[00636329]内联网安全保障系统

内联网安全保障系统是根据四川省科技厅计划申请立项的项目，由四川大学信息安全研究所研究和开发。内联网安全保障系统是一台系统管理器、一台安全认证中心、两台(或两台以上)安全网关、一个(或多个)远程访问VPN客户端构成。系统管理器位于内联网的中心子网、负责系统安全策略的集中配置和管理；安全认证中心位于内联网中心子网，负责系统密钥的管理，并对进入系统的安全网关进行认证，以保障只有合法的安全网关才能接入该系统；安全网关位于内联网中内部网络与公共网络的边界处，对进出安全网关的通信数据实施访问控制，同时根据需要记录相应的通信日志，通过在安全网关之间构建IPSec隧道，为内联网中跨越公共网络的子网间的通信提供策略加密功能；远程访问VPN客户端可位于公共网络，也可位于内联网中的某一个子网中，可以根据安全策略，随时、随地接入内联网，通过在远程访问VPN客户端与安全网关之间构建IPSec隧道，为远程(移动)用户跨越公共网络对内联网中子网/主机的访问提供访问控制、机密性、完整性和抗重放等安全服务。内联网安全保障系统在技术上有如下创新：(1)基于策略的集中网络化安全管理，使之特别适合于层次化子网分布和垂直层间信息交换的大型内联网安全配置需求。(2)用户根据提供性能、安全服务的不同需求，可选择在安全网关之间建立同类小型的IPSec隧道：普通IPSec隧道或加密IPSec隧道。(3)将访问控制与加密、远程访问VPN与内联网VPN有机融合，形成完整的、安全的内联网保障体系。该系统采用的技术分为两部分：一是以事实上的工业标准实现的技术，二是针对安全虚拟专用网平台自主设计和实现的满足各种用户需求的技术。经过长时间的反复修改和完善，该系统采用的主要技术均已成熟可用。内联网安全保障系统适合于银行、证券、工商、税务、大中型企事业单位跨越公共网络组建安全内联网的需要，在相关领域都有广阔的应用前景。