網(wǎng)絡安全實驗報告sniffer,虛擬機

試驗一：虛擬機的安裝與使用，試驗目的1、學習安裝、使用虛擬機2、給虛擬機安裝xp操作系統(tǒng)及常用軟件二、試驗內(nèi)容安裝虛擬機步驟:.雙擊2?依據(jù)流程向導Next>.選擇安裝路徑.安裝完成.可以看到home點擊newvirtualmachine添加新的虛擬機?依據(jù)安裝向導下一步.選擇安裝的操作系統(tǒng).選擇安裝路徑.選擇聯(lián)網(wǎng)方式.完成虛擬機的添加.可以在看到后后Home后Home后Home④WindowsProfessionalWindowsXPProfessionalState:PoweredoffGuestOS:WindowsXPProfessionalConfigurationfile:C:\DocumentsandSettings\zou\MyDocument外MyVirtualMachine外WindowsXPProfessVersion:CurrentvirtualmachineforVMwareCommandsCommandsCommands?Startthisvirtualmachine加Editvirtualmachinesettings電ClonethisvirtualmachineTypeheretoenternotesforthisvirtualmachineDevices宴MemoryQHardDisk(IDE0:0)(^CD-ROMCEDE1:0)""￡?Ethernet@USBControllerAudio⑨Commands?Startthisvirtualmachine加Editvirtualmachinesettings電ClonethisvirtualmachineTypeheretoenternotesforthisvirtualmachineDevices宴MemoryQHardDisk(IDE0:0)(^CD-ROMCEDE1:0)""￡?Ethernet@USBControllerAudio⑨VirtualProcessors256MBAutodetectbridgedPresentAutodetect1點擊CD-ROM.點startthisvirtualmachine或綠色開頭按鈕.windows安裝可選手動或自動.最終完成在虛擬機上的windows安裝后可以看到.可以通過虛擬機上安裝一些工具用來直接把主系統(tǒng)的軟件拖拽到虛擬機中VM-))installVmwaretools.設置虛擬機中的IP以及DNS等，使其能夠上網(wǎng)cureSupportComponent）；運行在其上的是與操作系統(tǒng)內(nèi)核在同一個環(huán)上的核心模塊,通過該模塊來供應對SSC的訪問，同時供應各種平安功能支持，稱為nexus；上面是應用層，由稱為NCA（NexusComputingAgent）的代理來執(zhí)行。SSC：類似TCG的TPM模塊（微軟指明可以使用TPM1.2版作為SSC）,作為平安功能的支持平臺，該硬件模塊能夠供應密碼支持和平安存儲等；Nexus：NGSCB的核心組件，也是操作系統(tǒng)的一局部，運行在核心態(tài)，但同時又和內(nèi)核獨立運行，它為應用層供應了一組API和服務，包括密封存儲和驗證，上層應用將通過該部件來獲得平安支持；NCA：由nexus為應用程序生成一個用戶態(tài)下的代理進程，應用程序通過該進程和nexus交互，以獲得所需要的平安服務。從上面的結構中可以看出，為了與現(xiàn)有系統(tǒng)的兼容，微軟同英特爾一樣，通過在現(xiàn)有環(huán)境基礎上兼容一個平行的保護環(huán)境來運行NGSCB,平安親密相關的應用將在右邊運行，而傳統(tǒng)的應用在左邊，互不干擾。