隨著互聯(lián)網(wǎng)應(yīng)用的迅速普及，人們與網(wǎng)絡(luò)的關(guān)系變得越來越緊密。然而，由于互聯(lián)網(wǎng)具有開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)存在很多不安全因素，惡意軟件的肆意攻擊，黑客不軌的破壞行為都嚴(yán)重地威脅了人們的利益安全。因此，現(xiàn)在非常需要一套既能夠保護(hù)計(jì)算機(jī)不受惡意攻擊，又能夠?yàn)樵L問網(wǎng)絡(luò)提供安全保障的解決方案。

由可信計(jì)算組織(TCG)提出的可信網(wǎng)絡(luò)連接(TNC)架構(gòu)就是在這樣的背景下產(chǎn)生的。TNC能夠解決在網(wǎng)絡(luò)環(huán)境下的終端安全問題，并且通過對(duì)終端進(jìn)行完整性度量，來評(píng)估終端對(duì)于要訪問網(wǎng)絡(luò)的適用性，以便確保只有合法并且自身安全的終端才能夠接入到網(wǎng)絡(luò)。TNC利用結(jié)合終端完整性檢驗(yàn)的訪問控制技術(shù)，來實(shí)現(xiàn)終端主機(jī)的安全連接。本文首先對(duì)TNC架構(gòu)進(jìn)行深入研究，分析其中的各種原理與設(shè)計(jì)思想，然后對(duì)TNC架構(gòu)進(jìn)行實(shí)現(xiàn)。

TNC架構(gòu)研究

TNC是TCG提出的一種新概念的模型，同時(shí)它也是一個(gè)開放的通用架構(gòu)，TNC不依賴于具體的技術(shù)或者模型，但又能和各種技術(shù)進(jìn)行良好的互操作。TNC架構(gòu)將利用并且結(jié)合現(xiàn)存的網(wǎng)絡(luò)訪問控制技術(shù)，例如802.1x來提供下面的功能。

a、平臺(tái)認(rèn)證：驗(yàn)證一個(gè)網(wǎng)絡(luò)訪問請(qǐng)求者的平臺(tái)身份和平臺(tái)完整性驗(yàn)證。

b、終端完整性認(rèn)證(授權(quán))：建立一個(gè)終端的可信等級(jí)，例如確保指令應(yīng)用程序的表現(xiàn)，狀態(tài)和軟件版本，病毒簽名數(shù)據(jù)庫的完整性，入侵檢測(cè)和防御系統(tǒng)程序，以及終端操作系統(tǒng)和程序的補(bǔ)丁等級(jí)。注意策略遵從性也可以被看作是授權(quán)，這種意義上終端完整性檢驗(yàn)被當(dāng)作授權(quán)決策的輸入來獲得對(duì)網(wǎng)絡(luò)的訪問。

c、訪問策略：確保終端機(jī)器和/或它的用戶授權(quán)并且公開了他們的安全狀況在連接網(wǎng)絡(luò)之前，利用一些現(xiàn)存的和出現(xiàn)的標(biāo)準(zhǔn)，產(chǎn)品或者技術(shù)。

d、評(píng)估，隔離和修補(bǔ)：確保那些要求訪問網(wǎng)絡(luò)的系統(tǒng)，但是不滿足終端安全策略需求，能夠被隔離或者檢查從網(wǎng)絡(luò)的其他部分，并且如果可能進(jìn)行適當(dāng)?shù)男扪a(bǔ)，例如更新軟件或者病毒簽名數(shù)據(jù)庫來加強(qiáng)對(duì)安全策略的適應(yīng)并且使與網(wǎng)絡(luò)其他部分的連接變得合格。

通過上述方法，TNC允許檢驗(yàn)合格的終端能夠接入網(wǎng)絡(luò)，并且對(duì)檢驗(yàn)不合格的終端，能夠進(jìn)行隔離修補(bǔ)。另外，通過對(duì)用戶以及平臺(tái)的認(rèn)證，來確保用戶及使用平臺(tái)的合法性。

