|
|
知识路径: > 网络安全主动防御技术原理与应用 > 可信计算技术与应用 > 可信计算技术应用 > 可信计算技术应用 >
|
|
相关知识点:3个
|
|
|
|
|
传统的网络接入控制通过网络接入设备要求终端提供终端的安全状态信息,如操作系统补丁状况、杀毒软件安装状况。然后网络准入服务器根据终端提供的安全状态信息,检查分析终端是否符合安全策略要求,以此判断是否允许终端接入网络中。传统的网络接入控制面临安全状态伪造问题、接入后配置修改问题以及设备假冒接入问题。
|
|
|
|
针对传统的网络接入控制系列安全问题,可信网络连接(Trusted Network Connect,TNC)利用TPM/TCM安全芯片实现平台身份认证和完整性验证,从而解决终端的安全状态认证、接入后控制问题。TNC的组成结构分为完整性度量层、完整性评估层、网络访问层,如下图所示。各层的功能作用分别阐述如下:
|
|
|
|
.完整性度量层。该层负责搜集和验证AR(访问请求者)的完整性信息。
|
|
|
|
.完整性评估层。该层依据安全策略,评估AR(访问请求者)的完整性状况。
|
|
|
|
.网络访问层。该层负责网络访问请求处理、安全策略执行、网络访问授权。
|
|
|
|
TNC通过对网络访问者的设备进行完整性度量,防止非授权的设备接入网络中,从而确保网络连接的可信。
|
|
|
|
|
|
|
