可信计算
目前大部分网络安全系统主要由防火墙、检测、病毒防范等组成。这种常规的安全手段只能在网络层、边界层设防,在外围对用户和越权访问进行封堵,以达到防止外部攻击的目的。由于这些安全手段缺少对访问者源端—客户机的控制,加之操作系统的不安全导致应用系统的各种漏洞层出不穷,其防护效果正越来越不理想。
如果有问题欢迎 来咨询!!!!!!!!!
可信计算技术认为
可信安全公司
可信计算
目前大部分网络安全系统主要由防火墙、检测、病毒防范等组成。这种常规的安全手段只能在网络层、边界层设防,在外围对用户和越权访问进行封堵,以达到防止外部攻击的目的。由于这些安全手段缺少对访问者源端—客户机的控制,加之操作系统的不安全导致应用系统的各种漏洞层出不穷,其防护效果正越来越不理想。
如果有问题欢迎 来咨询!!!!!!!!!
可信计算技术认为,可信是指计算机系统所提供的服务是可信赖的,而且这种可信赖是可论证的。
我国沈昌祥院士认为,可信计算系统是能够提供系统的可靠性、可用性、信息和行为安全性的计算机系统。系统的可靠性和安全性是现阶段可信计算主要的两个属性。因此,可信可简单表述为可信≈可靠+安全。
如果有问题欢迎仔细!!!!!!!
①信任芯片是否支持国产密码算法,密码局主导提出了商用密码可信计算应用标准,并禁止加载国际算法的可信计算产品在国内销售;
②信任芯片是否支持板卡层面的优先加电控制,国内部分学者认为提出的CPU先加电、后依靠密码芯片建立信任链的模式强度不够,为此,提出基于TPCM芯片的双体系计算安全架构,TPCM芯片除了密码功能外,必须先于CPU加电,先于CPU对BIOS进行完整性度量;
③可信软件栈是否支持操作系统层面的透明可信控制,国内部分学者认为需要程序被动调用可信接口,不能在操作系统层面进行主动度量,为此,提出在操作系统内核层面对应用程序完整性和程序行为进行透明可信判定及控制思路。
上述度量检测过程分为静态度量和动态度量两种。静态度量通常指在运行环境初装或重启时对其镜像的度量。度量是逐级的,通常先启动的软件对后一级启动的软件进行度量,度量值验证成功则标志着可信链从级软件向后一级的成功传递。以操作系统启动为例,可信操作系统启动时基于硬件的可信启动链,对启动链上的UEFI、loader、OS的image进行静态度量,静态度量的结果通过云上可信管理服务来验证,以判断系统是否被改动。动态度量和验证指在系统运行时动态获取其运行特征,根据规则或模型分析判断系统是否运行正常。
(作者: 来源:)
