10.3969/j.issn.1674-7844.2014.11.034
端到端的安全与无缝的安全
信息安全追求“端到端(end-to-end)”的安全,即信息安全保障要覆盖从发起端到终止端的整个过程。但“端点”的含义不同的场景下往往并不相同,因此端到端的安全内涵也可能就不一样。例如SSL VPN是一种端到端的技术解决方案,该技术方案典型的应用场景是起始于用户的浏览器,终止于企业的DMZ区。换句话说,SSL VPN针对的是远程连接的“端到端”安全保障,而不是整个应用的“端到端”安全保障,这种应用仍有可能将客户端的恶意代码“安全地”传送到服务端。与此同时,若企业内网无其它安全控制机制,向远端用户发去的敏感数据可能会在离开企业前被侦听。另一个例子是邮件的“端到端”安全,在提供邮件“端到端”信息安全的系统中,通过邮件内容加密等技术,两个端被拉长了(相对SSL VPN而言),安全保障延伸到邮件的发送者和邮件的接受者之间的数据交换,而不仅仅是通信链路之间的数据交换。
端到端、信息安全保障、邮件、数据交换、应用、企业内网、技术解决方案、远端用户、远程连接、通信链路、内容加密、敏感数据、控制机制、技术方案、恶意代码、场景、浏览器、客户端、接受者、服务端
TP3;TN9
2014-12-15(万方平台首次上网日期,不代表论文的发表时间)
共1页
116-116
