- 簡(jiǎn)體
- 簡(jiǎn)體中文 English
互聯(lián)網(wǎng)研究背景和意義
來(lái)源:尚品中國(guó)|
類型:網(wǎng)站百科
|時(shí)間:2014-06-12
研究背景
在信息時(shí)代,人們對(duì)信息系統(tǒng)網(wǎng)站制作的依賴程度越來(lái)越高。信息系統(tǒng),特別是運(yùn)行在信息系統(tǒng)中的各類軟件的安全性也受到了越來(lái)越多的關(guān)注。安全設(shè)計(jì)本身存在的不完備性可能構(gòu)成新的信息安全風(fēng)險(xiǎn),因此,新的風(fēng)險(xiǎn)點(diǎn)、新的漏洞和新的攻擊技術(shù)手段會(huì)隨時(shí)出現(xiàn)。自從有了廣域網(wǎng)后,病毒、木馬、黑客和計(jì)算機(jī)犯罪使得大家對(duì)網(wǎng)絡(luò)的安全產(chǎn)生了恐懼,這嚴(yán)重制約了信息化的發(fā)展,制約了電子商務(wù)、電子政務(wù)的發(fā)展。病毒和黑客攻擊的最終目的是非法進(jìn)入用戶的信息系統(tǒng),篡改或盜用計(jì)算機(jī)上的數(shù)據(jù)。防火墻、殺毒軟件等只能對(duì)這些攻擊被動(dòng)抵抗。
自從20世紀(jì)90年代中期計(jì)算機(jī)開(kāi)始向大眾市場(chǎng)普及以來(lái),安全問(wèn)題便一直困擾著廠商與用戶。在計(jì)算機(jī)普及的初期,主要依靠口令字、非標(biāo)準(zhǔn)存儲(chǔ)格式等方法保護(hù)秘密信息,其安全原理是依靠信息的合法擁有者與系統(tǒng)外部人員之間掌握“鑰匙信息”的不對(duì)稱性來(lái)實(shí)現(xiàn)的。隨著網(wǎng)絡(luò)的興起,實(shí)體之間交換敏感信息需要新技術(shù)來(lái)進(jìn)一步確保安全,于是古老的密碼技術(shù)得到了迅猛的發(fā)展,依靠密碼法與密鑰相結(jié)合來(lái)確保信息的機(jī)密性、完整性、實(shí)體身份的唯一性和操作與過(guò)程的不可否認(rèn)性,稱這個(gè)階段為密碼保護(hù)技術(shù)階段。過(guò)去,只有政府機(jī)構(gòu)、商業(yè)銀行、證券交易所、大型網(wǎng)站和一些技術(shù)密集型企業(yè)才會(huì)對(duì)信息安全提出要求,個(gè)人消費(fèi)者還停留在“是否能擁有一臺(tái)計(jì)算機(jī)”的階段,自然不會(huì)未雨綢繆地思考安全問(wèn)題。在這一階段,提高信息安全的唯一辦法是使用專門的硬件設(shè)備(防火墻等)來(lái)防護(hù),并成立專門的信息部門對(duì)信息安全進(jìn)行管理和完善,而僅此一項(xiàng)各單位每年的投資就相當(dāng)驚人。隨著網(wǎng)絡(luò)互聯(lián)互通,特別是因特網(wǎng)的普及,全球范圍內(nèi)基于信任前提的網(wǎng)絡(luò)設(shè)備與協(xié)議的標(biāo)準(zhǔn)化,構(gòu)建化使得信息交換極其容易,同時(shí)也造成密碼保護(hù)成為不可加載或容易旁路的技術(shù)。在計(jì)算機(jī)普及之后,個(gè)人消費(fèi)者也開(kāi)始注重信息的安全性,但黑客入侵活動(dòng)也變得猖撅,雖然當(dāng)時(shí)的破壞僅限于摧毀、竊取用戶的數(shù)據(jù),損失有限,但用戶開(kāi)始受到了這個(gè)問(wèn)題的困擾。當(dāng)電子商務(wù)、網(wǎng)上銀行逐漸流行的時(shí)候,安全問(wèn)題就與個(gè)人消費(fèi)者利害關(guān)系緊密相關(guān),然而計(jì)算機(jī)防范黑客入侵的技術(shù)并沒(méi)有本質(zhì)提高。顯然地,計(jì)算機(jī)將在未來(lái)生活中變得越來(lái)越重要,若不及時(shí)提高安全技術(shù),那么這將會(huì)導(dǎo)致嚴(yán)重的問(wèn)題,甚至反過(guò)來(lái)制約計(jì)算機(jī)功能應(yīng)用的拓展。
