版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著Internet的高速發(fā)展,在利用開放網(wǎng)絡(luò)環(huán)境進(jìn)行全球通信的同時(shí),網(wǎng)絡(luò)不可避免的存在安全隱患,如何保護(hù)網(wǎng)絡(luò)傳輸中的信息安全一直是人們關(guān)注的焦點(diǎn)。因此,研究廣泛適用的網(wǎng)絡(luò)信息安全方案具有很大的實(shí)用價(jià)值。 IPSec是IETF制定的Internet安全協(xié)議標(biāo)準(zhǔn),通過在網(wǎng)絡(luò)層提供安全保護(hù),為數(shù)據(jù)傳輸提供了完整性、認(rèn)證性和保密性?;贗PSec的應(yīng)用非常廣泛,尤其在虛擬專用網(wǎng)絡(luò)(VPN)應(yīng)用中,IPSec協(xié)議以其強(qiáng)大功能成為目前最易
2、于擴(kuò)展、最完整的網(wǎng)絡(luò)安全方案。但是同IPSec協(xié)議的應(yīng)用技術(shù)相比,對(duì)IPSec安全策略的管理技術(shù)的發(fā)展相對(duì)緩慢,不能滿足當(dāng)前的應(yīng)用需求。 信任管理是隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而興起的訪問控制技術(shù),致力于解決廣域分布式網(wǎng)絡(luò)環(huán)境下的訪問控制問題。在開放的互聯(lián)網(wǎng)中,應(yīng)用有著和傳統(tǒng)應(yīng)用顯著不同的特性,參與的主體數(shù)量規(guī)模大、運(yùn)行環(huán)境的異構(gòu)性、主體的動(dòng)態(tài)性和自主性等。在這種場(chǎng)景下,傳統(tǒng)的基于身份的訪問控制技術(shù)不再有效。因?yàn)樵诖笠?guī)模的開放系統(tǒng)中,用戶
3、不再是系統(tǒng)所熟知的,并無一個(gè)像企業(yè)內(nèi)部那樣的統(tǒng)一身份管理機(jī)制,更重要的是訪問控制的策略不再是集中管理的了,在這種情況下,訪問控制決策需要的信息都需要在系統(tǒng)運(yùn)行時(shí)收集和演算,然后得出最終結(jié)果。信任管理方法正是為了解決上述問題而提出來的一種分布式訪問控制機(jī)制。 將信任管理方法引入IPSec安全策略的管理是一種較好的解決方案,當(dāng)需要建立新的安全關(guān)聯(lián)時(shí),通過信任管理系統(tǒng)的一致性檢查來判斷該安全關(guān)聯(lián)和各屬性是否符合安全策略,保證安全關(guān)聯(lián)建
4、立的可靠性。 本論文首先以IPSec的技術(shù)為基礎(chǔ),介紹了IPSec技術(shù)的發(fā)展現(xiàn)狀、安全策略管理的發(fā)展背景和現(xiàn)狀。概括介紹了IPSec的體系結(jié)構(gòu)、安全策略、安全關(guān)聯(lián)、安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的技術(shù)特點(diǎn)。然后介紹了信任管理方法的概念,分析了KeyNote信任管理系統(tǒng)的實(shí)現(xiàn)模型,闡述了典型信任管理系統(tǒng)KeyNote的語(yǔ)言特點(diǎn)。在IPSec和信任管理技術(shù)的基礎(chǔ)上,研究KeyNote在IPSec安全策略管理中的應(yīng)用,描述了一個(gè)實(shí)際的IPSec信任管
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- IPSec安全策略研究.pdf
- 基于IPSec VPN的安全策略研究.pdf
- 基于CIM-KeyNote的IPSec安全策略管理.pdf
- IPSec安全策略沖突檢測(cè)算法的研究.pdf
- 電力信息系統(tǒng)安全策略應(yīng)用研究.pdf
- 基于信任管理模型的證書安全策略測(cè)試的研究.pdf
- 基于安全策略系統(tǒng)的IPSec安全網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于工作組的IPSec安全策略系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- IPSec及在VPN中的應(yīng)用研究.pdf
- 信息安全策略在反競(jìng)爭(zhēng)情報(bào)中的應(yīng)用.pdf
- IPSec VPN在企業(yè)安全通信系統(tǒng)中的應(yīng)用.pdf
- 辦公自動(dòng)化系統(tǒng)安全策略應(yīng)用研究.pdf
- IPSec在CBTC系統(tǒng)中應(yīng)用的研究.pdf
- 安全協(xié)議SSL與IPSec在Web集群中的應(yīng)用研究.pdf
- MPLS VPN在IP承載網(wǎng)中的應(yīng)用及安全策略研究.pdf
- 管理信息系統(tǒng)的安全策略研究.pdf
- 基于用戶信任度的云計(jì)算隱私安全策略.pdf
- 電子協(xié)同作業(yè)應(yīng)用系統(tǒng)安全策略研究.pdf
- 動(dòng)態(tài)信任管理在互操作模型中的應(yīng)用研究.pdf
- Java安全策略的研究與應(yīng)用.pdf
評(píng)論
0/150
提交評(píng)論