分布式防火墻中信任管理系統(tǒng)的研究與實現(xiàn).pdf

1、網(wǎng)絡(luò)信息安全問題是當(dāng)今計算機網(wǎng)絡(luò)迅速發(fā)展所帶來的迫切需要解決的問題,傳統(tǒng)防火墻仍然是首選的解決方法,是保證信息的私有性、完整性與可用性的不可或缺的手段.但是隨著網(wǎng)絡(luò)的飛速發(fā)展,傳統(tǒng)防火墻的一些缺陷開始顯露,如單點失效、防內(nèi)不防外等.于是人們針對這些缺陷提出了分布式防火墻(Distributed Firewall,DFW)的概念:策略集中定制,在各個端主機上執(zhí)行.這就要求有一個策略的安全發(fā)布與執(zhí)行機制.1996年,M.Blaze等人為解決

2、Internet網(wǎng)絡(luò)服務(wù)的安全問題首次使用了"信任管理(trust management)",其主要方面包括安全策略和安全憑證的公式化,憑證是否滿足本地策略,并且依靠可信任第三方提供附加的安全信息.他發(fā)明了KeyNote通用語言來描述憑證和策略,并在此基礎(chǔ)上建立信任管理系統(tǒng).它克服了X.509和PGP等系統(tǒng)中"憑證只能驗證公鑰,無法驗證行為,具體行為必須由應(yīng)用程序驗證"的不足,用統(tǒng)一的語言描述策略和憑證,并用獨立與應(yīng)用程序的信任管理引擎