在當(dāng)今的信息技術(shù)的環(huán)境下,網(wǎng)絡(luò)威脅包括采自內(nèi)部與外部的威脅、主動(dòng)攻擊與被動(dòng)攻擊帶來(lái)的威脅。網(wǎng)絡(luò)威脅存在的隱蔽性、體制性、邊界模糊性、突發(fā)性和易被忽視的特點(diǎn)要求我們引起高度重視。同時(shí),伴隨著人類對(duì)網(wǎng)絡(luò)辦公自動(dòng)化依賴性的增強(qiáng),依賴性必然產(chǎn)生脆弱性(技術(shù)的脆弱性、社會(huì)的脆弱性、人的脆弱性)。安全設(shè)計(jì)本身存在的不完備性可能構(gòu)成新的信息安全風(fēng)險(xiǎn)。因此,新的風(fēng)險(xiǎn)點(diǎn)、新的翻洞被發(fā)現(xiàn),新的攻擊技術(shù)手段被利用等管理安全問(wèn)題會(huì)隨時(shí)出現(xiàn)。雖然來(lái)自網(wǎng)絡(luò)的安全威脅日益增多,但很多威脅并不是以網(wǎng)絡(luò)入侵的形式進(jìn)行的,而是來(lái)自于內(nèi)部合法用戶的誤操作或惡意操作。所以安全管理要求考慮網(wǎng)絡(luò)系統(tǒng)的安全配置、正常運(yùn)行、安全操作、應(yīng)急響應(yīng)和安全審計(jì)等一系列問(wèn)題。
如果要打造真正安全可靠的計(jì)算機(jī),就必須彌補(bǔ)上述所有可能的攻擊漏洞。對(duì)應(yīng)的方案分別如下:對(duì)內(nèi)存中的數(shù)據(jù)加以保護(hù),防止未經(jīng)授權(quán)的非法窺探;創(chuàng)建可信任的輸入/輸出系統(tǒng),防止敏感的密碼信息,在鍵盤輸入或屏幕輸出時(shí)被入侵者獲取;創(chuàng)建封閉性的程序執(zhí)行,確保程序指令能夠按順序執(zhí)行而不會(huì)受到其他因素干擾。由于自身內(nèi)部環(huán)境無(wú)懈可擊,因此入侵者難以實(shí)行正常的漏洞攻擊,系統(tǒng)的安全性也將提升到一個(gè)全新的高等級(jí)。
由老三樣(防火墻、入侵監(jiān)測(cè)和病毒防范)為主要構(gòu)成的傳統(tǒng)信息安全系統(tǒng),是以防外為重點(diǎn),它與目前信息安全主要威脅源自內(nèi)部的實(shí)際狀況不相符合。從組成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)和終端三個(gè)層面上來(lái)看,現(xiàn)有的保護(hù)手段是逐層遞減的。人們往往把過(guò)多的注意力放在對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護(hù)上,從而忽略了對(duì)終端的保護(hù)。惡意攻擊手段變化多端,而老三樣則是采取封堵的辦法。例如,在網(wǎng)絡(luò)層設(shè)防,在外圍對(duì)非法用戶和越權(quán)訪問(wèn)進(jìn)行封堵。這種封堵的辦法是捕捉黑客攻擊和病毒入侵的特征信息,但其特征是已發(fā)生過(guò)的滯后信息,不能科學(xué)預(yù)測(cè)未來(lái)的攻擊和入侵。人們于是將底層的計(jì)算技術(shù)與密碼技術(shù)緊密結(jié)合,從而推動(dòng)信息安全技術(shù)研究目前進(jìn)入信任計(jì)算技術(shù)階段。
研究意義
人們對(duì)計(jì)算機(jī)系統(tǒng)的依賴性越來(lái)越強(qiáng),但病毒、木馬等計(jì)算機(jī)黑客攻擊手段層出不窮地危害和威脅著計(jì)算機(jī)系統(tǒng)的信息安全,因此計(jì)算機(jī)系統(tǒng)的可信計(jì)算變得越來(lái)越重要。可信計(jì)算技術(shù)是有效解除計(jì)算機(jī)網(wǎng)絡(luò)和終端威脅的方法之一。傳統(tǒng)的信息安全措施不外乎“堵漏洞、做高墻、防外攻’老三樣,但最終的結(jié)果是防不勝防,其主要原因是不去控制發(fā)生不安全問(wèn)題的根源,而是在外圍進(jìn)行封堵。國(guó)家信息化專家咨詢委員會(huì)專家沈昌祥院士認(rèn)為:為了解決PC機(jī)結(jié)構(gòu)上的不安全,應(yīng)在世界范圍內(nèi)推行可信計(jì)算。
