您好,歡迎來到易龍商務網!
發布時間:2021-10-23 02:54
【廣告】
可信計算
目前大部分網絡安全系統主要由防火墻、檢測、病毒防范等組成。這種常規的安全手段只能在網絡層、邊界層設防,在外圍對用戶和越權訪問進行封堵,以達到防止外部攻擊的目的。由于這些安全手段缺少對訪問者源端—客戶機的控制,加之操作系統的不安全導致應用系統的各種漏洞層出不窮,其防護效果正越來越不理想。
如果有問題歡迎 來咨詢!!!!!!!!!
可信計算正是為了解決計算機和網絡結構上的不安全,從根本上提高安全性的技術方法,可信計算是從邏輯正確驗證、計算體系結構和計算模式等方面的技術創新,以解決邏輯缺陷不者所利用的問題,形成攻防矛盾的統一體,確保完成計算任務的邏輯組合不被篡改和破壞,實現正確計算。
如果有問題歡迎咨詢!!!!!!!!!!!!!!!
可信計算基本思想
在計算平臺中,首先創建一個安全信任根,再建立從硬件平臺、操作系統到應用系統的信任鏈,在這條信任鏈上從根開始一級測量認證一級,一級信任一級,以此實現信任的逐級擴展,從而構建一個安全可信的計算環境。一個可信計算系統由信任根、可信硬件平臺、可信操作系統和可信應用組成,其目標是提高計算平臺的安全性。
上述度量檢測過程分為靜態度量和動態度量兩種。靜態度量通常指在運行環境初裝或重啟時對其鏡像的度量。度量是逐級的,通常先啟動的軟件對后一級啟動的軟件進行度量,度量值驗證成功則標志著可信鏈從前一級軟件向后一級的成功傳遞。以操作系統啟動為例,可信操作系統啟動時基于硬件的可信啟動鏈,對啟動鏈上的UEFI、loader、OS的image進行靜態度量,靜態度量的結果通過云上可信管理服務來驗證,以判斷系統是否被改動。動態度量和驗證指在系統運行時動態獲取其運行特征,根據規則或模型分析判斷系統是否運行正常。
