môi trƣờng tính toán ảo. Môi trƣờng này cho phép bố trí song song, linh hoạt, chia sẻ, tuyển lựa, tập hợp các nguồn tài nguyên hỗn hợp về mặt địa lý, tùy theo mức độ sẵn sàng, hiệu suất, chi phí của các tài nguyên tính toán và yêu cầu về chất lƣợng dịch vụ của ngƣời sử dụng. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3 Định nghĩa của liên minh điện toán lƣới: Môi trƣờng tính toán lƣới đƣợc hiểu nhƣ một hạ tầng kết nối hệ thống máy tính, hệ thống mạng, hệ thống cơ sở dữ liệu đƣợc sở hữu và quản lý bởi nhiều tổ chức, cá nhân nhằm cung cấp môi trƣờng tính toán ảo duy nhất với hiệu năng cao cho ngƣời sử dụng. Trong luận văn sẽ không đƣa ra định nghĩa nào, nhƣng để có một cái nhìn toàn diện về tính toán lƣới, ta xem xét khái niệm tính toán lƣới theo một số đặc điểm chung sau: - Kích thước lớn: Theo số lƣợng tài nguyên và khoảng cách địa lý giữa chúng. - Phân tán: Có độ trễ đáng kể trong truyền dữ liệu, tài nguyên trải dài trên các vùng địa lý khác nhau. - Động: Các tài nguyên có thể thay đổi khi ứng dụng đang đƣợc thực hiện. - Hỗn tạp: Kiến trúc và tính chất của các nút lƣới có thể là hoàn toàn khác nhau. Tài nguyên lƣới có thể là các máy đơn hoặc mạng con khác nhau. - Vượt qua phạm vi một tổ chức: Có nhiều trạm và các chính sách truy nhập có thể khác nhau trên các trạm, tổng thể lƣới sẽ tạo ra một tổ chức ảo thống nhất. Có thể hình dung đơn giản một lƣới bao gồm một tập các tài nguyên đa dạng (còn gọi là nút lƣới có thể là PC, hệ thống lƣu trữ….) thuộc về nhiều tổ chức khác nhau nhằm giải quyết một bài toán nào đó. Hình 1.1 Minh hoạ về tính toán lƣới Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 4 1.1.2. Lợi ích của tính toán lƣới Những lợi ích mà tính toán lƣới mang lại [8] bao gồm: 1.1.2.1. Khai thác những nguồn tài nguyên chưa được sử dụng đúng mức Ứng dụng cơ bản nhất của tính toán lƣới chính là chạy một ứng dụng hiện hữu trên một máy tính khác. Công việc đƣợc yêu cầu có thể chạy trên một máy rỗi đâu đó trong mạng lƣới. Cần ít nhất hai điều kiện tiên quyết để thực hiện yêu cầu này. Thứ nhất, ứng dụng phải có khả năng thực hiện từ xa; Thứ hai, máy từ xa phải đáp ứng đƣợc những yêu cầu về phần cứng, phần mềm hoặc những yêu cầu về tài nguyên khác cho ứng dụng. Trong thực tế, các máy có thể để trống một dung lƣợng đĩa khá lớn. Tính toán lƣới có khả năng tập hợp các không gian nhớ trống này thành một bộ nhớ ảo lớn hơn, tạo ra sự cải thiện hiệu năng và độ tin cậy cao hơn. Thực vậy, giả sử một ứng dụng cần đọc rất nhiều dữ liệu, dữ liệu này có thể đƣợc tự động nhân bản tại nhiều điểm chiến lƣợc trên lƣới. Nhƣ vậy, nếu ứng dụng phải xử lý trên một máy từ xa trong lƣới, dữ liệu đã ở ngay đó hay hoặc gần đó, và do vậy không cần phải di chuyển đến điểm xa xôi. Điều này tạo ra những lợi ích về hiệu năng, đồng thời, việc sao chép dữ liệu nhƣ vậy có thể đƣợc sử dụng nhƣ những bản sao lƣu khi bản gốc bị hƣ hại hoặc không sẵn sàng. 1.1.2.2. Giúp cân bằng trong sử dụng tài nguyên Khi một ứng dụng đòi hỏi quá nhiều tài nguyên thì rõ ràng một hệ thống đơn lẻ không đủ sức để đáp ứng nó. Giải pháp ở đây là chúng có thể đƣợc chuyển đến những hệ thống chƣa đƣợc sử dụng đúng mức. Nói cách khác là ứng dụng đó có thể đƣợc phân tán ra từng phần để hoàn thành trên nhiều hệ thống khác nhau. Tóm lại, lƣới có thể đảm bảo tính nhất quán để cân bằng tải trên một tập rộng lớn các tài nguyên. