基于TCM的涉密終端違規(guī)外聯(lián)主動控制研究.pdf

1、隨著計算機網(wǎng)絡(luò)應(yīng)用的日益深入，計算機終端已成為網(wǎng)絡(luò)中大部分事件的起點和源頭。只有通過完善的終端安全防護才能夠真正從源頭上控制各種安全事件的發(fā)生，遏制網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊和破壞。
　　終端系統(tǒng)的安全問題很難單靠軟件解決。為了消除現(xiàn)有終端的不安全現(xiàn)象，從根本上提高其可信性，可信計算聯(lián)盟(TCG)提出了基于TPM的可信計算。目前可信計算硬件產(chǎn)品(包括中國自主知識產(chǎn)權(quán)的可信密碼模塊TCM)領(lǐng)域已經(jīng)取得了卓越的成績，但是在實際應(yīng)用中并沒有充分

2、發(fā)揮其功能，TCM的更多功能還沒有完全被利用起來。開發(fā)以TCM為基礎(chǔ)的上層應(yīng)用可以更好地為涉密終端的安全服務(wù)。
　　本文以TCM為基礎(chǔ)，在涉密終端的違規(guī)外聯(lián)主動控制技術(shù)、AES-NI技術(shù)上進(jìn)行了研究，并進(jìn)行了功能和性能上的測試，取得的主要成果如下:
　　1.在違規(guī)外聯(lián)主動控制方面，實現(xiàn)了涉密終端不能隨便上網(wǎng)，需要經(jīng)過指定的服務(wù)器才能連上特定網(wǎng)絡(luò)的功能;
　　2.在提高速度性能方面，使用AES-NI技術(shù)實現(xiàn)白名單高效加解