已閱讀1頁,還剩60頁未讀, 繼續免費閱讀
版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著Internet的迅速發展,IPSec越來越突出其重要性.但是,原有的IPSec策略管理機制存在嚴重的不足與缺陷以及IPSec安全策略系統規范化的工作尚在進行中,無法滿足IPSec的具體實現需求.本文探討了原有IPSec策略管理機制和安全策略系統通用模型在具體實現中可能出現的問題,然后引入了這些問題的解決方案-基于自治域安全策略系統.基于安全自治域的安全策略系統通過對通用模型進行了改進,擴展了安全策略描述語言,對策略的管理和實施采用
2、"集中存儲,統一決策,分布式控制".它采用了域內統一決策的機制,并給出了安全策略的高層次需求描述到低層次安全需求的映射,這樣既克服了通用模型下策略決策錯誤的缺點,又能夠為不同類型的安全產品如防火墻和入侵檢測系統提供策略解析服務.通過在安全自治域中建立CA中心,為每個參與策略交互的實體發放證書,解決了信任鏈的問題.最后,根據基于自治域的安全策略系統的設計思想和設計模塊,在OpenBSD平臺上實現了原型.該原型主要內容包括:改進安全主機和安
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于主動安全策略的蜜罐系統的設計與實現.pdf
- 基于安全策略系統的IPSec安全網關設計與實現.pdf
- 基于工作組的IPSec安全策略系統設計與實現.pdf
- 專網安全策略的設計與實現.pdf
- 基于Struts框架的安全策略研究與實現.pdf
- 基于ICE安全策略的視頻會議系統的設計與實現.pdf
- 基于BACnet智能家居安全策略的設計與實現.pdf
- INTERNET考試系統的安全策略實現.pdf
- 基于linux系統的安全策略研究及其實現.pdf
- 一種基于主動安全策略的蜜網系統設計與實現.pdf
- 銀行Call Center系統中接口與安全策略的設計與實現.pdf
- 基于風險的多域安全策略安全性驗證模型研究.pdf
- 自治域網絡安全準入控制系統的設計與實現.pdf
- 基于Fit模式的無線校園網安全策略設計與實現.pdf
- 基于jvmti實現安全策略的強制實施
- 基于JVMTI實現安全策略的強制實施.pdf
- 指令級安全策略語言的設計與實現.pdf
- 面向多域合作的安全策略分析與復合研究.pdf
- 自治域網絡安全準入控制系統的設計與實現(1)
- Windows安全策略重構支撐環境的設計與實現.pdf
評論
0/150
提交評論