仁怀哪里有做网站的,外贸网站建站n,百度站长资源管理,磐安网站建设可信计算技术是一种计算机安全体系结构#xff0c;旨在提高计算机系统在面临各种攻击和威胁时的安全性和保密性。它通过包括硬件加密、受限访问以及计算机系统本身的完整性验证等技术手段#xff0c;确保计算机系统在各种攻击和威胁下保持高度安全和保密性。
一、可信计算基…可信计算技术是一种计算机安全体系结构旨在提高计算机系统在面临各种攻击和威胁时的安全性和保密性。它通过包括硬件加密、受限访问以及计算机系统本身的完整性验证等技术手段确保计算机系统在各种攻击和威胁下保持高度安全和保密性。
一、可信计算基本概念
“可信”这个概念由可信计算组织Trusted Computing GroupTCG提出旨在提出一种能够超越预设安全规则执行特殊行为的运行实体。
操作系统中将这个实体运行的环境称为可信计算基是计算机系统内保护装置的总体包括硬件、固件、软件和负责执行安全策略的组合体。可信计算基建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务以防止不可信主体的干扰和篡改。
而可信计算Trusted Computing是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台保证系统运行环境的可信赖。可信计算平台为网络用户提供了一个更为宽广的安全环境它从安全体系的角度来描述安全问题确保用户的安全执行环境。
可信计算技术的核心思想是可信即只有当系统是可信的情况下才能够保证安全。这主要体现在两个方面一是系统本身的可信即系统的所有组件都没有被篡改或替换系统的运行环境和操作过程是可预测和可靠的二是系统的行为可信即系统的行为是按照预期的方式进行的没有受到非法的干预或干扰。
在可信计算的基础上操作或过程的行为在任意操作条件下是可预测的并能很好地抵抗不良代码和一定的物理干扰造成的破坏。可信计算是安全的基础从可信根出发解决PC机结构所引起的安全问题。
二、可信计算功能特征
可信计算技术通过多种手段提高计算机系统的安全性包括硬件保护、加密技术、数字签名技术、安全协议和系统完整性保护等。这些技术手段可以相互配合形成一个完整的安全防护体系确保计算机系统的安全性和保密性。
硬件保护可信计算技术使用安全芯片等硬件组件在硬件层面对计算机进行保护防止计算机系统被篡改或攻击。安全芯片可以验证计算机的识别序号检测计算机是否被篡改同时存储计算机的安全信息保证用户、设备和数据的安全。加密技术可信计算技术使用加密技术对计算机系统中的数据进行加密确保数据在传输和存储过程中的机密性和完整性。加密技术可以防止不良用户在通讯过程中截获加密的信息保证数据的保密性。数字签名技术数字签名技术是可信计算技术的核心部分用于在网络上进行身份验证和认证。数字签名可以验证消息的发件人是可信的并且消息在传输过程中没有被篡改。这可以防止恶意用户伪造或篡改数据提高系统的安全性。安全协议可信计算技术使用安全协议如SSL/TLS协议等保护在开放网络上进行的通信。这些安全协议可以防止恶意攻击者窃听或篡改通信内容保证数据传输的安全性。系统完整性保护可信计算技术可以保护计算机系统的完整性确保系统组件没有被篡改或替换。通过度量和验证等技术手段可以检测系统组件的状态是否正常及时发现并防止恶意代码的注入或攻击。
与传统的安全技术相比可信计算具有以下三个显著的功能特征
保护存储 保护存储一方面通过嵌入的硬件设备保护用户特定的秘密信息如终端平台身份信息、密钥等防止通过硬件物理窥探等手段访问密钥等信息另一方面完成硬件保护下的密钥生成、随机数生成、HASH运算、数字签名以及加解密操作为用户提供受保护的密码处理过程。认证启动 可信计算技术利用完整性测量机制完成计算机终端从加电到操作系统装载运行过程中各个执行阶段BIOS、操作系统装载程序、操作系统等的认证。当级别低的节点认证到高一级的节点是可信时低级别节点会把系统的运行控制权转交给高一级节点基于这种信任链传递机制可以保证终端始终处于可信的运行环境中。证明 证明是保证信息正确性的过程。网络通信中计算机终端基于数字证书机制可以向要通信的双方证明终端当前处于一个可信的状态同时说明本机的配置情况。如果通信双方都能证明彼此信息的有效性则可以继续进行通信否则服务中断。 基于以上三个功能特性可信计算技术可以对主机实施有效的安全防护保护计算机及网络系统的安全运行从而向用户提供一个可信的执行环境。