NGSCB技術也供應四個新的平安特性，同LT技術特別類似：進程隔離：確保應用之間不能訪問對方空間，甚至連操作系統(tǒng)本身也無法做到，它是由nexus建立并維護的，由硬件供應支持；密封存儲：包含認證機制的加密保護，即只有可信的應用，或由可信應用委任的其他實體才可以訪問該信息；平安通路:在輸入輸出和nexus之間建立基于硬件的平安通道，惡意代碼無法對輸入輸出數(shù)據(jù)進行刺探，或進行模擬及篡改；可驗證性：平臺的相互認證機制，同時也可以鑒別遠程或本地平臺軟硬件配置及應用的可信。國內(nèi)相關討論及實踐早在1999年，國內(nèi)廠商就對終端平安做過相關討論和嘗試，其中有代表性的是依托武漢高校技術力氣的武漢瑞達科技，它們獨立進行了“平安計算機”的體系機構和關鍵技術的討論和實踐，同TCG的思路特別相像，瑞達提出的技術框架也是在主板上增加平安掌握芯片以及從BIOS入手來增加平臺的平安性，不同的是沒有引入內(nèi)涵更為豐富的可信機制。在硬件的設計和實踐上瑞達先后推出了幾個版本的原型樣機，在這個領域積累了豐富的閱歷。聯(lián)想是領先加入TCG的國內(nèi)廠家，在PC整機設計制造方面有著豐富的閱歷，同時它們還和英特爾公司合作成立了聯(lián)合試驗室討論可信計算技術，并且有望在將來的PC平臺生產(chǎn)上采納LT技術。同時，一些軍事科研單位采用當前可信計算平臺討論的大環(huán)境，依據(jù)軍事信息系統(tǒng)的實際需求對可信計算平臺體系結構和實現(xiàn)框架作了深化的討論。一些院校也成立了體系結構試驗室，主要討論可信計算平臺上的平安操作系統(tǒng)的實現(xiàn)等。對于終端平安及可信計算技術的討論和實踐，可以說我們并沒有落后國外多少，我們應當采用這個大好時機，結合我們的國情和實際應用需求，充分借鑒TCG提出的各種先進技術和思想，構建我們自己的可信計算平臺。因此要構建可信計算平臺，就必需引入獨立的可信硬件，它是可信計算平臺的基礎?？尚庞布膶崿F(xiàn)方式一般采納獨立CPU設計的片上系統(tǒng)，這樣更能保證其獨立性和平安性，同時輔以外部掌握規(guī)律和平安通信合同。作為可信計算平臺的基礎部件，可信硬件自身的保護措施也是相當嚴格的，涉及到命令合同的設計，算法的實現(xiàn)，存儲部件的愛護等。除此之外，硬件的實現(xiàn)還要考慮各種固件的可信設計，這里面主要指對BIOS和各種ROM代碼的改進。任何平安系統(tǒng)都離不開密碼技術，而基于硬件的密碼技術更是可信硬件平臺的基礎。它包括身份認證中的簽名，數(shù)據(jù)保護中的對稱鑰加密，以及密鑰管理中的公鑰加密等。在實現(xiàn)上，它將融入到可信硬件內(nèi)部的設計中，比方公鑰協(xié)處理器，隨機數(shù)發(fā)生器等；上層操作系統(tǒng)的平安功能也將很大程度上依靠密碼技術。可信計算平臺的核心TCG法律規(guī)范是獨立于操作系統(tǒng)的，這也是TCG提出的可信計算平臺最大的缺乏，應當意識到，高平安等級的操作系統(tǒng)才是可信計算平臺的核心，否那么，再平安牢靠的平臺也發(fā)揮不了作用。TCG法律規(guī)范反而給我們留下了一個機會，由于Linux的快速進展給我們國家研發(fā)自主的操作系統(tǒng)帶來了歷史性機遇，我們應充分發(fā)揮現(xiàn)有的優(yōu)勢，借可信計算的東風，將可信計算技術和操作系統(tǒng)技術很好地融和起來，構造自主產(chǎn)權的高等級的平安操作系統(tǒng)。構筑高平安等級的操作系統(tǒng)，首先要考慮應用環(huán)境，高平安等級的操作系統(tǒng)并不是一個單純的操作系統(tǒng)，而是一個體系，應當包括各種應用工具，編譯環(huán)境，開發(fā)環(huán)境等。還要熟悉到高平安等級的操作系統(tǒng)對應的是高平安等級的應用系統(tǒng)。此外，如何表達可信機制，如何充分采用可信硬件的功能，為上層應用供應可信服務和功能調(diào)用等，都是要在設計時需要考慮的問題。