信息安全与技术
信息安全與技術
신식안전여기술
INFORMATION SECURITY AND TECHNOLOGY
2010年
6期
71-75,79
,共6页
等级保护%可信计算%可信网络连接%访问控制
等級保護%可信計算%可信網絡連接%訪問控製
등급보호%가신계산%가신망락련접%방문공제
依据信息系统等级保护安全设计技术要求的框架,提出一种基于可信计算的安全区域边界防护模型.在模型中.运用可信平台三元对等鉴别技术,解决了区域边界防护网关自身完整性鉴别问题;采用可信网络连接建立与传递技术,实现了跨区域边界网络访问的全程可信;采用区域边界代理和控制策略分布执行的方式,实现了基于主客体的区域边界自主访问控制策略.
依據信息繫統等級保護安全設計技術要求的框架,提齣一種基于可信計算的安全區域邊界防護模型.在模型中.運用可信平檯三元對等鑒彆技術,解決瞭區域邊界防護網關自身完整性鑒彆問題;採用可信網絡連接建立與傳遞技術,實現瞭跨區域邊界網絡訪問的全程可信;採用區域邊界代理和控製策略分佈執行的方式,實現瞭基于主客體的區域邊界自主訪問控製策略.
의거신식계통등급보호안전설계기술요구적광가,제출일충기우가신계산적안전구역변계방호모형.재모형중.운용가신평태삼원대등감별기술,해결료구역변계방호망관자신완정성감별문제;채용가신망락련접건립여전체기술,실현료과구역변계망락방문적전정가신;채용구역변계대리화공제책략분포집행적방식,실현료기우주객체적구역변계자주방문공제책략.
