多域多级访问控制方法在涉密网中的应用

摘要

涉密信息系统可根据信息密级、系统重要性和安全策略划分不同的安全域.不同的安全域可单独确定等级,并应按照相应等级的保护要求进行保护.划分安全域是保护信息系统资产的一项重要措施,通过划分安全域可以为实现访问控制、边界防护提供直接的依据.面向安全域划分产生的多层次网络访问控制的需要,对多安全域环境下信息系统的层次化访问控制方法进行了研究,把网络访问控制划分为网络边界访问控制、安全域边界访问控制、主机网络访问控制3个层次,并探讨了安全域划分、网络访问控制原则、层次化访问控制策略、安全域互访过程分析等关键问题.多安全域信息系统网络访问的层次化控制有效地做到了纵深保护信息资产的目的.