可信網(wǎng)絡(luò)連接與可信云計(jì)算

《信息科學(xué)技術(shù)學(xué)術(shù)著作叢書》序
前言
上篇可信網(wǎng)絡(luò)連接技術(shù)
第1章可信計(jì)算概述3
1.1信息安全威脅3
1.2計(jì)算機(jī)信息攻擊分析6
1.2.1掃描、監(jiān)聽、嗅探6
1.2.2密碼口令破解9
1.2.3侵入系統(tǒng)10
1.2.4攻擊系統(tǒng)11
1.2.5病毒攻擊13
1.3可信計(jì)算技術(shù)的提出18
1.3.1可信計(jì)算技術(shù)基礎(chǔ)知識18
1.3.2TCG可信計(jì)算技術(shù)25
1.4可信計(jì)算規(guī)范29
1.4.1TCG可信計(jì)算規(guī)范架構(gòu)29
1.4.2TCG核心規(guī)范32
參考文獻(xiàn)34
第2章網(wǎng)絡(luò)訪問控制技術(shù)35
2.1網(wǎng)絡(luò)訪問控制技術(shù)架構(gòu)36
2.1.1NAC技術(shù)架構(gòu)36
2.1.2NAP技術(shù)架構(gòu)38
2.1.3TNC架構(gòu)42
2.2三種網(wǎng)絡(luò)訪問控制技術(shù)的分析與比較45
2.2.1三種主要網(wǎng)絡(luò)訪問控制技術(shù)的比較45
2.2.2TNC技術(shù)的優(yōu)勢46
參考文獻(xiàn)47
第3章可信網(wǎng)絡(luò)連接技術(shù)48
3.1終端完整性49
3.2設(shè)計(jì)思路50
3.3TNC架構(gòu)50
3.3.1與IWG架構(gòu)的關(guān)系51
3.3.2與IETF的AAA架構(gòu)的關(guān)系51
3.3.3TNC架構(gòu)組成52
3.3.4角色53
3.3.5層54
3.3.6功能54
3.3.7TNC接口56
3.3.8TNC支持文件58
3.3.9跨域TNC58
3.3.10目標(biāo)和假定條件58
3.3.11網(wǎng)絡(luò)訪問中通過接口的主要消息流59
3.4TNC架構(gòu)組件間交互61
3.4.1TNC客戶端和TNC服務(wù)器交互方面61
3.4.2TNCCIMC交互和TNCSIMV交互63
3.5評估、隔離和修復(fù)64
3.5.1網(wǎng)絡(luò)訪問控制階段64
3.5.2評估階段65
3.5.3隔離階段66
3.5.4修復(fù)階段66
3.5.5TNC架構(gòu)中的修復(fù)66
3.6基于TPM的TNC架構(gòu)67
3.6.1基于TPM平臺的特征67
3.6.2角色68
3.6.3功能單元69
3.6.4IFPTS接口71
3.6.5平臺可信服務(wù)分析77
3.6.6TNC和TCG完整性管理模型79
3.7TNC架構(gòu)的技術(shù)支持82
3.7.1網(wǎng)絡(luò)訪問技術(shù)82
3.7.2報(bào)文傳輸技術(shù)83
3.7.3PDP技術(shù)84
3.8安全考慮84
3.9隱私考慮85
3.10可信網(wǎng)絡(luò)連接遠(yuǎn)程證明86
3.10.1DAA 策略87
3.10.2DAA相關(guān)知識88
參考文獻(xiàn)90
第4章可信連接架構(gòu)92
4.1可信連接架構(gòu)概述92
4.2TCA層次構(gòu)架98
4.2.1網(wǎng)絡(luò)訪問控制層98
4.2.2可信平臺評估層107
4.2.3完整性度量層141
4.3TNC與TCA的比較152
參考文獻(xiàn)153
第5章可信網(wǎng)絡(luò)連接原型與實(shí)現(xiàn)155
5.1可信網(wǎng)絡(luò)連接架構(gòu)概述155
5.2可信網(wǎng)絡(luò)連接架構(gòu)實(shí)現(xiàn)159
5.3IMC/IMV完整性度量162
5.3.1IMC/IMV工作流程162
