基础软硬件安全防护技术.pptVIP

知识点：基础软硬件安全防护技术 可信计算 可信计算来源 对于微机，只有从芯片、主板、BIOS (Basic Input Output System，基本输入输出系统)和操作系统做起，采取综合措施，才能提高微机的安全性。 可信计算基本思想（可信度量的继承和传递） 在计算平台中，首先创建一个安全信任根，再建立从硬件平台、操作系统到应用系统的信任链，在这条信任链上从根开始进行逐级度量和验证，从此实现信任的逐级扩展，从而构建一个安全可信的计算环境。 可信平台模块和可信计算平台 可信平台模块 可信平台模块（Trust Platform Module, TPM）是一套定义了安全密码处理器的规范，也是对此规范的一种实现方法，即TPM芯片。它本身也是可信计算系统的核心，即信任根。 可信计算建立在密码学基础上，完整性度量作为可信依据，是构建可信平台的基础。 数据加解密算法概述 密码学包括密码编码学和密码分析学两部分。 密码的关键概念 明文、密文 加密、解密 密钥、公钥、私钥 摘要算法 数字证书 加密VS解密 加密（Encryption）：将明文变换为密文的过程。 解密（Decryption）：由密文恢复出原明文的过程。 加密的逆过程 即把不可懂的语言变换成可懂的语言 加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key) 和解密密钥(Decryption Key)。 密钥技术 文件所有者事先将密钥传递给许可访问人员，然后对文件加密，只有拥有密钥的许可访问人员方能解密文件，并进行相关的操作，这个过程实现了文件的授权访问 加解密算法在工业控制系统中的应用 加解密技术在工业控制领域有诸多应用，比如PLC加密、SCADA系统加密、DCS系统加密、固件加密、无线加密、数据库保护、纵向数据传输等。 在工业控制领域主要应用的加密算法有两类 简单加密算法：码表替换（凯撒密码）、取补码 、移位处理、插入随机无效数据、TEA加密 常用加密算法：MD5、哈希加密、 RSA、DES、AES 安全开发技术 产生工控软件安全问题的主要原因 开发团队规模小 需求定位模糊 安全素养缺乏 开发成员独立 软件开发中需要考虑的安全问题 系统平台、开发软件的选择原则 应用软件结构选择原则 开发管理安全考虑 数据存储保护 软件安全开发流程技术 需求分析-系统设计-程序开发-软件测试-软件交付 黑盒测试与白盒测试 编码与开发管理 内存安全 工业控制系统的安全开发应用 计划实践 结对编程 测试自动化 代码管理和发布（Git、SVN） 工作环境优化 增加安全培训意识 引入安全开发流程（SDL、XP）