Windows系統(tǒng)的可信引導(dǎo).pdf

1、傳統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)，主要以防火墻、入侵監(jiān)測和病毒防范為主，在防外上有一定的效果，但在保護(hù)整個系統(tǒng)上卻并非固若金湯。這是因為它不適應(yīng)目前信息安全主要“威脅”源自內(nèi)部的狀況。而要解決內(nèi)部安全威脅，就需要建立一個信息的可信傳遞模式。 可信傳遞過程：在計算平臺的運(yùn)行控制傳遞過程中，可信根確定其下一級執(zhí)行代碼的真實性和完整性是否被篡改，如果沒有，系統(tǒng)將運(yùn)行控制權(quán)傳遞到下一級可信執(zhí)行代碼，系統(tǒng)的可信范圍就從可信根擴(kuò)大到下一級；同理，這種系統(tǒng)運(yùn)

2、行代碼控制權(quán)不斷往下傳遞，從而實現(xiàn)系統(tǒng)可信范圍的延伸。 本文主要關(guān)注可信傳遞過程中的可信引導(dǎo)部分，并以Windows平臺和NTFS文件系統(tǒng)為試驗環(huán)境，研究了Windows環(huán)境下可信引導(dǎo)的實現(xiàn)方案。 Windows系統(tǒng)下的可信引導(dǎo)過程：系統(tǒng)加電自檢后進(jìn)入OS靜態(tài)驗證模塊，分別驗證MBR，操作系統(tǒng)加載程序和操作系統(tǒng)內(nèi)核靜態(tài)部分，如果通過驗證，將控制權(quán)交給MBR，進(jìn)入正常引導(dǎo)過程，否則顯示出錯信息進(jìn)入可信恢復(fù)。 Win