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 5 1.1.2.3. Khả năng thực hiện tính toán song song Khả năng tính toán song song là một trong những đặc điểm thú vị nhất của tính toán lƣới. Yêu cầu chung của việc thực hiện tính toán song song là các ứng dụng đƣợc thiết kế sao cho nó có thể đƣợc chia nhỏ thành các phần chạy độc lập với nhau. Một ứng dụng có yêu cầu tính toán lớn trên lƣới có thể chia thành các công việc nhỏ hơn, mỗi công việc này có thể đƣợc thực hiện trên một máy nào đó trong lƣới. Mức độ liên quan giữa các công việc con càng thấp thì ứng dụng càng tối ƣu. Một đóng góp quan trọng khác của tính toán lƣới là cho phép đơn giản hoá sự tƣơng tác giữa các lĩnh vực, hệ thống, lĩnh vực rộng hơn. Tính toán lƣới cung cấp những tiêu chuẩn quan trọng cho phép các hệ thống không đồng nhất có thể làm việc với nhau để hình thành một hệ thống tính toán ảo lớn với những nguồn tài nguyên ảo khác nhau. Ngƣời dùng lƣới có thể đƣợc tổ chức động vào trong một số tổ chức ảo, mỗi tổ chức có những yêu cầu chính sách khác nhau. Những tổ chức ảo này cũng có thể chia sẻ tài nguyên với nhau và tập hợp lại trong một lƣới lớn hơn. Hình 1.2 Minh hoạ tổ chức ảo Một ƣu điểm nổi bật của sự hợp tác là chia sẻ về dữ liệu. Những file hoặc cơ sở dữ liệu có thể mở rộng thông suốt qua nhiều hệ thống, nhƣ vậy sẽ có khả năng khai thác đƣợc nhiều hơn bất cứ hệ thống đơn lẻ nào. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 6 1.1.2.4. Chia sẻ nguồn tài nguyên đặc biệt Ngoài việc chia sẻ CPU và các nguồn tài nguyên lƣu trữ, một lƣới có thể cung cấp các dịch vụ cho phép truy nhập tới các thiết bị đặc biệt, phần mềm, bản quyền và những dịch vụ khác. Ví dụ: Một ngƣời dùng cần tăng thêm băng thông để thực hiện tìm kiếm, khai phá dữ liệu, công việc có thể đƣợc chia ra cho các máy trong lƣới có kết nối độc lập tới Internet. Khi đó toàn bộ khả năng tìm kiếm đƣợc nhân lên vì mỗi máy đều có kết nối riêng biệt tới Internet. Tất nhiên, nếu những máy này đã chia sẻ kết nối tới mạng thì băng thông tăng lên không đáng là bao. Một vài máy có thể chia sẻ những phần mềm có bản quyền mà giá rất đắt. Để thực hiện điều này, công việc sẽ đƣợc gửi đến máy có chứa phần mềm đó, sau khi thực hiện sẽ trả về kết quả cho máy yêu cầu. Nói cách khác, đây là việc chia sẻ giấy phép phần mềm... Một vài máy trong lƣới có thể có những thiết bị đặc biệt và lƣới sẽ đóng vai trò chia sẻ các thiết bị đó. Ví dụ: Một vài máy trong lƣới có thể kết nối với kính hiển vi điện tử lớn. Để dùng nó từ xa, một mẫu thử đƣợc gửi tới chủ nhân của kính hiển vi. Sau đó, ngƣời dùng có thể điều khiển máy từ xa, thay đổi góc nhìn phối cảnh cho đến khi lấy đƣợc hình ảnh mong muốn. 1.1.2.5. Phạm vi ứng dụng Tính toán lƣới thƣờng đƣợc sử dụng để giải quyết các bài toán khoa học đòi hỏi khả năng tính toán và thông lƣợng cao nhƣ mô phỏng, thiết kế vi mạch, chia sẻ nội dung, truy nhập dịch vụ từ xa. Hoặc các bài toán đòi hỏi dữ liệu lớn, thời gian thực, phục vụ theo yêu cầu và các bài toán tính toán cộng tác nhƣ thiết kế cộng tác, khai phá dữ liệu, giáo dục điện tử… Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 7 1.1.3. Các thành phần của hệ thống tính toán lƣới Xét theo mô hình chức năng thì hệ thống tính toán lƣới có các thành phần sau. Các thành phần của lƣới tính toán theo mô hình chức năng Hình 1.3 Các thành phần theo mô hình chức năng Theo hình minh hoạ 1.3 ta thấy, về