內(nèi)網(wǎng)信息安全的可信控制機(jī)制研究.pdf

1、內(nèi)網(wǎng)信息安全的實(shí)質(zhì)是對(duì)內(nèi)網(wǎng)信息流和數(shù)據(jù)流進(jìn)行全生命周期的有效管理，確保信息的保密性、可用性、完整性、可控性和不可否認(rèn)性?，F(xiàn)有的內(nèi)網(wǎng)信息安全技術(shù)大多依賴于內(nèi)部網(wǎng)絡(luò)系統(tǒng)中特定的安全機(jī)制實(shí)施邊界防御，在信息的保密性、可用性和可控性方面難以同時(shí)滿足“防外”和“防內(nèi)”的可信控制需求。
　　本文針對(duì)我國(guó)信息化發(fā)展進(jìn)程中內(nèi)部網(wǎng)絡(luò)日益嚴(yán)重的信息外泄和流失問(wèn)題，圍繞內(nèi)網(wǎng)信息的安全需求，基于可信計(jì)算理論，從可信性模型、可信性訪問(wèn)控制機(jī)制、可信性訪問(wèn)控

2、制的加解密認(rèn)證等方面，研究?jī)?nèi)部網(wǎng)絡(luò)環(huán)境下信息的可信控制機(jī)制，設(shè)計(jì)并實(shí)現(xiàn)了內(nèi)網(wǎng)信息安全可信控制系統(tǒng)原型。具體內(nèi)容包括：
　　1．內(nèi)網(wǎng)信息安全的可信計(jì)算平臺(tái)。針對(duì)內(nèi)網(wǎng)信息系統(tǒng)對(duì)用戶身份、行為和內(nèi)容的安全性需求，系統(tǒng)分析了可信計(jì)算平臺(tái)的原理機(jī)制，結(jié)合可信計(jì)算的定義和基本屬性，將可信計(jì)算平臺(tái)模塊(Trusted Platform Module, TPM)和信任鏈建立過(guò)程應(yīng)用到內(nèi)網(wǎng)信息安全控制中，通過(guò)信任鏈的傳遞，確保內(nèi)網(wǎng)數(shù)據(jù)傳輸與存儲(chǔ)的可

3、信性。
　　2．基于訪問(wèn)控制的內(nèi)網(wǎng)信息可信性模型。在對(duì)傳統(tǒng)訪問(wèn)控制模型分析的基礎(chǔ)上，結(jié)合可信計(jì)算環(huán)境，圍繞實(shí)現(xiàn)內(nèi)網(wǎng)信息的安全控制，提出了基于訪問(wèn)控制的內(nèi)網(wǎng)信息可信性模型，該模型依據(jù)引用監(jiān)控器的管理，確保了訪問(wèn)控制主體和客體的可信性，防止了可疑主體間進(jìn)行合謀竊取信息的可能。
　　3．基于信任根源的可信性訪問(wèn)控制機(jī)制。結(jié)合內(nèi)網(wǎng)信息可信性模型，圍繞內(nèi)網(wǎng)信息的安全存儲(chǔ)和傳輸，研究了基于信任根源的內(nèi)網(wǎng)可信性訪問(wèn)控制機(jī)制，該機(jī)制綜合了信