作者:蒋鲁宁信息安全保障端到端无缝安全控制机制企业内网远端用户远程连接恶意代码
摘要:信息安全追求"端到端(end-to-end)"的安全,即信息安全保障要覆盖从发起端到终止端的整个过程。但"端点"的含义不同的场景下往往并不相同,因此端到端的安全内涵也可能就不一样。例如SSL VPN是一种端到端的技术解决方案,该技术方案典型的应用场景是起始于用户的浏览器,终止于企业的DMZ区。换句话说,SSL VPN针对的是远程连接的"端到端"安全保障,而不是整个应用的"端到端"安全保障,这种应用仍有可能将客户端的恶意代码"安全地"传送到服务端。与此同时,若企业内网无其它安全控制机制,向远端用户发去的敏感数据可能会在离开企业前被侦听。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
