可信基线及其管理机制

被引：3

作者：

黄强

孔志印

常乐

张德华

机构：

[1] 信息保障技术重点实验室

来源：

信息网络安全 | 2016年 / 09期

关键词：

可信计算; 可信计算基; 安全基线; 可信基线; 可信管理;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081206 [计算机网络与安全];

摘要：

在分析信息安全工程中安全基线技术的研究历史以及现状的基础上,文章基于可信计算平台提供的系统完整性及数据完整性验证功能,针对可信计算技术实际应用中出现的策略管理困难,以及传统信息安全工程中提出的可信度保障和评估需求,用确保信息系统确定可信度状态基本保证的方式定义了可信基线的概念。文章从当前可信度评估方法欠缺、可信计算技术推广以及安全机制类比角度分析了引入该概念的必要性,对可信基线与安全基线的内涵特征进行了比较,阐明了两者关系。文章设计了可信基线管理机制框架,论述了可信基线作用是能够提供系统TCB可信度保证,说明了应把握可信基线管理与安全基线管理相关又相互分离的管理原则。可信基线管理机制的建立能够简化传统安全基线的构建工作,有助于可信与安全机制策略上的融合,有助于可信计算系统的部署、管理、维护。

引用

页码：145 / 148

页数：4

共 15 条

[1]

基于可信根服务器的虚拟TCM密钥管理功能研究 [J].

王冠 ;

袁华浩 .

信息网络安全, 2016, (04) :17-22

[2]

基于TrustZone的可信执行环境构建技术研究 [J].

范冠男 ;

董攀 .

信息网络安全, 2016, (03) :21-27

[3]

可信的云计算运行环境构建和审计 [J].

刘川意 ;

王国峰 ;

林杰 ;

方滨兴 .

计算机学报, 2016, 39 (02) :339-350

[4]

Survey on cyberspace security.[J].ZHANG HuanGuo;HAN WenBao;LAI XueJia;LIN DongDai;MA JianFeng;LI JianHua;.Science China(Information Sciences).2015, 11

[5]

安全基线检查系统研究 [J].