论文部分内容阅读
该文从理论和实践两个方面,对当前保护内部网安全方面存在的问题,进行了较深入的研究和探索.对如何在现有的、已大量投入使用的计算机网络技术之上实现多组安全环境给出一种解决方案.该文给出了一个基于动态信息出入关控制的内部网安全模型.该文研究了在出入关控制策略实现中的若干关键问题,包括系统状态的表示、网关证添加算法、网关证数据结构、网关检查流程和信道隔离机制等,以保证出入关控制策略能得到正确实施.该文还分析了在应用层、会话层和网络层中如何实施出入关控制的技术,并比较了这几种层次下出入关控制机制的区别以及它们各自能解决的问题.