安全的最后防线计算节点的安全 节点安全是纵深防御的最深层次,是最后一个环节 深层防御 边界防御 外围防御 拨号用户B 拨号用户C 一级骨干网 应用系统 1. 可信的网络传输平台 2. 可信的计算环境 3. 可信的操作系统 拨号用户A 4. 可信的人员 2
2
计算节点安全的核心要素 硬件系统的安全 软件系统的安全 3
3
计算机硬件示意图 ports AMD 用相 4
4
计算机硬件实现原理图 CPU 主存 缓存 计算机硬件的安全是:采 用安全芯片 总线1 显示适配器 北桥芯片 fufemneseseeeeeseeeseseseseeeseseseseseseseeeeseseseseseseeeeesesesesesee saneseseeeeene 年。年8年有 080年880年g0年80 总线Ⅱ ALi 南桥芯片 ALIMAGIK I M1647 适配器 适配器 适配器 适配器 总线 5
5 总线I 总线II 总线III 北桥芯片 南桥芯片 适配器 适配器 适配器 适配器 CPU 主存 缓存 显示适配器
Vindows系统内的适配器 巴设备管理器 日马DUOYOU-DEST 3DVT/CD-ROM驱动器 文件但) 操作) 查看) 帮助D 号CD-R0MCCD-52X6D 的各 ®國 白目IDE ATA/ATAPI控制器 Intel(r)82801BA Bus Master IDE Controller 曰-马Du0 YOU-DEST +马DT/CD-OM驱动器 自次要IDr通道 写主要IDR通道 +IDE ATA/ATAPI控制器 白处理器 +处理器 磁盘动器 Intel (R)Pentium (R)4 CPU 1.60GHz + +号端口C0唱和LPT) 日磁盘驱动器 +-计算机 ST340016A +监视器 日号端口ow和PT) 日键盘 CP打印机端口T1) Standard 101/102-Key or Microsoft Natural 6/2 Keyboard 亨通讯端口Cow1) 日色软盘控制器 亨通讯端口C02) Standard floppy disk controller 由夏计算机 +一具软盘驱动器 中监视器 +⑨声音、视频和游戏控制器 白键盘 日-0 鼠标和其它指针设备 Standard 101/102-Key or Microsoft Natural PS/2 Keyboard PS/2 Compatible Mouse 白合软盘控制器 中哈通用串行总线控制器 目Standard且oppy disk controller +聪网络适配器 中具软盘驱动器 +- 系统设备 白⑨,声音、视频和游戏控制器 显示卡 Intel(r)82801BA/BAM AC'97 Audio Controller MPU-401 Compatible MIDI Device ⑨标准游戏端口 ⑨传统视频捕捉设备 0 传统音频驱动程序 0 媒体控制设备 0 视频编码解玛器 0 音频编码解玛器 + 鼠标和其它指针设备 中哈通用串行总线控制器 适配器 适配器 适配器 适配器 白野网络适配器 D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) Intel 8255x-based PCI Ethernet Adapter (10/100)#2 中Q系统设备 waRsansaesasesa 白亨显示卡 号VIDIA GeForce3Ti200
6 适配器 适配器 适配器 适配器