论文部分内容阅读
依据信息系统等级保护安全设计技术要求的框架.提出一种基于可信计算的安全区域边界防护模型。在模型中,运用可信平台三元对等鉴别技术.解决了区域边界防护网关自身完整性鉴别问题:采用可信网络连接建立与传递技术,实现了跨区域边界网络访问的全程可信;采用区域边界代理和控制策略分布执行的方式.实现了基于主客体的区域边界自主访问控制策略。