返回
可信计算平台与终端加固系统功能对比

可信计算平台与终端加固系统功能对比

ID:6133288

大小:113.50 KB

页数:7页

时间:2018-01-04

可信计算平台与终端加固系统功能对比_第1页
可信计算平台与终端加固系统功能对比_第2页
可信计算平台与终端加固系统功能对比_第3页
可信计算平台与终端加固系统功能对比_第4页
可信计算平台与终端加固系统功能对比_第5页
资源描述:

《可信计算平台与终端加固系统功能对比》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、可信计算平台与传统终端加固系统对比可信计算平台在底层进行高级别防护,通过可信赖的硬件对软件层次的攻击进行保护可以使用户获得更强的保护能力和选择空间。采用USBKEY的终端加固系统的安全保护基本是以软件为基础附以密钥技术,事实证明这种保护并不是非常可靠而且存在着被篡改的可能性。可信计算平台将加密、解密、认证等基本的安全功能写入硬件芯片,并确保芯片中的信息不能在外部通过软件随意获取。在这种情况下除非将硬件芯片从系统中移除,否则理论上是无法突破这层防护的,这也是构建可信的计算机设备以及建立可信的计算机通信的基础。在硬件层执行保护的另外一个优势是能够获得独立于软件环境的安全保护,这

2、使得可以设计出具有更高安全限制能力的硬件系统。通过系统硬件执行相对基础和底层的安全功能,能保证一些软件层的非法访问和恶意操作无法完成,同时这也为生产更安全的软件系统提供了支持。综合来看,可信计算平台的应用可以为建设安全体系提供更加完善的底层基础设施,并为需要高安全级别的用户提供更强有力的解决方案。从功能上讲有如下区别:1.ESM管理功能项目功能要求可信计算平台终端加固系统用户卡管理对能够使用可信可信安全计算机客户端的用户卡进行控制有无ESM时间设置设置标准时间,用户无法自行修改有无可信效验管理系统引导对BIOS、MBR、OS加载结合IC卡进行可信校验有无恢复出厂设置恢复初始

3、安全设置有无1.终端资源管理功能项目功能要求可信计算平台软件版终端加固系统新增资源有有删除资源有有终端锁定在用户拔出智能卡(USB-KEY)后系统锁定,系统保持运行,其他人无法操作。有有实时控制可信客户端重启、关机、锁定、发送即时消息有有截屏可信客户端有有2.授权管理功能项目功能要求可信计算平台软件版终端加固系统授权用户管理受控终端用户信息写入本地ESM中,实现开机身份认证只能实现系统级认证(接管WINDOWS认证)指定用户所能使用的终端。未被授权的用户将无法使用该终端修改授权属性有有删除授权有有光驱管理只有拥有光驱使用权限的用户才能使用光驱可以实现硬件级(总线级)控制,在

4、终端启动时不给该设备加电在系统级控制软驱管理只有拥有软驱使用权限的用户才能使用软驱可以实现硬件级(总线级)控制,在终端启动时不给该设备加电在系统级控制硬盘逻辑分区管理只有拥有相应硬盘逻辑分区使用权限的用户才能使用该分区。(系统所安装的分区除外)有有USB存储设备管理只有拥有USB端口使用权限的用户才能使用USB外接设备可以实现硬件级(总线级)控制,在终端启动时不给该端口加电在系统级控制打印设备管理只有拥有打印端口(LPT)使用权限的用户才能使用打印设备可以实现硬件级(总线级)控制,在终端启动时不给该端口加电在系统级控制1.审计管理功能项目功能要求可信计算平台终端加固系统审计

5、员操作审计中心只能由审计员进行管理操作有有系统审计能够对受控终端的系统操作行为加以审计有有管理员审计能够对管理员的登录及操作行为进行记录;并能按照管理员ID、时间、范围对管理日志进行检索。有有审计员登录确认应对用户登录本机的次数进行限制,并对登录情况进行审计有有审计信息导出能够实现审计信息的导出有有审计信息导入能够实现审计信息的导入有有查询审计所有日志带有ESM时间,此时间用户不能更改,时间审计性强日志时间使用系统时间日志可读性好,审计信息应包括源IP地址、事件类型、时间等审计信息存储二级存储,重要信息存储在ESM中,一般信息存于硬盘所有信息存于硬盘1.可信接入、可控接出管

6、理功能项目功能要求可信计算平台终端加固系统可控上网防止受控终端脱离受控网络有有带网络连接的安全模式(通过认证允许进入计算机)在IC卡+口令认证本机层面之上,通过服务器对可信可信安全计算机客户端进行网络集中认证。有有2.文件保护功能项目功能要求可信计算平台终端加固系统文件加密能够对文件进行加密加密过程在ESM中实现,密钥不出ESM,密钥存于IC卡中在系统内存中实现,密钥存于USB-KEY中文件解密只有文件的加密者能够对文件进行解密解密过程在ESM中实现,密钥不出ESM,密钥存于IC卡中在系统内存中实现,密钥存于USB-KEY中文件保密柜能够创建虚拟磁盘,只有创建者才能使用该虚

7、拟磁盘。加密过程在ESM中实现,密钥不出ESM,密钥存于IC卡中在系统内存中实现,密钥存于USB-KEY中文件保密柜的保护虚拟磁盘的创建者能够删除该虚拟磁盘有有硬盘保护非法更换硬盘报警有报警,无法启动系统无1.其他功能功能项目功能要求可信计算平台终端加固系统正常登录用户身份识别开机身份认证,在系统启动之前系统级认证非法登录防止未授权用户访问有有修改密码用户密码修改控制有有权限查看和光驱访问控制用户权限控制有有弹IC卡(拔KEY)锁定后正常解锁终端运行保护有有弹IC卡(拔KEY)终端运行保护有有锁定后非法解锁

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。