可信網(wǎng)絡(luò)接入遠(yuǎn)程證明方案的研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)不斷的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題已成為業(yè)界的研究熱點(diǎn),尤其是軍隊(duì)和政府部門對(duì)網(wǎng)絡(luò)安全提出了更高的要求,需要系統(tǒng)能夠在極高程度上保證其保密性、可認(rèn)證、可控性、完整性和不可否認(rèn)性。目前我國(guó)的信息安全保障工作正在逐步加強(qiáng),并使用一些安全防護(hù)手段來(lái)為軍隊(duì)和政府部門構(gòu)建安全的涉密信息系統(tǒng)。但目前傳統(tǒng)的信息安全技術(shù)只注重對(duì)接入用戶的身份認(rèn)證而忽視對(duì)用戶終端可信性認(rèn)證,因此研究對(duì)終端進(jìn)行網(wǎng)絡(luò)連接控制是極其重要的。可信網(wǎng)絡(luò)連接理論是在保障終端安全

2、的基礎(chǔ)上,利用遠(yuǎn)程證明機(jī)制進(jìn)行信任的傳遞,最終將終端的可信性傳遞給整個(gè)涉密信息系統(tǒng)。本課題研究的遠(yuǎn)程證明是支持可信網(wǎng)絡(luò)連接理論的關(guān)鍵技術(shù),具體是通過(guò)遠(yuǎn)程證明機(jī)制的完整性度量、存儲(chǔ)和報(bào)告功能證明接入終端的可信性,并將終端的可信性傳遞到涉密信息系統(tǒng)中,進(jìn)而使涉密信息系統(tǒng)的安全防護(hù)得到整體升級(jí)。
　　論文以涉密信息系統(tǒng)作為研究對(duì)象,將遠(yuǎn)程證明技術(shù)與信息安全技術(shù)進(jìn)行融合,互相滲透應(yīng)用到涉密信息系統(tǒng)中,最終達(dá)到涉密信息系統(tǒng)信息安全的目標(biāo)。論

3、文中所作的具體工作主要包括以下三個(gè)方面:
　　首先,詳細(xì)分析可信計(jì)算組織的可信網(wǎng)絡(luò)連接框架及流程,并對(duì)可信網(wǎng)絡(luò)連接的關(guān)鍵技術(shù)遠(yuǎn)程證明機(jī)制重點(diǎn)分析和討論,其中包括完整性度量、存儲(chǔ)和報(bào)告,遠(yuǎn)程證明傳輸協(xié)議,同時(shí)針對(duì)遠(yuǎn)程證明存在的四種交互模型以及兩種典型遠(yuǎn)程證明方案予以介紹。
　　其次,對(duì)涉密信息系統(tǒng)的安全需求進(jìn)行分析,并對(duì)當(dāng)前典型的信息安全技術(shù)及所提供的安全服務(wù)進(jìn)行深入的研究。將涉密信息系統(tǒng)的安全需求映射到信息安全技術(shù)所能提供的