您的位置: 网界网 > 周报全文 > 正文

[周报全文]安全中间件搭起应用的平台

2002年08月05日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:安全中间件搭起应用的平台

标签
安全中间件搭起应用的平台
本报记者 宋丽娜

    大多数用户对防病毒、防火墙、入侵检测、漏洞扫描等安全产品比较熟悉,但是对于安全中间件还比较陌生。安全中间件是什么,它在网络安全中的作用是什么?下面,我们就来介绍一下这类正在快速发展的应用安全产品。

    提起安全中间件,还需要从中间件讲起。中间件是基础软件的一类,建立于底层系统与上层应用的中间,其作用是为上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂应用软件。中间件可以分为消息中间件、交易中间件、对象中间件、应用服务器和安全中间件等。概括地说,安全中间件就是连接安全产品和安全应用的纽带。

    安全中间件的产生是有着深刻的用户需求。随着网络拓扑结构的日益复杂,许多应用安全软件难以适应复杂多变的网络环境,尽管许多用户花费大量精力为各项应用系统开发安全软件,但仍无法确保安全策略的一致性。面对移动办公的兴起,越来越多的公司开始关注系统的伸缩性和可扩展性。而对于军事、政府等对安全有着特殊要求的用户来说,产生不安全的因素大多是由众多安全产品及其操作系统引起的。在一些用户看来,传统的“防火墙+入侵检测+防病毒产品”等安全产品集合而成的安全模式开始受到挑战,安全产品实质上都是对网络层进行基本防护,而来自企业内部的攻击者根本不受防火墙的监控,入侵者只要躲过入侵检测的过滤,就可以合法访问服务器端口,并在无须认证和授权的情况下浏览服务器的内容和应用。解决以上问题的需求就成为安全中间件发展的动力。

    安全中间件是以公钥基础设施(PKI)为核心、建立在一系列相关国际安全标准之上的一个开放式应用开发平台(+本站微信networkworldweixin),并对PKI基本功能如对称加密与解密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、证书认证,以及密钥生成、存储、销毁等进一步扩充,进而形成系统安全服务接口、应用安全服务接口、储存安全服务接口和通信安全服务接口。安全中间件可以跨平台操作,为不同操作系统上的应用软件集成提供方便,满足用户对系统伸缩性和可扩展性的要求。在频繁变化的企业计算机环境中,安全中间件能够将不同的应用程序无缝地融合在一起,使用户业务不会因计算环境的改变遭受损失。同时,安全中间件屏蔽了安全技术的复杂性,使设计开发人员无须具备专业的安全知识背景就能够构造高安全性的应用。

    安全中间件是近年来才逐渐发展起来的,目前涉足该技术的厂商包括IBM、 CA、清华得实等。随着电子商务、电子政务的日渐兴起,安全中间件将迎来广阔的发展空间。 
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]