预览加载中,请您耐心等待几秒...

基于可信计算的虚拟网络计算远程认证系统.docx

预览
1/2
2/2

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

基于可信计算的虚拟网络计算远程认证系统 可信计算(TrustedComputing)是一种安全计算模式,涵盖了各种软硬件和协议,旨在确保设备无法被黑客攻击或被感染恶意软件。虚拟计算网络(VirtualNetworkingComputing,VNC)将终端设备与远程计算机互连起来,使得用户可以通过网络远程访问其数据和资源,从而极大地方便了工作和学习。 然而,远程访问带来了网络安全威胁,例如通过密码破解或网络攻击等方式获取用户的敏感信息或破坏其计算机设备。密码作为最常见的身份验证方式,不可避免地存在密码泄露、弱密码等问题。因此,为了保障用户的信息安全和设备安全,基于可信计算技术的虚拟网络计算远程认证系统(TrustedVirtualNetworkingComputingAuthenticationSystem,TVNCAS)应运而生。 TVNCAS的核心思想是基于可信计算技术对用户设备进行验证和身份认证,从而保障用户设备和数据的安全性,有效控制网络安全风险。具体来说,TVNCAS的实现步骤如下: 1.设备信任度量:在用户远程访问期间,TVNCAS将会对访问设备进行信任度量,包括系统完整性度量、固件度量、恶意软件检测等。其核心在于建立起信任信封,包含了度量结果、度量时间以及度量证书等信息。这些度量值可以在设备被访问时用于验证设备的信任级别,判断是否允许访问。 2.身份认证:TVNCAS还将对用户进行良好的身份认证,使用多因子身份验证等技术来防止身份被欺骗。 3.远程访问权限控制:通过对设备信任度量和合法身份认证的结合,TVNCAS可以控制访问权限,只有在情况被认可的访问者才能访问设备上的数据和系统。 4.黑白名单管理:TVNCAS维护了黑白名单管理机制,这样可以有效防止未经授权的设备访问网络。 5.远程数据安全性:TVNCAS针对传输数据的机密性、完整性等方面进行了技术加固,从而确保在互联网环境下的传输数据的安全性。 针对可信计算虚拟网络计算远程认证系统,有以下优点: 首先,利用可信计算技术对访问设备进行度量,能够及时发现安全漏洞;其次,使用密码加密及多因子身份认证机制,难以被攻击者用黑客攻击欺骗;第三,对远程访问环境进行可信计算度量保护,防止未经授权的设备访问网络,提高了系统的安全性;第四,黑白名单管理机制可以有效地防止未经授权的设备访问网络;最后,远程传输数据加密技术可以保证数据传输安全性,从而使用户操作远程访问设备更加安全可靠。 然而,TVNCAS也存在一些局限性,其中最重要的是设备要求必须支持可信计算技术,这是硬件支持的问题。如果不支持可信计算技术,TVNCAS无法对设备进行信任度量。其次,TVNCAS的实现需要高度依赖于技术专家,并在所有环节得到有效的授权。最后,如果要将TVNCAS推广到大众市场,需要解决网络认证协议和设备依赖性等问题。 总之,TVNCAS基于可信计算技术的虚拟网络计算远程认证系统确保了用户身份检验和设备信任度量,有效预防黑客攻击,提高了用户设备和数据的安全性,使得制造远程访问更加舒适,也更加可靠。