安全策略系统SPS的一种改进

An Improved Scheme for Security Policy System

下载PDF

导出

摘要在基于策略的互联网络中,一致性的安全策略系统(SPS)的存在是非常必要的.IETF建议的SPS体系结构采取完全分布式的处理机制.分析了它在实际使用中存在缺少策略一致性检查、低效的策略协商过程等问题,在原有结构的基础上,增加集中的安全策略管理机制,较好的解决了SPS存在的安全和效率问题. The existence of security policy system （SPS） is very necessary in the policy -based networking. The structure of IETF SPS adopt completely distributed processing mechanism. In the paper, we mainly analyzed the insufficiency of IETF SPS in actual working, such as lacking coincidence check - up, inefficient policy conferring etc. At the same time, the concentrated security policy management mechanism is increased based on the structure of IETF SPS, which can resolve the security and efficiency problems SPS has in a certain extent.

作者陈世强

机构地区湖北民族学院信息工程学院

出处《湖北民族学院学报（自然科学版）》 CAS 2006年第2期151-154,共4页 Journal of Hubei Minzu University(Natural Science Edition)

关键词安全策略系统安全策略管理一致性检查策略协商 security policy system security policy management coincidence check- up policy conferring

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1Kent S,Atkinson R.Security Architecture for the Internet Protocol[EB/OL].ftp://ftp.isi.edu/in-notes/rfc2401.txt,2005-12-11.
2沈一平,许勇,吴国新.IPSEC中密钥管理协议的研究[J].计算机工程,1999,25(S1):90-92. 被引量：7
3Blaze M.Keromytis A.IP security Policy Requirements[EB/OL].ftp://ftp.isi.edu/in-notes/rfc3586.txt,2005-10-22.
4赵广利,赵学俊.VPN技术与IPSec协议体系结构的分析[J].电脑与信息技术,2001,9(6):12-14. 被引量：1
5谢庆杰,黄令恭.IPSec策略管理机制[J].计算机工程,2001,27(8):109-111. 被引量：2
6汤隽,赵荣彩,宋成杰.安全策略系统的研究及其在IPsec中的应用[J].信息工程大学学报,2002,3(3):31-34. 被引量：1
7陆正福,杨洋.COPS协议的分析及其Petri网建模[J].计算机工程,2004,30(7):82-83. 被引量：1

二级参考文献16

1Naganand Doraswamy Dan Harkins.IPSec新一代因特网安全标准（第1版）[M].机械工业出版社,2000..
2Cisco Systems公司希望图书创作室（译）.网络核心技术内幕--网络协议解决方案（第1版）[M].北京希望电子出版社,2000..
3[1]L A Sanchez, M N Condell. Security Policy System[R]. Internet Draft,1998.11.
4[2]L A Sanchez, M N Condell. Security Policy Protocol[R]. Internet Draft, 1999.8.
5[3]M Stevens, W Weiss, H Mahon, B Moore, J Strassner, G Waters, A Westerinen, J Wheeler. Policy Framework[R]. Internet Draft,1999.9.
6[4]S Farrell, R Housley. An Internet Attribute Certificate Profile for Authorization[R]. Internet Draft,1999.10.
7[5]RFC 3084-2001-03,COPS Usage for Policy Provisioning (COPS-PR)[S].
8[6]M Blaze,A Keromytis,M Richardson,L Sanchez. IPSP Requirements[R].Internet Draft,2001.8.
9[7]RFC 2401-1998-11,Security Architecture for the Internet Protocol[S].
10[8]RFC 2409-1998-11,The Internet Key Exchange[S].

共引文献7

1一“箭”钟情[J].中国皮革,2006,35(24):52-57.
2陈定力,陈福生.电子招标系统的加密方案设计与实现[J].计算机应用与软件,2007,24(4):159-161. 被引量：7
3杨立身,李斌.基于ipv4/v6下的IKE协议的研究及改进[J].微计算机信息,2010,26(24):67-68. 被引量：1
4刘锐,宋永恒.基于H.323协议系统的安全问题研究[J].电信工程技术与标准化,2011,24(7):40-44.
5谷宁静.基于IPSec和XML的电子政务数据交换系统的设计[J].科技通报,2012,28(10):40-42. 被引量：2
6牛路宏,陈晓苏.IKE协议认证机制及其实现分析[J].通信技术,2002,35(10X):82-83. 被引量：1
7王琦,张维勇,靳鹏.网络安全协议IPSec的研究与探讨[J].合肥工业大学学报（自然科学版）,2003,26(3):412-415. 被引量：1

1李国栋.公司网络防火墙技术的具体应用[J].电脑知识与技术,2012,8(10X):7199-7200.
2汤隽,赵荣彩,宋成杰.安全策略系统的研究及其在IPsec中的应用[J].信息工程大学学报,2002,3(3):31-34. 被引量：1
3陈涛,王福豹,肖琳.基于工作组的IPsec安全策略系统研究与实现[J].计算机应用,2005,25(11):2527-2529. 被引量：3
4苏勇.基于IPSec的安全策略管理研究[J].武汉科技学院学报,2005,18(1):37-40.
5陈卓,张正文.IPSec安全策略系统研究[J].计算机安全,2007(10):60-62.
6姜圳,张礼勇,王喜莲,张宏科.IPSec研究与实现[J].哈尔滨理工大学学报,2003,8(1):5-8. 被引量：1
7谢庆杰,黄令恭.IPSec策略管理机制[J].计算机工程,2001,27(8):109-111. 被引量：2
8吕艳娥,周力青.基于策略协商的数据一致性的维护方法[J].大众科技,2009,11(2):28-29.
9肖琳,王福豹,罗慧敏.安全策略系统在虚拟组网环境下的应用研究[J].计算机工程与应用,2004,40(28):122-124. 被引量：3
10葛冬霞,蒋红.IPsec安全策略系统研究[J].计算机与信息技术,2008(5):49-50.

湖北民族学院学报（自然科学版）

2006年第2期

浏览历史

内容加载中请稍等...

安全策略系统SPS的一种改进

参考文献7

二级参考文献16

共引文献7

相关作者

相关机构

相关主题

浏览历史