TNC架構(gòu)

TNC架構(gòu)采用服務(wù)器/客戶端模式，從縱向考慮，TNC包含三個(gè)邏輯實(shí)體：訪問請(qǐng)求者AR(Access Requestor)，策略執(zhí)行點(diǎn)PEP(Policy Enforcement Point)和策略決策點(diǎn)PDP(Policy Decision Point)。訪問請(qǐng)求者是請(qǐng)求訪問受保護(hù)網(wǎng)絡(luò)的邏輯實(shí)體。策略執(zhí)行點(diǎn)是執(zhí)行PDP的訪問授權(quán)決策的網(wǎng)絡(luò)實(shí)體。策略決策點(diǎn)是根據(jù)特定的網(wǎng)絡(luò)訪問策略檢查訪問請(qǐng)求者的訪問認(rèn)證，決定是否授權(quán)訪問的網(wǎng)絡(luò)實(shí)體。

從橫向考慮，TNC又分為完整性度量層、完整性評(píng)價(jià)層和網(wǎng)絡(luò)訪問層。

在TNC架構(gòu)的設(shè)計(jì)中，重點(diǎn)強(qiáng)調(diào)了接入終端的完整性和安全性，充分體現(xiàn)的一個(gè)理念就是只有一臺(tái)自身完整，并且具有很高安全度的終端主機(jī)才能接入到危險(xiǎn)的網(wǎng)絡(luò)環(huán)境中。所以，TNC在原有AAA架構(gòu)的基礎(chǔ)上，力圖添加度量與報(bào)告終端完整性安全狀態(tài)的內(nèi)容，把它作為進(jìn)行認(rèn)證和授權(quán)的一部分。這樣，在成熟的認(rèn)證架構(gòu)的基礎(chǔ)上，TNC添加了平臺(tái)證書認(rèn)證，完整性檢驗(yàn)握手等內(nèi)容在很大程度上提高了訪問網(wǎng)絡(luò)的安全性。正是基于上述目的，TNC架構(gòu)中的完整性度量層用來收集、度量、分析設(shè)備完整性信息，并把分析結(jié)果提供給完整性評(píng)價(jià)層使用，作為評(píng)價(jià)終端安全狀態(tài)的依據(jù)。

TNC訪問控制過程

如圖3所示，TNC的訪問控制過程包括信息采集、信息上報(bào)、決策制定、決策實(shí)施、隔離修補(bǔ)等幾個(gè)步驟。首先，在信息采集階段AR實(shí)體要收集一些關(guān)于終端的信息，包括是否安裝反病毒軟件，是否安裝防火墻，是否給系統(tǒng)打補(bǔ)丁等一些設(shè)備完整性的信息，在圖2中完整性采集器IMC(Integrity Measurement Collectors)主要負(fù)責(zé)收集信息的工作。然后，在信息上報(bào)階段AR把這些信息通過策略實(shí)施點(diǎn)PEP發(fā)送給策略決策點(diǎn)PDP。在決策制定階段，PDP根據(jù)先前制定好的策略，根據(jù)上報(bào)的各種信息來做出決策，其中圖2中完整性分析器IMV(Integrity Measurement Verifiers)主要負(fù)責(zé)這項(xiàng)工作。在策略實(shí)施階段，PDP把決策結(jié)果傳達(dá)給PEP，如果檢測(cè)合格，就允許終端訪問網(wǎng)絡(luò)，如果檢測(cè)失敗，就讓PEP把終端進(jìn)行隔離，并進(jìn)行相應(yīng)的修補(bǔ)工作，例如給終端安裝最新的補(bǔ)丁，或安裝防護(hù)軟件等。在修補(bǔ)工作完成后，終端又可以重新申請(qǐng)?jiān)L問網(wǎng)絡(luò)資源，繼續(xù)重復(fù)上面的過程。