内网信息安全的实质是对内网信息流和数据流进行全生命周期的有效管理,确保信息的保密性、可用性、完整性、可控性和不可否认性。现有的内网信息安全技术大多依赖于内部网络系统中特定的安全机制实施边界防御,在信息的保密性、可用性和可控性方面难以同时满足“防外”和“防内”的可信控制需求。本文针对我国信息化发展进程中内部网络日益严重的信息外泄和流失问题,围绕内网信息的安全需求,基于可信计算理论,从可信性模型、可信性访问控制机制、可信性访问控制的加解密认证等方面,研究内部网络环境下信息的可信控制机制,设计并实现了内网信息安全可信控制系统原型。具体内容包括:1.内网信息安全的可信计算平台。针对内网信息系统对用户身份、行为和内容的安全性需求,系统分析了可信计算平台的原理机制,结合可信计算的定义和基本属性,将可信计算平台模块(Trusted Platform Module, TPM)和信任链建立过程应用到内网信息安全控制中,通过信任链的传递,确保内网数据传输与存储的可信性。2.基于访问控制的内网信息可信性模型。在对传统访问控制模型分析的基础上,结合可信计算环境,围绕实现内网信息的安全控制,提出了基于访问控制的内网信息可信性模型,该模型依据引用监控器的管理,确保了访问控制主体和客体的可信性,防止了可疑主体间进行合谋窃取信息的可能。3.基于信任根源的可信性访问控制机制。结合内网信息可信性模型,围绕内网信息的安全存储和传输,研究了基于信任根源的内网可信性访问控制机制,该机制综合了信任根源USB Key、可信进程认证和可信性访问控制的加解密认证等技术,保障内网信息的安全访问与控制。4.内网信息安全的可信控制系统的设计与实现。基于可信计算平台和内网信息可信性模型,从保护文件的底层出发,综合利用用户信任链建立、动态加解密以及访问控制技术,设计并实现了内网信息安全的可信控制系统原型。