1、伴隨網(wǎng)絡(luò)和計算機技術(shù)的飛速發(fā)展,新的安全挑戰(zhàn)不斷涌現(xiàn),而傳統(tǒng)安全防護(hù)機制將防護(hù)重點放在網(wǎng)絡(luò)和服務(wù)器上,忽略了接入終端自身的安全問題,較難達(dá)到理想的防護(hù)效果?？尚庞嬎憬M織TCG為從安全威脅產(chǎn)生的源頭解決網(wǎng)絡(luò)安全問題,提出可信網(wǎng)絡(luò)連接TNC體系,通過驗證入網(wǎng)終端的完整性狀態(tài)實現(xiàn)可信的網(wǎng)絡(luò)接入,已成為網(wǎng)絡(luò)安全與可信的研究熱點。
　　論文在對現(xiàn)有成熟接入認(rèn)證體系、協(xié)議以及可信網(wǎng)絡(luò)相關(guān)理論進(jìn)行研究的基礎(chǔ)上,為實現(xiàn)終端可信狀態(tài)的量化評估,參考

2、EAP可擴展認(rèn)證協(xié)議和802.1X體系,設(shè)計了基于可信度的網(wǎng)絡(luò)接入補救機制。
　　本文完成的主要工作包括:首先提出一種加強和改進(jìn)的可信網(wǎng)絡(luò)接入方案,即基于可信度的網(wǎng)絡(luò)接入補救機制,包括框架、協(xié)議、流程和策略的設(shè)計;然后提出可信度相關(guān)概念并詳細(xì)闡述其算法;接著形式化分析了可信接入機制的健壯性和正確性;最后設(shè)計了接入補救系統(tǒng)并進(jìn)行了應(yīng)用分析和應(yīng)用試驗,證明接入補救機制的實用性。
　　論文的創(chuàng)新點為:提出了用于分析終端可信賴程度的

3、可信度的概念并設(shè)計其詳細(xì)算法;設(shè)計了可信接入及補救的實現(xiàn)機制,包括框架體系、協(xié)議封裝、實現(xiàn)流程和策略制定;設(shè)計了可信接入補救應(yīng)用系統(tǒng)的實體功能模塊,有助于進(jìn)一步驗證接入補救機制的實用性。
　　專用網(wǎng)絡(luò)中,終端安全接入系統(tǒng)是確保內(nèi)部網(wǎng)絡(luò)的安全運行,是減少安全事件發(fā)生的重要手段。在各種安全事件中由于非法終端接入網(wǎng)絡(luò)后產(chǎn)生的安全事件占了很大比例,因此,對局域網(wǎng)內(nèi)主機終端的接入認(rèn)證和授權(quán)就顯得十分必要?；诳尚哦鹊木W(wǎng)絡(luò)接入補救機制可以實現(xiàn)