自20世紀(jì)70年代初期,Anderson首次提出可信系統(tǒng)(trustedsystem)的概念以來(lái),信息系統(tǒng)的可信性問(wèn)題就一直受到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。
可信計(jì)算技術(shù)是近幾年信息安全領(lǐng)域新的研究熱點(diǎn),它的研究旨在能有效地解決計(jì)算機(jī)結(jié)構(gòu)上的不安全,并從根本上提高系統(tǒng)的安全性。可信計(jì)算改變了人們傳統(tǒng)的信息安全思維方式,從終端開(kāi)始防范攻擊,提高了終端系統(tǒng)的安全性,使得信息系統(tǒng)中每個(gè)使用者都經(jīng)過(guò)認(rèn)證和授權(quán),其操作都符合規(guī)定,就不會(huì)產(chǎn)生攻擊性事故。‘從終端入手才能解決整個(gè)信息系統(tǒng)的安全問(wèn)題。’沈昌樣院士早在20世紀(jì)90年代初期就提出了這一思路。
可信計(jì)算技術(shù)的實(shí)質(zhì)是要求信息系統(tǒng)中的交易和計(jì)算設(shè)備要:可信、可靠、安全及受保護(hù)。可信,以已知方案運(yùn)行,并能夠事先與該方案進(jìn)行通信;可靠,總是可用于交易和通信,并可抵抗病毒和其他入侵;安全,能夠停止多余的干擾或觀察程序;受保護(hù),為了實(shí)現(xiàn)計(jì)算機(jī)保密,只與在常用參數(shù)設(shè)定范圍內(nèi)的必要人員共享信息。
可信計(jì)算平臺(tái)作為實(shí)現(xiàn)可信計(jì)算技術(shù)的核心,已成為信息系統(tǒng)的基礎(chǔ)性和平臺(tái)性設(shè)備。可信計(jì)算平臺(tái)的可信根源來(lái)自于可信平臺(tái)模塊TPM (Trusted Platform Module)。可信平臺(tái)模塊是一種硬件設(shè)備,與平臺(tái)主板相連,用于驗(yàn)證身份和處理計(jì)算機(jī)或設(shè)備在可信計(jì)算環(huán)境中使用的變量。TPM和存儲(chǔ)在其中的數(shù)據(jù)與平臺(tái)所有其他組件分離。可信平臺(tái)模塊(TPM)其本身就是一個(gè)小型的控制和管理系統(tǒng),它作為平臺(tái)運(yùn)行時(shí)的信任源。系統(tǒng)所有的安全認(rèn)證和安全調(diào)用都通過(guò)TPM來(lái)完成,并建立起一條網(wǎng)絡(luò)一應(yīng)用軟件一操作系統(tǒng)一硬件一用戶的完整的信任鏈關(guān)系。在信任傳輸?shù)淖饔孟拢瑢?shí)現(xiàn)安全機(jī)制的整體性檢查,從而確保了各環(huán)節(jié)的可信性,進(jìn)而保證了整個(gè)系統(tǒng)的可信性。
在信息時(shí)代,人們對(duì)信息系統(tǒng)網(wǎng)站制作的依賴程度越來(lái)越高。信息系統(tǒng),特別是運(yùn)行在信息系統(tǒng)中的各類軟件的安全性也受到了越來(lái)越多的關(guān)注。安全設(shè)計(jì)本身存在的不完備性可能構(gòu)成新的信息安全風(fēng)險(xiǎn),因此,新的風(fēng)險(xiǎn)點(diǎn)、新的漏洞和新的攻擊技術(shù)手段會(huì)隨時(shí)出現(xiàn)。自從有了廣域網(wǎng)后,病毒、木馬、黑客和計(jì)算機(jī)犯罪使得大家對(duì)網(wǎng)絡(luò)的安全產(chǎn)生了恐懼,這嚴(yán)重制約了信息化的發(fā)展,制約了電子商務(wù)、電子政務(wù)的發(fā)展。病毒和黑客攻擊的最終目的是非法進(jìn)入用戶的信息系統(tǒng),篡改或盜用計(jì)算機(jī)上的數(shù)據(jù)。防火墻、殺毒軟件等只能對(duì)這些攻擊被動(dòng)抵抗。
自從20世紀(jì)90年代中期計(jì)算機(jī)開(kāi)始向大眾市場(chǎng)普及以來(lái),安全問(wèn)題便一直困擾著廠商與用戶。在計(jì)算機(jī)普及的初期,主要依靠口令字、非標(biāo)準(zhǔn)存儲(chǔ)格式等方法保護(hù)秘密信息,其安全原理是依靠信息的合法擁有者與系統(tǒng)外部人員之間掌握“鑰匙信息”的不對(duì)稱性來(lái)實(shí)現(xiàn)的。隨著網(wǎng)絡(luò)的興起,實(shí)體之間交換敏感信息需要新技術(shù)來(lái)進(jìn)一步確保安全,于是古老的密碼技術(shù)得到了迅猛的發(fā)展,依靠密碼法與密鑰相結(jié)合來(lái)確保信息的機(jī)密性、完整性、實(shí)體身份的唯一性和操作與過(guò)程的不可否認(rèn)性,稱這個(gè)階段為密碼保護(hù)技術(shù)階段。過(guò)去,只有政府機(jī)構(gòu)、商業(yè)銀行、證券交易所、大型網(wǎng)站和一些技術(shù)密集型企業(yè)才會(huì)對(duì)信息安全提出要求,個(gè)人消費(fèi)者還停留在“是否能擁有一臺(tái)計(jì)算機(jī)”的階段,自然不會(huì)未雨綢繆地思考安全問(wèn)題。在這一階段,提高信息安全的唯一辦法是使用專門的硬件設(shè)備(防火墻等)來(lái)防護(hù),并成立專門的信息部門對(duì)信息安全進(jìn)行管理和完善,而僅此一項(xiàng)各單位每年的投資就相當(dāng)驚人。隨著網(wǎng)絡(luò)互聯(lián)互通,特別是因特網(wǎng)的普及,全球范圍內(nèi)基于信任前提的網(wǎng)絡(luò)設(shè)備與協(xié)議的標(biāo)準(zhǔn)化,構(gòu)建化使得信息交換極其容易,同時(shí)也造成密碼保護(hù)成為不可加載或容易旁路的技術(shù)。在計(jì)算機(jī)普及之后,個(gè)人消費(fèi)者也開(kāi)始注重信息的安全性,但黑客入侵活動(dòng)也變得猖撅,雖然當(dāng)時(shí)的破壞僅限于摧毀、竊取用戶的數(shù)據(jù),損失有限,但用戶開(kāi)始受到了這個(gè)問(wèn)題的困擾。當(dāng)電子商務(wù)、網(wǎng)上銀行逐漸流行的時(shí)候,安全問(wèn)題就與個(gè)人消費(fèi)者利害關(guān)系緊密相關(guān),然而計(jì)算機(jī)防范黑客入侵的技術(shù)并沒(méi)有本質(zhì)提高。顯然地,計(jì)算機(jī)將在未來(lái)生活中變得越來(lái)越重要,若不及時(shí)提高安全技術(shù),那么這將會(huì)導(dǎo)致嚴(yán)重的問(wèn)題,甚至反過(guò)來(lái)制約計(jì)算機(jī)功能應(yīng)用的拓展。
在當(dāng)今的信息技術(shù)的環(huán)境下,網(wǎng)絡(luò)威脅包括采自內(nèi)部與外部的威脅、主動(dòng)攻擊與被動(dòng)攻擊帶來(lái)的威脅。網(wǎng)絡(luò)威脅存在的隱蔽性、體制性、邊界模糊性、突發(fā)性和易被忽視的特點(diǎn)要求我們引起高度重視。同時(shí),伴隨著人類對(duì)網(wǎng)絡(luò)辦公自動(dòng)化依賴性的增強(qiáng),依賴性必然產(chǎn)生脆弱性(技術(shù)的脆弱性、社會(huì)的脆弱性、人的脆弱性)。安全設(shè)計(jì)本身存在的不完備性可能構(gòu)成新的信息安全風(fēng)險(xiǎn)。因此,新的風(fēng)險(xiǎn)點(diǎn)、新的翻洞被發(fā)現(xiàn),新的攻擊技術(shù)手段被利用等管理安全問(wèn)題會(huì)隨時(shí)出現(xiàn)。雖然來(lái)自網(wǎng)絡(luò)的安全威脅日益增多,但很多威脅并不是以網(wǎng)絡(luò)入侵的形式進(jìn)行的,而是來(lái)自于內(nèi)部合法用戶的誤操作或惡意操作。所以安全管理要求考慮網(wǎng)絡(luò)系統(tǒng)的安全配置、正常運(yùn)行、安全操作、應(yīng)急響應(yīng)和安全審計(jì)等一系列問(wèn)題。
如果要打造真正安全可靠的計(jì)算機(jī),就必須彌補(bǔ)上述所有可能的攻擊漏洞。對(duì)應(yīng)的方案分別如下:對(duì)內(nèi)存中的數(shù)據(jù)加以保護(hù),防止未經(jīng)授權(quán)的非法窺探;創(chuàng)建可信任的輸入/輸出系統(tǒng),防止敏感的密碼信息,在鍵盤輸入或屏幕輸出時(shí)被入侵者獲取;創(chuàng)建封閉性的程序執(zhí)行,確保程序指令能夠按順序執(zhí)行而不會(huì)受到其他因素干擾。由于自身內(nèi)部環(huán)境無(wú)懈可擊,因此入侵者難以實(shí)行正常的漏洞攻擊,系統(tǒng)的安全性也將提升到一個(gè)全新的高等級(jí)。
由老三樣(防火墻、入侵監(jiān)測(cè)和病毒防范)為主要構(gòu)成的傳統(tǒng)信息安全系統(tǒng),是以防外為重點(diǎn),它與目前信息安全主要威脅源自內(nèi)部的實(shí)際狀況不相符合。從組成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)和終端三個(gè)層面上來(lái)看,現(xiàn)有的保護(hù)手段是逐層遞減的。人們往往把過(guò)多的注意力放在對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護(hù)上,從而忽略了對(duì)終端的保護(hù)。惡意攻擊手段變化多端,而老三樣則是采取封堵的辦法。例如,在網(wǎng)絡(luò)層設(shè)防,在外圍對(duì)非法用戶和越權(quán)訪問(wèn)進(jìn)行封堵。這種封堵的辦法是捕捉黑客攻擊和病毒入侵的特征信息,但其特征是已發(fā)生過(guò)的滯后信息,不能科學(xué)預(yù)測(cè)未來(lái)的攻擊和入侵。人們于是將底層的計(jì)算技術(shù)與密碼技術(shù)緊密結(jié)合,從而推動(dòng)信息安全技術(shù)研究目前進(jìn)入信任計(jì)算技術(shù)階段。
研究意義
人們對(duì)計(jì)算機(jī)系統(tǒng)的依賴性越來(lái)越強(qiáng),但病毒、木馬等計(jì)算機(jī)黑客攻擊手段層出不窮地危害和威脅著計(jì)算機(jī)系統(tǒng)的信息安全,因此計(jì)算機(jī)系統(tǒng)的可信計(jì)算變得越來(lái)越重要。可信計(jì)算技術(shù)是有效解除計(jì)算機(jī)網(wǎng)絡(luò)和終端威脅的方法之一。傳統(tǒng)的信息安全措施不外乎“堵漏洞、做高墻、防外攻’老三樣,但最終的結(jié)果是防不勝防,其主要原因是不去控制發(fā)生不安全問(wèn)題的根源,而是在外圍進(jìn)行封堵。國(guó)家信息化專家咨詢委員會(huì)專家沈昌祥院士認(rèn)為:為了解決PC機(jī)結(jié)構(gòu)上的不安全,應(yīng)在世界范圍內(nèi)推行可信計(jì)算。
自20世紀(jì)70年代初期,Anderson首次提出可信系統(tǒng)(trustedsystem)的概念以來(lái),信息系統(tǒng)的可信性問(wèn)題就一直受到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。
可信計(jì)算技術(shù)是近幾年信息安全領(lǐng)域新的研究熱點(diǎn),它的研究旨在能有效地解決計(jì)算機(jī)結(jié)構(gòu)上的不安全,并從根本上提高系統(tǒng)的安全性。可信計(jì)算改變了人們傳統(tǒng)的信息安全思維方式,從終端開(kāi)始防范攻擊,提高了終端系統(tǒng)的安全性,使得信息系統(tǒng)中每個(gè)使用者都經(jīng)過(guò)認(rèn)證和授權(quán),其操作都符合規(guī)定,就不會(huì)產(chǎn)生攻擊性事故。‘從終端入手才能解決整個(gè)信息系統(tǒng)的安全問(wèn)題。’沈昌樣院士早在20世紀(jì)90年代初期就提出了這一思路。
可信計(jì)算技術(shù)的實(shí)質(zhì)是要求信息系統(tǒng)中的交易和計(jì)算設(shè)備要:可信、可靠、安全及受保護(hù)。可信,以已知方案運(yùn)行,并能夠事先與該方案進(jìn)行通信;可靠,總是可用于交易和通信,并可抵抗病毒和其他入侵;安全,能夠停止多余的干擾或觀察程序;受保護(hù),為了實(shí)現(xiàn)計(jì)算機(jī)保密,只與在常用參數(shù)設(shè)定范圍內(nèi)的必要人員共享信息。
可信計(jì)算平臺(tái)作為實(shí)現(xiàn)可信計(jì)算技術(shù)的核心,已成為信息系統(tǒng)的基礎(chǔ)性和平臺(tái)性設(shè)備。可信計(jì)算平臺(tái)的可信根源來(lái)自于可信平臺(tái)模塊TPM (Trusted Platform Module)。可信平臺(tái)模塊是一種硬件設(shè)備,與平臺(tái)主板相連,用于驗(yàn)證身份和處理計(jì)算機(jī)或設(shè)備在可信計(jì)算環(huán)境中使用的變量。TPM和存儲(chǔ)在其中的數(shù)據(jù)與平臺(tái)所有其他組件分離。可信平臺(tái)模塊(TPM)其本身就是一個(gè)小型的控制和管理系統(tǒng),它作為平臺(tái)運(yùn)行時(shí)的信任源。系統(tǒng)所有的安全認(rèn)證和安全調(diào)用都通過(guò)TPM來(lái)完成,并建立起一條網(wǎng)絡(luò)一應(yīng)用軟件一操作系統(tǒng)一硬件一用戶的完整的信任鏈關(guān)系。在信任傳輸?shù)淖饔孟拢瑢?shí)現(xiàn)安全機(jī)制的整體性檢查,從而確保了各環(huán)節(jié)的可信性,進(jìn)而保證了整個(gè)系統(tǒng)的可信性。
可信計(jì)算平臺(tái)的主要功能是確保用戶身份及權(quán)限的真實(shí)性、合法性;工作空間的完整性、可用性;確保存儲(chǔ)、處理及傳輸?shù)臋C(jī)密性、完整性;確保硬件環(huán)境配置、操作系統(tǒng)內(nèi)核、服務(wù)及應(yīng)用程序的完整性;確保密鑰操作和存儲(chǔ)的安全;確保系統(tǒng)具有免疫能力,從根本上防止病毒和黑客。它在構(gòu)筑信息安全環(huán)境、保障源頭安全方面起著十分重要的作用。在網(wǎng)絡(luò)環(huán)境下的用戶認(rèn)證不僅可以包括用戶的身份信息,而且可以包括PC的硬件信息,從而可以更好地保證網(wǎng)絡(luò)通信安全和身份認(rèn)證安全,并最終使防病毒、防入侵等最基本的信息安全功能與可信計(jì)算平臺(tái)實(shí)現(xiàn)最佳的結(jié)合。
互聯(lián)網(wǎng)作為計(jì)算機(jī)技術(shù)與通信技術(shù)融合的產(chǎn)物,經(jīng)過(guò)近40年的發(fā)展,已經(jīng)成為最大的人造信息系統(tǒng)。隨著電子商務(wù)、電子政務(wù)和跨域的資源共享等新的應(yīng)用模式不斷涌現(xiàn),人們逐漸認(rèn)識(shí)到在互聯(lián)網(wǎng)環(huán)境下的軟件系統(tǒng)的可信性已經(jīng)成為一個(gè)嘔待解決的問(wèn)題,互聯(lián)網(wǎng)軟件的可信問(wèn)題源于互聯(lián)網(wǎng)環(huán)境的資源行為不可控性和不確定性,這又與互聯(lián)網(wǎng)資源本身的開(kāi)放性、動(dòng)態(tài)性與資源的成長(zhǎng)性、自治性、多樣性等自然特性有著密不可分的關(guān)系。同時(shí),由于應(yīng)用規(guī)模、所涉及資源的種類和范圍的不斷擴(kuò)大和應(yīng)用復(fù)雜度的提高以及計(jì)算模式的革新,都對(duì)互聯(lián)網(wǎng)環(huán)境下的軟件系統(tǒng)的可信保障提出了更高的要求。
對(duì)我國(guó)信息化建設(shè)來(lái)說(shuō),電子政務(wù)、電子商務(wù)系統(tǒng)、企業(yè)信息化系統(tǒng)、軍隊(duì)機(jī)要、通信、作戰(zhàn)指揮系統(tǒng)等均迫切需要安全、可信的計(jì)算平臺(tái)來(lái)構(gòu)筑安全保障體系。首先,在電子政務(wù)系統(tǒng)的建設(shè)中,身份認(rèn)證、授權(quán)管理和責(zé)任審定需要以可信計(jì)算平臺(tái)為基礎(chǔ)。其次,對(duì)涉密網(wǎng)和非涉密網(wǎng)進(jìn)行安全隔離所用到的有關(guān)技術(shù)措施(如安全網(wǎng)關(guān)、安全網(wǎng)閘、安全的防火墻等)更需要以可信計(jì)算平臺(tái)為基礎(chǔ)。最后,軍隊(duì)的機(jī)要、通信和作戰(zhàn)指揮系統(tǒng)的信息化建設(shè)是國(guó)防建設(shè)中的重要內(nèi)容,其信息安全更是直接關(guān)系到國(guó)家的生死存亡,它們同樣需要以可信計(jì)算平臺(tái)為基礎(chǔ)。
Internet環(huán)境下,計(jì)算機(jī)系統(tǒng)是否可信,包括硬件、網(wǎng)絡(luò)、操作系統(tǒng)、中間件、應(yīng)用軟件、信息系統(tǒng)使用者以及它們之間的交互的復(fù)雜系統(tǒng)等是否可信,在這條鏈上的任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題,都會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的不可信。
來(lái)源聲明:本文章系尚品中國(guó)編輯原創(chuàng)或采編整理,如需轉(zhuǎn)載請(qǐng)注明來(lái)自尚品中國(guó)。以上內(nèi)容部分(包含圖片、文字)來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)及時(shí)與本站聯(lián)系(010-60259772)。
建站流程
-
網(wǎng)站需求
-
網(wǎng)站策劃方案
-
頁(yè)面設(shè)計(jì)風(fēng)格
-
確認(rèn)交付使用
-
資料錄入優(yōu)化
-
程序設(shè)計(jì)開(kāi)發(fā)
-
后續(xù)跟蹤服務(wù)
-
聯(lián)系電話
010-60259772
熱門標(biāo)簽
- 網(wǎng)站建設(shè)
- 食品網(wǎng)站建設(shè)
- 微信小程序開(kāi)發(fā)
- 小程序開(kāi)發(fā)
- 無(wú)錫網(wǎng)站建設(shè)
- 研究所網(wǎng)站建設(shè)
- 沈陽(yáng)網(wǎng)站建設(shè)
- 廊坊網(wǎng)站建設(shè)
- 鄭州網(wǎng)站建設(shè)
- 婚紗攝影網(wǎng)站建設(shè)
- 手機(jī)端網(wǎng)站建設(shè)
- 高校網(wǎng)站制作
- 天津網(wǎng)站建設(shè)
- 教育網(wǎng)站建設(shè)
- 品牌網(wǎng)站建設(shè)
- 政府網(wǎng)站建設(shè)
- 北京網(wǎng)站建設(shè)
- 網(wǎng)站設(shè)計(jì)
- 網(wǎng)站制作
最新文章
推薦新聞
更多行業(yè)-
集團(tuán)企業(yè)網(wǎng)站建設(shè)方案
集團(tuán)企業(yè)網(wǎng)站建設(shè)方案通常需要考慮多個(gè)因素,包括目標(biāo)受眾、功能需求、設(shè)計(jì)...
2023-06-21 -
網(wǎng)站建設(shè)市場(chǎng)分析
第一代網(wǎng)站建設(shè)技術(shù) 運(yùn)用一般的網(wǎng)頁(yè)制作軟件,把一些平面頁(yè)面效果轉(zhuǎn)化成網(wǎng)...
2015-01-09 -
如何打造地方網(wǎng)銷門戶中的前幾名?
阿里巴巴特色中國(guó)項(xiàng)目在短短的一年多的運(yùn)營(yíng)過(guò)程中,逐步形成了以搶鮮購(gòu)為代...
2014-05-20 -
一年以內(nèi)的網(wǎng)站百度權(quán)重如何到達(dá)6
網(wǎng)站建設(shè)公司尚品中國(guó):雖然百度權(quán)重跟谷歌PR的作用有點(diǎn)類似,而且百度權(quán)...
2014-01-11 -
網(wǎng)站設(shè)計(jì)給用戶畫像需要做什么?
隨著互聯(lián)網(wǎng)的發(fā)展,越來(lái)越多的企業(yè)開(kāi)始重視網(wǎng)站設(shè)計(jì),尤其是用戶畫像的建立...
2023-03-31 -
制作企業(yè)網(wǎng)站會(huì)產(chǎn)生哪些誤區(qū)?
1、企業(yè)網(wǎng)站主要目的是為企業(yè)產(chǎn)品做宣傳以,但其最終的目的卻是通過(guò)電子市...
2018-09-07
如果您的網(wǎng)站可以增加轉(zhuǎn)化次數(shù)并提高客戶滿意度,該怎么辦?
預(yù)約專業(yè)咨詢顧問(wèn)溝通!
Copyright ? 2025 恒久尚品 版權(quán)所有 | 京ICP備09066521號(hào)
| 公安機(jī)關(guān)備案號(hào):11011502003910
免責(zé)聲明
誠(chéng)信企業(yè)
尚品專注高端網(wǎng)站建設(shè),系統(tǒng)平臺(tái)開(kāi)發(fā),微信小程序及APP開(kāi)發(fā)服務(wù)
尚品專注高端網(wǎng)站建設(shè),系統(tǒng)平臺(tái)開(kāi)發(fā),微信小程序及APP開(kāi)發(fā)服務(wù)
免責(zé)聲明
非常感謝您訪問(wèn)我們的網(wǎng)站。在您使用本網(wǎng)站之前,請(qǐng)您仔細(xì)閱讀本聲明的所有條款。
1、本站部分內(nèi)容來(lái)源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動(dòng)。
2、本站不承擔(dān)用戶因使用這些資源對(duì)自己和他人造成任何形式的損失或傷害。
3、本聲明未涉及的問(wèn)題參見(jiàn)國(guó)家有關(guān)法律法規(guī),當(dāng)本聲明與國(guó)家法律法規(guī)沖突時(shí),以國(guó)家法律法規(guī)為準(zhǔn)。
4、如果侵害了您的合法權(quán)益,請(qǐng)您及時(shí)與我們,我們會(huì)在第一時(shí)間刪除相關(guān)內(nèi)容!
聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com