5.3.2可信網(wǎng)絡(luò)完整性度量(IMC/IMV)示例163
5.4可信網(wǎng)絡(luò)連接原型系統(tǒng)安裝與測試166
5.4.1網(wǎng)絡(luò)拓?fù)?66
5.4.2客戶端安裝與配置166
5.4.3服務(wù)器端安裝與配置172
5.4.4交換機(jī)配置176
5.4.5TNC原型系統(tǒng)測試178
參考文獻(xiàn)205
下篇可信云計(jì)算技術(shù)
第6章云安全概述209
6.1云計(jì)算基本概念210
6.2云計(jì)算安全的基本概念212
6.2.1云基礎(chǔ)設(shè)施及其安全相關(guān)特性214
6.2.2云基礎(chǔ)設(shè)施的安全性問題215
6.2.3云計(jì)算模式下數(shù)據(jù)隱私性安全問題219
6.3從云安全到可信云計(jì)算220
參考文獻(xiàn)224
第7章云計(jì)算虛擬化技術(shù)227
7.1虛擬化技術(shù)概述227
7.2虛擬化技術(shù)實(shí)現(xiàn)229
7.2.1CPU虛擬化230
7.2.2內(nèi)存虛擬化233
7.2.3存儲虛擬化234
7.2.4網(wǎng)絡(luò)虛擬化235
7.2.5I/O設(shè)備虛擬化236
7.2.6操作系統(tǒng)級虛擬化237
7.3虛擬化與虛擬可信根237
7.3.1虛擬化系統(tǒng)安全的研究與分析237
7.3.2虛擬可信平臺的關(guān)鍵組件241
7.3.3可信虛擬平臺的證明服務(wù)242
7.3.4可信虛擬平臺的遷移243
7.3.5虛擬化環(huán)境中vTPM對象訪問授權(quán)協(xié)議245
7.3.6基于vTPM的信任傳遞機(jī)制246
7.4虛擬化技術(shù)在云計(jì)算中的應(yīng)用247
7.4.1虛擬化平臺主流產(chǎn)品介紹247
7.4.2基于Xen的可信虛擬機(jī)系統(tǒng)的構(gòu)建250
7.4.3IBM vTPM的Xen實(shí)現(xiàn)分析251
7.4.4基于虛擬機(jī)的可信云計(jì)算平臺設(shè)計(jì)253
參考文獻(xiàn)255
第8章可信移動終端技術(shù)256
8.1移動計(jì)算與云計(jì)算256
8.2移動可信計(jì)算技術(shù)的概念與內(nèi)涵257
8.3國內(nèi)外主流技術(shù)分類258
8.3.1ARM的TrustZone技術(shù)258
8.3.2TI的MShield259
8.3.3TCG的MTM技術(shù)260
8.3.4幾種技術(shù)的發(fā)展趨勢261
8.4MTM技術(shù)263
8.4.1MTM的體系結(jié)構(gòu)263
8.4.2MTM在移動通信終端中的實(shí)現(xiàn)264
8.5可信移動終端的云端接入技術(shù)269
8.5.1云端可信接入機(jī)制269
8.5.2云端可信接入?yún)f(xié)議270
參考文獻(xiàn)271
第9章可信云計(jì)算技術(shù)273
9.1虛擬化技術(shù)273
9.2基于可信VMM的安全防護(hù)技術(shù)279
9.2.1系統(tǒng)概要279
9.2.2系統(tǒng)功能與實(shí)現(xiàn)280
9.2.3平臺安全285
9.2.4可信虛擬機(jī)監(jiān)控器287
9.2.5系統(tǒng)原型與應(yīng)用293
9.3基于云計(jì)算的數(shù)據(jù)隱私與安全保護(hù)技術(shù)298
9.3.1模型設(shè)計(jì)299
9.3.2系統(tǒng)功能設(shè)計(jì)300
9.3.3系統(tǒng)組成與實(shí)現(xiàn)301
9.4基于軟件行為和控制流的動態(tài)度量技術(shù)336
9.4.1軟件行為與CFI概念及應(yīng)用340
9.4.2軟件行為自動機(jī)模型356
參考文獻(xiàn)374