[发明专利]一种安全保密策略的方法

说明书

技术领域

本发明涉及一种安全保密策略的方法。

背景技术

结合网络化及其相关技术的发展，各种信息系统也得到了迅速的发展，并广泛深入地渗透到社会的各个领域，系统正从传统的、单一的、小型的业务系统逐渐地向大型的、多样的、网络化的业务系统扩展，基于网络的应用系统也逐渐成为主流。因此，迫切需要一种安全保密策略对上述问题进行有效监控和管理。事情保密策略的方法正是在这样的背景下产生的。

发明内容

本发明的目的就是为了解决现有技术中存在的上述问题，提供一种安全保密策略的方法。

本发明的目的通过以下技术方案来实现：

一种安全保密策略的方法，其中: 首先在系统中引入了动态可控安全交换机和策略服务器，并要求所有的网络实体必须与动态可控安全交换机直接相连，同时，采用星型的网络拓扑有利于对网络实施安全控制，也是在系统中实施L-BLP安全策略的必要条件。

上述的一种安全保密策略的方法,其中：所述的保密策略要保证系统内的所有用户身份是经过身份认证的，只有经过身份鉴别的用户才能访问系统的相关资源；因此，用户所使用的终端上的计算环境是安全可信的。

进一步地,上述的一种安全保密策略的方法,其中：所述的从对数据的访问控制角度来看，必须要保证系统内数据的机密性，不仅要防止用户读取未授权的数据，还要防止已授权用户泄露机密，因此必须采用强制性的访问控制策略。

更进一步地,上述的一种安全保密策略的方法,其中：所述的安全终端只能运行和处理来自MLSLAN服务器上的操作系统、程序和数据，不能向私有存储设备保存任何2级文件，不能非法拷贝文件。

更进一步地,上述的一种安全保密策略的方法,其中：所述的动态可控安全交换机负责接收安全策略服务器的命令，监控安全终端的各种网络通信行为，实现动态的物理隔离。

更进一步地,上述的一种安全保密策略的方法,其中：所述主要流程是，安全策略服务器根据整个系统的当前情况，向动态可控安全交换机发出命令，指挥动态可控安全交换机动态地打开或关闭网络内终端间的通信关系，从而实现这一功能。

更进一步地,上述的一种安全保密策略的方法,其中：所述的动态可控安全交换机、终端监控模块与安全策略服务器共同实现了对内网安全管理系统内各种行为的监控。

更进一步地,上述的一种安全保密策略的方法,其中：所述的动态可控安全交换机、终端监控模块构成了基于局域网的安全计算机体系结构中的监控器设备，前者对应网络监控部件，后者对应终端行为监控部件，它们实际上是对各种系统动作进行访问控制的执行设备，而安全策略服务器则相当于整个控制系统的大脑，它根据内部存储的各种策略和规则指挥执行设备约束各种动作。

本发明技术方案的突出的实质性特点和显著的进步主要体现在：采用本方法后，能够处理来自外部的入侵，也能对内部用户访问网络的行为进行监控，同时对内部用户的异常行为进行记录，保证网络以及业务数据的安全性，其应用前景非常广阔。

具体实施方式

一种安全保密策略的方法,其特别之处在于: 首先在系统中引入了动态可控安全交换机和策略服务器，并要求所有的网络实体必须与动态可控安全交换机直接相连，同时，采用星型的网络拓扑有利于对网络实施安全控制，也是在系统中实施L-BLP安全策略的必要条件。

其中,所述的保密策略要保证系统内的所有用户身份是经过身份认证的，只有经过身份鉴别的用户才能访问系统的相关资源；因此，用户所使用的终端上的计算环境是安全可信的。

从对数据的访问控制角度来看，必须要保证系统内数据的机密性，不仅要防止用户读取未授权的数据，还要防止已授权用户泄露机密，因此必须采用强制性的访问控制策略。

进一步来看,所述的安全终端只能运行和处理来自MLSLAN服务器上的操作系统、程序和数据，不能向私有存储设备保存任何2级文件，不能非法拷贝文件;动态可控安全交换机负责接收安全策略服务器的命令，监控安全终端的各种网络通信行为，实现动态的物理隔离;主要流程是，安全策略服务器根据整个系统的当前情况，向动态可控安全交换机发出命令，指挥动态可控安全交换机动态地打开或关闭网络内终端间的通信关系，从而实现这一功能。

同时,所述的动态可控安全交换机、终端监控模块构成了基于局域网的安全计算机体系结构中的监控器设备，前者对应网络监控部件，后者对应终端行为监控部件，它们实际上是对各种系统动作进行访问控制的执行设备，而安全策略服务器则相当于整个控制系统的大脑，它根据内部存储的各种策略和规则指挥执行设备约束各种动作。

采用本方法后，能够处理来自外部的入侵，也能对内部用户访问网络的行为进行监控，同时对内部用户的异常行为进行记录，保证网络以及业务数据的安全性，其应用前景非常广阔。