基于可信計算的內(nèi)網(wǎng)信息安全研究.pdf

1、內(nèi)網(wǎng)信息安全的實質(zhì)是要對內(nèi)網(wǎng)信息流和數(shù)據(jù)流進行全生命周期的有效管理，構(gòu)建安全的信息應(yīng)用、存儲和交互環(huán)境，實現(xiàn)對內(nèi)網(wǎng)信息數(shù)據(jù)的全面安全保護。
　　本文結(jié)合我國信息化發(fā)展進程中內(nèi)網(wǎng)信息安全的需求，針對當前內(nèi)部網(wǎng)絡(luò)中日益嚴重的涉密信息外泄和流失問題，基于可信計算理論，通過增強終端平臺的安全性，對內(nèi)網(wǎng)信息進程監(jiān)控、加密存儲和傳輸保護，實現(xiàn)可信計算支持的內(nèi)網(wǎng)接入、內(nèi)網(wǎng)信息安全保護和信息安全管理，使內(nèi)部網(wǎng)絡(luò)的信息資源、計算機、服務(wù)提供者和用戶

2、有機連接在一起，構(gòu)建計算機、文件、用戶三位一體的可信內(nèi)網(wǎng)信息安全體系，防止內(nèi)網(wǎng)中的重要信息從各種途徑被非法泄漏和破壞，實現(xiàn)對內(nèi)網(wǎng)數(shù)據(jù)資源的有效控制和保護。具體內(nèi)容包括：
　　1.內(nèi)網(wǎng)信息安全的可信計算體系
　　針對內(nèi)網(wǎng)信息傳輸和存儲的安全性要求，結(jié)合可信計算的特點，將可信平臺模塊和可信軟件協(xié)議棧集成，構(gòu)建了面向內(nèi)網(wǎng)信息安全保護的可信計算體系結(jié)構(gòu)。通過建立從信任根-硬件平臺-操作系統(tǒng)-應(yīng)用程序的信任鏈，實現(xiàn)級與級之間的認證和信

3、任，并擴展到整個內(nèi)網(wǎng)計算環(huán)境中，從而確保整個內(nèi)網(wǎng)信息傳輸和存儲的可信性。
　　2.可信內(nèi)網(wǎng)信息安全模型
　　將可信計算理論與傳統(tǒng)獲取-授權(quán)安全模型相結(jié)合，在獲取-授權(quán)安全模型中引入可信主體，限制獲取和授權(quán)操作只能被可信主體使用，并為模型增加可信驗證規(guī)則，從而簡化了模型控制，防止了不誠實主體間合謀竊取非授權(quán)信息。通過定義各實體的數(shù)據(jù)共享安全策略和通信機制，形成一個比較完整的安全策略體系，增強了內(nèi)網(wǎng)信息安全機制自身的安全性和可信

4、性。
　　3.內(nèi)網(wǎng)信息的安全保護機制
　　通過對內(nèi)網(wǎng)信息安全需求的討論，根據(jù)內(nèi)網(wǎng)信息安全模型，圍繞實現(xiàn)內(nèi)網(wǎng)信息的安全傳輸、安全存儲和安全控制，研究了可信內(nèi)網(wǎng)環(huán)境下信息安全的保護機制，包括信任鏈建立、進程可信保護、用戶終端接入認證、動態(tài)加解密、數(shù)據(jù)信息的安全存儲等技術(shù)。
　　4.內(nèi)網(wǎng)信息安全系統(tǒng)的設(shè)計與實現(xiàn)
　　基于可信計算體系和內(nèi)網(wǎng)信息安全模型，綜合利用信任鏈建立技術(shù)、進程可信保護技術(shù)、存儲安全技術(shù)和網(wǎng)絡(luò)接入認證