基于安全終端的網(wǎng)絡(luò)信息等級保護(hù)機(jī)制的研究與實(shí)現(xiàn).pdf

1、隨著計算機(jī)通信技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)深入到人們?nèi)粘Ｉ钪?。但是，人們在欣然享受其帶來的歡樂和便捷的同時，也在為其帶來的安全問題而擔(dān)憂。目前出臺的一些安全解決方案，都是基于安全大平臺概念，保護(hù)措施都是針對平臺外部，進(jìn)入平臺后無級別之差。這樣的安全平臺，若被突破一點(diǎn)，就很可能就會突破全網(wǎng)，安全平臺實(shí)際上并不安全。為此，研究人員提出了信息安全等級保護(hù)的概念，對計算機(jī)信息安全實(shí)施有針對性的、分級的保護(hù)，并制定了相關(guān)標(biāo)準(zhǔn)。 本課題屬于國家

2、863項目“基于雙核的安全windows終端技術(shù)研究”的一部分。在項目前期的工作中，已經(jīng)開發(fā)出一套基于雙核雙操作系統(tǒng)的網(wǎng)絡(luò)安全終端系統(tǒng)。本文在此安全終端的基礎(chǔ)上，遵照國家《計算機(jī)信息系統(tǒng)安全等級劃分標(biāo)準(zhǔn)》，設(shè)計了一套網(wǎng)絡(luò)信息等級保護(hù)機(jī)制。該機(jī)制包括登錄認(rèn)證、密鑰管理、多級訪問控制、系統(tǒng)管理、審計、安全信息配置存儲六個模塊，分別實(shí)現(xiàn)了等級保護(hù)體系中不同方面的安全需求。管理者可根據(jù)部門或用戶在等級保護(hù)體系中的級別選擇不同的模塊進(jìn)行組合，實(shí)現(xiàn)

3、不同的保護(hù)等級標(biāo)準(zhǔn)。另外，本文對兩種安全保護(hù)基礎(chǔ)技術(shù)：多模式關(guān)鍵字匹配、加解密技術(shù)進(jìn)行了研究。選用了Wu-Manber算法作為本系統(tǒng)的多模式匹配算法，并針對系統(tǒng)的軟硬件環(huán)境對Wu-Manber算法做了相應(yīng)的改進(jìn)。本文加解密算法采用了對稱密鑰RC4算法和公開密鑰RSA算法相結(jié)合的方式，其中RC4算法用于網(wǎng)絡(luò)通信，RSA算法用于加密安全配置信息。 通過實(shí)驗(yàn)證明，本文所使用的多模式匹配和加解密算法以及設(shè)計的各個安全模塊都能在安全終端上