TNC在等级保护中的应用研究.pdfVIP

／2012年第04期 ■doi：10．3969／j．issn．1671—1122．2012．04．024 TNC在等级保护中的应用研究 李国琴 (江苏省信息安全测评中心检查认证中心，江苏无锡214073) 摘要：信息安全等级保护工作是维护基础信息网络与重要信息系统安全的根本保障，尤其对保护我国 政府信息系统的安全具有重要意义。访问控制和身份鉴别在信息系统等级保护的基本技术要求中占有重要地 位，针对传统网络接入控制机制的不足，文章提出了基于终端完整性度量的政府远程办公网络系统安全解决 方案，设计了一种基于可信网络连接TNC Network ffrusted Connection)的安全接入认证协议。通过安全分析 表明，该方案能够确保政府远程办公终端自身的完整性和安全性，从而构建政府远程办公网络系统的可信计 算环境，保证整个政府办公网络系统应用环境的安全。 关键词：可信网络连接：终端完整性；访问控制；等级保护 中图分类号：TP393．08文献标识码：A 文章编号：1671—1122(2012)04一0089一05 on of TNC inClassifiedProtection StudyApplicationTechnology LI Guo．qin Evaluation (JiangsuInformationTechnologySecurity Center：Wuxi214073，China) Jiangsu Abstract：Informationclassified workisfundamentalofthebasicinformation security protection guarantee and network information it’S to the ofour key systems，in safety particularimportantprotect government information controland authenticationan roleinthebasictechnical system．Accessidentity play important ofinformationclassified thedeficienciesoftraditionalaccesscontrol requirements system protection．For this a remoteofficenetwork solutionbasedon mechanisms，inpapergovernment systemsecufity endpoint measurement is