序、前言
推动可信计算的产生和发展的技术思想
根据信息论的基本原理可知,信息不能脱离它的载体而独立存在,因此我们应当从信息系统安全角度来确保信息安全。信息系统的硬件系统的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术。只有从信息系统的硬件和软件的底层做起,从整体上采取措施,才能比较有效地确保信息系统的安全。正是这一技术思想推动了可信计算的产生和发展。
可信计算的基本思想
在计算机系统中,首先构建一个信任根,再建立一条信任链,从信任根开始到硬件平台、到操作系统、再到应用,一级度量认证一级,一级信任一级,把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信。
第1章 信息安全概论
1.1 信息安全是信息时代永恒的需求
信息安全及我国信息安全
信息安全是信息的影子,哪里有信息哪里就存在信息安全问题。
当前,一方面是信息科学技术空前繁荣,可是另一方面,危害信息安全的事件不断发生,敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等,对信息安全构成了极大威胁,信息安全的形势是严峻的。
对于我国来说,信息安全形势的严峻性,不仅在于这些威胁的严重性,更在于我国在诸如 CPU 芯片、计算机操作系统等核心芯片和基础软件方面主要依赖国外产品。这就使我国的信息安全失去了自主可控的基础。
信息安全的需求
随着信息科学技术持续几十年的高速发展和广泛应用,信息科学与