可信平臺的網(wǎng)絡訪問控制技術研究與應用.pdf

1、計算機網(wǎng)絡如今成為全球信息共享的平臺，但是隨之而來的網(wǎng)絡安全問題一直困擾著人們。常用的網(wǎng)絡防護手段逐漸露出了弊端，這就需要新的安全防護技術來解決網(wǎng)絡安全問題。可信計算技術就在這種環(huán)境下誕生，為解決網(wǎng)絡安全問題提供了新思路。課題來源于國家自然基金“基于多核的I/O資源可信訪問策略研究”(基金編號：60850002)，目的是基于可信硬件平臺研究網(wǎng)絡可信訪問策略，設計可信平臺的網(wǎng)絡訪問控制系統(tǒng)，利用可信終端實現(xiàn)網(wǎng)絡可信訪問。
　　 論

2、文論述并分析可信計算平臺和可信網(wǎng)絡相關理論與技術，在對可信網(wǎng)絡連接體系結構和網(wǎng)絡訪問控制技術進行深入討論的基礎上，基于自主研發(fā)的硬件可信平臺，提出一種可信平臺的網(wǎng)絡連接體系結構。將遠程服務器上的網(wǎng)絡連接評估過程集成到終端的可信平臺上，在終端接入網(wǎng)絡前，通過可信平臺對終端的四種安全屬性進行評估，保證終端的唯一性和安全性。依據(jù)評估的結果將終端接入安全內(nèi)網(wǎng)、外部網(wǎng)絡和隔離區(qū)域三種不同的網(wǎng)絡環(huán)境中，從終端開始構建可信的網(wǎng)絡訪問環(huán)境。
　　

3、 基于使用控制模型提出一種可信平臺的網(wǎng)絡訪問控制模型，并設計網(wǎng)絡訪問控制策略。用戶和終端作為兩類不同的主體，在其進行網(wǎng)絡訪問過程中動態(tài)評估可信狀態(tài)，對網(wǎng)絡訪問進行監(jiān)控，保證網(wǎng)絡訪問的可控性。利用可信平臺驅(qū)動程序?qū)崿F(xiàn)網(wǎng)絡訪問控制系統(tǒng)，依據(jù)訪問控制策略并利用驅(qū)動程序?qū)W(wǎng)絡數(shù)包進行分析和安全處理，實現(xiàn)對用戶和終端的網(wǎng)絡訪問控制。這種實現(xiàn)方式使訪問控制系統(tǒng)對用戶和攻擊者具有雙向透明性，提高了系統(tǒng)的安全性。
　　 論文最后對可信平臺的網(wǎng)