安全策略系统的研究及其在IPsec中的应用-信息工程大学学报.PDFVIP

安全策略系统的研究及其在()*+, 中的应用 汤 隽，赵荣彩，宋成杰 （信息工程大学 信息工程学院，河南 郑州 -.! ） 摘要：在基于策略的互连网络中，一致性的安全策略系统（ ）的存在是非常必要的。本文简 /)/ 述/)/ 的一般结构与功能需求，讨论/)/ 的关键问题，并就/)/ 在网络访问控制的功能扩展方 面提出一些建议，例示/)/ 在()*+, 中的应用。 关键词：网络安全； 安全；安全策略系统 () 中图分类号： 文献标识码： 文章编号： （ ） 0)11 2% 3 #4’# $ 4’1 !! 1 $ 1# $ - 求。并处理请求，然后通过一定的存取控制规则操 # 引言 作/)/ 库，并将适当的策略信息发送到请求方。策 略客户端产生策略信息请求，并将从服务器返回的 基于策略的互连网络互联（ ）已得到了广泛 策略信息转换为适当的格式，以便于基于 的应 )56 /)/ 的应用。策略由一系列规则集组成，用于控制网络 用程序使用。 系统在不同环境下的不同行为。基于策略网络系统 能根据许多用户级的特性，如优先级等，动态地决定 对每一个包的处理。(708 的()*+, 工作组针对在这 一领域的策略管理问题，定义了安全策略系统 ［］ （ # ） 。 为网络内部的所有资源提供不同级 /)/ /)/ 别的保护， 自身的安全机制必须高度可靠。 /)/ 本文概述 /)/，重点讨论对于实现 /)/ 将要解 决的关键问题，提出一些提高/)/ 系统一致性，以及 扩展 /)/ 认证功能的建议及方法。最后，给出在 图# /)/ 组成 ()*+, 中实现/)/ 的例子。 ［］ 策略服务器和客户端通过安全策略协议/)) ! 来进行策略信息的交换。该协议利用客户 服务器 9 ! 安全策略系统概述 结构，为安全域中主机、网关和子网的策略信息提供 发现、存取和处理的机制。利用/))，安全网关可以 安全域是通讯实体和资源的集合。它们共享一 与未知网关进行安全策略的交换。 所传送的策 /)) 个安全策略集。策略可以在一个或多个实施点上进 略信息包括一个描述通讯的选择符字段、个或多 行实施。在安全域中， 将为主机、网关和子网所