tcm终端加固保障网络边界安全

tcm终端加固保障网络边界安全

ID:22376606

大小:52.00 KB

页数:6页

时间:2018-10-28

tcm终端加固保障网络边界安全_第1页
tcm终端加固保障网络边界安全_第2页
tcm终端加固保障网络边界安全_第3页
tcm终端加固保障网络边界安全_第4页
tcm终端加固保障网络边界安全_第5页
资源描述:

《tcm终端加固保障网络边界安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、TCM终端加固保障网络边界安全~教育资源库  网络安全设备较之从前,应用普及增长很多。据最新统计,目前我国杀毒市场价值已经达到了15亿;而2008年上半年中国网络安全产品包括VPN、IDS/IPS、UTM、防火墙、家庭网关、嵌入式安全模块等众多网络安全设备及由其产生的服务,不包括软件产品及配套服务,总体市场规模将达到41.54亿元,继续保持稳定增长。  网络设备的普及并没有带来安全事件发生的减少。仅在2007年7月1日至12月31日之间,赛门铁克平均每天观测到61,940台受bot感染的活动计算机,与上一报告期相比增加了17%。在此报告期,赛门

2、铁克还观测到5,060,187台受bot感染的不同计算机,与2007年上半年相比增加了1%。尽管这个比率有所增长,但是在本报告期内,赛门铁克检测到的受bot命令和控制的服务器数量却有所下降。在2007年下半年,赛门铁克识别出4,091台受bot命令和控制的服务器,上一报告期识别出4,622台受bot命令和控制的服务器,与此相比下降了11%。  由此可见,木桶理论在信息安全领域同样适用。网络设备安全性再高,网络边界安全不稳,依然成为企业安全的短板。虽然现在很多企业都要求网络终端用户安装杀毒软件,而且很多终端用户也安装了杀毒软件,但商业机密频频被窃

3、的报道却不胜枚举。年初的艳照门事件又再一次给人们以警醒目前终端设备上的数据缺乏有效的保护手段。  数据保护之道可信计算芯片  随着可信计算的兴起,终端数据防护多了一条解决之道据专家介绍可信计算的基础是在每个终端平台上植入一个信任根,让PC从BIOS到操作系统内核层,再到应用层,均构建信任关系,由此建立一个能在网络上广泛传递的信任链。这样,人们将梦想进入一个计算免疫的时代终端被攻击时可以实现自我保护、自我管理和自我恢复。  在可信计算体系中,密码技术是最重要的核心技术。可信计算技术以可信密码模块为基础,中间通过TCM(TCM,TrustCrypt

4、ographyModule)的服务模块,来构建可信计算的密码支撑平台,最终,在这个平台中形成了可以有效防御恶意攻击,支撑计算机在整个运行过程中的三个安全体系:第一,防御病毒攻击的体系,通过一种可信链来防御攻击;第二,建立一个可信的身份体系,识别假冒的平台;第三,高安全性的数据保护体系,使数据能够密封在非常安全的一个区域中,达到非法用户进不来,保密数据无泄露的目的。  如今,联想、方正、同方等安全PC都标配有TCM安全芯片,正如可信专项工作组成员介绍,以往一些重要客户的PC是普通PC,仅使用一些桌面安全管理,或是内网安全软件,或者是Key的方式,

5、普通的终端安全加固的方式来解决安全问题。而随着可信安全PC的推出,则能够从硬件起实现严密的保护作用。  此外,各安全PC厂商,已根据不同用户对安全级别使用的不同习惯,研发出相应的解决方案,例如联想的保险箱、中兴集团的移动安全存储、方正的TCM安全应用中心、同方的TST安全解决平台等等。而且,大家耳熟能详的电子商务,DRM,安全支付等存在的安全隐患,都可以使用基于TCM安全芯片的计算机来实现。  随着《可信计算密码支撑平台功能与接口规范》等一系列国家政策的出台与推动,以可信密码模块为TCM核心的PC、笔记本电脑、服务器、加密机等系列产品和解决方案

6、,将会逐步被我国政府/军队、制造、金融、企业/科研、公共机构、航天等行业在IT领域广泛采用。未来,整个互联网,不仅终端安全,个人安全,甚至网络的解决方案也将是有安全保障的。  去年底,由12家中国IT民族企业和软件所等重要科研机构在京联合发布了由中国首次自主研发和自主创新的可信计算系列产品,其中可信密码模块TCM芯片被誉为中国可信计算的安全DNA。历经半年发展与拓展,在可信计算密码应用工作组众多成员的努力下,如今可信计算产品已经逐步推向市场,并初步得到了良好的市场反响。  面向大众普及还需迈过三道坎  TCM计算机具备诸多安全优势不可否认,而且

7、也得到了部分行业用户的认可。可信计算工作组成员介绍,目前,可信计算技术已广泛应用于政府、军队、金融、科研机构等行业部门,中国可信计算产品的普遍推广,不仅对保护我国信息安全产业的自主发展,保护我国的自主知识产权,构建拥有我国自主产权的可信计算平台起到巨大的推动作用,同时也是中国IT企业走向核心技术领域的重大发展机遇。  然而可信计算机若要面向普通用户做大面积普及还需迈过三个障碍:  可信终端还需普及当我们向用户推荐可信计算机是无需讲解何为可信计算机时,可信计算机的普及就不是问题了,从瑞达信息安全产业股份有限公司市场经理朱凌云话语中,我们可以体会到

8、,目前可信计算机的概念还不为大众用户所熟知,教育市场还需一定时日。  安全与易用性需平衡记得《定位》书中有一核心观点,永远不要试图改变用户的习惯。可信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。