唐婧 曲峰 張吉濤 張倩

摘要： 隨著科學(xué)技術(shù)的持續(xù)發(fā)展，信息安全變得尤為重要，以往傳統(tǒng)的信息安全措施主要是從做高墻、堵漏洞、防外功的角度出發(fā)對(duì)信息進(jìn)行保護(hù)，但道高一尺魔高一丈，信息安全隱患始終沒(méi)能徹底消滅?；诖?，本文將對(duì)可信計(jì)算技術(shù)進(jìn)行分析，并在可信計(jì)算的基礎(chǔ)上建立了終端安全防護(hù)系統(tǒng)，利用參考監(jiān)視器模型可信增強(qiáng)內(nèi)核概念，對(duì)Windows操作系統(tǒng)進(jìn)行可信計(jì)算改造。

【關(guān)鍵詞】可信計(jì)算 終端安全 防護(hù)系統(tǒng)

從本質(zhì)上來(lái)看，大部分計(jì)算機(jī)入侵共計(jì)都是從個(gè)人計(jì)算機(jī)終端中出現(xiàn)的，黑客借助系統(tǒng)漏洞竊取用戶權(quán)限，并對(duì)其進(jìn)行肆意破壞，在終端發(fā)起病毒，并將病毒代碼注入到執(zhí)行代碼程序中，導(dǎo)致病毒被進(jìn)一步傳播，沖破用戶設(shè)置的訪問(wèn)權(quán)限，導(dǎo)致眾多不安全事件發(fā)生。對(duì)此，應(yīng)從終端節(jié)點(diǎn)自身著手，建立有效的、綜合的安全防護(hù)系統(tǒng)。

1 可信計(jì)算技術(shù)

現(xiàn)階段，大多數(shù)用戶的操作系統(tǒng)均為微軟Windows系列產(chǎn)品，系統(tǒng)具有較大的開放性與靈活性，這在為用戶帶來(lái)便捷體驗(yàn)的同時(shí)，也使得信息安全構(gòu)成較大威脅，使系統(tǒng)很容易受到病毒的感染，威脅用戶信息安全。而可信傳遞模式的誕生能夠使上述威脅被有效的控制，因此只有實(shí)現(xiàn)終端“可信”，才能夠真正從源頭處對(duì)病毒進(jìn)行控制。與以往安全技術(shù)相比來(lái)看，可信技術(shù)主要從終端開始進(jìn)行防范共計(jì)，原理是將安全芯片放入硬件平臺(tái)當(dāng)中，提升系統(tǒng)安全性，使平臺(tái)變?yōu)椤翱尚拧逼脚_(tái)，保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全，在這個(gè)誠(chéng)信體系中，每個(gè)終端的網(wǎng)絡(luò)身份都具有合法性，而對(duì)于惡意代碼來(lái)說(shuō)，當(dāng)其進(jìn)入到可信環(huán)境以后，出現(xiàn)的任何問(wèn)題都能夠進(jìn)行合理取證，為監(jiān)控與管理提供極大的便利。

2 可信終端安全防護(hù)系統(tǒng)的設(shè)計(jì)

在可信計(jì)算基礎(chǔ)上進(jìn)行安全防護(hù)系統(tǒng)的設(shè)計(jì)，應(yīng)將認(rèn)證體系應(yīng)用其中，對(duì)全部用戶動(dòng)態(tài)進(jìn)程進(jìn)行監(jiān)控，保障其不受非法篡改，以此來(lái)實(shí)現(xiàn)系統(tǒng)安全防御的目的，在系統(tǒng)的設(shè)計(jì)過(guò)程中，主要包括以下內(nèi)容。

2.1 可信框架設(shè)計(jì)

可信框架設(shè)計(jì)主要是將可信機(jī)制與安全功能有機(jī)結(jié)合，保障安全策略的正確實(shí)施，使其在可信計(jì)算的基礎(chǔ)上，實(shí)現(xiàn)總體安全目標(biāo)。在整個(gè)框架中，共計(jì)分為上中下三個(gè)層面，上層為安全功能，中層為可信機(jī)制，下層為可信根，重點(diǎn)在于可信根與可信引導(dǎo)機(jī)制作。

2.1.1 安全功能

在不同的應(yīng)用環(huán)境中，所對(duì)應(yīng)的安全目標(biāo)存在一定差別，但從整體上來(lái)看，共計(jì)可以分為保密性、可用性與完整性，因此在系統(tǒng)設(shè)計(jì)的過(guò)程中，安全功能具有系統(tǒng)文件完整性校驗(yàn)、安全審計(jì)與進(jìn)程校驗(yàn)幾種。其中，安全審計(jì)功能主要是保障操作具有可追蹤性；進(jìn)程完整性校驗(yàn)?zāi)軌虮Ｕ嫌脩魡?dòng)的進(jìn)程不受非法篡改；系統(tǒng)文件完整性是指用戶文件保存良好不被篡改。

2.1.2 可信機(jī)制

在可信機(jī)制中分為上下兩個(gè)層次，上層為安全功能與安全策略的可信機(jī)制，主要由硬件與軟件共同構(gòu)成，能夠使內(nèi)核得到有效的增強(qiáng)；下層主要是確保系統(tǒng)在建立的過(guò)程中具有可信引導(dǎo)機(jī)制，分為可信引導(dǎo)、可信報(bào)告、可信存儲(chǔ)等內(nèi)容：

