可信計(jì)算概述

如今信息技術(shù)已經(jīng)成為了人們生活中不可分割的一部分，人們每天都通過(guò)計(jì)算機(jī)和互聯(lián)網(wǎng)獲取信息、進(jìn)行各種活動(dòng)。但計(jì)算機(jī)與網(wǎng)絡(luò)空間并不總是安全的，一方面?zhèn)儠?huì)通過(guò)在網(wǎng)絡(luò)中散布惡意病毒來(lái)對(duì)正常用戶(hù)進(jìn)行攻擊，例如2017年5月爆發(fā)的病毒；另一方面許多不良廠商會(huì)在自己的軟件中“開(kāi)后門(mén)”，趁用戶(hù)不注意時(shí)獲取用戶(hù)的隱私或者彈出彈窗廣告，這些都給維護(hù)網(wǎng)絡(luò)空間的信息安全帶來(lái)了巨大的挑戰(zhàn)。為了使人們能夠正常地通過(guò)計(jì)算機(jī)在互聯(lián)網(wǎng)上進(jìn)行各種活動(dòng)，我們必須建立一套安全的可靠的防御體系來(lái)確保我們的計(jì)算機(jī)能夠按照預(yù)期穩(wěn)定地提供服務(wù)。

可信計(jì)算

信任的獲得方法主要有直接和間接兩種。設(shè)A和B以前有過(guò)交往，則A對(duì)B的可信度可以通?？疾霣以往的表現(xiàn)來(lái)確定，我們稱(chēng)這種通過(guò)直接交往得到的信任值為直接信任值。設(shè)A和B以前沒(méi)有任何交往，但A信任C，并且C信任B，那么此時(shí)我們稱(chēng)A對(duì)B的信任為間接信任。有時(shí)還可能出現(xiàn)多級(jí)間接信任的情況，這時(shí)便產(chǎn)生了信任鏈。

可信計(jì)算發(fā)展概括

早在20世紀(jì)60年代，為了提高硬件設(shè)備的安全性，人們?cè)O(shè)計(jì)了具有高可靠性的可信電路，可信的概念開(kāi)始萌芽。到20世紀(jì)70年代初期，Anderson提出來(lái)了可信系統(tǒng)的概念，為美國(guó)后續(xù)的TCSEC（彩虹系列），可信計(jì)算機(jī)、可信計(jì)算基（TCB）、可信網(wǎng)絡(luò)、可信數(shù)據(jù)庫(kù)等的提出奠定了基礎(chǔ)。彩虹系列是早的一套可信計(jì)算技術(shù)文件，標(biāo)志著可信計(jì)算的出現(xiàn)，也使系統(tǒng)的可信不斷豐富可信的內(nèi)涵，可信計(jì)算的理念和標(biāo)準(zhǔn)初具雛形。

可信計(jì)算原理介紹

傳統(tǒng)信息安全廠商的做法有點(diǎn)像醫(yī)生給，感冒了給其治感冒，受傷了給其治傷。信息安全廠商的做法是，你的操作系統(tǒng)也漏洞，我給你打上補(bǔ)丁。你的操作系統(tǒng)上病毒了，我通毒軟件給你清除病毒。病毒也是通特征碼的方式來(lái)實(shí)現(xiàn)，即毒廠商先捕獲了這個(gè)病毒，分析這個(gè)病毒的特征碼，加上病毒庫(kù)，這樣毒軟件才能查某個(gè)病毒。如果毒軟件沒(méi)有及時(shí)更新病毒庫(kù)，則無(wú)法查殺這個(gè)新的病毒了。這也是為什么傳統(tǒng)殺毒軟件只要我們一開(kāi)機(jī)就讓我們更新的原因。以上的方法，更存在一定的滯后性。而可信計(jì)算使用一種新的思路實(shí)現(xiàn)信息安全，即從操作系統(tǒng)底層入手，應(yīng)用程序想在操作系統(tǒng)上運(yùn)行，必須經(jīng)信計(jì)算基的認(rèn)證，只有經(jīng)認(rèn)證的程序才可以在操作系統(tǒng)上運(yùn)行，未經(jīng)認(rèn)證的程序不能運(yùn)行