论文部分内容阅读
随着网络安全现状的日益严峻,以防火墙、入侵监测和病毒防范为主的传统安全技术,是以防外为重点的被动防御手段。
本文采用可信技术研究主动的网络安全防范方式,抓住感染病毒或中了木马后的表征就是系统特征值有变动,通过可信测量的完整性校验发现安全隐患、可信存储测量值和测量过程,报告给上层应用用户,再从硬件底层入手进行安全修复。形成从系统底层发现、记录问题,汇报给上层,然后从底层去解决问题的系统安全防范。
系统,传统意义上指的是操作系统,虽然国内对安全操作系统的研究很多,但多采用打补丁,治标不治本。可信技术正是从硬件底层入手,植入可信根,从平台引导就开始启动可信链传递,将信任关系一直延伸到操作系统、应用系统、网络,这条信任链可以根据需求无限发展。由此扩展了系统解决安全问题的范畴。因系统失效或中断导致的系统崩溃,本文借鉴安全操作系统的系统恢复,补充了可信体系中可信恢复的部分。
继承传统网络安全技术的成熟理论和实用经验,研制出适用于网络安全防范的活性标签技术、终端的准入控制和不对等访问控制技术,借鉴防火墙的成熟技术和经验,实现了可信网关的自适应应用代理和NAT功能。
结合国内安全等级系列标准,提出涉密信息系统建设的初步设计方案,并在某电子政务内网建设中得到验证。
研究可信技术在网络安全中的应用,对于系统解决网络安全问题,具有重要的现实意义,同时,对于可信体系自身的完善,也具有一定的理论意义。