可信计算对于信息系统安全的意义及其局限 课程名称:计算机前沿技术 学 号:4 0 9 0 8 0 3 9 姓 名:李飞翔 日 期:2 0 1 0 -7 -2 1 1 前言 随着计算机技术和网络的迅猛发展,信息安全问题日趋复杂,系统安全问题层出不穷,信任危机制约着信息化的发展进程。首先,由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统,是以防外为重点,而与目前信息安全主要威胁源自内部的实际状况不相符合。其次,从组成信息系统的服务器、网络、终端三个层面上来看,现有的保护手段是逐层递减的。人们往往把过多的注意力放在对服务器和网络设备的保护上,而忽略了对终端的保护。第三,恶意攻击手段变化多端,而老三样是采取封堵的办法,例如,在网络层(IP)设防,在外围对非法用户和越权访问进行封堵。而封堵的办法是捕捉黑客攻击和病毒入侵的特征信息,其特征是已发生过的滞后信息,不能科学预测未来的攻击和入侵。 近年来,体现整体安全思想的可信计算技术正越来越受到人们的关注,成为信息安全新的热点研究方向。它有别于传统的安全技术,从终端开始防范攻击。 2 可信计算技术的产生 信息技术的高速发展,带来了信息产业的空前繁荣;但危害信息安全的事件也不断发生,信息安全形势日益严峻。 信息安全具有四个侧面:设备安全、数据安全、内容安全与行为安全。 “可信计算”是指软件和硬件能够按照它们被设计的行为运行。 2 它不是一种角色的特权,而是一种信誉。它的可信概念为行为可信,它建立在以可信测量、可信报告、可信管理等为基础的可信平台概念上。一个可信的平台(TrustPl atfonn,,)是指平台可以被本地和远程实体信任,实体包括用户、软件,或者网站等等,它强调行为的完整性和系统的完整性。 可信计算为行为安全而生。据我国信息安全专家在《软件行为学》一书中描述,行为安全应该包括:行为的机密性、行为的完整性、行为的真实性等特征。 从概念上来说,可信计算(Trusted Computing,TC)并非由可信计算组织 Trusted Computing Group(以前称为TCPA)率先提出。可信这个概念早在彩虹系列的橘皮书就已经有提及,他的目标就是提出一种能够超越预设安全规则,执行特殊行为的运行实体。操作系统中将这个实体运行的环境称为可信计算基(Trusted Computing Base,简称 TCB)。 为了实现这个目标,人们从 20世纪 70年代之后就在做着不懈的努力。包括从应用程序层面,从操作系统层面,从硬件层面来...