基于隐式安全标记的Internet防火墙探讨

针对目前网络安全的严峻形势，回顾了作为应用最为广泛的网络安全措施——防火墙的发展，指明了当前基于规则控制的防火墙的缺点，分析了网络多级安全理论和模型，提出了基于隐式安全标记的防火墙系统，探讨了在网关级别实施粗粒度的多级网络安全。

基于隐式安全标记的IPsec研究

针对传统IPsec无法解决多级安全网络环境下的通信问题,提出一种基于隐式安全标记的IPsec方案。通过引入隐式安全标记,改进IKE、ESP协议处理流程,将IPsec SA与隐式安全标记有效绑定,并依据所保护数据信息的重要程度,协商标记SA时选取强度不同的算法及密钥,动态构建多密级标记保护隧道,实现不同密级数据流的逻辑隔离及安全通信。