● 摘要
传统网络安全机制以防范为主,通过防火墙、入侵检测、虚拟专用网等技术在受保护网络边界建立起一道安全屏障。这种防范方式相对被动,无法及时抵御经过变种的病毒和木马的攻击,所导致结果是成本增加,管理困难,防不胜防。出现这种局面的主要原因是:传统网络安全防范重点放在外围的封堵,忽视了对接入终端本身安全性的检验。事实表明,绝大多数攻击事件都是由于接入终端不安全而引发的,这是不安全因素产生的根源。可信网络连接(TNC)概念正是为了有效解决网络环境下终端安全性问题,由可信计算小组(TCG)在2004年提出,之后得到了企业界的大力宣传并引起了学术界的高度关注。但是目前对TNC的研究仍然存在着理论滞后于技术的现象,作为一种网络安全接入技术手段,它在体系结构等方面还存在着一些局限性。
论文在对当前网络安全接入技术和可信计算技术进行了深入研究之后,针对可信网络接入过程中存在的问题,主要做了以下几个方面的分析和探讨:
1)针对终端可信接入过程中与服务器端之间信息交互缺乏安全协议支持的问题,设计了可信接入认证协议,在保证消息安全传输的同时实现了通信双方可信性的相互认证,进而也克服了TNC架构中可信性评估的单向性问题。
2)针对终端可信接入网络时访问控制粒度粗,没有区分接入终端的可信级别而实施分级可信的授权访问决策问题,提出了TA-RBAC可信授权模型,将可信计算技术与访问控制机制进行了有机结合,模型在保证终端安全接入网络的同时实现了动态、细粒度的可信授权过程;并进一步提出了作为授权条件的用户认证可信度的具体评估方法,为划分入网终端的可信级别给出了解决方案。
3)针对终端接入网络后缺乏安全保护的问题,在提出的应用框架中增加了对接入终端进行实时监控的机制,要求在规定时间内对接入终端当前的认证可信度进行周期性评估,并以此来作为对接入终端进行周期性授权决策的依据,在设计的应用框架中将可信接入认证方案与可信授权模型进行了整合,同时实现了终端接入网络全过程的安全防护。
4)利用TPM-Emulator、jTSS等软件系统搭建了实验平台,对论文中应用框架的可信接入认证部分功能进行了测试和实现。
相关内容
相关标签