mặt chức năng lƣới gồm các thành phần sau: Cổng tương tác (Grid portal): Là một giao diện cho phép ngƣời dùng sử dụng các ứng dụng lƣới, do đó lƣới trở nên trong suốt với ngƣời dùng. Thành phần bảo mật (Security): Là cơ chế đảm bảo các hoạt động nhƣ xác thực, cấp quyền, bảo mật, toàn vẹn và tính sẵn sàng . Chức năng an ninh nút (Node Security Function): Chức năng này chịu trách nhiệm xác thực và bảo mật cho từng nút trong quá trình giao tiếp giữa nó và các thành phần khác bên trong mạng lƣới. Nó phụ thuộc vào hệ điều hành và các hệ thống lƣới cụ thể, thƣờng thấy là cơ chế cấp chứng chỉ quyền truy cập. Bộ lập lịch (Scheduler): Là phần phối hợp quá trình thực thi của nhiều công việc song song. Đơn giản, ngƣời sử dụng có thể chọn nút thích hợp để chạy tác vụ, sau đó chỉ việc kích hoạt lệnh để định tuyến công việc đó tới nút đã chọn. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 8 Thành phần môi giới (Broker): Sau khi ngƣời dùng đƣợc xác nhận quyền gia nhập vào mạng lƣới bởi thành phần an ninh nút, thành phần này sẽ chỉ rõ ứng dụng của ngƣời dùng đƣợc sử dụng tài nguyên nào và đảm bảo tài nguyên đƣợc sẵn sàng sử dụng theo tham số truyền vào. Quản lý, phân bổ tài nguyên (Grid resource allocation manager- GRAM): Cung cấp dịch vụ để kích hoạt từng công việc trên từng tài nguyên cụ thể; kiểm tra trạng thái công việc; đọc kết quả khi công việc đó kết thúc. Các thông tin của thành phần này sau đó sẽ đƣợc bộ lập lịch sử dụng. Tài nguyên (Resource): Tài nguyên lƣới bao gồm bộ xử lý, bộ lƣu trữ, các ứng dụng và các thành phần. Quản lý dữ liệu (Data management): Dữ liệu có thể nằm ở tài nguyên, hoặc là kết quả thực thi của một tác vụ nào đó. Thành phần quản lý dữ liệu phải đảm bảo an toàn và ổn định trong quá trình di chuyển dữ liệu giữa các lƣới. Giao thức (Protocol): Là thành phần đảm bảo liên kết các thành phần chức năng kể trên để có thể hoạt động và tƣơng tác đƣợc với nhau trong mạng lƣới. 1.1.4. Kiến trúc chung của lƣới Mạng lƣới tính toán là hệ thống phần cứng và phần mềm kết nối các máy tính, cho phép chia sẻ các tài nguyên tính toán của các máy tính nối mạng, làm tăng gấp nhiều lần hiệu năng và tốc độ xử lý thông tin, có khả năng chuyển tải những khối lƣợng dữ liệu khổng lồ, tăng khả năng lƣu trữ và truy cập thông tin trên mạng. Đây là điều mà công nghệ mạng Internet truyền thống chỉ dựa trên giao thức TCP/IP không thể đạt tới. Mạng lƣới tính toán đƣợc xây dựng trên nền tảng kiến trúc mở và phân tầng. Trong mỗi tầng của lƣới, các thành phần chia sẻ các thuộc tính chung và đƣợc bổ sung những tính năng mới mà không là ảnh hƣởng đến các tầng khác . Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 9 Ta có thể tổng hợp kiến trúc lƣới thành 5 tầng nhƣ sau: Tầng Fabric: giúp định vị các tài nguyên mạng lƣới. Tầng Connectivity: giúp kết nối mạng lƣới trên các mạng. Tầng Resource: giúp chia sẻ các tài nguyên mạng lƣới. Tầng Collective: giúp kết hợp và định vị nhiều kiểu tài nguyên. Tầng Application: giúp kết nối các ứng dụng ngƣời dùng, để truy cập và sử dụng tài nguyên mạng lƣới. Application (Tầng ứng dụng) Collective (Tầng kết hợp) Resource (Tầng tài nguyên) Connectivity(Tầng kết nối) Fabric(Tầng thiết bị) Hình 1.4 Kiến trúc phân tầng lƣới Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 10 Tầng Fabric (tầng thiết bị) Tầng này bao gồm các tài nguyên cục bộ, phân tán trên mạng, chúng bị