基于安全終端的網絡信息等級保護機制的研究與實現(xiàn).pdf

1、隨著計算機通信技術的發(fā)展，網絡已經深入到人們日常生活之中。但是，人們在欣然享受其帶來的歡樂和便捷的同時，也在為其帶來的安全問題而擔憂。目前出臺的一些安全解決方案，都是基于安全大平臺概念，保護措施都是針對平臺外部，進入平臺后無級別之差。這樣的安全平臺，若被突破一點，就很可能就會突破全網，安全平臺實際上并不安全。為此，研究人員提出了信息安全等級保護的概念，對計算機信息安全實施有針對性的、分級的保護，并制定了相關標準。 本課題屬于國家

2、863項目“基于雙核的安全windows終端技術研究”的一部分。在項目前期的工作中，已經開發(fā)出一套基于雙核雙操作系統(tǒng)的網絡安全終端系統(tǒng)。本文在此安全終端的基礎上，遵照國家《計算機信息系統(tǒng)安全等級劃分標準》，設計了一套網絡信息等級保護機制。該機制包括登錄認證、密鑰管理、多級訪問控制、系統(tǒng)管理、審計、安全信息配置存儲六個模塊，分別實現(xiàn)了等級保護體系中不同方面的安全需求。管理者可根據(jù)部門或用戶在等級保護體系中的級別選擇不同的模塊進行組合，實現(xiàn)

3、不同的保護等級標準。另外，本文對兩種安全保護基礎技術：多模式關鍵字匹配、加解密技術進行了研究。選用了Wu-Manber算法作為本系統(tǒng)的多模式匹配算法，并針對系統(tǒng)的軟硬件環(huán)境對Wu-Manber算法做了相應的改進。本文加解密算法采用了對稱密鑰RC4算法和公開密鑰RSA算法相結合的方式，其中RC4算法用于網絡通信，RSA算法用于加密安全配置信息。 通過實驗證明，本文所使用的多模式匹配和加解密算法以及設計的各個安全模塊都能在安全終端上