网络与信息安全技术[课件].ppt

计算机系统平安;平安层次;计算机系统平安研究内容;主要内容;4.1硬件平安;4.1.1可信计算的概念;TCG对“可信〞的定义：一个实体在实现给定目标时，假设其行为总是如同预期，那么该实体是可信的。

〔Anentitycanbetrustedifitalwaysbehavesintheexpectedmannerfortheintendedpurpose〕。

可信计算的主要目的是通过增强现有PC终端体系结构的平安性来保证整个计算机网络的平安。

可信计算的意义是在计算机网络中搭建一个诚信体系，每个终端都具有合法的网络身份，并能够被认可；而且终端具有对恶意代码〔如病毒、木马等〕的免疫能力。

在这样的可信计算环境中，任何终端出现问题，都能够保证合理取证，方便监控和管理。;1、可信计算基〔TCB〕

GB17859对可信计算基给出的定义是：

TCB是“计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行平安策略的组合体。它建立了一个根本的保护环境，并提供一个可信计算机系统所要求的附加用户效劳〞。

通常所指的TCB是构成平安计算机信息系统的所有平安保护装置的组合体〔称为平安子系统〕，以防止不可信主体的干扰和篡改。;2、可信硬件

要构建可信计算平台，必须引入独立的硬件，其实现方式一般采用独立于CPU设计的片上系统，同时辅以外部控制逻辑和平安通信协议。

作为可信计算平台的根底部件，可信硬件自身的保护措施也是相当严格的，涉及到命令协议的设计，算法的实现，存储部件的保护等。除此之外，硬件的实现还要考虑各种固件的可信设计，主要是对BIOS和各种ROM代码的改进。;3、可信计算平台

TCG从行为的角度来定义可信性。平台是一种能向用户发布信息或从用户那里接收信息的实体。

可信计算平台是能够提供可信计算效劳的计算机软硬件实体，它能够提供系统的可靠性、可用性和信息的平安性。

可信计算平台基于可信平台模块TPM，以密码技术为支持、平安操作系统为核心。平安操作系统是可信计算平台的核心和根底，没有平安操作系统，就没有平安的应用，也不能使TPM发挥应有的作用。;4.1.2可信计算平台技术;1.可信计算平台的根本要求;2.可信计算平台的根本特征;可信计算平台联盟TCPA提出了一个参考的可信计算平台根本思想和一个整体解决方案。该方案是一个硬件平台标准，其工作原理是：

在个人计算机硬件中植入唯一标志本计算机平台的密钥，并根据与此密钥相关的一系列密钥实施各种验证〔如认证硬件合法性、软件合法性、向远端认证平台本身〕，依赖认证的结果，控制个人计算机系统中各种动作的执行。;TCPA体系结构4要素：;安全应用方案（电子政务/电子商务）;4.1.3可信平台模块TPM;非易失性

存储器;2.TPM的功能;4.1.4下一代平安技术;软件攻击的几种形式;保护内存中的数据，防止未经授权的非法窥探；

创立可信任的输入/输出系统，防止敏感的密码信息在键盘输入或屏幕显示时被入侵者获取；

创立封闭性的程序执行，确保程序指令能够按顺序执行而不会受到其它因素干扰。

这种设计方案需要软硬件共同完成。

微软的平安方案“Palladium〞是软件方面的工作，后来更名为下一代平安计算基NGSCB〔Next-GenerationSecureComputingBase〕。

IBM的PRESEUS是另一个基于TCG硬件环境的可信内核。;NGSCB体系结构包含四点要素：

底层平安硬件：平安支持部件SCC(SecuritySupport

Component)是新添的一个硬件部件，执行如加密、数据密

封、密钥平安存储以及认证等功能。

双重执行环境：并行的双重执行环境，左边为传统的

运行环境，右边为可信计算执行环境。

Nexus：新添的软件部件，构成NGSCB的可信计算根底。

驻留于并行的双重执行环境

右侧的核心模式空间。

NGSCB增强的应用：

通过委派一个Nexus计算代

理NCA(NexusComputing

Agent)在每个应用中，应用

可获得NGSCB提供的平安

增强功能。;NGSCB依靠硬件和操作系统的配合在PC内建立起

第二个操作环境，这个操作环境可提供给用程序、外

围硬件、内存与存储设备、输入输出系统的平安连接，

以此保护系统免受黑客恶意代码的攻击。

NGSCB的“Nexus〞工作模式是一个受保护的平安

分区，在该区域运行的程序以“平安代理〞的形态出

现。在该区域内，所有运行中的软件及数据都处于严