信任管理系統(tǒng)在IPSec安全策略中的應用研究.pdf

1、隨著Internet的高速發(fā)展，在利用開放網(wǎng)絡環(huán)境進行全球通信的同時，網(wǎng)絡不可避免的存在安全隱患，如何保護網(wǎng)絡傳輸中的信息安全一直是人們關注的焦點。因此，研究廣泛適用的網(wǎng)絡信息安全方案具有很大的實用價值。 IPSec是IETF制定的Internet安全協(xié)議標準，通過在網(wǎng)絡層提供安全保護，為數(shù)據(jù)傳輸提供了完整性、認證性和保密性?；贗PSec的應用非常廣泛，尤其在虛擬專用網(wǎng)絡（VPN）應用中，IPSec協(xié)議以其強大功能成為目前最易

2、于擴展、最完整的網(wǎng)絡安全方案。但是同IPSec協(xié)議的應用技術相比，對IPSec安全策略的管理技術的發(fā)展相對緩慢，不能滿足當前的應用需求。 信任管理是隨著互聯(lián)網(wǎng)絡的發(fā)展而興起的訪問控制技術，致力于解決廣域分布式網(wǎng)絡環(huán)境下的訪問控制問題。在開放的互聯(lián)網(wǎng)中，應用有著和傳統(tǒng)應用顯著不同的特性，參與的主體數(shù)量規(guī)模大、運行環(huán)境的異構性、主體的動態(tài)性和自主性等。在這種場景下，傳統(tǒng)的基于身份的訪問控制技術不再有效。因為在大規(guī)模的開放系統(tǒng)中，用戶

3、不再是系統(tǒng)所熟知的，并無一個像企業(yè)內部那樣的統(tǒng)一身份管理機制，更重要的是訪問控制的策略不再是集中管理的了，在這種情況下，訪問控制決策需要的信息都需要在系統(tǒng)運行時收集和演算，然后得出最終結果。信任管理方法正是為了解決上述問題而提出來的一種分布式訪問控制機制。 將信任管理方法引入IPSec安全策略的管理是一種較好的解決方案，當需要建立新的安全關聯(lián)時，通過信任管理系統(tǒng)的一致性檢查來判斷該安全關聯(lián)和各屬性是否符合安全策略，保證安全關聯(lián)建

4、立的可靠性。 本論文首先以IPSec的技術為基礎，介紹了IPSec技術的發(fā)展現(xiàn)狀、安全策略管理的發(fā)展背景和現(xiàn)狀。概括介紹了IPSec的體系結構、安全策略、安全關聯(lián)、安全關聯(lián)數(shù)據(jù)庫的技術特點。然后介紹了信任管理方法的概念，分析了KeyNote信任管理系統(tǒng)的實現(xiàn)模型，闡述了典型信任管理系統(tǒng)KeyNote的語言特點。在IPSec和信任管理技術的基礎上，研究KeyNote在IPSec安全策略管理中的應用，描述了一個實際的IPSec信任管