应用区域边界的安全体系结构

摘要

论文针对目前的信息安全技术的被动性、局限性，对信息系统进行了分析和抽象，明确地阐述了应用环境、应用区域边界及网络传输平台的概念，提出了应用区域边界的安全体系结构。rn 论文提出的应用区域边界的安全体系结构构建在TCP/IP协议栈的应用层，该体系结构分为四层，分别包括：应用数据层、应用协议层、安全插件层和会话连接控制层。体系结构根据应用协议的会话数据流信息，结合不同的安全插件，对应用区域边界的进出信息进行控制，并使离开区域的信息得到恰当的安全保护，从而为信息系统提供基于应用层的全面的安全解决方案。在体系结构的描述中，阐述了各层之间的信息处理关系。并对应用区域边界的安全体系结构的特点进行了描述。