一種可信網(wǎng)絡(luò)和可信網(wǎng)絡(luò)的工作方法

基本信息

申請?zhí)?/td> CN201210283221.5 申請日 -
公開(公告)號 CN103581156B 公開(公告)日 2018-02-06
申請公布號 CN103581156B 申請公布日 2018-02-06
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 盧永忠;羅晴;馬超;劉剛;李毓才;劉豐;董鵬 申請(專利權(quán))人 中鐵信息計算機(jī)工程有限責(zé)任公司
代理機(jī)構(gòu) 北京連和連知識產(chǎn)權(quán)代理有限公司 代理人 賀小明
地址 100044 北京市海淀區(qū)首體南路22號08A
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種可信網(wǎng)絡(luò),包括可信應(yīng)用、可信標(biāo)記、可信代理、可信管理平臺和可信路由器。該可信網(wǎng)絡(luò)采用主動出擊的方式,對網(wǎng)絡(luò)的源頭終端(身份、應(yīng)用程序、進(jìn)程等)進(jìn)行安全認(rèn)證并根據(jù)設(shè)定的規(guī)則進(jìn)行安全標(biāo)記。可信網(wǎng)絡(luò)設(shè)備和標(biāo)記管理平臺結(jié)合,實現(xiàn)用戶終端按角色權(quán)限的安全準(zhǔn)入,實現(xiàn)網(wǎng)絡(luò)層授權(quán);且根據(jù)業(yè)務(wù)類別和業(yè)務(wù)權(quán)限建議安全的訪問路徑,使邏輯上網(wǎng)絡(luò)中僅存在客體和主體兩個對象,避免了數(shù)據(jù)被竊取、被篡改。通過標(biāo)記管理平臺、CIPSO報文控制彌補(bǔ)了傳統(tǒng)安全防護(hù)手段的不足,從數(shù)據(jù)傳輸、網(wǎng)絡(luò)邊界、主機(jī)終端各個層面對網(wǎng)絡(luò)進(jìn)行一體式聯(lián)動安全防護(hù),并真正意義上滿足了網(wǎng)絡(luò)等級保護(hù)的要求。