研究背景

在信息時(shí)代，人們?cè)絹?lái)越依賴于信息系統(tǒng)網(wǎng)站的制作。信息系統(tǒng)，特別是信息系統(tǒng)中運(yùn)行的各類軟件的安全也越來(lái)越受到人們的關(guān)注。安全設(shè)計(jì)本身的不完善可能構(gòu)成新的信息安全風(fēng)險(xiǎn)。因此，新的風(fēng)險(xiǎn)點(diǎn)、新的漏洞、新的攻擊手法隨時(shí)都會(huì)出現(xiàn)。自從廣域網(wǎng)出現(xiàn)以來(lái)，病毒、木馬、黑客和計(jì)算機(jī)犯罪，使每個(gè)人都對(duì)網(wǎng)絡(luò)安全產(chǎn)生了恐懼，嚴(yán)重制約了信息化的發(fā)展，制約了電子商務(wù)和電子政務(wù)的發(fā)展。病毒和黑客攻擊的最終目的是非法進(jìn)入用戶的信息系統(tǒng)，篡改或竊取計(jì)算機(jī)上的數(shù)據(jù)。防火墻、殺毒軟件等只能被動(dòng)抵御這些攻擊。

自20 世紀(jì)90 年代中期計(jì)算機(jī)開(kāi)始在大眾市場(chǎng)流行以來(lái)，安全問(wèn)題一直困擾著制造商和用戶。在計(jì)算機(jī)普及初期，機(jī)密信息主要通過(guò)密碼、非標(biāo)準(zhǔn)存儲(chǔ)格式等方式進(jìn)行保護(hù)。安全原則是依靠信息的合法擁有者與系統(tǒng)外人之間“關(guān)鍵信息”的不對(duì)稱性來(lái)實(shí)現(xiàn)的。隨著互聯(lián)網(wǎng)的興起，實(shí)體之間交換敏感信息需要新技術(shù)進(jìn)一步保證安全性，于是古老的加密技術(shù)得到迅速發(fā)展，依靠密碼學(xué)和密鑰的結(jié)合來(lái)保證機(jī)密性、完整性和物理完整性的信息。身份的唯一性和操作過(guò)程的不可否認(rèn)性，將這一階段稱為密碼保護(hù)技術(shù)階段。過(guò)去，只有政府機(jī)構(gòu)、商業(yè)銀行、證券交易所、大型網(wǎng)站和一些技術(shù)密集型企業(yè)對(duì)信息安全提出要求。個(gè)人消費(fèi)者還處于“能否擁有一臺(tái)電腦”的階段，自然不會(huì)提前考慮安全問(wèn)題?，F(xiàn)階段，提高信息安全的唯一方法就是使用特殊的硬件設(shè)備（防火墻等）太神奇了。隨著網(wǎng)絡(luò)的互聯(lián)互通，特別是互聯(lián)網(wǎng)的普及，以信任為前提的網(wǎng)絡(luò)設(shè)備和協(xié)議的全球標(biāo)準(zhǔn)化，建設(shè)使得信息交換變得極其容易，同時(shí)也讓密碼保護(hù)成為一種無(wú)法加載的技術(shù)或容易繞過(guò)。電腦普及后，個(gè)人消費(fèi)者也開(kāi)始重視信息的安全，但黑客活動(dòng)也變得猖獗。雖然當(dāng)時(shí)的損害僅限于破壞和竊取用戶數(shù)據(jù)，損失有限，但用戶開(kāi)始受到這個(gè)問(wèn)題的影響。困擾。當(dāng)電子商務(wù)和網(wǎng)上銀行開(kāi)始流行時(shí)，安全問(wèn)題與消費(fèi)者個(gè)人的利益息息相關(guān)。然而，防止計(jì)算機(jī)黑客攻擊的技術(shù)并沒(méi)有實(shí)質(zhì)性的改進(jìn)。顯然，電腦在未來(lái)的生活中會(huì)變得越來(lái)越重要。如果不及時(shí)改進(jìn)安全技術(shù)，那么這將導(dǎo)致嚴(yán)重的問(wèn)題，甚至反過(guò)來(lái)制約計(jì)算機(jī)功能和應(yīng)用的擴(kuò)展。

