基于可信计算技术的抗恶意代码攻击模型

通过对恶意代码攻击过程的分析,针对恶意代码攻击的类型手段,研究信任链传递技术、基于密码的安全隔离技术、多级安全访问控制技术以及安全管道域技术。信任链传递技术解决可信计算基不能被篡改的问题,基于密码的安全隔离技术解决可信计算基不能被绕过的问题,多级安全访问控制技术解决普通用户信息交互的完整性和保密性问题,安全管道域技术解决特权用户使用资源的范围问题。最后,在此基础上构建基于可信计算技术的抗恶意代码攻击模型,并分析该模型的效能。     

海上无人作战数据链网络规划机器人设计

未来海上无人作战场景下,数据链网络的工作环境与状态随时随地都可能发生变化,为了应对突如其来的变化,提高系统的适应性、安全性和可靠性,保证数据链网络各端机信息和数据有效可靠的传递,网络必须可以动态地进行结构重组和优化,以便及时调整原有的信息传递模式,显然,使用传统人机交互式网络规划系统无法满足要求。文中提出了数据链网络从信息化向数字化转型的一个切入点,通过配置计算机软件或机器人,在海上无人作战场景下高强度网络规划工作中作为人的补充,将数据链管理人员从重复的流程性工作中解放出来,从而大幅提高系统保障效率。文中引入机器人流程自动化技术,对现有数据链网络规划系统进行流程挖掘,找到适合自动化的环节,辅以机器人自主学习实现自动化。在整个机器人设计过程中,没有侵入性、不用接口,使用成本低,可在较短时间内快速搭建流程、快速部署应用,军事效益显著。     

可信计算平台可信计算基构建研究

对基于PC构建的可信计算平台中可信计算基的构建方式进行了分析,指出通过逻辑方式构建的可信计算基存在被篡改和绕过的可能性,并提出了一种基于密码技术构建可信计算基的方法。该方法以可信平台模块为信任根,验证可信计算基的完整性,防止可信计算基被篡改;将系统中受控可执行程序执行解释部分加密存放,密钥存放在可信平台模块,程序的执行必须通过可信计算基,防止了可信计算基被绕过。通过分析其基本原理,验证了基于密码技术可有效构建具备完整性和唯一性的可信计算基。     

云计算的网络安全问题探讨

现代技术的发展和进步对计算机网络提出了更高的要求,要求社会各界人士重视计算机网络安全问题。云计算的出现使得我国信息技术达到一个新的水平,提高了网络信息服务的便捷性。然而,在运用云计算过程中,还存在不少网络安全问题,需要引起社会各界人士的高度重视。本文首先对云计算的基本概念及其特征做出了简要介绍,其次结合云计算的特点,分析了云计算应用过程中所面临的网络安全问题,并针对这些安全问题提出行之有效的应对措施。