一种可信网络和可信网络的工作方法
基本信息
| 申请号 | CN201210283221.5 | 申请日 | - |
| 公开(公告)号 | CN103581156B | 公开(公告)日 | 2018-02-06 |
| 申请公布号 | CN103581156B | 申请公布日 | 2018-02-06 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 卢永忠;罗晴;马超;刘刚;李毓才;刘丰;董鹏 | 申请(专利权)人 | 中铁信息计算机工程有限责任公司 |
| 代理机构 | 北京连和连知识产权代理有限公司 | 代理人 | 贺小明 |
| 地址 | 100044 北京市海淀区首体南路22号08A | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种可信网络,包括可信应用、可信标记、可信代理、可信管理平台和可信路由器。该可信网络采用主动出击的方式,对网络的源头终端(身份、应用程序、进程等)进行安全认证并根据设定的规则进行安全标记。可信网络设备和标记管理平台结合,实现用户终端按角色权限的安全准入,实现网络层授权;且根据业务类别和业务权限建议安全的访问路径,使逻辑上网络中仅存在客体和主体两个对象,避免了数据被窃取、被篡改。通过标记管理平台、CIPSO报文控制弥补了传统安全防护手段的不足,从数据传输、网络边界、主机终端各个层面对网络进行一体式联动安全防护,并真正意义上满足了网络等级保护的要求。 |
