【摘要】：隨著計算機網絡應用的日益深入,計算機終端已成為網絡中大部分事件的起點和源頭。只有通過完善的終端安全防護才能夠真正從源頭上控制各種安全事件的發(fā)生,遏制網絡內部發(fā)起的攻擊和破壞。 終端系統(tǒng)的安全問題很難單靠軟件解決。為了消除現有終端的不安全現象,從根本上提高其可信性,可信計算聯盟(TCG)提出了基于TPM的可信計算。目前可信計算硬件產品(包括中國自主知識產權的可信密碼模塊TCM)領域已經取得了卓越的成績,但是在實際應用中并沒有充分發(fā)揮其功能,TCM的更多功能還沒有完全被利用起來。開發(fā)以TCM為基礎的上層應用可以更好地為涉密終端的安全服務。 本文以TCM為基礎,在涉密終端的違規(guī)外聯主動控制技術、AES-NI技術上進行了研究,并進行了功能和性能上的測試,取得的主要成果如下： 1.在違規(guī)外聯主動控制方面,實現了涉密終端不能隨便上網,需要經過指定的服務器才能連上特定網絡的功能； 2.在提高速度性能方面,使用AES-NI技術實現白名單高效加解密,不需要用戶因占用系統(tǒng)或網絡資源而較長時間的等待； 3.以中國可信計算技術標準、國產可信密碼模塊為基礎,設計上層的安全應用軟件和協(xié)議,在考慮安全的同時,兼顧系統(tǒng)的兼容性和可擴展性。
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP309

【參考文獻】

相關期刊論文 前8條

1 曹華平,羅守山,溫巧燕,楊義先;AES算法輪密鑰與種子密鑰之間的關系研究[J];北京郵電大學學報;2002年04期

2 張鴻雁,郭東偉;非法外聯監(jiān)測系統(tǒng)的設計與實現[J];工業(yè)技術經濟;2005年05期

3 譚羅生;;交換機端口安全特性助力網絡接入控制[J];金融科技時代;2011年07期

4 錢廷發(fā);黃皓;;基于內核機制的非法連接監(jiān)控研究與設計[J];計算機工程與設計;2010年06期

5 朱寧太;姚智慧;張淑萍;;基于可信存儲的固態(tài)盤安全機制研究[J];計算機工程與設計;2010年06期

6 敬軍;郝福珍;徐東華;;國產自主平臺下可信執(zhí)行環(huán)境的設計與實現[J];計算機工程與設計;2012年10期

7 石強;張欣;;可信存儲的密鑰管理[J];中國科技信息;2011年09期

8 吳秋新;趙立生;;中國可信計算技術:TCM帶動IT安全新革命[J];信息網絡安全;2008年07期

，

本文編號：2563279