共查询到10条相似文献,搜索用时 31 毫秒
1.
2.
针对目前仍在大量使用的PC机上没有可信模块芯片,无法部署可信安全机制的现状,提出了基于扩展ROM的信任根设备.该设备将国产可信模块芯片TCM与PCI扩展ROM部署在同一块PCI板卡上,以BIOS插件的形式,在扩展ROM中完成对BIOS和OS Loader的完整性认证.在分析了PCI/PNP扩展ROM机制、BIOS的引导流程、哈希值软硬件相结合的二级计算方式等的基础上,设计和实现了信任根设备,为可信计算技术在传统计算机上的部署提供了一种新的技术途径. 相似文献
3.
4.
可信计算之信任链技术研究 总被引:2,自引:1,他引:1
可信计算近年发展迅速,被认为是最有可能从根本上解决计算机系统安全问题的一种方案,不同于传统信息安全解决办法,它以新的思路即主动防御来解决计算机和网络系统的信息安全问题.信任根和信任链是可信计算的根本组成部分.介绍了可信计算及信任链的相关知识,介绍了信任根,可信认证机制.最后详细给出了基于PCI扩展ROM的可信计算之信任链部分链实现的可行方案. 相似文献
5.
6.
物理隔离的目标及实现 总被引:2,自引:0,他引:2
有关部门在对政府网络与外部网络进行数据交换时要求,为保证安全,政府内网与政府外网间要物理隔离,政府外网与公网间要逻辑隔离。各单位在实施时对物理隔离采用的技术措施最初是双网卡、双硬盘方式,这只能应用于单机与外网隔离,不能实现内、外网实时的数据交换。后来又有采用电子开关隔离卡的方式,基本方法是由一中间计算机定时或程序控制一电子开关隔离卡,使之快速分时与内、外网连接,中间计算机也即同步分时与内、外网连接,进行数据传输。 相似文献
7.
PCI扩展ROM机制的实现方法 总被引:1,自引:0,他引:1
该文描述了一种实现PCI扩展ROM机制的方法。该方法以一个PCI接口芯片的设计为依托,不但支持系统BIOS在PCI存储器空间对扩展ROM寻址,还通过寄存器间址的方式在PCI输入输出空间实现了PCI扩展ROM。这种双重空间寻址方式满足了以任意字节组合方式对扩展ROM访问的要求。对面向PC机卡式模块的PCI设备开发,尤其是实现扩展ROM机制,该设计提供了一个实例。 相似文献
8.
随着工业技术的发展,系统的程序量越来越大,要处理的数据也越来越多,而单片机本身的寻址范围较小,这样存储器的扩展就成为单片机系统的专门问题,一些文章作了有益的探讨[‘j[’j。本文以8031单片机为例,介绍两种程序存储器扩展方法,着重介绍其连接程序的设计方法。数据存储器的扩展简单,不再赘述。IROM扩展的接口设计l.l多片ROM的扩展8031单片机的寻址范围为64k字节,当程序存储器ROM大于64kb时,则涉及到扩展问题。图1为多片ROM的单片机系统硬件结构图。程序存储器采用每片odkb字节(slZw)的EPROM27512,将8031的ppEN… 相似文献
9.
以隔离卡为代表的现有双网隔离计算机由于架构本身的缺陷,存在严重的安全和泄密隐患,继续应用在要求较高的重要机构,必然会对信息安全造成重大威胁.针对其安全隐患,文章提出了一种完全物理隔离,双主机独立工作的双网计算机架构,并建议了一些安全计算机必备的安全防护功能,如指纹识别加电(注)、适时人脸比对验证、内外网网口异型化设计、数据的单向传递、被盗后数据自毁等.通过这些方法有效地提高了计算机终端的安全等级. 相似文献
10.
用网闸隔离确保安全——GAP技术及应用发展 总被引:1,自引:0,他引:1
安全专家认为,联网的计算机是有弱点的。随着互联网上黑客病毒泛滥、信息恐怖、计算机犯罪等威胁日益严重,防火墙的攻破率不断上升,在政府、军队、电力等领域,由于核心部门的信息安全关系着国家安全、社会稳定,因此迫切需要比传统产品更为可靠的技术防护措施。 解读GAP技术 传统物理隔离卡技术虽确保了网络的安全性,却因缺乏信息交换机制的局限性,往往会形成流通不畅的“孤岛”,而限制了应用的发展。近期,国内外快速发展起来的GAP技术,以物理隔离为基础,在确保安全性的同时,解决了网络之间信息交换的困难,从而突破了因安全性造成的应用瓶颈。 相似文献