如何构建安全的网络连接机制

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何构建安全的网络连接机制相关的知识,希望对你有一定的参考价值。

随着计算机网络与信息化的不断发展,DT时代数据资源的多样庞大性、广泛导致信息安全问题日趋复杂,计算机的开放框架所带来的威胁层出不穷面对严峻的网络安全形势,传统的信息安全系统从架构和强度上已经难有大的突破人们在信息安全的实践中逐渐认识到,大多数安全隐患来自于终端,解决这问题,成为了各网络大需要攻克的又一课题

勤智数码产品方案部-秦杨凯给出这个课题的解决方案——

规格络安全协议信息资源管理体系分布式网络快速提高数据资源自由流通往来无碍安全可控

 

什么是分布式网络?

分布式网络是一个去中心化服务,由多种异构治的数据节点相互共享自身资源的网络系统。布式网络络中各个节点是服务提供者,共享自身拥有数据资源,也是服务需求者,无第三方可直接访问资源流通高自助式网络系统。

分布式网络价值

 布式网络是一个高度异构网络,参与网络的每个点中的数据汇聚、数据存储、数据处理、数据挖掘分析、数据服务等方面的能力不相同。其中,目录节点实现各节点数据资源的逻辑集中通过一系的聚合、分类、关联等挖掘分析和相应的数据资源检索服务。其他节点于全分布式的布式网络技术实现数据资源分析数据计算、数据增值服务,并将资源定位信息发送给服务请求者,数据资源定位后,数据请求只与资源服务者建立靠的数据资源请求传送服务。

1. 可信网入与认证协议

分布络采用可架构,通过基于身份鉴别、平台鉴别来实现基于端口的访问控制提高平台的高扩展

技术分享

信网络安全认证协议流程

  安全认证协议主要包含了两个部分内容: 密钥协商和平台认证。通信方在进行密钥协商之前,经过双向身份认证,协议以的公钥证书为依据,来验证彼此身份是否合法,在确信对方持有证书合法有效的提前下,开始进行会话密钥的协商,密钥协商成功后建立起安全会话,使得双方在本次会话通信过程中所交互的信息能够安全传送,密钥协商阶段所生成的会话密钥对于保证整个接入认证协议的安全起着至关重要的作用。会话密钥的保护下双方交互彼此的平台认证信息,以证明其平台身份及平台完整性程度。接入认证结束后,信网络管理端 根据客户端络节点端所提交的相关信息,进行决策判断是否允许其接入可信网络。

2. 信网络关键技术实践

1) 网络接入

络采用层可信网(网络访问、完整性评估、完整性度量)和PKI 数字证书技术融合在一起,依靠非对称加密算法中密钥对匹配的唯一性,来确保点及用户的合法身份使得每个点及节点用户都经过认证和授权保数据资源的正常流通

技术分享

信网络连接

2) 份鉴别

于分布式对等控制协议,可完成点及用户与网络之直接的对等双向鉴别络访问控制网络访问请求、访问策略服务执行用户身份鉴别协议,实访问请求和访问控制之间的双向用户身份鉴别。

3) 可信数据分布式存储

布式网络的高度开放和分布式特点,结合实际应用场景要,决定了节点间的数据需分布式存储查询布式可网络应用主要采用分布式散列表等技术组织管理网络中的数据节点

4) 信数据计算的分布式

布式网络中可信数据的分布式存储决定了可信数据的分布式计算,各数据存储着相应节点的直接/间接可信度、相似度向量和全局可信度等数据。数据计算节点可信度数据计算通过化后的Chord Kademlia协议提供完整的可信数据计算服务

5) 信激励机制

布式网络用有效激励策略鼓励和驱动理性的节点及用户为网络中其他节点共享交换数据资源,络采用基于块链术的互相互利的BitTorrent虚拟币激励的MojoNation模型相结合的复合激励机制。

6) 络安全

布式网络采用安全认证协议提高网络的安全,协议综合运用了数摘要、数字信封、数字签名、数字时间戳和数字证等多种安全认证保障网络的正常运行。

技术分享

安全认证协议报文格式

 

  述,分布式网络要是解决数据流通平台中数据节点接入网络的安全性问题,通过构建基于统一的平台认证和节点完整性可信网接协议,为数据节点访问提高安全控制策略及服务,为安全可控的数据流通平台提供基础安全保障。


本文出自 “勤智数码” 博客,转载请与作者联系!

以上是关于如何构建安全的网络连接机制的主要内容,如果未能解决你的问题,请参考以下文章

阿里云:构建全球企业内外安全网络最佳实践

如何高效维持网络长连接:手把手教你实现 自适应的心跳保活机制

如何正确保障网络连接状态的通断--一文读懂keepalive的工作机制

构建一个由60台主机组成的多媒体教室,需要哪些设备,报价如何

如何理解AWS 网络,如何创建一个多层安全网络架构

怎么让手机共享电脑宽带连接的网络