可信終端管理系統(tǒng)中安全管理中心的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、VPN作為一種廉價(jià)安全的組網(wǎng)方案越來越受到企業(yè)用戶的青睞。大多數(shù)現(xiàn)有VPN安全技術(shù)主要集中于用戶身份的驗(yàn)證，以及傳輸數(shù)據(jù)保密性和完整性的保護(hù)，但是忽略了對(duì)客戶端計(jì)算平臺(tái)的完整性驗(yàn)證和保護(hù)，使得VPN在應(yīng)用中存在著嚴(yán)重的安全隱患。
　　 可信終端管理系統(tǒng)的目的就在于將當(dāng)前可信鏈建立等可信計(jì)算技術(shù)應(yīng)用到VPN中，從而為VPN客戶端增加可信性評(píng)估功能，保證VPN客戶端的平臺(tái)完整性；并實(shí)現(xiàn)基于策略的可信認(rèn)證和管理，按組織或單用戶做相應(yīng)的

2、策略定義并實(shí)時(shí)更新，對(duì)試圖接入的不可信終端進(jìn)行主動(dòng)處理，借以彌補(bǔ)企業(yè)安全防護(hù)的盲點(diǎn)。本文重點(diǎn)研究可信終端管理系統(tǒng)中安全管理中心的設(shè)計(jì)與實(shí)現(xiàn)等相關(guān)問題，并從安全管理中心的功能架構(gòu)設(shè)計(jì)、各模塊的實(shí)現(xiàn)以及功能測試三個(gè)方面具體闡述。安全管理中心作為可信終端管理系統(tǒng)的重要組成部分，其目的在于提供一個(gè)可隨時(shí)隨地接入的、統(tǒng)一的管理平臺(tái)和審計(jì)平臺(tái)。因此，文中分作系統(tǒng)控制臺(tái)和審計(jì)系統(tǒng)兩大部分進(jìn)行介紹，并分別介紹它們各自的設(shè)計(jì)、實(shí)現(xiàn)，以及測試。