可信計(jì)算就是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，用以提高系統(tǒng)的整體安全。一般來(lái)說(shuō)，可信計(jì)算包括5個(gè)關(guān)鍵技術(shù)，構(gòu)成了完整的可信系統(tǒng)。

由于計(jì)算機(jī)產(chǎn)品本身存在上述問(wèn)題，技術(shù)研發(fā)者在考慮建設(shè)信息安全體系時(shí)，要確保軟件和硬件環(huán)境都安全可靠，這是可信計(jì)算產(chǎn)品誕生的誘因?？尚虐踩菫榱舜_保數(shù)據(jù)真實(shí)、機(jī)密，以及實(shí)現(xiàn)代碼的真實(shí)性、機(jī)密性和保護(hù)性。

我國(guó)某信息安全專家曾指出，信息安全有4方面基本特征，分別是設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全。可信計(jì)算是為了保障行為安全而產(chǎn)生的，具有行為的機(jī)密性、完整性和真實(shí)性等特征。

下面我們來(lái)分析一下可信計(jì)算平臺(tái)是在怎樣的背景下產(chǎn)生的：

傳統(tǒng)計(jì)算機(jī)是出于科學(xué)計(jì)算的目的研發(fā)的，主要追求的是設(shè)備的速度。但操作系統(tǒng)啟動(dòng)時(shí)的多任務(wù)和進(jìn)程防護(hù)等程序很容易被忽略。正因如此，越是簡(jiǎn)單的操作系統(tǒng)工作效率就越高，這已成為業(yè)界共識(shí)。

到應(yīng)用后期，隨著計(jì)算機(jī)科學(xué)計(jì)算的用途逐漸向商務(wù)應(yīng)用轉(zhuǎn)變，研發(fā)者已開(kāi)始嘗試較為復(fù)雜的操作系統(tǒng)和多任務(wù)調(diào)度。這些程序的開(kāi)啟實(shí)際上是在降低計(jì)算機(jī)的運(yùn)行效率。再后來(lái)，計(jì)算機(jī)開(kāi)始向多媒體應(yīng)用方面轉(zhuǎn)變，并加入了互聯(lián)網(wǎng)應(yīng)用功能，病毒與黑客的攻擊成為常見(jiàn)的安全問(wèn)題，因此，對(duì)計(jì)算機(jī)操作進(jìn)程實(shí)行各種各樣嚴(yán)格的保護(hù)措施就成為技術(shù)發(fā)展的客觀必然。

不可否認(rèn)，日常生活和工作所使用的計(jì)算機(jī)設(shè)備本身存在著一些問(wèn)題。由于計(jì)算機(jī)初始設(shè)計(jì)目標(biāo)與應(yīng)用環(huán)境存在差異，致使計(jì)算機(jī)在安全防護(hù)方面“先天不足”，主要體現(xiàn)在以下幾個(gè)方面：

一是計(jì)算機(jī)身份沒(méi)有標(biāo)識(shí)。用戶在選購(gòu)計(jì)算機(jī)產(chǎn)品時(shí)，可以親眼目睹經(jīng)銷商將所有必要的證書(shū)和軟件安裝完畢，但并不能確保送貨產(chǎn)品就是自己選購(gòu)的那一臺(tái)。操作系統(tǒng)激活時(shí)檢查BIOS中的字符串、硬盤、序列號(hào)、網(wǎng)卡、地址等都不是完全可靠的，因?yàn)檫@些事項(xiàng)都可以偽造。計(jì)算機(jī)產(chǎn)品無(wú)身份標(biāo)識(shí)實(shí)際上是動(dòng)搖了安全通信的根基，正因此才誕生了公私鑰證書(shū)體系。

二是計(jì)算環(huán)境自身無(wú)法評(píng)估。如果在安裝操作系統(tǒng)之前先加載硬件邏輯分析儀或類似工具，操作系統(tǒng)的任何細(xì)微動(dòng)作都會(huì)被該調(diào)試工具監(jiān)控，并且操作系統(tǒng)對(duì)調(diào)試工具的監(jiān)控是無(wú)法感知的。即使用戶安裝了國(guó)家相關(guān)部門認(rèn)可的操作系統(tǒng)和防護(hù)軟件，也難以察覺(jué)調(diào)試工具的存在。

可信計(jì)算的思想就是在以上的敘述中誕生并應(yīng)用，它大大提高了信息安全性，保密性等等，這是一項(xiàng)新技術(shù)的突破，希望讀關(guān)注這方面的內(nèi)容。

【編輯推薦】

1. 監(jiān)管移動(dòng)存儲(chǔ)使用 防范數(shù)據(jù)外泄
2. 安全專家支招 教你如何防范數(shù)據(jù)外泄
3. 趨勢(shì)科技LeakProof七種武器防止企業(yè)數(shù)據(jù)外泄
4. 防止企業(yè)數(shù)據(jù)外泄之五大方法
5. Google修補(bǔ)Gmail數(shù)據(jù)外泄瑕疵 漏洞尚未被利用