主要思路及方法可信計算平臺的基礎：TCG中可信計算平臺的核心是TPM,它是整個平臺的信任基礎，而無論從LT技術還是從微軟的NGSCB方案來看都離不開平安硬件的支持。信任鏈的傳遞是表達可信的重要手段，它是可信計算平臺的核心機制。但應當看到TCG提出信任鏈傳遞是建立在國外社會信任體制及證書體系特別健全的前提下，而證書又是建立在公鑰基礎設施之上，目前而言并不符合國內(nèi)實際狀況，因此，需要新的實現(xiàn)方式來表達這種信任的傳遞。信任鏈的傳遞可以分為兩個主要階段，首先是從平臺的加電開頭到操作系統(tǒng)裝載完畢，接著是從操作系統(tǒng)開頭運行以及應用系統(tǒng)的運行，第一階段信任鏈是單向的，而進入多任務環(huán)境下，應用的運行是隨機的，信任鏈也成為發(fā)散的樹形，因此實現(xiàn)的難點就在于如何在多任務環(huán)境下，應用的運行能夠始終保持平臺的可信狀態(tài)。詳細的實現(xiàn)中，在第一個階段可以借助簡潔的完整性驗證手段，在其次個階段可以和詳細的平安規(guī)章相結合，對不同的主客體定義詳細的信任等級，在傳遞過程中依據(jù)定義的規(guī)章進行平臺狀態(tài)的轉換。這里就涉及到應用的可信度問題，并且在應用程序的調(diào)度過程中也需要考慮進程間的切換給平臺狀態(tài)帶來的影響，以及如何處理影響?？尚庞嬎阈枰龑c支持：可信引導是在可信計算平臺上建立可信環(huán)境的必要條件，只有引導過程是可信的，才能保證后面建立起來的環(huán)境是可信的。可信環(huán)境的建立是一個連續(xù)的過程，任何一個環(huán)節(jié)的漏洞都會導致整個系統(tǒng)擔憂全。一般的可信引導過程的設計應當保證在操作系統(tǒng)裝載之前的平臺運行環(huán)境是可信的，包括對硬件配置信息的驗證，每個環(huán)節(jié)運行的固件或程序的驗證，以及MBR、操作系統(tǒng)裝載程序和操作系統(tǒng)內(nèi)核本身的全都性進行驗證?？尚庞嬎悱h(huán)境除了平臺本身的可信不被破壞之外，對可信應用的支持也是必不行少的，它表達了“自身強壯，關心別人”的思路。這其中主要包括如何在操作系統(tǒng)一層供應體現(xiàn)可信機制的功能調(diào)用和在應用層對可信應用供應的各種系統(tǒng)可信服務，在實現(xiàn)上可以從操作系統(tǒng)內(nèi)核和應用兩個層次來供應相應的軟件支持。應用還需因地制宜：可信計算平臺要解決應用系統(tǒng)的平安問題就必需面對詳細的應用環(huán)境?？梢韵葟墓ぷ髁鞒滔鄬潭ǖ纳a(chǎn)型系統(tǒng)開頭，比方在電子政務的實施中分析詳細政務部門的工作流程和平安需求，充分發(fā)揮可信計算平臺的優(yōu)勢，取得肯定閱歷后再推廣到其他部門或機構。高平安等級的操作系統(tǒng)要協(xié)作高平安等級的應用系統(tǒng)，開發(fā)出可信的應用系統(tǒng)正是為了迎合這種需求，同時也是為了最大限度地發(fā)揮可信計算平臺的優(yōu)勢。開發(fā)可信應用面臨兩個主要問題：一是如何結合詳細的應用環(huán)境來采用可信計算平臺的功能；二是如何定義可信應用，比方可以從應用的開發(fā)過程來衡量應用系統(tǒng)的可信度，或采用CC標準來對應用系統(tǒng)進行評估。應當看到信息平安要立足于終端，從源頭抓起，才能從根本上解決平安問題，同時信息平安也要和應用系統(tǒng)緊密結合，才能做到有的放矢，真正有效地滿意我們國家各行業(yè)的迫切需求。目前我們國家的信息平安建設正處在一個關鍵時期，也面臨一個大好的進展時期，我們必需把握住正確的討論方向，制定相應的進展戰(zhàn)略，走符合我們國家國情的進展道路；要緊密關注國際趨勢，充分采用國際先進技術，大力進展自主產(chǎn)權芯片技術和高平安等級操作系統(tǒng)，促進我們國家信息平安事業(yè)的進展。.