基于國產(chǎn)可信計算平臺的涉密終端的應(yīng)用研究.pdf

1、據(jù)統(tǒng)計，70％以上的泄密和惡意攻擊事件都是在內(nèi)部終端上發(fā)生的。而我國發(fā)生的多數(shù)泄密事件是由于工作人員疏忽或者無意識違反安全制度造成的，比如進(jìn)行非法網(wǎng)絡(luò)連接或者交叉使用移動存儲介質(zhì)造成終端設(shè)備感染木馬病毒，從而泄露保密信息。泄密事件的發(fā)生，給國家和企事業(yè)單位帶來了不可估量的損失，如何從源頭上防止泄密的發(fā)生成為各方關(guān)注的重點。
　　 可信計算技術(shù)的發(fā)展為我們處理安全問題帶來了新的思路，固定于主板上的TPM（可信平臺模塊）芯片作為計算

2、機(jī)的可信根，可以實現(xiàn)計算機(jī)平臺的完整性度量、平臺身份證明、數(shù)據(jù)的密封存儲等功能。將基于TPM的可信計算技術(shù)應(yīng)用于涉密終端，可以從源頭上控制和減少泄密事件的發(fā)生，真正做到“技管并舉，以技促管”。
　　 本文正是基于以上思路，應(yīng)用Windows API訪問函數(shù)和Hook（鉤子）相結(jié)合的方法實現(xiàn)了涉密終端的違規(guī)外聯(lián)主動控制技術(shù)，并利用TPM對其進(jìn)行完整性度量，保證了終端接入網(wǎng)絡(luò)的安全性。同時，本文應(yīng)用文件系統(tǒng)過濾驅(qū)動技術(shù)實現(xiàn)了對涉密文