【文章內容簡介】 蓋主機后端接口的機箱防護罩等，這些都能從一定程度上保障設備和信息的安全。 但是 “ 道高一尺，魔高一丈 ” ，任何先進的防護方式鎖得住的永遠是是君子，而不是小人。 2022/3/13 計算機安全管理 34 基于硬件的訪問控制技術 訪問控制的對象主要是計算機系統(tǒng)的軟件與數(shù)據(jù)資源，這兩種資源平時一般都是以文件的形式存放在硬盤或軟盤上。所謂訪問控制技術主要是指保護這些文件不被非法訪問的技術。 由于硬件功能的限制， PC機的訪問控制功能明顯地弱于大型計算機系統(tǒng)。 PC機操作系統(tǒng)沒有提供有效的文件訪問控制機制。在DOS系統(tǒng)和 Windows系統(tǒng)中，文件的隱藏、只讀、只執(zhí)行等屬性以及 Windows中的文件共享與非共享等機制是一種較弱的文件訪問控制機制。 2022/3/13 計算機安全管理 35 PC機訪問控制系統(tǒng)應當具備的主要功能： 防止用戶不通過訪問控制系統(tǒng)而進入計算機系統(tǒng)。 控制用戶對存放敏感數(shù)據(jù)的存儲區(qū)域 (內存或硬盤 )的訪問。 對用戶的所有 I/O操作都加以控制。 防止用戶繞過訪問控制直接訪問可移動介質上的文件，防止用戶通過程序對文件的直接訪問或通過計算機網絡進行的訪問。 防止用戶對審計日志的惡意修改。 2022/3/13 計算機安全管理 36 純粹軟件保護技術其安全性不高，比較容易破解。軟件和硬件結合起來可以增加保護能力，目前常用的辦法是使用電子設備 “ 軟件狗 ” ，這種設備也稱為電子“ 鎖 ” 。軟件運行前要把這個小設備插入到一個端口上，在運行過程中程序會向端口發(fā)送詢問信號，如果“ 軟件狗 ” 給出響應信號，則說明該程序是合法的。 “軟件狗 ” 2022/3/13 計算機安全管理 37 “軟件狗 ” 的不足 當一臺計算機上運行多個需要保護的軟件時，就需要多個 “ 軟件狗 ” ，運行時需要更換不同的 “ 軟件狗 ” ，這給用戶增加了不方便。這種保護方法也容易被破解，方法是跟蹤程序的執(zhí)行，找出和 “ 軟件狗 ” 通訊的模塊，然后設法將其跳過，使程序的執(zhí)行不需要和 “ 軟件狗 ” 通訊。為了提高不可破解性，最好對存放程序的軟盤增加反跟蹤措施，例如一旦發(fā)現(xiàn)被跟蹤，就停機或使系統(tǒng)癱瘓。 2022/3/13 計算機安全管理 38 與機器硬件配套保護法 在計算機內部芯片（如 ROM）里存放該機器唯一的標志信息，軟件和具體的機器是配套的，如果軟件檢測到不是在特定機器上運行便拒絕執(zhí)行。為了防止跟蹤破解，還可以在計算機中安裝一個專門的加密、解密處理芯片，密鑰也封裝于芯片中。 2022/3/13 計算機安全管理 39 可信計算機與安全芯片 1．可信計算的提出 計算機終端是安全的源頭。 從組成信息系統(tǒng)的服務器、網絡、終端三個層面上來看，現(xiàn)有的保護手段是逐層遞減的，這說明人們往往把過多的注意力放在對服務器和網絡的保護上，而忽略了對終端的保護，這顯然是不合理的。終端往往是創(chuàng)建和存放重要數(shù)據(jù)的源頭，而且絕大多數(shù)的攻擊事件都是從終端發(fā)起的。可以說，安全問題是終端體系結構和操作系統(tǒng)的不安全所引起的。如果從終端操作平臺實施高等級的安全防范，這些不安全因素將從終端源頭被控制。 2022/3/13 計算機安全管理 40 可信計算機與安全芯片 對于最常用的微機，只有從芯片、主板等硬件和BIOS、操作系統(tǒng)等底層軟件綜合采取措施，才能有效地提高其安全性。 