用ping測試網(wǎng)絡的連通性三、試驗心得通過這個試驗，關心我們把握了虛擬機的安裝，Windows的安裝，以及虛擬機的網(wǎng)絡互聯(lián)，我們以后會在虛擬機中進一步了解其他的網(wǎng)絡平安試驗，關心我們?yōu)橐院蟮脑囼炛圃煲粋€平安的平臺。四、試驗反應試驗中由于剛剛接觸VMwareWorkstation,并不嫻熟在安裝應用時花費了較長的時間。試驗二：TCP,UDP端口掃描一、試驗目的.了解常用的TCP、UDP端口掃描的原理及其各種手段.把握sniffer等網(wǎng)絡嗅探工具的使用二、試驗內(nèi)容sniffer安裝步驟：.雙擊snifferpro.exe.進入installshieldwizard.提取文件后單擊Next連續(xù)安裝，接下來是軟件許可合同yes。.填入名字公司.選擇安裝路徑.安裝文件.sniffer用戶注冊填入serialnumber.選擇直連internet.用戶注冊完成完成后.sniffer的releasenote文件就會消失.重啟計算機.翻開sniffer時會要求選擇網(wǎng)卡選擇后確定進入軟件sniffer的應用：了解常用的TCP、UDP端口掃描的原理及其各種手段UDP（用戶數(shù)據(jù)報合同）簡介UDP合同是英文UserDatagramProtocol的縮寫，即用戶數(shù)據(jù)報合同，主要用來支持那些需要在計算機之間傳輸數(shù)據(jù)的網(wǎng)絡應用。包括網(wǎng)絡視頻會議系統(tǒng)在內(nèi)的眾多的客戶/服務器模式的網(wǎng)絡應用都需要使用UDP合同。UDP合同從問世至今已經(jīng)被使用了很多年，雖然其最初的光榮已經(jīng)被一些類似合同所掩蓋，但是即使是在今日，UDP仍舊不失為一項特別有用和可行的網(wǎng)絡傳輸層合同。與我們所熟知的TCP（傳輸掌握合同）合同一樣，UDP合同直接位于IP（網(wǎng)際合同）合同的頂層。依據(jù)0SI（開放系統(tǒng)互連）參考模型，UDP和TCP都屬于傳輸層合同。UDP合同不供應端到端確實認和重傳功能，它不保證信息包肯定能到達目的地，因此稱為不行靠合同。TCP（傳輸掌握合同）簡介TCP是TCP/IP合同棧中的傳輸層合同，TCP稱為面對字節(jié)流連接的和牢靠的傳輸層合同。它給IP合同供應了面對連接的和牢靠的服務。TCP與UDP不同，它允許發(fā)送和接收字節(jié)流形式的數(shù)據(jù)。為了使服務器和客戶端以不同的速度產(chǎn)生和消費數(shù)據(jù)，TCP供應了發(fā)送和接收兩個緩沖區(qū)。TCP供應全雙工服務，數(shù)據(jù)同時能雙向流淌。每一方都有發(fā)送和接收兩個緩沖區(qū)，可以雙向發(fā)送數(shù)據(jù)。TCP在字節(jié)上加上一個遞進確實認序列號來告知接收者發(fā)送者期望收到的下一個字節(jié)，假如在規(guī)定時間內(nèi)，沒有收到關于這個包確實認響應，重新發(fā)送此包，這保證了TCP是一種牢靠的傳輸層合同。初次監(jiān)聽捕獲三、試驗心得sniffer是一個功能強大的網(wǎng)絡分析軟件，有捕獲解碼網(wǎng)絡上的數(shù)據(jù)，分析具有特地的合同的網(wǎng)絡活動，生成并顯示關于網(wǎng)絡活動的統(tǒng)計結果，進行網(wǎng)絡力量的類型分析等強大功能。我們使用sniffer可以關心我們?nèi)ゲ檎揖W(wǎng)絡中的錯誤并進行分析有利于更加便利的管理網(wǎng)絡。四、試驗反應由于用的是sniffer英文版，又是第一次接觸sniffer,所以在操作方面很不嫻熟，很多功能都沒有實現(xiàn)，以后會常常使用嫻熟把握sniffer工具。試驗三：口令破解與嗅探一、試驗目的通過密碼破解工具的使用，了解帳號口令的平安性，把握平安口令的設置原那么，以保護帳號口令的平安。