基于安全終端的網(wǎng)絡(luò)信息等級保護機制的研究與實現(xiàn).pdf

1、隨著計算機通信技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)深入到人們?nèi)粘Ｉ钪小５?，人們在欣然享受其帶來的歡樂和便捷的同時，也在為其帶來的安全問題而擔憂。目前出臺的一些安全解決方案，都是基于安全大平臺概念，保護措施都是針對平臺外部，進入平臺后無級別之差。這樣的安全平臺，若被突破一點，就很可能就會突破全網(wǎng)，安全平臺實際上并不安全。為此，研究人員提出了信息安全等級保護的概念，對計算機信息安全實施有針對性的、分級的保護，并制定了相關(guān)標準。 本課題屬于國家

2、863項目“基于雙核的安全windows終端技術(shù)研究”的一部分。在項目前期的工作中，已經(jīng)開發(fā)出一套基于雙核雙操作系統(tǒng)的網(wǎng)絡(luò)安全終端系統(tǒng)。本文在此安全終端的基礎(chǔ)上，遵照國家《計算機信息系統(tǒng)安全等級劃分標準》，設(shè)計了一套網(wǎng)絡(luò)信息等級保護機制。該機制包括登錄認證、密鑰管理、多級訪問控制、系統(tǒng)管理、審計、安全信息配置存儲六個模塊，分別實現(xiàn)了等級保護體系中不同方面的安全需求。管理者可根據(jù)部門或用戶在等級保護體系中的級別選擇不同的模塊進行組合，實現(xiàn)

3、不同的保護等級標準。另外，本文對兩種安全保護基礎(chǔ)技術(shù)：多模式關(guān)鍵字匹配、加解密技術(shù)進行了研究。選用了Wu-Manber算法作為本系統(tǒng)的多模式匹配算法，并針對系統(tǒng)的軟硬件環(huán)境對Wu-Manber算法做了相應(yīng)的改進。本文加解密算法采用了對稱密鑰RC4算法和公開密鑰RSA算法相結(jié)合的方式，其中RC4算法用于網(wǎng)絡(luò)通信，RSA算法用于加密安全配置信息。 通過實驗證明，本文所使用的多模式匹配和加解密算法以及設(shè)計的各個安全模塊都能在安全終端上