CAJ | 학술논문

为了保护内部网络的安全,必须设置应用边界安全设备.Internet上不同的应用安全域间要实现信息资源的安全访问,首先需要认证.Kerberos是目前比较常用的认证协议,一般的应用边界安全设备(如Socks5)中就应用了该认证协议,但应用该协议存在一定的缺陷:在应用边界安全设备链的认证过程中,资源域中的应用边界安全设备认证对象是主体域中的应用边界安全设备,而不是真正发起资源请求的客户端,因此资源域中的应用边界安全设备审计的对象是主体域中的应用边界安全设备,而不是真正的客户端.在Kerberos域间认证的基础上,给出了新的域间认证协议以及身份传递协议,使用新的协议不仅能够提供应用边界安全设备对用户访问请求的安全审计而且只需要两次域间的网络连接,这两次域间网络连接不需要主体和客体直接进行,而是通过应用边界安全设备完成的,提高了系统的通信效率,扩大了该系统的应用范围,适合于现有的企业网环境,能有效地解决企业网与企业网之间的信息安全传输.
위료보호내부망락적안전,필수설치응용변계안전설비.Internet상불동적응용안전역간요실현신식자원적안전방문,수선수요인증.Kerberos시목전비교상용적인증협의,일반적응용변계안전설비(여Socks5)중취응용료해인증협의,단응용해협의존재일정적결함:재응용변계안전설비련적인증과정중,자원역중적응용변계안전설비인증대상시주체역중적응용변계안전설비,이불시진정발기자원청구적객호단,인차자원역중적응용변계안전설비심계적대상시주체역중적응용변계안전설비,이불시진정적객호단.재Kerberos역간인증적기출상,급출료신적역간인증협의이급신빈전체협의,사용신적협의불부능구제공응용변계안전설비대용호방문청구적안전심계이차지수요량차역간적망락련접,저량차역간망락련접불수요주체화객체직접진행,이시통과응용변계안전설비완성적,제고료계통적통신효솔,확대료해계통적응용범위,괄합우현유적기업망배경,능유효지해결기업망여기업망지간적신식안전전수.