可信終端在電子政務(wù)網(wǎng)中的應(yīng)用研究.pdf

1、近年來,隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大和技術(shù)的不斷革新,使得網(wǎng)絡(luò)結(jié)構(gòu)變得更加復(fù)雜,由此帶來的網(wǎng)絡(luò)信息安全問題也日趨突出,網(wǎng)絡(luò)防御系統(tǒng)的安全性與可靠性面臨愈來愈嚴(yán)峻的挑戰(zhàn)。人們逐漸意識(shí)到,防止網(wǎng)絡(luò)入侵,數(shù)據(jù)泄漏要追究其根源——終端,處于網(wǎng)絡(luò)邊緣的終端設(shè)備是絕大多數(shù)安全隱患的始作俑者。因此,建立一套完整的、兼容性強(qiáng)的終端安全體系具有很大的應(yīng)用價(jià)值和現(xiàn)實(shí)意義,特別是對信息安全管理要求較高的專用網(wǎng)絡(luò)(如電子政務(wù)網(wǎng)),形成一套可靠性高的安全機(jī)制顯得更加重

2、要。
　　本文從當(dāng)前網(wǎng)絡(luò)環(huán)境的基本特征出發(fā),針對傳統(tǒng)安全解決方案大多依靠第三方應(yīng)用軟件的不足和局限性等問題,在全面分析 Xen虛擬化技術(shù)、深入研究可信芯片 TPM(Trusted Platform Module)工作原理和信任鏈鏈傳遞機(jī)制的基礎(chǔ)上,提出了基于虛擬化技術(shù)的虛擬客戶系統(tǒng)(終端系統(tǒng))可信引導(dǎo)機(jī)制,以此來解決過度依賴第三方安全軟件的局限性問題。
　　本文在TNC(Trusted Network Connect)架構(gòu)的