二、試驗內(nèi)容使用L0phtCrack5破解windows密碼在虛擬機中給windows系統(tǒng)管理員創(chuàng)立一個簡潔密碼為123.點我的電腦-》掌握面板-》用戶帳戶.點要更改的用戶.把密碼更改成123.翻開lc5.02容笑漢化精簡版.可以看到目前主機中的用戶信息和認證口令可以通過LC5直接查看到administration的弱口令123密碼破解的防護由于口令簡潔很簡潔被破解，我們就需要對密碼破解進行防護通過網(wǎng)絡調(diào)研，了解syskey功能及其所能實現(xiàn)的帳號保護（一）、雙重密碼保護的設置.在開頭菜單的“運行”中輸入“syskey”，點擊確定。.這個界面所提到的帳戶數(shù)據(jù)庫便是NTFS加密的原理所在，對于我們一般用戶，不需要去討論原理，我們只要會用就好。下一步點擊“更新”。.這里我們選擇密碼啟動，輸入一個密碼,然后點擊確定。這樣做將使WINXP在啟動時需要多輸入一次密碼，起到了2次加密的作用。操作系統(tǒng)啟動時在

平常我們輸入用戶名和密碼之前會消失窗口提示“本臺計算機需要密碼才能啟動，請輸入啟動密碼”。這便是我們剛剛制造的第一重密碼保護。二、密碼軟盤的制作1.假如我們選擇”在軟盤上保存啟動密碼”，這樣將生成一個密碼軟盤，沒有這張軟盤，誰也別想進入你的操作系統(tǒng)。當然，假如你之前設置了syskey系統(tǒng)啟動密碼，這里還會需要你再次輸入那個密碼的，以獲得相應的授權，這有點類似我們在更改QQ密碼的時候，必需要知道原來的密碼一樣。.然后系統(tǒng)會提示你在軟驅中放入軟盤，當密碼軟盤生成后會消失提示。.然后我們再次啟動系統(tǒng)，這時系統(tǒng)會提示你插入密碼軟盤，假如你不插入軟盤就點擊確定，系統(tǒng)是不會給你放行的。插入密碼軟盤，依據(jù)不同帳戶，輸入不同的密碼。同時假如你情愿，密碼軟盤中的密匙文件是可以復制到其他軟盤上的。三、去除密碼軟盤的高平安性要求假如有一天，你對操作系統(tǒng)的平安性要求不那么高了，而你也厭煩了每次進入系統(tǒng)都需要插入軟盤，怎么辦？選擇“在本機上保存啟動密碼”就可以了,當然，進行這一步操作你必需要有存有密匙的軟盤，這與密碼軟盤制作時要求輸入授權密碼是一個道理的。通過網(wǎng)絡調(diào)研,了解windows通過網(wǎng)絡調(diào)研,了解windows平安策略,嘗試設置不同的平安策略掌握面板，管理工具，本地平安策略在里面選擇對應的一些平安策略:對密碼長度設成8最長存留時間變成15天把簡單性開啟通過設置“任務”中的從sniffer導入選項，小組協(xié)作嘗試嗅探網(wǎng)絡中傳輸?shù)拿艽a口令在LC5中點擊會話-》從sniffer中導入（在導入之前要先安裝/一—???WxxxFuap_4_O_2.exe,WlnFuap4?O?2xn...winpcap_7CACE—i）然后選擇去捕獲的網(wǎng)絡適配器，然后開頭捕獲開頭嗅探三、試驗心得我們在使用操作系統(tǒng)和一些應用軟件時應當多留意密碼保護問題，常常更換密碼，盡量多的使用符號字母。四、試驗反應通過網(wǎng)絡對syskey和本地平安策略的學習使我們把握了一些對windows平安有了更深入化的了解。試驗四：設置平安PC終端一、試驗目的通過試驗把握windows帳號與密碼的平安設置、文件系統(tǒng)的保護和加密、平安策略與平安模板的使用、審核和日志啟用、本機漏洞檢測軟件MBSA的使用，建立一個windows操作系統(tǒng)的基本平安框架。二、試驗內(nèi)容1）刪除不再使用的帳號，禁用guest帳號。在掌握面板中雙擊［用戶帳戶］進入如下界面：假如我們不想再使用temp賬號，可以單擊它進入：點擊刪除帳戶：禁用Guest賬戶選擇禁用來賓賬戶2）通過網(wǎng)絡調(diào)研，了解windows賬戶策略，嘗試設置不同的賬戶策略。