论文部分内容阅读
随着网络信息技术的不断发展,计算方式得到了长足发展。以往的计算方式多基于客户端而进行的,当前的计算方式则基于网络进行。这种状况下,网络内部的安全问题成为了焦点。很多行业及部门都对网络内部安全提出了极高的要求,如军工行业、金融行业及政府部门等。这些行业所涉及到的业务逻辑非常复杂,对可靠性与保密性都有非常高的要求。在提升内网安全性的过程中,信息安全等级保护是非常有效的策略,可信计算则为此提供必要的技术支持。在可信计算技术中,网络设备接入认证是非常重要的前端及核心部分,对内网安全性有深远的影响。在本文中,笔者提出的网络设备接入协议具有极高的可信性,其引入了可信模块,将设备启动的特征值等信息打包于认证服务器上,从而能够对设备进行认证。将用户的身份信息绑定好,从而展开第二轮的身份认证。这样,用户身份及设备都能够拥有极高的可信度。配置可信模块的网络设备能够拥有可信的网络接入方式。本论文的具体内容如下:(1)基于可信计算框架及相关技术设计安全网络原型系统。在可信链接结构三元对等模型的基础上,对内部网络的访问控制机制、授权机制等进行优化。将存储设备访问控制模块、服务器认证模块等引入进来,借助可信计算技术而提高系统的安全性。就算是服务器被入侵,存储数据也无法被入侵者访问,从而提升了存储数据的安全性。(2)针对服务器端设备及远程用户等推出可身份鉴别协议。借助AVISPA安全协议工具集和BAN谓词逻辑推理而对此协议的安全性进行了分析。(3)详细论述了原型系统内协议的实现过程。从时间与空间两个角度而对协议的性能展开了分析。本文所推出的协议具有良好的安全性、通用性,且投入成本非常低,性价比突出。本次设计的原型系统在很多特殊单位己经得到了有效应用,如军队与政府等,提升了用户数据存储的安全性。