隨著互聯(lián)網(wǎng)技術(shù)不斷的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題已成為業(yè)界的研究熱點(diǎn)，尤其是軍隊(duì)和政府部門對(duì)網(wǎng)絡(luò)安全提出了更高的要求，需要系統(tǒng)能夠在極高程度上保證其保密性、可認(rèn)證、可控性、完整性和不可否認(rèn)性。目前我國(guó)的信息安全保障工作正在逐步加強(qiáng)，并使用一些安全防護(hù)手段來(lái)為軍隊(duì)和政府部門構(gòu)建安全的涉密信息系統(tǒng)。但目前傳統(tǒng)的信息安全技術(shù)只注重對(duì)接入用戶的身份認(rèn)證而忽視對(duì)用戶終端可信性認(rèn)證，因此研究對(duì)終端進(jìn)行網(wǎng)絡(luò)連接控制是極其重要的。可信網(wǎng)絡(luò)連接理論是在保障終端安全的基礎(chǔ)上，利用遠(yuǎn)程證明機(jī)制進(jìn)行信任的傳遞，最終將終端的可信性傳遞給整個(gè)涉密信息系統(tǒng)。本課題研究的遠(yuǎn)程證明是支持可信網(wǎng)絡(luò)連接理論的關(guān)鍵技術(shù)，具體是通過(guò)遠(yuǎn)程證明機(jī)制的完整性度量、存儲(chǔ)和報(bào)告功能證明接入終端的可信性，并將終端的可信性傳遞到涉密信息系統(tǒng)中，進(jìn)而使涉密信息系統(tǒng)的安全防護(hù)得到整體升級(jí)。論文以涉密信息系統(tǒng)作為研究對(duì)象，將遠(yuǎn)程證明技術(shù)與信息安全技術(shù)進(jìn)行融合，互相滲透應(yīng)用到涉密信息系統(tǒng)中，最終達(dá)到涉密信息系統(tǒng)信息安全的目標(biāo)。論文中所作的具體工作主要包括以下三個(gè)方面：首先，詳細(xì)分析可信計(jì)算組織的可信網(wǎng)絡(luò)連接框架及流程，并對(duì)可信網(wǎng)絡(luò)連接的關(guān)鍵技術(shù)遠(yuǎn)程證明機(jī)制重... 

【文章來(lái)源】：哈爾濱工程大學(xué)黑龍江省 211工程院校

【文章頁(yè)數(shù)】：60 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

涉密信息系統(tǒng)信息安全保密體系獲曰;+首知網(wǎng)飲的嘆巨盆辛梢刑當(dāng)其翩.六括十卜這亦F4括十亦F4f

括完整性度量、存儲(chǔ)和報(bào)告，遠(yuǎn)程證明傳輸協(xié)議；然后介紹以及兩種典型的遠(yuǎn)程證明方案；最后對(duì) AIK 的生成和密鑰協(xié)后面針對(duì)涉密信息系統(tǒng)提出的遠(yuǎn)程證明協(xié)議做理論基礎(chǔ)。絡(luò)連接組織提出的可信網(wǎng)絡(luò)連接(TNC)是建立在可信計(jì)算技術(shù)基礎(chǔ)接入控制機(jī)制的結(jié)合，通過(guò) TNC 可將終端的可信延伸到網(wǎng)TNC 的基本思想是在終端接入網(wǎng)絡(luò)之前，依次對(duì)用戶進(jìn)行身端平臺(tái)完整性度量，如果此三個(gè)過(guò)程都成功通過(guò)，則允許終絡(luò)連接架構(gòu)由三個(gè)實(shí)體、三個(gè)層次和若干個(gè)接口組件組成的，該架構(gòu)在了完整性度量層與完整性評(píng)估層，實(shí)現(xiàn)對(duì)接入平臺(tái)的身份驗(yàn)圖如 2.1 所示。

設(shè)終端平臺(tái)的身份認(rèn)證成功，則繼續(xù)執(zhí)行完整性驗(yàn)證。NCC 和 TNCS 開(kāi)始交換完整性驗(yàn)證信息，同時(shí) NAR、PE息，TNCS 將收到的 IMC 信息通過(guò) IF-IMV 接口發(fā)送給相應(yīng) 收集的完整性信息后會(huì)有兩種結(jié)果，一種是還需要其它相是根據(jù)現(xiàn)有的完整性信息已做出決策。然后 IMV 將分析結(jié)NCS，然后 TNCS 將收到的請(qǐng)求或結(jié)果轉(zhuǎn)發(fā)給 IMC 模塊。 TNCC 與 TNCS 之間的完整性驗(yàn)證完成后，TNCS 將其決AA 做出相應(yīng)的網(wǎng)絡(luò)訪問(wèn)決策。AA 將網(wǎng)絡(luò)訪問(wèn)決策發(fā)送給 PEP 和 TNCS，PEP 對(duì)收到的網(wǎng)NCS 將收到的決策結(jié)果轉(zhuǎn)發(fā)給 TNCC。明機(jī)制是實(shí)現(xiàn)可信網(wǎng)絡(luò)連接的一個(gè)關(guān)鍵技術(shù)，是一個(gè)較新的概念信計(jì)算平臺(tái)將自身的平臺(tái)配置信息通過(guò)可信報(bào)告功能發(fā)送僅能夠?qū)⑵脚_(tái)的身份提供給驗(yàn)證方，還能夠把平臺(tái)的配置信

【參考文獻(xiàn)】：
期刊論文
[1]基于可信連接的涉密信息系統(tǒng)安全防護(hù)[J]. 谷德麗,馬春光,郭金生,汪定.  信息安全與通信保密. 2012(12)
[2]基于密碼技術(shù)的涉密信息系統(tǒng)安全防護(hù)框架研究[J]. 谷德麗,馬春光,汪定,郭金生.  保密科學(xué)技術(shù). 2012(10)
[3]一個(gè)強(qiáng)口令認(rèn)證方案的攻擊與改進(jìn)[J]. 汪定,馬春光,張啟明,谷德麗.  計(jì)算機(jī)科學(xué). 2012(06)
[4]基于可信計(jì)算的動(dòng)態(tài)完整性度量模型[J]. 楊蓓,吳振強(qiáng),符湘萍.  計(jì)算機(jī)工程. 2012(02)
[5]一種基于可信平臺(tái)模塊的可信網(wǎng)絡(luò)模型[J]. 湯建,宋順林,趙磊.  計(jì)算機(jī)工程. 2011(11)
[6]屬性遠(yuǎn)程證明中完整性測(cè)量的可信性證明[J]. 崔艷莉,沈昌祥.  計(jì)算機(jī)工程. 2010(21)
[7]基于屬性的遠(yuǎn)程證明模型[J]. 于愛(ài)民,馮登國(guó),汪丹.  通信學(xué)報(bào). 2010(08)
[8]基于模糊集合的完整性信任度評(píng)估模型[J]. 金園園,吳振強(qiáng),種惠芳.  計(jì)算機(jī)工程與應(yīng)用. 2010(24)
[9]可信計(jì)算平臺(tái)信任鏈安全性分析[J]. 徐明迪,張煥國(guó),趙恒,李峻林,嚴(yán)飛.  計(jì)算機(jī)學(xué)報(bào). 2010(07)
[10]可信網(wǎng)絡(luò)連接研究[J]. 張煥國(guó),陳璐,張立強(qiáng).  計(jì)算機(jī)學(xué)報(bào). 2010(04)



本文編號(hào)：3311569