基于國(guó)產(chǎn)可信計(jì)算平臺(tái)的涉密終端的應(yīng)用研究.pdf

1、據(jù)統(tǒng)計(jì)，70％以上的泄密和惡意攻擊事件都是在內(nèi)部終端上發(fā)生的。而我國(guó)發(fā)生的多數(shù)泄密事件是由于工作人員疏忽或者無(wú)意識(shí)違反安全制度造成的，比如進(jìn)行非法網(wǎng)絡(luò)連接或者交叉使用移動(dòng)存儲(chǔ)介質(zhì)造成終端設(shè)備感染木馬病毒，從而泄露保密信息。泄密事件的發(fā)生，給國(guó)家和企事業(yè)單位帶來(lái)了不可估量的損失，如何從源頭上防止泄密的發(fā)生成為各方關(guān)注的重點(diǎn)。
　　 可信計(jì)算技術(shù)的發(fā)展為我們處理安全問(wèn)題帶來(lái)了新的思路，固定于主板上的TPM（可信平臺(tái)模塊）芯片作為計(jì)算

2、機(jī)的可信根，可以實(shí)現(xiàn)計(jì)算機(jī)平臺(tái)的完整性度量、平臺(tái)身份證明、數(shù)據(jù)的密封存儲(chǔ)等功能。將基于TPM的可信計(jì)算技術(shù)應(yīng)用于涉密終端，可以從源頭上控制和減少泄密事件的發(fā)生，真正做到“技管并舉，以技促管”。
　　 本文正是基于以上思路，應(yīng)用Windows API訪問(wèn)函數(shù)和Hook（鉤子）相結(jié)合的方法實(shí)現(xiàn)了涉密終端的違規(guī)外聯(lián)主動(dòng)控制技術(shù)，并利用TPM對(duì)其進(jìn)行完整性度量，保證了終端接入網(wǎng)絡(luò)的安全性。同時(shí)，本文應(yīng)用文件系統(tǒng)過(guò)濾驅(qū)動(dòng)技術(shù)實(shí)現(xiàn)了對(duì)涉密文