"可信网络信息安全-信息安全-计算机"
该论文主要探讨了信息异化、信息安全和可信网络的概念,讨论了信息安全的定义和范围,包括防范企业商机泄露、防范未成年人对不良信息的浏览、个人信息的泄露损失等。同时,该论文还介绍了可信网络的概念和国内外研究情况,讨论了可信网络的建立和应用对信息安全的影响。
信息异化是指信息在实践活动过程中,在信息不自由的状态下变为异在于其本真活动结果的现象。信息安全是一个国家的社会信息化状态不受外来的威胁与侵害;一个国家的信息技术体系不受外来的威胁与侵害。信息安全的范围极大,包括如何防范企业商机泄露、防范未成年人对不良信息的浏览、个人信息的泄露损失等。
可信网络是指在网络信息安全体系中,确保信息安全的重要关键。其包括计算机安全操作系统、各种的安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统。可信网络可以提升并改进网络的性能,减少因为不信任带来的监视、不信任等系统的成本,提高系统的整体性能。
在可信网络的研究中,Clark 等学者在 New Arch 项目的研究中提出了“信任调节透明性”(trust-modulated transparency)原则,他们期望在现实社会的互相信任关系能够反映在网络上。美国高级研究计划局出的CHAT(compostable high-Assurance trustworthy systems)项目研究了在指定条件下运行如何开发出可快速配置的高可信系统及网络来满足关键的需求,其中包含了安全性、可生存性、可靠性、性能和其他相关因素。
TRIAD(trustworthy refinement through intrusion-aware design)项目研究了以策略为中心的入校检测模型,他们利用模型去提高网络系统的可信性。TCG 先进行较为简单的可信网络连接问题,延伸到网络的技术,在终端连入网络前,开始进行用户的身份认证;若用户认证通过,再进行终端平台的身份认证;若终端平台的身份认证也通过,最后进行终端平台的可信状态度量,若度量结果满足网络连入的安全策略,将允许终端连入网络,失败则将终端连入相应隔离区域,对它进行安全性补丁和升级。
TNC 是网络接入控制的一种实现方式,是相对主动的一种网络防御技术,它能够防御大部分的潜在攻击并且在他们攻击前就进行防御。2004 年 5 月 TCG 成立了可信网络连接分组(trusted network connection subgroup),主要负责研究及制定可信网络连接 TNC 框架及相关的标准。2009 年 5 月,TNC 发布了 TNC1.4 版本的架构规范,实现以 TNC 架构为核心、多种组件之间交互接口为支撑的规范体系结构,实现了与 Microsoft 的网络访问保护(network access protection)等。
该论文对信息异化、信息安全和可信网络的概念进行了详细的探讨,讨论了可信网络的建立和应用对信息安全的影响,并介绍了国内外研究情况,为读者提供了一个全面的了解可信网络信息安全的机会。