论文部分内容阅读
随着信息技术的不断发展和计算机网络的日益普及,网络安全问题日趋严重。现有的安全技术与产品主要应用和部署在网络层,在一定范围内能保障网络系统的安全,但在实际应用中,更需要采取新的措施对计算机终端实施保护。可信计算技术可以解决计算机终端的安全防护、可信网络接入及平台认证等问题,能够为用户提供一个相对安全的计算环境。随着人们在网络安全研究领域的不断深入,关注于终端安全性的可信计算技术逐渐成为网络安全领域研究的热点问题之一。
在可信计算技术中,可信网络接入技术的研究占有重要地位,它是构建可信计算环境的根本保障。然而由于涉及到信任链构造以及在复杂的网络环境中的认证和授权问题,可信计算网络接入的实现比较困难。考虑到可信网络接入技术在可信计算环境中的重要性及现有技术和产品还无法满足可信计算环境的要求,本文选择可信网络接入客户端系统的设计作为论文的研究方向。
本文介绍了可信网络接入技术的相关概念和发展状况,描述了可信网络接入技术研究的主要内容,并分析了目前主流的几种可信网络接入技术的研究情况和优缺点;之后,详细分析了最具代表性的TNC可信网络接入技术架构,指出了它的不足。接着,针对现有可信网络接入技术的不足,本文提出了一个新的基于IPM安全芯片的可信网络接入技术架构TPMBA,并分析了该架构的特性和安全性。在此基础上,本文提出了一个基于TPMBA的可信网络接入实现方案,设计了该方案中客户端原型系统TNCCS,详细描述了客户端系统中各子功能模块的动能、结构及执行流程等。最后,本文实现了可信网络接入客户端系统中的网络过滤驱动子模块,并利用自主开发的可信计算机平台构建了一个网络测试环境,测试了网络接入控制相关的各种功能,同时也验证了基于TPMBA的可信网络接入方案的可行性和有效性。