一種可信網(wǎng)絡(luò)和可信網(wǎng)絡(luò)的工作方法

基本信息

申請(qǐng)?zhí)?/td> CN201210283221.5 申請(qǐng)日 -
公開(公告)號(hào) CN103581156B 公開(公告)日 2018-02-06
申請(qǐng)公布號(hào) CN103581156B 申請(qǐng)公布日 2018-02-06
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 盧永忠;羅晴;馬超;劉剛;李毓才;劉豐;董鵬 申請(qǐng)(專利權(quán))人 中鐵信息計(jì)算機(jī)工程有限責(zé)任公司
代理機(jī)構(gòu) 北京連和連知識(shí)產(chǎn)權(quán)代理有限公司 代理人 賀小明
地址 100044 北京市海淀區(qū)首體南路22號(hào)08A
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種可信網(wǎng)絡(luò),包括可信應(yīng)用、可信標(biāo)記、可信代理、可信管理平臺(tái)和可信路由器。該可信網(wǎng)絡(luò)采用主動(dòng)出擊的方式,對(duì)網(wǎng)絡(luò)的源頭終端(身份、應(yīng)用程序、進(jìn)程等)進(jìn)行安全認(rèn)證并根據(jù)設(shè)定的規(guī)則進(jìn)行安全標(biāo)記??尚啪W(wǎng)絡(luò)設(shè)備和標(biāo)記管理平臺(tái)結(jié)合,實(shí)現(xiàn)用戶終端按角色權(quán)限的安全準(zhǔn)入,實(shí)現(xiàn)網(wǎng)絡(luò)層授權(quán);且根據(jù)業(yè)務(wù)類別和業(yè)務(wù)權(quán)限建議安全的訪問路徑,使邏輯上網(wǎng)絡(luò)中僅存在客體和主體兩個(gè)對(duì)象,避免了數(shù)據(jù)被竊取、被篡改。通過標(biāo)記管理平臺(tái)、CIPSO報(bào)文控制彌補(bǔ)了傳統(tǒng)安全防護(hù)手段的不足,從數(shù)據(jù)傳輸、網(wǎng)絡(luò)邊界、主機(jī)終端各個(gè)層面對(duì)網(wǎng)絡(luò)進(jìn)行一體式聯(lián)動(dòng)安全防護(hù),并真正意義上滿足了網(wǎng)絡(luò)等級(jí)保護(hù)的要求。