可信計(jì)算

目前大部分網(wǎng)絡(luò)安全系統(tǒng)主要由防火墻、檢測(cè)、病毒防范等組成。這種常規(guī)的安全手段只能在網(wǎng)絡(luò)層、邊界層設(shè)防，在外圍對(duì)用戶(hù)和越權(quán)訪(fǎng)問(wèn)進(jìn)行封堵，以達(dá)到防止外部攻擊的目的。由于這些安全手段缺少對(duì)訪(fǎng)問(wèn)者源端—客戶(hù)機(jī)的控制，加之操作系統(tǒng)的不安全導(dǎo)致應(yīng)用系統(tǒng)的各種漏洞層出不窮，其防護(hù)效果正越來(lái)越不理想。

如果有問(wèn)題歡迎 來(lái)咨詢(xún)！?。。。。。。。?

早在2000年伊始，我國(guó)就開(kāi)始關(guān)注可信計(jì)算，并進(jìn)行了立項(xiàng)、研究，和國(guó)外不同，我國(guó)在可信計(jì)算上走的是先引進(jìn)技術(shù)后自主研發(fā)、先產(chǎn)品化后標(biāo)準(zhǔn)化的跨越式發(fā)展。2004 年，武漢瑞達(dá)生產(chǎn)了款TPM，之后聯(lián)想、長(zhǎng)城等基于TPM生產(chǎn)了可信PC。2005年1月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)成立了可信計(jì)算工作小組（WGI），先后研制制定了可信密碼模塊（TCM）、可信主板、可信網(wǎng)絡(luò)聯(lián)接等多項(xiàng)標(biāo)準(zhǔn)規(guī)范。2005年，國(guó)家出臺(tái)“十一五”規(guī)劃和“863”計(jì)劃，把“可信計(jì)算”列入重點(diǎn)支持項(xiàng)目，我國(guó)出現(xiàn)了一系列的可信計(jì)算產(chǎn)品。

同樣受到激烈的爭(zhēng)論得還有可信計(jì)算場(chǎng)基于的一些設(shè)在“現(xiàn)實(shí)世界”中一定程度上是不實(shí)項(xiàng)的，用戶(hù)可能會(huì)發(fā)現(xiàn)在常規(guī)層面上使用屬±重載是非常必要的，或者很本不愿意使用這盥功能，盡管紋件廠(chǎng)商堅(jiān)持要求使甲.

所有的伊/組件，包間管計(jì)幀頓中材身，媽阿能發(fā)主求道，或者被行須和更替。由于存鍰以下可勝壯-不可逆共得關(guān)時(shí)自己信息的湖間或者或多年的工作俄果而很本沒(méi)有依發(fā)的機(jī)會(huì)，用守可能會(huì)認(rèn)為無(wú)法接貶。有皆室時(shí)情息使形和哎布或者強(qiáng)言息在未來(lái)很長(zhǎng)一個(gè)階段可靠地存儲(chǔ)的誤制，使得可信計(jì)算技術(shù)的很多預(yù)期的應(yīng)用很本不可行。將屬主或者使用限制基于特定部分的計(jì)算機(jī)硬件的可驗(yàn)正標(biāo)識(shí)，對(duì)消責(zé)者而言可能并不足夠。

操作系統(tǒng)安全升級(jí)，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅(qū)動(dòng)注入等。應(yīng)用完整性保障，如防范在應(yīng)用中插入木馬。安全策略強(qiáng)制實(shí)現(xiàn)，如防范安全策略被繞過(guò)/篡改、強(qiáng)制應(yīng)用只能在某個(gè)計(jì)算機(jī)上用、強(qiáng)制數(shù)據(jù)只能有某幾種操作等?？梢?jiàn)，可信計(jì)算則相當(dāng)于重構(gòu)一套系統(tǒng)，原理是這樣的：我的地盤(pán)我做主，不管什么應(yīng)用程序，只要想在開(kāi)啟了可信計(jì)算的操作系統(tǒng)上運(yùn)行，就必須經(jīng)過(guò)我的允許。這個(gè)允許的過(guò)程就是將這個(gè)可執(zhí)行文件的哈希度量值存儲(chǔ)到可信計(jì)算基當(dāng)中。理論上，開(kāi)啟了可信計(jì)算的操作系統(tǒng)，任何病毒、木馬都無(wú)法在其上運(yùn)行的。國(guó)家去年底推出的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（等保2.0）也強(qiáng)化了對(duì)可信計(jì)算的要求。