[发明专利]一种安全保密策略的方法无效
申请号: | 201110439078.X | 申请日: | 2011-12-26 |
公开(公告)号: | CN102497382A | 公开(公告)日: | 2012-06-13 |
发明(设计)人: | 宦奕奕 | 申请(专利权)人: | 苏州风采信息技术有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 215122 江苏省苏州*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 安全保密 策略 方法 | ||
1.一种安全保密策略的方法,其特征在于:首先在系统中引入了动态可控安全交换机和策略服务器,并要求所有的网络实体必须与动态可控安全交换机直接相连,同时,采用星型的网络拓扑有利于对网络实施安全控制,也是在系统中实施L-BLP安全策略的必要条件。
2.根据权利要求1所述的一种安全保密策略的方法,其特征在于:所述的保密策略要保证系统内的所有用户身份是经过身份认证的,只有经过身份鉴别的用户才能访问系统的相关资源;因此,用户所使用的终端上的计算环境是安全可信的。
3.根据权利要求1所述的一种安全保密策略的方法,其特征在于:所述的从对数据的访问控制角度来看,必须要保证系统内数据的机密性,不仅要防止用户读取未授权的数据,还要防止已授权用户泄露机密,因此必须采用强制性的访问控制策略。
4.根据权利要求1所述的一种安全保密策略的方法,其特征在于:所述的安全终端只能运行和处理来自MLSLAN服务器上的操作系统、程序和数据,不能向私有存储设备保存任何2级文件,不能非法拷贝文件。
5.根据权利要求1所述的一种安全保密策略的方法,其特征在于:所述的动态可控安全交换机负责接收安全策略服务器的命令,监控安全终端的各种网络通信行为,实现动态的物理隔离。
6.根据权利要求5所述的一种安全保密策略的方法,其特征在于:所述主要流程是,安全策略服务器根据整个系统的当前情况,向动态可控安全交换机发出命令,指挥动态可控安全交换机动态地打开或关闭网络内终端间的通信关系,从而实现这一功能。
7.根据权利要求1所述的一种安全保密策略的方法,其特征在于:所述的动态可控安全交换机、终端监控模块与安全策略服务器共同实现了对内网安全管理系统内各种行为的监控。
8.根据权利要求1所述的一种安全保密策略的方法,其特征在于:所述的动态可控安全交换机、终端监控模块构成了基于局域网的安全计算机体系结构中的监控器设备,前者对应网络监控部件,后者对应终端行为监控部件,它们实际上是对各种系统动作进行访问控制的执行设备,而安全策略服务器则相当于整个控制系统的大脑,它根据内部存储的各种策略和规则指挥执行设备约束各种动作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州风采信息技术有限公司,未经苏州风采信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110439078.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种缝纫机针板
- 下一篇:一种内热式生物质热解装置