神马文学网从可信计算到可信网络
来源:百度文库 编辑:神马文学网 时间:2024/06/12 08:04:07
作者:佚名 文章来源:本站原创 点击数: 更新时间:2006-5-17
【字体:小大】
清华大学计算机科学
与技术系 蒋屹新博士
可信网络架构不是一个具体的安全产品或一套针对性的安全解决体系,而是一个有机的网络安全全方位的架构体系化解决方案,强调实现各厂商的安全产品横向关联和纵向管理。因此在实施可信网络过程中,必将涉及多个安全厂商的不同安全产品与体系。这需得到国家政府和各安全厂商的支持与协作。
鉴于可信计算技术的重要性,国际上一些著名的大学和公司,如卡内基梅隆大学、AT&T、微软公司等也在积极开展这方面的研究,并取得了一系列成果。随着研究日渐深入,可信网络开始走上台前。
可信网络呼之欲出
当前,可信计算方兴未艾,可信网络呼之欲出。各企事业单位在信息化的过程中,根据各自面临的安全问题与应用需求,并根据针对性的安全性问题,逐步构建了基于信任管理、身份管理、脆弱性管理以及威胁管理等相应的安全管理子系统。但是这些针对性的安全产品和安全解决方案缺乏相互之间的协作和沟通,无法实现网络安全的整体防御。
因此,网络安全领域的发展已进入了综合安全系统建设的阶段。安全企业将面临用户从以往的安全系统建设转化为安全运行维护的新需求:如何发挥已有安全产品的整体效能;如何保护已有的投资,避免重复投入与建设以节省资源;如何建立各安全子系统、各安全产品之间的关联,提高网络整体的安全防御能力成了网络安全发展的必然趋势。这些问题正受到企业的密切关注。
可信网络的推出旨在实现用户网络安全资源的有效整合、管理与监管,实现用户网络的可信扩展以及完善的信息安全保护;解决用户的现实需求,达到有效提升用户网络安全防御能力的目的。
全盘考虑防御能力
可信网络应该具有如下特征:1、网络中的行为和行为中的结果总是可以预知与可控的;2、网内的系统符合指定的安全策略,相对于安全策略是可信的、安全的;3、随着端点系统的动态接入,具备动态扩展性。
可信网络架构主要从以下几个视角来考虑网络整体的防御能力。
如何有效管理和整合现有安全资源?期望从全局角度对网络安全状况进行分析、评估与管理,获得全局网络安全视图;通过制定安全策略指导或自动完成安全设施的重新部署或响应。
如何构筑“可信网络”安全边界?通过可信终端系统的接入控制,实现“可信网络”的有效扩展,并有效降低不可信终端系统接入网络所带来的潜在安全风险。
如何实现网络内部信息保护,谨防机密信息泄露?
架构网络安全模型
可信网络架构的推出,可以有效地解决用户所面临的如下问题,如设备接入过程是否可信;设备的安全策略的执行过程是否可信;安全制度的执行过程是否可信;系统使用过程中操作人员的行为是否可信等。
可信网络的一般性架构主要包括可信安全管理系统、网关可信代理、网络可信代理和端点可信代理四部分组成,从而确保安全管理系统、安全产品、网络设备和端点用户等四个安全环节的安全性与可信性,最终通过对用户网络已有的安全资源的有效整合和管理,实现可信网络安全接入机制和可信网络的动态扩展;加强网内信息及信息系统的等级保护,防止用户敏感信息的泄漏。
可信网络安全管理系统
可信网络安全管理系统处于整个可信网络安全体系的核心位置。它通过对网络中各种设备、安全资源进行有效管理和整合,从全局角度对网络安全状况进行分析、评估与管理,获得全局网络安全视图;通过制定安全策略指导或自动完成安全设施的重新部署或响应;从而全面提高整体网络的安全防护能力。
可信网络安全接入控制系统
可信网络的安全接入控制系统主要基于 “可信代理”的安全机制,结合终端系统的认证、评估子系统来实现对接入可信网络的终端系统、用户进行认证/授权控制,能够有效地避免可信网络中因不可信终端系统接入所带来的潜在风险。
可信网络架构的推出,可以强化可信安全管理在安全建设和运维中的核心地位,通过全局安全管理,实现多层次的积极防御和综合防范,并联合安全产业厂商打造和完善产业链。
【字体:小大】
清华大学计算机科学
与技术系 蒋屹新博士
可信网络架构不是一个具体的安全产品或一套针对性的安全解决体系,而是一个有机的网络安全全方位的架构体系化解决方案,强调实现各厂商的安全产品横向关联和纵向管理。因此在实施可信网络过程中,必将涉及多个安全厂商的不同安全产品与体系。这需得到国家政府和各安全厂商的支持与协作。
