網(wǎng)絡(luò)安全技術(shù) 計算機基本輸入輸出系統(tǒng)(BIOS)安全技術(shù)規(guī)范 編制說明_第1頁
網(wǎng)絡(luò)安全技術(shù) 計算機基本輸入輸出系統(tǒng)(BIOS)安全技術(shù)規(guī)范 編制說明_第2頁
網(wǎng)絡(luò)安全技術(shù) 計算機基本輸入輸出系統(tǒng)(BIOS)安全技術(shù)規(guī)范 編制說明_第3頁
網(wǎng)絡(luò)安全技術(shù) 計算機基本輸入輸出系統(tǒng)(BIOS)安全技術(shù)規(guī)范 編制說明_第4頁
網(wǎng)絡(luò)安全技術(shù) 計算機基本輸入輸出系統(tǒng)(BIOS)安全技術(shù)規(guī)范 編制說明_第5頁
已閱讀5頁,還剩5頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

《網(wǎng)絡(luò)安全技術(shù)計算機基本輸入輸出系統(tǒng)(BIOS)技術(shù)計算機基本輸入輸出系統(tǒng)(BIOS)安全技術(shù)規(guī)范》由昆侖太科(北京)技基本輸入輸出系統(tǒng)(BasicInputOutputSystem,BIOS)是計算設(shè)備安全的基礎(chǔ),負(fù)責(zé)初始化硬件和引導(dǎo)操作系統(tǒng)。如果BIOS被破壞,將會導(dǎo)致整算設(shè)備的安全防護體系崩潰。通過規(guī)范BIOS的基本安全功能要求,可以加強計算設(shè)備的底層安全能力,提高計算機的安全日之后發(fā)布征集的PC客戶端系統(tǒng)(臺式微型計算機)需要符合NIST800-1472022年,美國國土安全部和商務(wù)部聯(lián)合發(fā)布的《對支持美國信息和通信技根據(jù)2024年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)立項工作部署安標(biāo)準(zhǔn)編制組根據(jù)各單位實際項目經(jīng)驗領(lǐng)取制定任務(wù),在2024年11收到意見4條,全部采納,已根據(jù)專家意見對標(biāo)準(zhǔn)內(nèi)容進(jìn)行些國外的技術(shù)文獻(xiàn)和經(jīng)驗,如UEFI規(guī)范、PCI規(guī)范等。這些內(nèi)容雖然沒有正式計算機和服務(wù)器的BIOS設(shè)計和應(yīng)用需求,基于最新的技術(shù)方案,著眼于未來的本文件是關(guān)于BIOS功能、安全性、可靠性等方面要求的標(biāo)準(zhǔn),工作組參考硬件和操作系統(tǒng)軟件之間,用于計算機硬件初始化和操作系統(tǒng)引導(dǎo)。BIOS在計病毒是第一款對物理設(shè)備進(jìn)行破壞的病毒,其在v1.2版本中加入了破壞硬盤和在2006年,出現(xiàn)了利用高級電源管理接口(AdvancedConfig中部署Rootkit惡意代碼。該方式的特點是使用了ACPI的專用語言ASL,簡化盤仍然能夠存在,難以發(fā)現(xiàn),難以清除。在2007年,又出現(xiàn)了基于主板PCI板卡上的擴展BIOS進(jìn)行Rootkit的攻擊。該方法首先在PCI板卡BIOS中植代碼。而后,在BIOS運行時,這些惡意代碼會從PCI板卡中讀取和自動加載。目前,基于BIOS的攻擊不再作為單一的攻擊手段,而是作為多層次復(fù)合攻擊的基礎(chǔ)工具。如BMW病毒,能夠感染BIOS及MBR,在通過Windows系統(tǒng)加載3)操作系統(tǒng)難以發(fā)現(xiàn)BIOS層攻擊。BIOS中的惡意代碼在操作系統(tǒng)運行之4)BIOS木馬可以對操作系統(tǒng)進(jìn)行直接攻擊。在BIOS執(zhí)行過程中,可以對可以通過BIOS木馬,將特定的攻擊載荷寫入操作系統(tǒng),并隨操作系統(tǒng)進(jìn)行自啟可以看出,與操作系統(tǒng)攻擊和網(wǎng)絡(luò)不同,BIOS木馬是更換硬盤無法清除。隨著攻擊方式的多樣化、復(fù)合化、復(fù)雜化,BIOS木馬作為《網(wǎng)絡(luò)安全技術(shù)計算機基本輸入輸出系統(tǒng)(BIOS)安全技術(shù)》主要包括訪對BIOS通過劃分不同角色,提升對BIOS管理的安全性。將BIOS用戶劃分為普通用戶和系統(tǒng)管理員,普通用戶不能修改BIOS的關(guān)鍵配置并且無法查看審計日2)來源真實性檢查要求:對操作系統(tǒng)安裝文件和被加載的軟件來源合法性3)完整性度量要求:可信計算是在國內(nèi)外已經(jīng)得到業(yè)界共識的關(guān)鍵技術(shù),4)備份與恢復(fù)要求:沒有BIOS的支撐,計算機將無法啟動。如果BIOS被護,則容易被從操作系統(tǒng)層面,以軟件的形式進(jìn)行刷寫。因此需要對BIOS7)接口管控:BIOS管控了大量的底層硬件和接口,能夠通過BIOS繞過操作系統(tǒng)實現(xiàn)對接口的訪問。因此需要基于BIOS的權(quán)限,對接口進(jìn)行管控,防止和異常處理。并且在開發(fā)過程中,對已發(fā)現(xiàn)的2)生產(chǎn)和交付:在配套的文檔中應(yīng)提供用戶訪問權(quán)限、操作方法和安全策4)供應(yīng)鏈安全:聲明本產(chǎn)品不設(shè)置后門,保證本產(chǎn)品知識產(chǎn)權(quán)滿足上市周三、試驗驗證的分析、綜述報告,技術(shù)經(jīng)濟論證,預(yù)期的經(jīng)濟效益、社會技術(shù)規(guī)范的制定有助于提升我國計算機的產(chǎn)品質(zhì)量和降低風(fēng)險。規(guī)范化的和財務(wù)風(fēng)險,幫助企業(yè)在復(fù)雜的市場環(huán)境中保持撰寫B(tài)IOS技術(shù)規(guī)范還能夠促進(jìn)我國計算機技術(shù)創(chuàng)新和增強市場競爭力。規(guī)無五、以國際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況,以及是否合規(guī)引用或者采用國際國外等標(biāo)準(zhǔn),UEFI主要定義BIOS

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論