搭建可信计算平台以提高软件的整体安全
发布时间:2021-09-04 16:16:22 所属栏目:安全 来源:互联网
导读:不可否认,日常生活和工作所使用的计算机设备本身存在着一些问题。由于计算机初始设计目标与应用环境存在差异,致使计算机在安全防护方面先天不足,主要体现在以下几个方面: 一是计算机身份没有标识。用户在选购计算机产品时,可以亲眼目睹经销商将所有必要
|
不可否认,日常生活和工作所使用的计算机设备本身存在着一些问题。由于计算机初始设计目标与应用环境存在差异,致使计算机在安全防护方面“先天不足”,主要体现在以下几个方面:
一是计算机身份没有标识。用户在选购计算机产品时,可以亲眼目睹经销商将所有必要的证书和软件安装完毕,但并不能确保送货产品就是自己选购的那一台。操作系统激活时检查BIOS中的字符串、硬盘、序列号、网卡、地址等都不是完全可靠的,因为这些事项都可以伪造。计算机产品无身份标识实际上是动摇了安全通信的根基,正因此才诞生了公私钥证书体系。
二是计算环境自身无法评估。如果在安装操作系统之前先加载硬件逻辑分析仪或类似工具,操作系统的任何细微动作都会被该调试工具监控,并且操作系统对调试工具的监控是无法感知的。即使用户安装了国家相关部门认可的操作系统和防护软件,也难以察觉调试工具的存在。
由于计算机产品本身存在上述问题,技术研发者在考虑建设信息安全体系时,要确保软件和硬件环境都安全可靠,这是可信计算产品诞生的诱因。可信安全是为了确保数据真实、机密,以及实现代码的真实性、机密性和保护性。我国某信息安全专家曾指出,信息安全有4方面基本特征,分别是设备安全、数据安全、内容安全和行为安全。可信计算是为了保障行为安全而产生的,具有行为的机密性、完整性和真实性等特征。
所谓可信计算,是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,用以提高系统的整体安全。一般来说,可信计算包括5个关键技术,构成了完整的可信系统。
 (编辑:阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