鉴于可信计算技术的重要性,国际上一些著名的大学和公司,如卡内基梅隆大学、AT&T、微软公司等也在积极开展这方面的研究,并取得了一系列成果。随着研究日渐深入,可信网络开始走上台前。
可信网络呼之欲出
当前,可信计算方兴未艾,可信网络呼之欲出。各企事业单位在信息化的过程中,根据各自面临的安全问题与应用需求,并根据针对性的安全性问题,逐步构建了基于信任管理、身份管理、脆弱性管理以及威胁管理等相应的安全管理子系统。但是这些针对性的安全产品和安全解决方案缺乏相互之间的协作和沟通,无法实现网络安全的整体防御。
因此,网络安全领域的发展已进入了综合安全系统建设的阶段。安全企业将面临用户从以往的安全系统建设转化为安全运行维护的新需求:如何发挥已有安全产品的整体效能;如何保护已有的投资,避免重复投入与建设以节省资源;如何建立各安全子系统、各安全产品之间的关联,提高网络整体的安全防御能力成了网络安全发展的必然趋势。这些问题正受到企业的密切关注。
可信网络的推出旨在实现用户网络安全资源的有效整合、管理与监管,实现用户网络的可信扩展以及完善的信息安全保护;解决用户的现实需求,达到有效提升用户网络安全防御能力的目的。
全盘考虑防御能力
可信网络应该具有如下特征:1、网络中的行为和行为中的结果总是可以预知与可控的;2、网内的系统符合指定的安全策略,相对于安全策略是可信的、安全的;3、随着端点系统的动态接入,具备动态扩展性。
可信网络架构主要从以下几个视角来考虑网络整体的防御能力。
如何有效管理和整合现有安全资源?期望从全局角度对网络安全状况进行分析、评估与管理,获得全局网络安全视图;通过制定安全策略指导或自动完成安全设施的重新部署或响应。
如何构筑“可信网络”安全边界?通过可信终端系统的接入控制,实现“可信网络”的有效扩展,并有效降低不可信终端系统接入网络所带来的潜在安全风险。
如何实现网络内部信息保护,谨防机密信息泄露?
架构网络安全模型
可信网络架构的推出,可以有效地解决用户所面临的如下问题,如设备接入过程是否可信;设备的安全策略的执行过程是否可信;安全制度的执行过程是否可信;系统使用过程中操作人员的行为是否可信等。
可信网络的一般性架构主要包括可信安全管理系统、网关可信代理、网络可信代理和端点可信代理四部分组成,从而确保安全管理系统、安全产品、网络设备和端点用户等四个安全环节的安全性与可信性,最终通过对用户网络已有的安全资源的有效整合和管理,实现可信网络安全接入机制和可信网络的动态扩展;加强网内信息及信息系统的等级保护,防止用户敏感信息的泄漏。
可信网络安全管理系统
可信网络安全管理系统处于整个可信网络安全体系的核心位置。它通过对网络中各种设备、安全资源进行有效管理和整合,从全局角度对网络安全状况进行分析、评估与管理,获得全局网络安全视图;通过制定安全策略指导或自动完成安全设施的重新部署或响应;从而全面提高整体网络的安全防护能力。
可信网络安全接入控制系统
可信网络的安全接入控制系统主要基于 “可信代理”的安全机制,结合终端系统的认证、评估子系统来实现对接入可信网络的终端系统、用户进行认证/授权控制,能够有效地避免可信网络中因不可信终端系统接入所带来的潜在风险。
可信网络架构的推出,可以强化可信安全管理在安全建设和运维中的核心地位,通过全局安全管理,实现多层次的积极防御和综合防范,并联合安全产业厂商打造和完善产业链。
从可信计算到可信网络
可信计算
泛谈可信计算
可信计算VIII计算安全性
可信计算规范概述 - 可信计算 - linux/unix历程
可信计算V软件测试
可信计算VI软件容错
信息安全与可信计算
可信计算的分析 >> 正文
国内外可信计算技术发展概况
可信计算资源和开发者工具
可信计算VII:拜占庭将军问题
解析可信计算:TCG体系结构综述
磁针石: 可信计算(Good)
磁针石: 可信计算(new)
学术进展-中国可信计算工作组
Trusted Computing Group - 可信计算工作组编年史
可信计算授权协议安全隐患一览
可信计算的发展现状与展望
可信移动平台TMP - 可信计算 - 冷子歆。。。陪你吹四季分明的风
中科院徐震:我国可信计算研究现状与发展战略思考 - 会议直播\2010中国数据中心网络与信...
可信内容
天融信:可信网络架构解决方案 可信,网络,架构解决方案 [技术解决方案] IT.com.c...
高可信计算985工程科技创新平台