2022/3/13 計算機安全管理 41 可信計算機與安全芯片 目前，可信計算的用途包括： 風險管理。在突發(fā)事件發(fā)生時，使個人和企業(yè)財產的損失最小。 數(shù)字版權管理。保護數(shù)字媒體不被非授權的拷貝和擴散。 電子商務。有利于交易雙方互相了解和建立信任關系。 安全監(jiān)測與應急。監(jiān)測計算機的安全狀態(tài)，發(fā)生事件時作出響應。 2022/3/13 計算機安全管理 42 可信計算機與安全芯片 2．可信計算的概念 “ 可信計算 ” 的概念開始在世界范圍內被提出是在 1999年 ， 主要是通過增強現(xiàn)有的 PC終端體系結構的安全性來保證整個系統(tǒng)的安全 。 目前，關于 “ 可信 ” 尚未形成統(tǒng)一的定義?？尚庞嬎憬M織TCG用實體行為的預期性來定義可信： 如果它的行為總是以預期的方式，朝著預期的目標，則一個實體是可信的。 ISO/IEC 15408標準定義可信為： 參與計算的組件、操作或過程在任意的條件下是可預測的，并能夠抵御病毒和物理干擾。 2022/3/13 計算機安全管理 43 可信計算平臺的工作原理是將 BIOS引導塊作為完整性測量的信任的根，可信計算模塊 TPM作為完整性報告的信任的根，對 BIOS、操作系統(tǒng)進行完整性測量，保證計算環(huán)境的可信性。信任鏈通過構建一個信任根，從信任根開始到硬件平臺、到操作系統(tǒng)、再到應用，一級測量認證一級，一級信任一級，從而把這種信任擴展到整個計算機系統(tǒng)。其中信任根的可信性由物理安全和管理安全確保。 2022/3/13 計算機安全管理 44 “可信計算 ” 技術的核心是稱為 TPM(可信平臺模塊 )的安全芯片。 TCG定義了具有安全存儲和加密功能的 TPM(可信平臺模塊 )，并于 2022年 1月 30日發(fā)布了基于硬件系統(tǒng)的“ 可信計算平臺規(guī)范 ” 。該標準通過在計算機系統(tǒng)中嵌入一個可抵制篡改的獨立計算引擎，使非法用戶無法對其內部的數(shù)據(jù)進行更改，從而確保了身份認證和數(shù)據(jù)加密的安全性， 2022年 10月發(fā)布了 版標準。 2022/3/13 計算機安全管理 45 TPM實際上是一個含有密碼運算部件和存儲部件的小型片上系統(tǒng) (System on Chip， SOC)，由 CPU、存儲器、 I/O、密碼運算器、隨機數(shù)產生器和嵌入式操作系統(tǒng)等部件組成。 2022/3/13 計算機安全管理 46 TPM技術最核心的功能在于對 CPU處理的數(shù)據(jù)流進行加密，同時監(jiān)測系統(tǒng)底層的狀態(tài)。 在這個基礎上，可以開發(fā)出惟一身份識別、系統(tǒng)登錄加密、文件夾加密、網絡通訊加密等各個環(huán)節(jié)的安全應用，它能夠生成加密的密鑰，還有密鑰的存儲和身份的驗證，可以高速進行數(shù)據(jù)加密和還原，作為呵護BIOS和操作系統(tǒng)不被修改的輔助處理器，通過可信計算軟件棧 TSS與 TPM的結合來構建跨平臺與軟硬件系統(tǒng)的可信計算體系結構。用戶即使硬盤被盜，由于缺乏 TPM的認證處理，不會造成數(shù)據(jù)泄漏。 2022/3/13 計算機安全管理 47 以 TPM為基礎的 “ 可信計算 ” 可以從 3個方面來理解： （ 1）用戶的身份認證，這是對使用者的信任。傳統(tǒng)的方法是依賴操作系統(tǒng)提供的用戶登錄，這種方法具有兩個致命的弱點，一是用戶名稱和密碼容易仿冒，二是無法控制操作系統(tǒng)啟動之前的軟件裝載操作，所以被認為是不夠安全的。而可信計算平臺對