[发明专利]一种大规模网络逻辑安全域访问控制方法在审
| 申请号: | 201410070159.0 | 申请日: | 2014-02-28 |
| 公开(公告)号: | CN103856486A | 公开(公告)日: | 2014-06-11 |
| 发明(设计)人: | 马琳;刘嵩;刘福强;房潇 | 申请(专利权)人: | 中国人民解放军91655部队 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100036*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种实现不同安全域的独立化、差异化防护的大规模网络逻辑安全域访问控制方法,包括如下步骤:(1)根据信息系统不同类型、不同级别的应用系统之间的连接和信息关系,将安全域之间的边界划分为外网边界、内网边界、应用边界、纵向边界及横向边界五类;(2)所述外网边界采用移动存储介质实施单向数据导入实现物理隔离;采用单向安全隔离方法和双向安全隔离方法实现逻辑隔离。本发明的大规模网络逻辑安全域访问控制方法,实现不同安全域的独立化、差异化防护,以便于理顺网络和系统的架构,使信息系统的逻辑结构更加清晰,从而简化系统设计的复杂度。 | ||
| 搜索关键词: | 一种 大规模 网络 逻辑 全域 访问 控制 方法 | ||
【主权项】:
一种大规模网络逻辑安全域访问控制方法,包括如下步骤:(1)根据信息系统不同类型、不同级别的应用系统之间的连接和信息关系,将安全域之间的边界划分为外网边界、内网边界、应用边界、纵向边界及横向边界五类;(2)所述外网边界采用移动存储介质实施单向数据导入实现物理隔离;采用单向安全隔离方法和双向安全隔离方法实现逻辑隔离;所述内网边界采用网络访问控制方法、病毒及恶意代码过滤方法、身份认证与授权方法和入侵检测及审计方法实施策略隔离;所述应用边界采用网络访问控制方法、接入认证和授权与控制方法施应用隔离;所述纵向边界采用网络访问控制方法、病毒及恶意代码过滤方法、鉴别/授权/认证方法和入侵检测及审计方法实施应用隔离;所述横向边界采用网络访问控制方法、虚拟子网方法和访问控制列表方法确保数据交换安全。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军91655部队,未经中国人民解放军91655部队许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410070159.0/,转载请声明来源钻瓜专利网。
- 上一篇:车载果树施肥挖坑机
- 下一篇:一种大蒜种子的处理方法
