可信计算技术及其应用.ppt

  1. 1、本文档共59页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
可信计算技术及其应用

(3) 基于移动硬件可信模块的高安全计算环境方案 目前对于大多数正在使用的PC机没有嵌入TPM/TCM,为了在这些通用平台上利用可信计算技术增强安全,可以将TPM主要功能移植到智能卡或者USB Key上,提供移动的硬件可信模块作为系统可信引导的可信根。 移动的硬件可信模块可以采用USB接口和智能卡技术来实现,我们称之为便携式PTPM(Portable TPM) 对于支持EFI的平台,PTPM驱动的加载可以在DXE阶段实现。对于传统的BIOS,可以直接利用BIOS提供的主机控制器接口同USB设备的通信功能开发实模式的U-Key驱动。 在符合USB Boot规范的计算机上可以采用自启动方式启动PTPM,对于不符合的可以通过修改主引导记录MBR来实现互启动方式。 由于基于固定TPM的可信计算平台一般也要求BIOS或至少其部分的可信作为前提,所以PTPM的解决方案一般情况下并不会降低平台的安全强度,虽然在TPM与平台绑定的唯一性方面会有所减弱,但由于PTPM同主机平台物理分离的特性也为TPM与用户唯一绑定提供了较强的能力。          EFI SEC DXE BDS PEI E0 可信链传递 远程证明 EFI         可         信         平         台 硬件 OS 静态内核引导 OS动态服务 应用 A B C EFI OS Loader A0 可信VPN接入 可 信 平 台 硬件 传统BIOS OS Loader OS 静态内核引导 OS动态服务 应用 A0 A B C A A0 PTPM 多域虚拟个人计算机系统示意图 (4)虚拟TPM与虚拟机技术 TNC 架构和信息的传递 (5)可信网络连接 TNC 二、信息安全心理学 1、国外研究动态 2、信息安全中的心理学因素 3、建议对策 1、国外研究动态 (1) Communications of the ACM, Vol.51, No.4, April 2008, 34-40. “The Psychology of Security”, (信息安全心理学) Ryan West, Dell, Inc. 安全心理学 (safety psychology ) 安全工程学科关心和研究的问题。 面对安全问题,良好的用户为什么会做出糟糕的决策? (2) 《Security Engineering 》, (信息安全工程)2008第二版, Ross Anderson,University of Cambridge 第二章 Usability and Psychology(合用性和心理学) 很多实际攻击中,心理手段的采用不亚于技术手段。 虽然经过几百万年的进化,人类已经发展了一套社会和心理方法处理面对面的欺骗行为,但是在网络环境下,这些办法可能没有什么用处。 (3) The Psychology of Security, (信息安全心理学) Bruce Schneier , January 18, 2008 /essay-155.html 安全性既是一种客观存在(reality),又是一种主观感觉(feeling),两者是不尽相同的。 安全的客观性是精确的,基于对各种风险的概率和各种对策的有效性 – 推理。 而安全的感觉(安全感)则是对风险和对策的心理反应 – 直觉。 了解和探究安全感:产生于何处?如何工作?为何会脱离客观存在的安全 ?对于进一步做好信息安全工作是重要的。 欺骗攻击(如钓鱼)是目前对在线安全的最大威胁。技术措施可以阻止一些钓鱼的战术攻击,但却很难阻止用户作出错误决策。 为了有效,安全必须是合用的,不仅仅只是演示者、而且要让普通大众接受。安全合用性的研究需求要考虑心理因素。 (4) Interdisciplinary Workshop on Security and Human Behaviour (信息安全与人类行为 交叉学科研讨会) Boston, MA, June 30 - July 1, 2008。 BT, Google, Microsoft, PGP, Carnegie-Mellon大学, MIT and 剑桥大学支持举办。 认知偏差会导致人们对风险的误判,而很多安全系统的设计忽视了这样的心理因素,这些偏差正在被各种攻击大肆利用。 安全问题涉及风险和不确定性、以及应对方式。认知和感知偏差影响着我们处理风险的方式,从而影响对安全的理解。 2、信息安全中的心理学因素 (1) 期望理论(Prospect T

文档评论(0)

pangzilva + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档