论文部分内容阅读
近年来,随着网络规模的日益扩大和技术的不断革新,使得网络结构变得更加复杂,由此带来的网络信息安全问题也日趋突出,网络防御系统的安全性与可靠性面临愈来愈严峻的挑战。人们逐渐意识到,防止网络入侵,数据泄漏要追究其根源——终端,处于网络边缘的终端设备是绝大多数安全隐患的始作俑者。因此,建立一套完整的、兼容性强的终端安全体系具有很大的应用价值和现实意义,特别是对信息安全管理要求较高的专用网络(如电子政务网),形成一套可靠性高的安全机制显得更加重要。本文从当前网络环境的基本特征出发,针对传统安全解决方案大多依靠第三方应用软件的不足和局限性等问题,在全面分析Xen虚拟化技术、深入研究可信芯片TPM(Trusted Platform Module)工作原理和信任链链传递机制的基础上,提出了基于虚拟化技术的虚拟客户系统(终端系统)可信引导机制,以此来解决过度依赖第三方安全软件的局限性问题。本文在TNC(Trusted Network Connect)架构的基础上,结合可信计算体系中TPM可信芯片和虚拟化技术的特点,通过对虚拟机特权域和TPM芯片信任链传递机制的研究,将从TPM硬件到特权域的可信引导过程延伸至虚拟客户终端,完善了可信引导安全机制,实现了终端的可信安全。论文的目标旨在健全网络安全管理体制,确保入网终端的可信性和安全性,实现从终端安全可信到整个网络安全可信的信任链传递机制,最终达到网络信息安全的目的。