可信計(jì)算

目前大部分網(wǎng)絡(luò)安全系統(tǒng)主要由防火墻、檢測(cè)、病毒防范等組成。這種常規(guī)的安全手段只能在網(wǎng)絡(luò)層、邊界層設(shè)防，在外圍對(duì)用戶和越權(quán)訪問進(jìn)行封堵，以達(dá)到防止外部攻擊的目的。由于這些安全手段缺少對(duì)訪問者源端—客戶機(jī)的控制，加之操作系統(tǒng)的不安全導(dǎo)致應(yīng)用系統(tǒng)的各種漏洞層出不窮，其防護(hù)效果正越來越不理想。

如果有問題歡迎 來咨詢?。。。。。。。。?

可信計(jì)算正是為了解決計(jì)算機(jī)和網(wǎng)絡(luò)結(jié)構(gòu)上的不安全，從根本上提高安全性的技術(shù)方法，可信計(jì)算是從邏輯正確驗(yàn)證、計(jì)算體系結(jié)構(gòu)和計(jì)算模式等方面的技術(shù)創(chuàng)新，以解決邏輯缺陷不者所利用的問題，形成攻防矛盾的統(tǒng)一體，確保完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算。

如果有問題歡迎咨詢?。。。。。。。。。。。。。?！

可信計(jì)算基本思想

在計(jì)算平臺(tái)中，首先創(chuàng)建一個(gè)安全信任根，再建立從硬件平臺(tái)、操作系統(tǒng)到應(yīng)用系統(tǒng)的信任鏈，在這條信任鏈上從根開始一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，以此實(shí)現(xiàn)信任的逐級(jí)擴(kuò)展，從而構(gòu)建一個(gè)安全可信的計(jì)算環(huán)境。一個(gè)可信計(jì)算系統(tǒng)由信任根、可信硬件平臺(tái)、可信操作系統(tǒng)和可信應(yīng)用組成，其目標(biāo)是提高計(jì)算平臺(tái)的安全性。

上述度量檢測(cè)過程分為靜態(tài)度量和動(dòng)態(tài)度量兩種。靜態(tài)度量通常指在運(yùn)行環(huán)境初裝或重啟時(shí)對(duì)其鏡像的度量。度量是逐級(jí)的，通常先啟動(dòng)的軟件對(duì)后一級(jí)啟動(dòng)的軟件進(jìn)行度量，度量值驗(yàn)證成功則標(biāo)志著可信鏈從前一級(jí)軟件向后一級(jí)的成功傳遞。以操作系統(tǒng)啟動(dòng)為例，可信操作系統(tǒng)啟動(dòng)時(shí)基于硬件的可信啟動(dòng)鏈，對(duì)啟動(dòng)鏈上的UEFI、loader、OS的image進(jìn)行靜態(tài)度量，靜態(tài)度量的結(jié)果通過云上可信管理服務(wù)來驗(yàn)證，以判斷系統(tǒng)是否被改動(dòng)。動(dòng)態(tài)度量和驗(yàn)證指在系統(tǒng)運(yùn)行時(shí)動(dòng)態(tài)獲取其運(yùn)行特征，根據(jù)規(guī)則或模型分析判斷系統(tǒng)是否運(yùn)行正常。