進入:掌握面板。管理工具->本地平安策略->賬戶策略后我們看到賬戶策略分為密碼策略和賬戶鎖定策略，在里面可以設置密碼簡單度最小長度存留期嘗試次數(shù)等平安策略.賬戶鎖定策略可以有效防止枚舉用戶名3）用加密軟件EFS加密硬盤數(shù)據(jù)a）掌握面板，用戶和密碼，創(chuàng)立新用戶“newuser”b）翻開磁盤格式為NTFS的磁盤，選擇需要進行加密的文件夾，如"C:\DocumentsandSettings\Administrator\桌面\1.txt”，文件夾右鍵，屬性，常規(guī)，高級，選擇“加密內(nèi)容以便保護數(shù)據(jù)”C）重啟，更換用戶觀看效果關于EFS加密：EFS加密是基于公鑰策略的。在使用EFS加密一個文件或文件夾時，系統(tǒng)首先會生成一個由偽隨機數(shù)組成的FEK（FileEncryptionKey,文件加密鑰匙），然后將采用FEK和數(shù)據(jù)擴展標準X算法創(chuàng)立加密后的文件，并把它存儲到硬盤上，同時刪除未加密的原始文件。隨后系統(tǒng)采用你的公鑰加密FEK,并把加密后的FEK存儲在同一個加密文件中。而在訪問被加密的文件時，系統(tǒng)首先采用當前用戶的私鑰解密FEK,然后采用FEK解密出文件。在首次使用EFS時，假如用戶還沒有公鑰/私鑰對（統(tǒng)稱為密鑰），那么會首先生成密鑰，然后加密數(shù)據(jù)。假如你登錄到了域環(huán)境中，密鑰的生成依靠于域掌握器，否那么依靠于本地機器。EFS加密系統(tǒng)對用戶是透亮的。這也就是說，假如你加密了一些數(shù)據(jù)，那么你對這些數(shù)據(jù)的訪問將是完全允許的，并不會受到任何限制。而其他非授權用戶試圖訪問加密過的數(shù)據(jù)時，就會收至廣訪問拒絕”的錯誤提示。EFS加密的用戶驗證過程是在登錄Windows時進行的，只要登錄到Windows,就可以翻開任何一個被授權的加密文件。4）啟用審核和日志查看a）翻開審核策略掌握面板，管理工具，本地平安策略,本地策略，審核策略：翻開審核策略我們可能通過審核策略來指定哪些大事將被寫進系統(tǒng)日志，這有助于管理員分析網(wǎng)絡上一些資源的訪問行為，對用戶和系統(tǒng)行為進行檢查，可以分析對網(wǎng)絡資源授權和未知的訪問。我們可能通過域范圍的審核策略來保護用戶網(wǎng)絡資源和系統(tǒng)。b）查看大事日志掌握面板。管理工具-＞大事查看器：查看日志5）采用MBSA檢查和配置系統(tǒng)平安關于MBSAMicrosoftBaselineSecurityAnalyzer（MBSA）工具允許用戶掃描一臺或多臺基于Windows的計算機，以覺察常見的平安方面的配置錯誤。MBSA將掃描基于Windows的計算機,并檢查操作系統(tǒng)和已安裝的其他組件（如：InternetInformationServices（IIS）和SQLServer）,以覺察平安方面的配置錯誤，并準時通過推舉的平安更新進行修補。三、思索題將平安策略制成平安模版運行:mmc添加平安模版管理單元右鍵選擇:新加模版配置后保存：通過組策略調(diào)用模版：四、試驗心得通過這個試驗，讓我們對WINDOWS自身的平安設置有了多方面的了解.其中包括賬戶平安，文件平安，日志紀錄，漏洞檢測，平安策略.使我們能夠在不借助其他平安工具的狀況下建立一個WINDOWS操作系統(tǒng)的基本平安框架。五、試驗反應在日志查看反面,沒有經(jīng)過訓練的我們很難看懂那些紀錄.擴展題分析“可信計算”面對終端假如信息系統(tǒng)中每一個使用者都是經(jīng)過認證和授權的，其操作都是符合規(guī)定的，那么就不會產(chǎn)生攻擊性的事故，就能保證整個信息系統(tǒng)的平安。這是不需要證明的公理。終端平安思想從以上公理動身就不難得出：從終端平安入手才能更好地解決整個信息系統(tǒng)的平安問題。