（1）可信引導(dǎo)，嚴(yán)格按照驗(yàn)證路徑進(jìn)行引導(dǎo)，對(duì)系統(tǒng)裝載器、配置信息、主引導(dǎo)記錄等進(jìn)行驗(yàn)證，保障可信框架被正確建立，不受非法篡改；

（2）可信驗(yàn)證，與可信根中的保存預(yù)期值相結(jié)合，對(duì)可執(zhí)行數(shù)據(jù)進(jìn)行一致性驗(yàn)證；

（3）可信存儲(chǔ)，根據(jù)TCG規(guī)范設(shè)計(jì)中的內(nèi)容，為上層應(yīng)用提供敏感信息，獲取當(dāng)前環(huán)境狀態(tài)等。

2.1.3 可信根

為了保障平臺(tái)基礎(chǔ)硬件的真實(shí)可信，并且為上層提供支撐功能，由專業(yè)的硬件廠商負(fù)責(zé)生產(chǎn)可信計(jì)算芯片。在可信硬件驅(qū)動(dòng)方面，位于整個(gè)系統(tǒng)的最底層，你能夠?qū)尚鸥M(jìn)行訪問(wèn)，并且屬于唯一的一個(gè)正確入口，能夠有效保障可信根不會(huì)受到非法作用，在未被授權(quán)的基礎(chǔ)上被使用。

2.2 操作系統(tǒng)可信增強(qiáng)內(nèi)核

在本文所設(shè)計(jì)的方案中，核心內(nèi)容是利用可信計(jì)算中的TPM芯片對(duì)整個(gè)系統(tǒng)的完整性進(jìn)行校驗(yàn)，在TPM芯片的應(yīng)用下，能夠?yàn)橄到y(tǒng)提供更加標(biāo)準(zhǔn)的計(jì)算接口，遵循強(qiáng)制訪問(wèn)原則與機(jī)制，構(gòu)建可信應(yīng)用平臺(tái)。在NT內(nèi)核中，由于Windows系統(tǒng)自身不具備強(qiáng)制訪問(wèn)控制接口，同時(shí)在TPM芯片的基礎(chǔ)上能夠使用可信機(jī)對(duì)系統(tǒng)的機(jī)密性與完整性進(jìn)行防護(hù)，這與系統(tǒng)的安全級(jí)別有著較大的聯(lián)系，該系統(tǒng)的設(shè)計(jì)可以通過(guò)對(duì)參考監(jiān)視器模型的應(yīng)用，提升系統(tǒng)可信增強(qiáng)內(nèi)核。

參考監(jiān)視器的主要作用是能夠?qū)υL問(wèn)對(duì)象的主體進(jìn)行有效控制，它屬于一個(gè)抽象的概念，將其進(jìn)行形象化后將主體放置在左邊，參考監(jiān)視器在中間，監(jiān)測(cè)對(duì)象在右側(cè)，監(jiān)測(cè)對(duì)象要想對(duì)主體進(jìn)行訪問(wèn)勢(shì)必要經(jīng)過(guò)中間的參考監(jiān)視器，由此可見，監(jiān)視器在其中起到了較大的保護(hù)作用。參考監(jiān)視器通過(guò)授權(quán)數(shù)據(jù)庫(kù)的方式，對(duì)主體發(fā)出的訪問(wèn)請(qǐng)求進(jìn)行判斷，當(dāng)請(qǐng)求進(jìn)入到參考監(jiān)視器當(dāng)中以后，將通過(guò)數(shù)據(jù)庫(kù)進(jìn)行檢測(cè)，以此來(lái)判斷這個(gè)操作是否會(huì)被允許。授權(quán)數(shù)據(jù)庫(kù)涵蓋所有授權(quán)表，一般情況下，只考慮對(duì)象的讀寫權(quán)限。采用參考監(jiān)視器模型能夠與TPM芯片相結(jié)合，建立一個(gè)強(qiáng)有力的保障系統(tǒng)，這主要是由于TPM芯片在其中發(fā)揮了作用，使系統(tǒng)中的可信鏈被有效構(gòu)建出來(lái)，在對(duì)系統(tǒng)完整性進(jìn)行判斷的基礎(chǔ)上，使系統(tǒng)能夠通過(guò)參考控制器的方式對(duì)應(yīng)用態(tài)進(jìn)程進(jìn)行完整性校驗(yàn)，保障啟動(dòng)進(jìn)程不會(huì)被非法篡改，達(dá)到保護(hù)信息安全的目標(biāo)。

3 結(jié)論

綜上所述，在可信計(jì)算機(jī)的急促上，利用參考監(jiān)視器能夠使可信內(nèi)核顯著增強(qiáng)，通過(guò)使用安全控制、可信計(jì)算、密碼保護(hù)等方式，能夠?qū)indows系統(tǒng)進(jìn)行可信計(jì)算改造，建立系統(tǒng)安全內(nèi)核，并且與內(nèi)網(wǎng)安全監(jiān)控管理系統(tǒng)相結(jié)合，實(shí)現(xiàn)安全可信的集中式管理，避免黑客、病毒等侵入其中，對(duì)信息安全構(gòu)成危險(xiǎn)，該系統(tǒng)的應(yīng)用能夠?qū)?lái)自外界的非法攻擊進(jìn)行全面的封堵，極大的保護(hù)用戶信息安全，促進(jìn)整個(gè)系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]章睿，基于可信計(jì)算技術(shù)的隱私保護(hù)研究[D].北京交通大學(xué)，2015.

[2]鞠文強(qiáng).基于可信計(jì)算的RFID移動(dòng)支付系統(tǒng)的研究[D]，華東理工大學(xué)，2015.