可信計算概述

如今信息技術已經成為了人們生活中不可分割的一部分，人們每天都通過計算機和互聯網獲取信息、進行各種活動。但計算機與網絡空間并不總是安全的，一方面?zhèn)儠ㄟ^在網絡中散布惡意病毒來對正常用戶進行攻擊，例如2017年5月爆發(fā)的病毒；另一方面許多不良廠商會在自己的軟件中“開后門”，趁用戶不注意時獲取用戶的隱私或者彈出彈窗廣告，這些都給維護網絡空間的信息安全帶來了巨大的挑戰(zhàn)。為了使人們能夠正常地通過計算機在互聯網上進行各種活動，我們必須建立一套安全的可靠的防御體系來確保我們的計算機能夠按照預期穩(wěn)定地提供服務。

可信計算

信任的獲得方法主要有直接和間接兩種。設A和B以前有過交往，則A對B的可信度可以通?？疾霣以往的表現來確定，我們稱這種通過直接交往得到的信任值為直接信任值。設A和B以前沒有任何交往，但A信任C，并且C信任B，那么此時我們稱A對B的信任為間接信任。有時還可能出現多級間接信任的情況，這時便產生了信任鏈。

可信計算發(fā)展概括

早在20世紀60年代，為了提高硬件設備的安全性，人們設計了具有高可靠性的可信電路，可信的概念開始萌芽。到20世紀70年代初期，Anderson提出來了可信系統(tǒng)的概念，為美國后續(xù)的TCSEC（彩虹系列），可信計算機、可信計算基（TCB）、可信網絡、可信數據庫等的提出奠定了基礎。彩虹系列是早的一套可信計算技術文件，標志著可信計算的出現，也使系統(tǒng)的可信不斷豐富可信的內涵，可信計算的理念和標準初具雛形。

可信計算原理介紹

傳統(tǒng)信息安全廠商的做法有點像醫(yī)生給，感冒了給其治感冒，受傷了給其治傷。信息安全廠商的做法是，你的操作系統(tǒng)也漏洞，我給你打上補丁。你的操作系統(tǒng)上病毒了，我通毒軟件給你清除病毒。病毒也是通特征碼的方式來實現，即毒廠商先捕獲了這個病毒，分析這個病毒的特征碼，加上病毒庫，這樣毒軟件才能查某個病毒。如果毒軟件沒有及時更新病毒庫，則無法查殺這個新的病毒了。這也是為什么傳統(tǒng)殺毒軟件只要我們一開機就讓我們更新的原因。以上的方法，更存在一定的滯后性。而可信計算使用一種新的思路實現信息安全，即從操作系統(tǒng)底層入手，應用程序想在操作系統(tǒng)上運行，必須經信計算基的認證，只有經認證的程序才可以在操作系統(tǒng)上運行，未經認證的程序不能運行