导语
传统的信息安全系统主要是由防火墙、入侵检测和病毒防患构成的,可以看出是以外防为重点。信息系统是由服务器、网络和终端组成的,传统的安全系统把太多的注意力放在了对服务器和网络设备的保护,从而忽略了对终端的保护。只有对信息系统的硬件和软件的底层采取安全措施,例如对芯片、主板等硬件或对BIOS、操作系统等底层软件综合采取措施,才能有效地提高安全性,基于这个思想,催生了可信计算的发展。
什么是可信计算
可信计算(Trusted Computing,简称TC),是一项由可信计算组(Trusted Computing Group)推动和开发的技术。这个术语源自可信系统(Trusted System)。关于可信的定义目前没有统一的说法。
可信计算组织将可信定义为:一个实体是可信的,如果他的行为总是以预期的方式,达到预期的效果。
ISO标准将可信定义为:参与计算的组件,操作或过程在任意的条件下是可预测的,并能抵御病毒和物理干扰。
我国认为:可信≈安全+可靠。可信计算系统是能够提供系统的可靠性、可用性、信息和行为安全性的计算机系统。
TC旨在提高计算机系统的安全性和可信度。它基于硬件和软件的组合,通过在计算机系统中引入额外的保护层,确保计算机系统在运行过程中的各个环节都是可信的。通俗点说就是系统的白名单,只有白名单里的程序才能在操作系统上运行,运行的时候会被可信执行环境(下面介绍)实时的监控,一旦发现异常就会阻断程序的运行。
通常情况下,TC涉及到两个主要的方面:加密和认证。加密技术用于保护数据的安全性。认证技术用于验证计算机系统中的各个组件是否可信,以防止恶意软件和攻击者对系统进行攻击。
可信执行环境,是一种安全环境,由软件和硬件组成,通常在cpu内部实现的,具有独立的内存、处理器和安全通信接口,与其他部分隔离。可以实时的监控系统和软件的运行情况,以便及时检测和防止恶意软件的攻击。例如,如果发现系统中有不受信任的软件或代码被执行,可信执行环境可以阻止他们的运行。
关于可信计算的学习我今天做了一些简单的了解,我觉得它对计算机的防护可以说是加上了金刚罩,可以防护大部分的病毒或者木马程序,但它面对sql注入和xss攻击,可能效果不是那么的好,如果将它与传统的安全系统相结合,它的未来可期!但这种信任,会显得有点独裁,不太好说。
4639
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
