基于TCM的涉密终端违规外联主动控制研究

发布时间：2019-11-19 22:58

【摘要】：随着计算机网络应用的日益深入,计算机终端已成为网络中大部分事件的起点和源头。只有通过完善的终端安全防护才能够真正从源头上控制各种安全事件的发生,遏制网络内部发起的攻击和破坏。终端系统的安全问题很难单靠软件解决。为了消除现有终端的不安全现象,从根本上提高其可信性,可信计算联盟(TCG)提出了基于TPM的可信计算。目前可信计算硬件产品(包括中国自主知识产权的可信密码模块TCM)领域已经取得了卓越的成绩,但是在实际应用中并没有充分发挥其功能,TCM的更多功能还没有完全被利用起来。开发以TCM为基础的上层应用可以更好地为涉密终端的安全服务。本文以TCM为基础,在涉密终端的违规外联主动控制技术、AES-NI技术上进行了研究,并进行了功能和性能上的测试,取得的主要成果如下： 1.在违规外联主动控制方面,实现了涉密终端不能随便上网,需要经过指定的服务器才能连上特定网络的功能； 2.在提高速度性能方面,使用AES-NI技术实现白名单高效加解密,不需要用户因占用系统或网络资源而较长时间的等待； 3.以中国可信计算技术标准、国产可信密码模块为基础,设计上层的安全应用软件和协议,在考虑安全的同时,兼顾系统的兼容性和可扩展性。
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP309

【参考文献】