在當(dāng)今的信息技術(shù)環(huán)境中，網(wǎng)絡(luò)威脅包括來(lái)自內(nèi)部和外部的威脅、主動(dòng)攻擊和被動(dòng)攻擊。網(wǎng)絡(luò)威脅的隱蔽性、制度性、邊界模糊性、突發(fā)性、易被忽視等特點(diǎn)要求我們高度重視。同時(shí)，隨著人類對(duì)網(wǎng)絡(luò)辦公自動(dòng)化的依賴程度越來(lái)越高，這種依賴必然會(huì)產(chǎn)生脆弱性（技術(shù)脆弱性、社會(huì)脆弱性、人性脆弱性）。安全設(shè)計(jì)本身的不完善可能構(gòu)成新的信息安全風(fēng)險(xiǎn)。因此，新風(fēng)險(xiǎn)點(diǎn)、新漏洞的發(fā)現(xiàn)、新攻擊技術(shù)的利用等管理安全問(wèn)題隨時(shí)都會(huì)出現(xiàn)。盡管來(lái)自網(wǎng)絡(luò)的安全威脅與日俱增，但很多威脅并不是以網(wǎng)絡(luò)入侵的形式進(jìn)行的，而是來(lái)自合法內(nèi)部用戶的誤操作或惡意操作。因此，安全管理需要考慮網(wǎng)絡(luò)系統(tǒng)的安全配置、正常運(yùn)行、安全運(yùn)行、應(yīng)急響應(yīng)、安全審計(jì)等一系列問(wèn)題。

如果我們要構(gòu)建一臺(tái)真正安全可靠的計(jì)算機(jī)，就必須把上面提到的所有可能的攻擊漏洞都填上。對(duì)應(yīng)方案如下：保護(hù)內(nèi)存中的數(shù)據(jù)，防止未授權(quán)和非法窺探；建立可信輸入/輸出系統(tǒng)，防止敏感密碼信息在鍵盤輸入或屏幕輸出過(guò)程中被入侵者獲??；創(chuàng)造封閉的程序執(zhí)行，保證程序指令可以有序執(zhí)行，不受其他因素的干擾。由于其內(nèi)部環(huán)境無(wú)懈可擊，入侵者難以進(jìn)行正常的漏洞攻擊，系統(tǒng)的安全性也將提升到一個(gè)新的高度。

傳統(tǒng)的以舊三者（防火墻、入侵監(jiān)控、防病毒）為主的信息安全體系，側(cè)重于外部防御，不符合信息安全主要威脅來(lái)自內(nèi)部的實(shí)際情況。從構(gòu)成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)和終端三個(gè)層次來(lái)看，現(xiàn)有的保護(hù)手段在逐層遞減。人們往往過(guò)分關(guān)注服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護(hù)，而忽視了終端的保護(hù)。惡意攻擊的方式多種多樣，第三種是采取阻斷的方式。比如在網(wǎng)絡(luò)層進(jìn)行設(shè)防，在外圍阻斷非法用戶和非授權(quán)訪問(wèn)。這種阻斷方式是捕捉黑客攻擊和病毒入侵的特征信息，但其特點(diǎn)是已經(jīng)發(fā)生的信息滯后，無(wú)法科學(xué)預(yù)測(cè)未來(lái)的攻擊和入侵。人們因此將底層計(jì)算技術(shù)與密碼技術(shù)緊密結(jié)合起來(lái)，從而推動(dòng)信息安全技術(shù)的研究進(jìn)入可信計(jì)算技術(shù)階段。研究意義

