公开(公告)号：CN115378625A

公开(公告)日：2022-11-22

申请号：CN202210425147.X

申请日：2022-04-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  刘季平 ,  刘科栋 ,  彭成维 ,  薛春晖 ,  李艺涛 ,  贾东征 ,  段荣昌

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及一种跨网信息安全交互方法及系统，涉及网络安全技术领域，该方法包括：获取终端设备的身份认证请求；依据身份认证请求携带的认证参数信息进行身份验证，得到终端设备对应的身份认证结果；基于身份认证结果生成终端身份令牌信息，并向终端设备和网络隔离设备发送终端身份令牌信息；依据终端设备的安全评估参数信息进行安全评估处理，得到终端设备的安全评估结果；基于安全评估结果，结合控制设备的身份权限列表信息，向网络隔离设备发送动态访问控制策略，使得网络隔离设备依据动态访问控制策略执行目标业务信息对应的目标操作。可见，本申请解决了现有的信息交互技术由于无法有效防御基于网络连接的攻击所导致的数据安全问题。

公开(公告)号：CN115374445A

公开(公告)日：2022-11-22

申请号：CN202210343684.X

申请日：2022-03-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  刘季平 ,  彭成维 ,  刘科栋 ,  贾东征 ,  薛春晖 ,  李艺涛 ,  段荣昌

IPC: G06F21/57 ,  H04L9/40

Abstract: 本申请涉及一种基于跨网场景的终端系统安全评估方法、装置及系统，涉及网络安全技术领域，该基于跨网场景的终端系统安全评估方法包括：获取客户端发送的心跳数据和策略请求，基于心跳数据，针对策略请求向客户端发送目标策略，依据客户端反馈的策略执行信息，生成动态控制策略，其中，策略执行信息包含客户端依据目标策略生成的终端安全检查结果信息，将动态控制策略发送给客户端，以触发客户端依据动态控制策略控制目标终端的传输数据。可见，本申请解决了现有技术中由于缺少对网络内终端的安全评估而影响现网安全的问题。