三、可信计算的应用
可信计算技术的应用范围非常广泛它可以应用于各种计算机系统和网络设备中提供从硬件到软件的各种安全保障。例如可信计算技术可以用于保护计算机系统的关键组件防止恶意代码篡改BIOS、操作系统和应用软件还可以用于实现网络连接的安全控制防止终端的安全状态伪造、接入后配置修改以及设备假冒接入等问题。此外可信计算技术还可以用于构建等级保护的核心技术体系对通信设备、边界设备、计算设备等保护对象进行系统引导程序、系统程序、重要配置参数等的验证。
可信计算为系统运行提供了一个可信赖的环境具体来说可在以下方面得到应用
云环境云环境需要更高的安全性可信计算技术可以帮助提供更安全、更可信赖的云服务环境。通过可信计算技术可以保护云服务中数据的机密性和完整性防止数据被篡改或泄露。同时可信计算技术还可以帮助实现虚拟专用网络VPN的安全传输保证远程用户访问云服务时的身份验证和数据加密。物联网在物联网环境中可信计算技术可以帮助保护各种设备和传感器的数据安全以及确保数据的完整性和真实性。通过可信计算技术可以防止物联网设备被攻击或篡改保证设备的合法性和安全性。同时可信计算技术还可以用于实现物联网设备的远程身份验证和授权控制确保只有合法的设备可以接入网络并访问相应的数据。数字版权管理可信计算技术可以用于创建安全的数字版权管理系统以防止数字内容被非法复制和分发。通过可信计算技术可以确保数字内容的完整性和真实性同时防止未经授权的访问和复制。这可以保护版权所有者的合法权益防止盗版内容的传播。金融交易通过可信计算技术可以保护金融交易中的数据完整性和机密性防止交易被篡改或泄露。同时可信计算技术还可以用于实现金融系统的远程身份验证和授权控制保证金融交易的安全性和合法性。以网上银行为例当用户接入到银行服务器时使用远程认证之后如果服务器能产生正确的认证证书那么银行服务器就将只对该页面进行服务。随后用户通过该页面发送他的加密账号和PIN和一些对用户和银行都为私有的不看见保证信息。身份认证和访问控制可信计算技术可以用于实现身份认证和访问控制保证只有合法的用户可以访问相应的数据或资源。通过可信计算技术可以验证用户的身份和权限防止身份假冒和非法访问。这可以提高系统的安全性保护敏感数据不被泄露或滥用。保护系统不受病毒和间谍软件危害软件的数字签名将使得用户识别出经过第三方修改可能加入间谍软件的应用程序。例如一个网站提供一个修改过的流行即时通讯程序版本该程序包含间谍软件。操作系统可以发现这些版本里缺失有效的签名并通知用户该程序已经被修改然而这也带来一个问题谁来决定签名是否有效。保护生物识别身份验证数据用于身份认证的生物鉴别设备可以使用可信计算技术存储器屏蔽安全I/O来确保没有间谍软件安装在电脑上窃取敏感的生物识别信息。核查远程网格计算的计算结果可信计算可以确保网格计算系统的参与者返回的结果不是伪造的。这样大型模拟运算例如天气系统模拟不需要繁重的冗余运算来保证结果不被伪造从而得到想要的正确结论。
四、可信路径
可信路径是一种安全机制旨在确保只有经过授权和验证的实体能够访问特定的资源或数据。可信路径的实现通常依赖于可信计算技术通过在系统中建立一条可信任的路径来保护数据的完整性和机密性。
可信通信机制主要应用在用户登录或注册时能够保证用户确实是和安全核心通信防止不可信进程如特洛伊木马等模拟系统的登录过程而窃取口令。 在计算机系统中可信路径可以用于保护操作系统的引导程序、核心程序以及系统的关键配置参数等。通过建立可信路径可以确保只有合法的实体能够修改或破坏这些关键组件从而防止系统被篡改或攻击。
此外在物联网环境中可信路径可以用于确保只有经过授权的设备能够接入网络并访问相应的数据。通过建立可信路径可以防止非法设备接入网络从而保护物联网系统的安全性和可靠性。 可信路径是一种重要的安全机制它可以建立一条可信任的路径来保护数据的完整性和机密性防止系统被篡改或攻击。通过可信计算技术可以有效地实现可信路径提高计算机系统和物联网系统的安全性。 博客http://xiejava.ishareread.com/
