文档介绍：劣撅硕士学位论文可信终端管理系统中安全管理中心的设计与实现夕北京交通大学】作者:吴倩导师:刘吉强年
劲吃弓%学位论文作者签名:昱‘善签字日期:.矽/∥年多月/夕日签字日期:加,∥年多月/汐日本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索,提供阅览服务,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得导师签名:/■卧■■,●■■~
北京交通大学硕士学位论文可信终端管理系统中安全管理中心的设计与实现作者姓名:吴倩导师姓名:刘吉强学位类别:工学硕士学科专业:计算机科学与技术年职称:副教授研究方向:信息安全学号:学位级别:硕士中图分类号:学校代码:密级:公开【
致谢觥觥觥觥—本论文的工作是在韩臻教授、刘吉强副教授的悉心指导下完成的,韩臻教授、刘吉强副教授严谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢两年来两位老师对我的关心和指导。韩臻教授悉心指导我们完成了实验室的科研工作,在学习上和生活上都给予了我很大的关心和帮助,在此向韩老师表示衷心的谢意。我的导师刘吉强副教授对于我的科研工作和论文也都提出了许多的宝贵意见,在此向刘吉强老师表示衷心的感谢。在实验室工作及撰写论文期间,和杨光、陈勋、陈朴、丁宁、朱峰一起学习、讨论,共同完成尚沤尤爰际酢返难芯亢拖钅靠7ⅰQ罟夂统卵轿博士师兄对我论文中的系统整体架构设计以及实现过程中给予了支持,丁宁、朱峰同学在对项目的测试工作中也给予了热情帮助,在此向他们表达我的感激之情。另外也感谢家人,他们的理解和支持使我能够在学校专心完成我的学业。。
摘要魑R恢至郯踩ǖ淖橥桨冈嚼丛绞艿狡笠涤没У那囗4蠖嗍钟踩ḿ际踔饕<杏谟没矸莸难橹ぃ约按涫荼C苄院屯暾缘谋;ぃ但是忽略了对客户端计算平台的完整性验证和保护,使得谟τ弥写嬖谧叛重的安全隐患。可信终端管理系统的目的就在于将当前可信链建立等可信计算技术应用到校佣猇客户端增加可信性评估功能,保证突Ф说钠教ㄍ暾裕并实现基于策略的可信认证和管理,按组织或单用户做相应的策略定义并实时更新,对试图接入的不可信终端进行主动处理,借以弥补企业安全防护的盲点。本文重点研究可信终端管理系统中安全管理中心的设计与实现等相关问题,并从安全管理中心的功能架构设计、各模块的实现以及功能测试三个方面具体阐述。安全管理中心作为可信终端管理系统的重要组成部分,其目的在于提供一个可随时随地接入的、统一的管理平台和审计平台。因此,文中分作系统控制台和审计系统两大部分进行介绍,并分别介绍它们各自的设计、实现,以及测试。系统控制台最终能即时展示客户端主机的平台信息且为系统管理员提供可信评估功能;能展示现行策略并支持系统管理员针对性地发布新策略对缰的主机进行控制。审计系统最终实现展示客户端主机行为日志和管理员行为日志,并提供相应操作实现日志管理。关键词:豢尚偶扑悖黄教ㄍ暾裕豢尚判云拦溃徊呗裕簧蠹分类号:
,..,甌籶:;籱痠鴐琣:.,,,’.,痗,琲.’,’;;篢’琒.,
序虚拟专用网云淞邸踩ǖ挠攀圃嚼丛蕉嗟某晌F笠涤没籽〉淖橥方案。近年来墓惴菏褂檬沟闷浒踩家苍嚼丛揭鹑嗣侵厥印本文讨论的可信终端管理系统是国家涌翁狻癝目尚沤尤爰际酢的成果转化,项目旨在将可信链建立等可信技术应用到校迪諺的客户端计算平台的完整性保护,并加强对缰锌突Ф酥骰目刂啤;臼迪址法是提供可信性评估功能保证客户端主机的平台完整性,提供策略机制对客户端主机进行分组或单用户方式的控制。文中核心内容安全管理中心是可信终端管理系统的一个重要组成部分,其目的在于为系统提供一个统一的管理平台和审计系统。该部分是基于疭结构进行设计和实现的,因此系统管理员可以随时随地接入到系统控制台进行策略管理和可信性评估,审计员也可以随时随地进入审计系统查看客户端的行为日志,并掌握系统中管理员的操作日志,从而达到操作的可追溯性和不可否认性。在对⒄瓜肿唇忻枋龊螅疚淖芙崃丝尚偶扑愕南喙馗拍睿⑻崃冻可信计算的特点,然后详细描述了系统实现用到的相关技术,主要围绕7⒓术和数据库访问技术进行总结归纳。论文还对可信终端管理系统的总体架构进行了简单的描述,接着详细描述了安全管理中心的设计、实现和测试,文中分别对安全管理中心的两大部分系统控制台和审计系统进行描述,最后简单地总结论文。
目录摘要⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯序⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..、,浴选题背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。国内发展现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯~⒄