计算机网络的一种实体安全体系结构

被引：24

作者：

段海新

吴建平

机构：

[1] 清华大学信息网络工程研究中心!北京

来源：

计算机学报 | 2001年 / 08期

关键词：

计算机网络; 安全体系结构; 安全政策; 安全管理; 基于政策的安全管理;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

提出了计算机网络的一种实体安全体系结构 (ESA) .文中描述了计算机网络的组成实体 ,并讨论了各实体的安全功能分配 .基于 ESA,提出了基于政策的安全管理 (PBSM)的概念 ,其中包括三层安全政策的定义 :组织抽象安全政策、全局自动安全政策、局部可执行安全政策 ,并提出了 PBSM的三个管理环节 :制定、实施与验证 ,把网络作为一个整体来管理 ,实现安全管理的系统化和自动化 .应用实体安全体系结构 ,分析了现有网络安全服务的不足和安全管理中存在的问题 ,指出了实现 ESA的进一步研究工作 .

引用

页码：853 / 859

页数：7

共 8 条

[1]

Information processing Systems-OSI RM. International Standards Organization. . 1988

[2]

On the buzzword ‘security policy’. Daniel FSterne. Proc. Symposium on Research in Security and Privacy. IEEE . 1991

[3]

National Computer Security Center Department of Defense Trusted Computer System Evaluation Criteria. DOD 5200 28-STD . 1985

[4]

Specification and validation of a security policy model. Anthony Boswell. IEEE Transactions on Software Engineering . 1995

[5]

Factors affecting distributed system security. Nesset D. IEEE Transactions on Software Engineering . 1987

[6]

Security architecture for distributed systems. Muftic S, Sloman M. Computer Communications . 1994

[7]

Reasoning about security policy. John McLean. In: 1987 IEEE Computer Society Symposium on Research in Security and Privacy . 1990

[8]

Do D TechnicalArchitecture Framework for Inform ation Management,Volum e6 :Do D Goal Security Architecture. Defense Information Systems Agency. Defense InformationSystems Agency Center for Standards . 1996

← 1 →