全校公共选修课信息安全与可信计算基础.pdf

全校公共选修课 信息安全与可信计算基础 李建欣 李博 北航计算机学院 (lijx@) 《信息安全与可信计算基础》-李建欣 提纲 了解 ?可信计算背景 掌握 ?可信计算的主要内容 熟悉 ?可信软件 2015/5/12 2 可信计算) 《信息安全与可信计算基础》-李建欣 回到我们的议题：计算与软件 微软 ：Windows License Agreement “DISCLAIMER OF WARRANTIES. … MICROSOFT AND ITS SUPPLIERS PROVIDE TO YOU THE OS COMPONENTS … AS IS AND WITH ALL FAULTS; … THE ENTIRE RISK ARISING OUT OF USE OR PERFORMANCE OF THE OS COMPONENTS AND ANY SUPPORT SERVICES REMAINS WITH YOU.” 《信息安全与可信计算基础》-李建欣 4 软件安全与可靠性 多计算机系统试图同时访问 同一资源引起的软件失效 现状与需求 2003电力控制管理系统 McAfee刚刚发布了2010年主要的网络安 全威胁清单，内含Facebook，Microsoft 软件，“僵尸网络”，Email恶意软件， 网络钓鱼和特洛伊木马。iPhone的App Store也被列入其中。 2009年出现了针对破解版iPhone 的一个蠕虫 《信息安全与可信计算基础》-李建欣 5 对软件开发工作量的认识 10人× 100个月 100人× 10个月 —— 图灵奖获得者 Frederick P. Brooks 《信息安全与可信计算基础》-李建欣 可信软件-永恒的目标 “Its as if were building steam engines but we dont understand thermodynamics.” --- Jim Kajiya，Microsoft Research “就象我们在造蒸汽机却不懂热力学” 第一台蒸汽机： 1698 热力学第一定律：1832 《信息安全与可信计算基础》-李建欣 可信-电子商务 商场的物品比地摊上的物品“可信” 证件、检验证明 信赖的第三方 网络上的“可信” 缺乏现实世界的第三方 淘宝网的”皇冠”等，口碑 Google有哪些信誉好的足球投注网站结果隐含的可信性（引用口碑），百度基 于该可信推出“竞价广告”方式 2015/5/12 7 《信息安全与可信计算基础》-李建欣 社会网络逐渐将物理社会关系虚 拟化，然而互联网的天然不可信 特征对其可信性将产生重要威胁. Graph ? Citation Network ? Affiliation Network ? Sentiment Information ? Shared Resource (tags, videos..) Political Blogs Twitter Network Facebook Network 社会网络可信性 《信息安全与可信计算基础》-李建欣 可信的一些非形式化定义 国内所说的“可信”大致的英文 Trusted、Trustworthy、Dependability、 Confidence、Assurance 当系统行为满足用户期望，我们称该系统 是可信的 does what people expect it to do 非功能属性的叠加：Security+Reliability 抵御外部攻击和内部故障的能力 2015/5/12 9 《信息安全与可信计算基础》-李建欣 提纲 了解 ?可信计算背景 掌握 ?可信计算的主要内容 熟悉 ?可信软件 2015/5/12 10 (第七讲: 可信计算) 《信息安全与可信计算基础》-李建欣 11 可信计算的概念 系统提供可信赖的计算服务的能力，而这种可信赖性是 可以验证的 。---- A. Avizienis 可信计算工作组（Trusted Computing Group，TCG） 把可信定义为：可信是一种期望，在这种期望下设备按 照特定的目的以特定的方式运转。 一些理解：可信就是俗称的安全、可靠。 可信系统已经与政治、文化、社会紧密相关。 不完善系统的恶意利用 意外故障、差错和失效 全国性的通信基础设施更有故障危险 我们怎样使系统和网络更可信？ 《信息安全与可信计算基础》-李建欣 可信计算：发展分析 可信计算：从Anderson提出可信系统（Trusted System