早在九十年月初，沈昌祥院士就認為應當從終端來解決信息系統(tǒng)的平安問題，后來提出了“三縱三橫兩個中心”的信息平安技術保障框架（見沈院士的《對當前信息平安系統(tǒng)的反思》一文）。而在工作流程相對固定的生產(chǎn)系統(tǒng)中，信息系統(tǒng)主要由應用操作、共享服務和網(wǎng)絡通信三個環(huán)節(jié)組成，假如信息系統(tǒng)中每一個使用者都是經(jīng)過認證和授權的，其操作都是符合規(guī)定的，網(wǎng)絡也不會被竊聽和插入，那么就不會產(chǎn)生攻擊性的事故，就能保證整個信息系統(tǒng)的平安。只有立足于終端，從源頭抓起，才能構筑起全面高效的平安防護系統(tǒng)?？尚庞嬎闫脚_在1999年，由包括Intel、惠普、康柏、微軟、舊M在內(nèi)的業(yè)界大公司牽頭，成立了可信計算平臺聯(lián)盟（TCPA）。并提出了“可信計算”（trustedcomputing）的概念，其主要思路是增加現(xiàn)有PC終端體系結構的平安性，并推廣為工業(yè)法律規(guī)范，采用可信計算技術來構建通用的終端硬件平臺。TCPA聯(lián)盟在2003年改組為TCG組織，成員也擴大為200多個，遍布全球各大洲?？梢哉f表達終端平安思想的“可信計算”已經(jīng)成為當前信息平安進展的趨勢?！翱尚庞嬎恪钡母拍钣蒚CG提出，但并沒有一個明確的定義，而且聯(lián)盟內(nèi)部的各大廠商對“可信計算”的理解也不盡相同。其主要思路是在PC機硬件平臺上引入平安芯片架構,通過供應的平安特性來提高終端系統(tǒng)的平安性?！翱尚庞嬎恪笨梢詮膸讉€方面來理解：用戶的身份認證，這是對使用者的信任；平臺軟硬件配置的正確性，這表達了使用者對平臺運行環(huán)境的信任；應用程序的完整性和合法性，表達了應用程序運行的可信；以及平臺之間的可驗證性，指網(wǎng)絡環(huán)境下平臺之間的相互信任?！翱尚庞嬎闫脚_”是采納“可信計算”技術的終端平臺架構。TCG認為假如從一個初始的“信任根”動身，在平臺計算環(huán)境的每一次轉換時，這種信任狀態(tài)可以通過傳遞的方式保持下去不被破壞，那么平臺上的計算環(huán)境始終是可信的，在可信環(huán)境下的各種操作也不會破壞平臺的可信，平臺本身的完整性得到保證，終端平安自然也得到了保證，這就是信任鏈的傳遞機制?！翱尚庞嬎恪奔夹g的核心是稱為TPM（可信平臺模塊）的平安芯片。TPM實際上是一個含有密碼運算部件和存儲部件的小型片上系統(tǒng)，以TPM為基礎，可信機制主要通過三個方面來表達：可信的度量：任何將要獲得掌握權的實體，都需要先對該實體進行度量，主要是指完整性值的計算。從平臺加電開頭，直到運行環(huán)境的建立，這個過程就始終在進行；度量的存儲：全部度量值將形成一個序列，并保存在TPM中，同時還包括度量過程日志的存儲;度量的報告：對平臺是否可信的詢問正是通過“報告”機制來完成的，任何需要知道平臺狀態(tài)的實體需要讓TPM報告它這些度量值和相關日志信息，這個過程需要詢問實體和平臺之間進行雙向的認證。假如平臺的可信環(huán)境被破壞了，詢問者有權拒絕與該平臺的交互或向該平臺供應服務。可信計算技術非一支獨秀早在1996年就有基于可信引導和可信恢復的討論，通過將終端結構層次化，而引入層次間的完整性驗證機制，TCG中關于引導過程的可信可以說借鑒了其中的思想。另一種可信計算的硬件實現(xiàn)，主要是基于對終端CPU結構的改進，它引入平安上下文管理和內(nèi)存的全都性校驗機制來保護終端上的進程執(zhí)行和進程間隔離。此外，還有很多純軟件的虛擬機方式實現(xiàn)可信計算以及純硬件的平安協(xié)處理器的討論。可見，TCG在提出可信計算時也從中吸取了很多有用的技術和閱歷，并加以綜合充實，從而形成一整套完整的技術框架。LT技術：LT技術是英特爾公司