返回
网络与信息安全技术[课件]

网络与信息安全技术[课件]

ID:43243009

大小:578.00 KB

页数:92页

时间:2019-10-07

网络与信息安全技术[课件]_第1页
网络与信息安全技术[课件]_第2页
网络与信息安全技术[课件]_第3页
网络与信息安全技术[课件]_第4页
网络与信息安全技术[课件]_第5页
资源描述:

《网络与信息安全技术[课件]》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机系统安全北京科技大学计算机系王昭顺博士2007年10月安全层次安全的密码算法安全协议网络安全系统安全应用安全计算机系统安全研究内容计算机网络环境下的信息系统可以用层次结构来描述。应用程序系统网络应用服务、命令等(FTP、PING)数据库系统操作系统TCP/IP硬件层(计算机、物理链路、路由器)主要内容4.1硬件安全4.2操作系统安全4.3数据库安全4.1硬件安全可信计算的概念为了解决PC机结构上的不安全,从根上提高其安全防护能力,在世界范围内推行可信计算技术。可信计算平台技术可信平台模块TPM下一代安全技术

2、LT技术4.1.1可信计算的概念1999年10月Intel、微软、IBM、HP和Compaq共同发起成立TCPA。目的是开发增强个人计算机平台可信赖的基本技术规范。并于2001年1月发布了标准规范V1.1。2003年4月,TCPA中的AMD、HP、IBM、Intel和微软对外宣布,将TCPA改组为可信计算集团TCG(TrustedComputingGroup),并继续使用TCPA制定的“TrustedComputingPlatformSpecifications”,10月发布了符合微软安全计划Palladium技

3、术的TPM主规范(v1.2)。TCG的目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。TCG对“可信”的定义:一个实体在实现给定目标时,若其行为总是如同预期,则该实体是可信的。(Anentitycanbetrustedifitalwaysbehavesintheexpectedmannerfortheintendedpurpose)。可信计算的主要目的是通过增强现有PC终端体系结构的安全性来保证整个计算机网络的安全。可信计算的意义是在计算机网络中搭建一个诚信体系,每个终端

4、都具有合法的网络身份,并能够被认可;而且终端具有对恶意代码(如病毒、木马等)的免疫能力。在这样的可信计算环境中,任何终端出现问题,都能够保证合理取证,方便监控和管理。1、可信计算基(TCB)GB17859对可信计算基给出的定义是:TCB是“计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境,并提供一个可信计算机系统所要求的附加用户服务”。通常所指的TCB是构成安全计算机信息系统的所有安全保护装置的组合体(称为安全子系统),以防止不可信主体的干扰和篡改。2、可信硬

5、件要构建可信计算平台,必须引入独立的硬件,其实现方式一般采用独立于CPU设计的片上系统,同时辅以外部控制逻辑和安全通信协议。作为可信计算平台的基础部件,可信硬件自身的保护措施也是相当严格的,涉及到命令协议的设计,算法的实现,存储部件的保护等。除此之外,硬件的实现还要考虑各种固件的可信设计,主要是对BIOS和各种ROM代码的改进。3、可信计算平台TCG从行为的角度来定义可信性。平台是一种能向用户发布信息或从用户那里接收信息的实体。可信计算平台是能够提供可信计算服务的计算机软硬件实体,它能够提供系统的可靠性、可用性和

6、信息的安全性。可信计算平台基于可信平台模块TPM,以密码技术为支持、安全操作系统为核心。安全操作系统是可信计算平台的核心和基础,没有安全操作系统,就没有安全的应用,也不能使TPM发挥应有的作用。4.1.2可信计算平台技术可信计算平台的基本要求可信计算平台的基本特征TCPA体系结构1.可信计算平台的基本要求根据应用的需要,一个可信计算平台应该具备以下基本功能要求:(1)可信计算平台对用户身份的鉴别传统的方法是依赖操作系统提供的用户登录,两个致命的弱点是:用户名称和密码容易仿冒;无法控制操作系统启动之前的软件装载操作

7、。所以被认为是不够安全的。而可信计算平台的鉴别与硬件中BIOS相结合,通过BIOS提取用户身份信息,如IC卡或USBKEY中的认证信息进行验证,从而让用户身份认证不再依赖操作系统,并且用户身份信息的假冒更加困难。(2)可信计算平台内部各元素之间存在严密的互相认证系统的启动从一个可信任源(通常是BIOS的部分或全部)开始,依次将验证BIOS软件、操作系统装载模块、操作系统等,从而保证可信计算平台启动链中的软件未被篡改。(3)可信计算平台在网络上具有唯一的身份标识现有的计算机在网络上依靠不固定、也不唯一的IP地址进行

8、活动,导致网络黑客泛滥和用户信用不足。而具备由权威机构颁发的唯一的身份证书的可信计算平台则可以准确地提供自己的身份证明,从而为电子商务之类的系统应用奠定信用基础。2.可信计算平台的基本特征一个可信平台要达到以上平台可信的基本要求,最基本的原则是必须真实报告系统的状态,同时决不暴露密钥和尽量不表露自己的身份。这就需要三个基本的特征:(1)保护能力(ProtectedCapa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。