可信计算概述
如今信息技术已经成为了人们生活中不可分割的一部分,人们每天都通过计算机和互联网获取信息、进行各种活动。但计算机与网络空间并不总是安全的,一方面们会通过在网络中散布恶意病毒来对正常用户进行攻击,例如2017年5月爆发的病毒;另一方面许多不良厂商会在自己的软件中“开后门”,趁用户不注意时获取用户的隐私或者弹出弹窗广告,这些都给维护网络空间的信息安全带来了巨
可信计算公司
可信计算概述
如今信息技术已经成为了人们生活中不可分割的一部分,人们每天都通过计算机和互联网获取信息、进行各种活动。但计算机与网络空间并不总是安全的,一方面们会通过在网络中散布恶意病毒来对正常用户进行攻击,例如2017年5月爆发的病毒;另一方面许多不良厂商会在自己的软件中“开后门”,趁用户不注意时获取用户的隐私或者弹出弹窗广告,这些都给维护网络空间的信息安全带来了巨大的挑战。为了使人们能够正常地通过计算机在互联网上进行各种活动,我们必须建立一套安全的可靠的防御体系来确保我们的计算机能够按照预期稳定地提供服务。
可信计算远程证明
远是征明使得用主或其他人可以选测到波用中的比第机的变化。这样可以都鲍向不安全或安全受拔的计算凯队发送队有言息或重要的命今远程狂明时制通过/生来个证书,声明哪望纳件正在运行,月中可以将这个任书发给远租的-方以表赛帮社的第钢没有受到篡改。远程证明通常与公钥加密结合来保证发出的信息只能被发出证明要求的程序读取,而非其它者。
再用士面日记的例子,用守的日记全可以将日记发送创其性的机臊,但是只能发给船丝能够证明所吃运行台的是一份安全的运软性。与其他技术将合起来,远登征时河可以为日遇供一个竞或安全的路径:通近推益剑人从以及在再韩显剥动贸安刽f0的县护,内存屏蔽在日记软件运行时保护日记,而封装存储在它存储到硬盘的时候保护它,并且远程证明保护它在其它计算机使用时不受非授权软件的破坏。
可信计算
同样受到激烈的争论得还有可信计算场基于的一些设在“现实世界”中一定程度上是不实项的,用户可能会发现在常规层面上使用属±重载是非常必要的,或者很本不愿意使用这盥功能,尽管纹件厂商坚持要求使甲.
所有的伊/组件,包间管计帧顿中材身,妈阿能发主求道,或者被行须和更替。由于存锾以下可胜壮-不可逆共得关时自己信息的湖间或者或多年的工作俄果而很本没有依发的机会,用守可能会认为无法接贬。有皆室时情息使形和哎布或者强言息在未来很长一个阶段可靠地存储的误制,使得可信计算技术的很多预期的应用很本不可行。将属主或者使用限制基于特定部分的计算机硬件的可验正标识,对消责者而言可能并不足够。
操作系统安全升级,如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻击驱动注入等。应用完整性保障,如防范在应用中插入木马。安全策略强制实现,如防范安全策略被绕过/篡改、强制应用只能在某个计算机上用、强制数据只能有某几种操作等。可见,可信计算则相当于重构一套系统,原理是这样的:我的地盘我做主,不管什么应用程序,只要想在开启了可信计算的操作系统上运行,就必须经过我的允许。这个允许的过程就是将这个可执行文件的哈希度量值存储到可信计算基当中。理论上,开启了可信计算的操作系统,任何病毒、木马都无法在其上运行的。去年底推出的《信息安全技术网络安全等级保护基本要求》(等保2.0)也强化了对可信计算的要求。
(作者: 来源:)
