-
公开(公告)号:CN101330495B
公开(公告)日:2012-07-25
申请号:CN200710052499.0
申请日:2007-06-19
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种在计算机网络内实现非对等访问的控制方法和控制系统,属于计算机网络安全技术领域。方法包括如下程序:A.注册计算机信息;B.制定访问策略;C.请求并获得访问控制策略;D.对数据包过滤处理。所述系统是在网络内的计算机操作系统的网络层上增加一个网络层控制程序,控制数据包的进出流向,保护网络层控制程序不被非法卸载的是内核保护机制。本发明的技术效果是:在计算机网络内实现计算机与计算机之间在安全环境状态下非对等访问,即一旦网络层控制程序被恶意篡改,则系统重新启动,并执行修复处理,防止运行在内核中的网络层控制程序被非法卸载,还有,用于注册的本地计算机信息全面,认证、识别能力强。
-
公开(公告)号:CN101330494A
公开(公告)日:2008-12-24
申请号:CN200710052498.6
申请日:2007-06-19
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于可信认证网关实现计算机终端安全准入的方法,属于计算机安全技术领域。包括以下程序:1)计算机终端向网关发出接入请求;2)向网关注册计算机终端的基本身份信息;3)网关形成该计算机终端的活性标签;4)可信认证网关验证活性标签的身份和权限;5)可信认证网关判断是否合法;5.1)当活性标签的身份和权限非法,则阻止计算机终端接入;5.2)当活性标签的身份和权限合法,则准许计算机终端接入。本发明的效果在于:1.实现了计算机终端在网络上身份的唯一性、可鉴别性;2.避免了终端标识被非法篡改的可能,具有不可伪造性。
-
公开(公告)号:CN101330495A
公开(公告)日:2008-12-24
申请号:CN200710052499.0
申请日:2007-06-19
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种在计算机网络内实现非对等访问的控制方法和控制系统,属于计算机网络安全技术领域。方法包括如下程序:A.注册计算机信息;B.制定访问策略;C.请求并获得访问控制策略;D.对数据包过滤处理。所述系统是在网络内的计算机操作系统的网络层上增加一个网络层控制程序,控制数据包的进出流向,保护网络层控制程序不被非法卸载的是内核保护机制。本发明的技术效果是:在计算机网络内实现计算机与计算机之间在安全环境状态下非对等访问,即一旦网络层控制程序被恶意篡改,则系统重新启动,并执行修复处理,防止运行在内核中的网络层控制程序被非法卸载,还有,用于注册的本地计算机信息全面,认证、识别能力强。
-
-
Search Results
3
records
(took 0.033 seconds)
