可信计算对于信息系统安全的意义及其局限 课程名称:计算机前沿技术 学 号:4 0 9 0 8 0 3 9 姓 名:李飞翔 日 期:2 0 1 0 -7 -2 1 1 前言 随着计算机技术和网络的迅猛发展,信息安全问题日趋复杂,系统安全问题层出不穷,信任危机制约着信息化的发展进程
首先,由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统,是以防外为重点,而与目前信息安全主要威胁源自内部的实际状况不相符合
其次,从组成信息系统的服务器、网络、终端三个层面上来看,现有的保护手段是逐层递减的
人们往往把过多的注意力放在对服务器和网络设备的保护上,而忽略了对终端的保护
第三,恶意攻击手段变化多端,而老三样是采取封堵的办法,例如,在网络层(IP)设防,在外围对非法用户和越权访问进行封堵
而封堵的办法是捕捉黑客攻击和病毒入侵的特征信息,其特征是已发生过的滞后信息,不能科学预测未来的攻击和入侵
近年来,体现整体安全思想的可信计算技术正越来越受到人们的关注,成为信息安全新的热点研究方向
它有别于传统的安全技术,从终端开始防范攻击
2 可信计算技术的产生 信息技术的高速发展,带来了信息产业的空前繁荣;但危害信息安全的事件也不断发生,信息安全形势日益严峻
信息安全具有四个侧面:设备安全、数据安全、内容安全与行为安全
“可信计算”是指软件和硬件能够按照它们被设计的行为运行
2 它不是一种角色的特权,而是一种信誉
它的可信概念为行为可信,它建立在以可信测量、可信报告、可信管理等为基础的可信平台概念上
一个可信的平台(TrustPl atfonn,,)是指平台可以被本地和远程实体信任,实体包括用户、软件,或者网站等等,它强调行为的完整性和系统的完整性
可信计算为行为安全而生
据我国信息安全专家在《软件行为学》一书中描述,行为安全应该包括:行为的机密性、行为的完整性、行为的真
