-
公开(公告)号:CN103944884A
公开(公告)日:2014-07-23
申请号:CN201410110186.6
申请日:2014-03-24
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明属于计算机信息安全技术领域,特别是涉及一种基于网络标签通信的分级分域访问控制方法和系统。方法包括:终端在IP数据包发送前根据终端内部配置策略确认数据是否能够发送,如果能够发送对待发送的IP数据包追加设备标签数据后发送;终端在接收IP数据包时验证设备标签数据,根据终端内部配置策略判断IP包是否能够接收,如果设备标签数据合法则解除标签数据,接收IP数据包,否则丢弃此IP包。本发明的优点有:实现同级别域终端双向访问、低级别域内终端数据单向流入高级别域终端等分级分域访问控制,同时在网络数据传输过程中只有被注册终端识别,以此保网络数据的安全性。
-
公开(公告)号:CN103944884B
公开(公告)日:2017-05-31
申请号:CN201410110186.6
申请日:2014-03-24
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明属于计算机信息安全技术领域,特别是涉及一种基于网络标签通信的分级分域访问控制方法和系统。方法包括:终端在IP数据包发送前根据终端内部配置策略确认数据是否能够发送,如果能够发送对待发送的IP数据包追加设备标签数据后发送;终端在接收IP数据包时验证设备标签数据,根据终端内部配置策略判断IP包是否能够接收,如果设备标签数据合法则解除标签数据,接收IP数据包,否则丢弃此IP包。本发明的优点有:实现同级别域终端双向访问、低级别域内终端数据单向流入高级别域终端等分级分域访问控制,同时在网络数据传输过程中只有被注册终端识别,以此保网络数据的安全性。
-
公开(公告)号:CN102833251A
公开(公告)日:2012-12-19
申请号:CN201210310203.1
申请日:2012-08-28
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种面向等级保护系统的跨级互联安全策略管理方法,属于计算机信息安全技术领域。该方法对主客体采用全局标记技术,基于层次化的跨级互联安全策略管理过程,包括跨级互联安全管理中心对跨级互联安全策略的处理过程;安全管理中心对跨级互联安全策略的处理过程;安全计算环境和安全互联部件对跨级互联安全策略的实施过程。本发明的优点有:主客体标记在全局范围内唯一,满足跨级互联安全策略在全局范围内一致性的实现需求;对跨级互联安全策略的管理有了清晰的边界,明确了跨级互联安全管理中心、安全管理中心、安全计算环境和安全互联部件的任务和处理对象,保证了跨级互联安全策略的管理架构与定级系统互联架构的一致性。
-
公开(公告)号:CN102833251B
公开(公告)日:2015-05-06
申请号:CN201210310203.1
申请日:2012-08-28
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种面向等级保护系统的跨级互联安全策略管理方法,属于计算机信息安全技术领域。该方法对主客体采用全局标记技术,基于层次化的跨级互联安全策略管理过程,包括跨级互联安全管理中心对跨级互联安全策略的处理过程;安全管理中心对跨级互联安全策略的处理过程;安全计算环境和安全互联部件对跨级互联安全策略的实施过程。本发明的优点有:主客体标记在全局范围内唯一,满足跨级互联安全策略在全局范围内一致性的实现需求;对跨级互联安全策略的管理有了清晰的边界,明确了跨级互联安全管理中心、安全管理中心、安全计算环境和安全互联部件的任务和处理对象,保证了跨级互联安全策略的管理架构与定级系统互联架构的一致性。
-
-
-
Search Results
4
records
(took 0.035 seconds)
