首页|期刊导航|物联网技术|网络信息系统中基于可信计算的终端安全接入机制研究

网络信息系统中基于可信计算的终端安全接入机制研究OA

中文摘要

伴随着网络技术的进步,企业与机构的网络边界愈发模糊,移动办公、远程接入等情形愈发普遍,传统依靠身份认证和防火墙策略的终端接入机制遭遇严峻挑战,攻击者时常借助终端系统的潜在破绽,在完成身份认证之后开展内部渗透与横向移动.文中推出了一种依托可信计算的终端安全接入方法,把安全防线从"身份可信"推进到"状态可信",该机制依靠创建终端可信链环,动态测评终端平台的软硬件完好性,且把衡量结果当作接入授权决策的关键参考.文中细致说明了该机制的体系构造、核心作业流程以及基于信赖度的动态授权模型,还借助模拟数据证实了其可以有效增强网络信息系统的内在安全能力,将潜在威胁拦截在网络边界之外.

谢鹏;张红梅

空军工程大学 装备管理与无人机工程学院,陕西 西安 710051空军工程大学 装备管理与无人机工程学院,陕西 西安 710051

信息技术与安全科学

网络信息系统可信计算终端安全接入控制完整性度量动态授权

《物联网技术》 2026 (10)

32-34,3

10.16667/j.issn.2095-1302.2026.10.007

评论