ràng buộc bởi Cơ chế quản lý tài nguyên và Cơ chế kiểm tra. Tài nguyên của tầng này đƣợc phân thành các nhóm nhƣ sau: - Tài nguyên tính toán: Đó là các kỹ thuật cần thiết để khởi đầu chƣơng trình và để giám sát cũng nhƣ việc điều khiển việc thực hiện tiến trình xuất kết quả. Các kỹ thuật quản lý, cho phép điều khiển các tài nguyên đƣợc cấp cho trong các tiến trình cũng rất hữu hiệu (Ví dụ: Kỹ thuật đặt chỗ trƣớc). - Tài nguyên lƣu trữ: Đó là các kỹ thuật cần cho việc sắp đặt và lấy file, cũng nhƣ các kỹ thuật đọc và ghi một tập con của file hoặc các chức năng lựa chọn hay thu nhỏ đối với các dữ liệu ở xa. Các kỹ thuật quản lý tài nguyên cho phép điều khiển các tài nguyên cấp cho chuyển giao dữ liệu (nhƣ không gian đĩa, băng thông, CPU). - Tài nguyên mạng: Đây là các kỹ thuật quản lý đối với các tài nguyên đƣợc cấp cho chuyển giao trên mạng. - Các kho mã nguồn: Đây là một dạng đặc biệt của các tài nguyên lƣu trữ. Nó cần các kỹ thuật để quản lý các phiên bản của mã nguồn và mã nguồn. Tầng Connectivity (tầng kết nối) Tầng này đóng vai trò rất quan trọng, nó xác định các giao thức lõi về kết nối và chứng thực cho các giao dịch trên mạng. Các giao thức kết nối cho phép trao đổi dữ liệu giữa các tài nguyên của tầng Fabric. Các giao thức kết nối bao gồm các giao thức vận chuyển (Transport), tìm đƣờng (Rounting) và quản lý tên (Naming). Các giao thức này tƣơng tự các giao thức IP, TCP, UDP trong bộ giao thức TCP/IP và các giao thức tầng ứng dụng nhƣ DNS,OSPF, RSPV... Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 11 Tầng Resource (tầng tài nguyên) Tầng này dựa trên nền tảng sẵn có của tầng conectivity. Những giao thức trong tầng này sẽ gọi các chức năng trong tầng Fabric để truy cập và sử dụng các loại tài nguyên. Hai giao thức chính: - Giao thức thông tin (Information Protocol): Đƣợc sử dụng để thu đƣợc các thông tin cấu trúc và trạng thái tài nguyên nhƣ cấu hình mức tải hiện thời và các chính sách sử dụng khác... - Giao thức quản lý (Management Protocol): Sử dụng để truy cập các tài nguyên chia sẻ, tạo các tiến trình, truy cập dữ liệu... Tầng Collective (tầng kết hợp) Tầng này chứa các giao thức và dịch vụ cho phép giao tiếp giữa các tài nguyên trong mạng lƣới. Tầng này bao gồm các dịch vụ chính sau: - Các dịch vụ thƣ mục (Directory Sevices): Cho phép tìm ra các nguồn tài nguyên và các đặc tính của nó. - Các dịch vụ cấp phát chạy, lập lịch, môi giới (Co-allocation; Sheduling; Brokering Services): Cho phép yêu cầu cấp tài nguyên cho các mục đích cụ thể và lập lịch thực thi các công việc dựa trên các tài nguyên đƣợc cấp phát. - Các dịch vụ giám sát và dự báo (Monitoring and Diagnostic Services): Cho phép theo dõi các sai hỏng, các cuộc tấn công sai phạm, quá tải... - Các dịch vụ nhân bản dữ liệu (Data replication Services): Cho phép tăng hiệu năng hệ thống. - Các hệ thống hỗ trợ lập trình lƣới (Grid-enable Programming Systems): Gồm các thƣ viện lập trình. - Hệ thống quản lý tải và môi trƣờng cộng tác (Workload Management System & Collaboration Frame Work): Cho phép quản lý các luồng công việc. - Dịch vụ tìm kiếm phần mềm (Sofware Discovery Services): Cho phép lựa chọn các nền tảng thực thi tuỳ theo các tham số của bài toán. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 12 Tầng Application (tầng ứng dụng) Tầng này bao gồm các ứng dụng đƣợc phát triển trên môi trƣờng lƣới. Các ứng dụng lƣới này đƣợc xây dựng trên cơ sở gọi các hàm, các dịch vụ đƣợc cung cấp bởi các tầng phía dƣới. Vì vậy, ở tầng này phải thiết kế và cài đặt các dịch vụ, các hàm cụ thể...để sao cho ngƣời sử dụng lƣới cảm thấy trong suốt. Ngƣời sử dụng yêu cầu chạy ứng dụng, nhận về kết quả mà không hề biết ứng dụng đƣợc chạy ở đâu trên hệ thống lƣới, sử dụng tài nguyên gì, ở đâu. Vì vậy, có thể xem hệ thống tính toán lƣới nhƣ một máy tính ảo đƣợc kết hợp các tài nguyên khác nhau. 1.2. BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƢỚI 1.2.1. Vấn đề cơ bản của một hệ thống tính toán lƣới Có 4 vấn đề cơ bản đƣợc quan tâm trong tính toán lƣới [6] nhƣ sau: 1.2.1.1. Bảo vệ thông tin Sự phát triển của hệ thống tính toán lƣới đƣợc quyết định bởi một nền tảng bảo vệ thông tin vững chắc. Với tính chất là có quy mô lớn, quan hệ chia sẻ tài nguyên giữa nhiều tổ chức, bảo vệ thông tin phải là yếu tố đƣợc đặt lên hàng đầu trong lƣới. Một số vấn đề bảo vệ thông tin phải xem xét trong tính toán lƣới là: - Xác thực thực thể sử dụng lƣới. - Bảo vệ thông tin trên đƣờng truyền lƣới. - Bảo vệ sự tấn công phá hoại hạ tầng cơ sở lƣới. - Phòng tránh các dạng tấn công lƣới chẳng hạn tấn công từ chối dịch vụ, tấn công giữa... 1.2.1.2. Lập lịch và quản lý tài nguyên Các tài nguyên lƣới thƣờng phân tán và không đồng nhất. Do đó, việc tích hợp, đồng bộ hoá và biểu diễn chúng dƣới một dạng thống nhất là yêu cầu cần thiết. Trong môi trƣờng tính toán lƣới, tại một thời điểm có thể có rất nhiều ứng dụng cùng truy cập chia sẻ một hoặc nhiều tài nguyên khác nhau nên cần có bộ lập lịch nhằm tối ƣu hoá công việc. Bộ lập lịch dựa vào các thông tin trên lƣới để quyết định thứ tự đệ trình công việc. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 13 1.2.1.3. Dịch vụ thông tin Đối với môi trƣờng động và không đồng nhất nhƣ tính toán lƣới thì các thông tin về các thành phần trong lƣới sẽ thƣờng xuyên thay đổi. Do đó, dịch vụ thông tin cần cung cấp cơ chế tự động cập nhật và đăng ký các thông tin về toàn hệ thống nhƣ tài nguyên, các dịch vụ có thể cung cấp trên lƣới, trạng thái của toàn bộ môi trƣờng lƣới. 1.2.1.4. Quản lý dữ liệu Việc truy cập các nguồn dữ liệu trên lƣới đòi hỏi một khả năng trao đổi, tƣơng tác giữa các dữ liệu có thể lên đến Giga bytes hoặc nhiều hơn. Điều này đòi hỏi hệ thống lƣới phải có chiến lƣợc lƣu trữ và tối ƣu hoá hệ thống lƣu trữ. 1.2.2. Hệ thống bảo vệ thông tin 1.2.2.1. Một số khái niệm  Bảo vệ thông tin Bảo vệ thông tin là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có nhiều phƣơng pháp để bảo vệ thông tin. Bảo vệ thông tin bao gồm: - Bảo đảm tính bí mật: Tính bí mật của thông tin là tính giới hạn về đối tƣợng đƣợc quyền truy xuất đến thông tin. - Bảo đảm tính toàn vẹn (bảo toàn): Đặc trƣng này đảm bảo sự tồn tại nguyên vẹn của thông tin, loại trừ mọi sự thay đổi thông tin có chủ đích hoặc hƣ hỏng, mất mát thông tin do sự cố thiết bị hoặc phần mềm. Tính toàn vẹn đƣợc xét trên hai khía cạnh + Tính nguyên vẹn của nội dung thông tin. + Tính xác thực của nguồn gốc thông tin. - Bảo đảm tính xác thực: Xác thực thông tin (message authentication) là một cơ chế đƣợc ứng dụng trong xử lý thông tin với mục đích: + Đảm bảo nội dung thông tin trao đổi giữa các thực thể là chính xác, không bị thêm, sửa, xoá hay phát lại (đảm bảo tính toàn vẹn về nội dung). Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn