可信計(jì)算

此外，封堵的辦法是攻擊和病毒的特征信息，而這些特征是已發(fā)生過的滯后信息，屬于“事后防御”。隨著惡意用戶的攻擊手段變化多端，防護(hù)者只能把防火墻越砌越高、檢測越做越復(fù)雜、惡意代碼庫越做越大，誤報(bào)率也隨之增多，使得安全的投入不斷增加，維護(hù)與管理變得更加復(fù)雜和難以實(shí)施，信息系統(tǒng)的使用效率大大降低，而對新的攻擊毫無防御能力。近年來，“震網(wǎng)”“火焰”“Mirai”“黑暗力量”“WannaCry病毒”等重大安全事件頻頻發(fā)生，顯然，傳統(tǒng)防火墻、檢測、病毒防范等“老三樣”封堵查殺的被動防御已經(jīng)過時(shí)，網(wǎng)絡(luò)空間安全正遭遇嚴(yán)峻挑戰(zhàn) 。

可信計(jì)算闡述

這項(xiàng)技術(shù)的擁護(hù)者稱它將會使計(jì)算機(jī)更加安全、更加不易被病毒和惡意軟件侵害，因此從用戶角度來看也更加可靠。此外，他們還宣稱可信計(jì)算將會使計(jì)算捫和服務(wù)器提供比現(xiàn)有更強(qiáng)的計(jì)算機(jī)安全性。而反對者認(rèn)為可信計(jì)算背后的那些公司并不那么值得信任，這項(xiàng)技術(shù)給系統(tǒng)和軟件設(shè)計(jì)者過多的權(quán)利和控制。他們還認(rèn)為可信計(jì)算會潛在地迫使用戶的在線交互過程關(guān)去匿名性，并強(qiáng)制推行一些不必要的技術(shù)。它還被看作版權(quán)和版權(quán)保護(hù)的未來版本，這對于公司和其他市場的用戶非常重要，同時(shí)這也引發(fā)了批評，引發(fā)了對不當(dāng)審查關(guān)注。

同樣受到激烈的爭論得還有可信計(jì)算場基于的一些設(shè)在“現(xiàn)實(shí)世界”中一定程度上是不實(shí)項(xiàng)的，用戶可能會發(fā)現(xiàn)在常規(guī)層面上使用屬±重載是非常必要的，或者很本不愿意使用這盥功能，盡管紋件廠商堅(jiān)持要求使甲.

所有的伊/組件，包間管計(jì)幀頓中材身，媽阿能發(fā)主求道，或者被行須和更替。由于存鍰以下可勝壯-不可逆共得關(guān)時(shí)自己信息的湖間或者或多年的工作俄果而很本沒有依發(fā)的機(jī)會，用守可能會認(rèn)為無法接貶。有皆室時(shí)情息使形和哎布或者強(qiáng)言息在未來很長一個階段可靠地存儲的誤制，使得可信計(jì)算技術(shù)的很多預(yù)期的應(yīng)用很本不可行。將屬主或者使用限制基于特定部分的計(jì)算機(jī)硬件的可驗(yàn)正標(biāo)識，對消責(zé)者而言可能并不足夠。

可信計(jì)算原理介紹

傳統(tǒng)信息安全廠商的做法有點(diǎn)像醫(yī)生給，感冒了給其治感冒，受傷了給其治傷。信息安全廠商的做法是，你的操作系統(tǒng)也漏洞，我給你打上補(bǔ)丁。你的操作系統(tǒng)上病毒了，我通毒軟件給你清除病毒。病毒也是通特征碼的方式來實(shí)現(xiàn)，即毒廠商先捕獲了這個病毒，分析這個病毒的特征碼，加上病毒庫，這樣毒軟件才能查某個病毒。如果毒軟件沒有及時(shí)更新病毒庫，則無法查殺這個新的病毒了。這也是為什么傳統(tǒng)殺毒軟件只要我們一開機(jī)就讓我們更新的原因。以上的方法，更存在一定的滯后性。而可信計(jì)算使用一種新的思路實(shí)現(xiàn)信息安全，即從操作系統(tǒng)底層入手，應(yīng)用程序想在操作系統(tǒng)上運(yùn)行，必須經(jīng)信計(jì)算基的認(rèn)證，只有經(jīng)認(rèn)證的程序才可以在操作系統(tǒng)上運(yùn)行，未經(jīng)認(rèn)證的程序不能運(yùn)行