人們對(duì)計(jì)算機(jī)系統(tǒng)的依賴程度越來(lái)越高，但病毒、木馬等計(jì)算機(jī)黑客手段卻在不斷地危害和威脅著計(jì)算機(jī)系統(tǒng)的信息安全，因此計(jì)算機(jī)系統(tǒng)的可信計(jì)算變得越來(lái)越重要?？尚庞?jì)算技術(shù)是有效消除計(jì)算機(jī)網(wǎng)絡(luò)和終端威脅的手段之一。傳統(tǒng)的信息安全措施無(wú)非是“堵漏洞、筑高墻、防外部攻擊”，但最終的結(jié)果卻是防不勝防。主要原因是他們沒(méi)有控制不安全問(wèn)題的根源，而是在外圍進(jìn)行外部安全措施。阻塞。國(guó)家信息化專家咨詢委員會(huì)專家沉長(zhǎng)祥院士認(rèn)為，應(yīng)該在全球范圍內(nèi)實(shí)現(xiàn)可信計(jì)算，以解決PC的結(jié)構(gòu)性不安全問(wèn)題。

自20 世紀(jì)70 年代初，Anderson 首次提出可信系統(tǒng)（trustedsyste

m)的概念以來(lái)，信息系統(tǒng)的可信性問(wèn)題就一直受到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。

可信計(jì)算技術(shù)是近幾年信息安全領(lǐng)域新的研究熱點(diǎn)，它的研究旨在能有效地解決計(jì)算機(jī)結(jié)構(gòu)上的不安全，并從根本上提高系統(tǒng)的安全性?？尚庞?jì)算改變了人們傳統(tǒng)的信息安全思維方式，從終端開(kāi)始防范攻擊，提高了終端系統(tǒng)的安全性，使得信息系統(tǒng)中每個(gè)使用者都經(jīng)過(guò)認(rèn)證和授權(quán)，其操作都符合規(guī)定，就不會(huì)產(chǎn)生攻擊性事故?！畯慕K端入手才能解決整個(gè)信息系統(tǒng)的安全問(wèn)題。’沈昌樣院士早在20世紀(jì)90年代初期就提出了這一思路。

可信計(jì)算技術(shù)的實(shí)質(zhì)是要求信息系統(tǒng)中的交易和計(jì)算設(shè)備要:可信、可靠、安全及受保護(hù)。可信，以已知方案運(yùn)行，并能夠事先與該方案進(jìn)行通信;可靠，總是可用于交易和通信，并可抵抗病毒和其他入侵;安全，能夠停止多余的干擾或觀察程序;受保護(hù)，為了實(shí)現(xiàn)計(jì)算機(jī)保密，只與在常用參數(shù)設(shè)定范圍內(nèi)的必要人員共享信息。

可信計(jì)算平臺(tái)作為實(shí)現(xiàn)可信計(jì)算技術(shù)的核心，已成為信息系統(tǒng)的基礎(chǔ)性和平臺(tái)性設(shè)備?？尚庞?jì)算平臺(tái)的可信根源來(lái)自于可信平臺(tái)模塊TPM (Trusted Platform Module)。可信平臺(tái)模塊是一種硬件設(shè)備，與平臺(tái)主板相連，用于驗(yàn)證身份和處理計(jì)算機(jī)或設(shè)備在可信計(jì)算環(huán)境中使用的變量。TPM和存儲(chǔ)在其中的數(shù)據(jù)與平臺(tái)所有其他組件分離。可信平臺(tái)模塊(TPM)其本身就是一個(gè)小型的控制和管理系統(tǒng)，它作為平臺(tái)運(yùn)行時(shí)的信任源。系統(tǒng)所有的安全認(rèn)證和安全調(diào)用都通過(guò)TPM來(lái)完成，并建立起一條網(wǎng)絡(luò)一應(yīng)用軟件一操作系統(tǒng)一硬件一用戶的完整的信任鏈關(guān)系。在信任傳輸?shù)淖饔孟?，?shí)現(xiàn)安全機(jī)制的整體性檢查，從而確保了各環(huán)節(jié)的可信性，進(jìn)而保證了整個(gè)系統(tǒng)的可信性。
?

我們專注高端建站，小程序開(kāi)發(fā)、軟件系統(tǒng)定制開(kāi)發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開(kāi)發(fā)、各類API接口對(duì)接開(kāi)發(fā)等。十余年開(kāi)發(fā)經(jīng)驗(yàn)，每一個(gè)項(xiàng)目承諾做到滿意為止，多一次對(duì)比，一定讓您多一份收獲！