返回
技术研究浅谈

技术研究浅谈

ID:34627527

大小:36.00 KB

页数:7页

时间:2019-03-08

技术研究浅谈_第1页
技术研究浅谈_第2页
技术研究浅谈_第3页
技术研究浅谈_第4页
技术研究浅谈_第5页
资源描述:

《技术研究浅谈》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、可信是对已有安全体系的增强,是一种解决安全问题的方法,传统的安全防护体系和方法并不会消失,在未来的很长时间里,可信计算平台与非可信计算平台将互相融合,并朝着更加安全的系统形式发展。  互联网最早是服务于军事与科研的,网络相对封闭,主要用于技术人员之间文件传输和消息传递。此时,所有用户都是可以信任的,网络协议与应用是建立这种假设基础上的。这种基于信任与匿名的假设在很大程度上促进了互联网的迅速普及。  1993年,P.Steiner在《NEWYORKER》上发表了“OntheInternet,nobodyknowsyou'reado

2、g”漫画和评论,真实写照了“虚拟”的互联网。互联网的虚拟在给人以巨大包容和开放性的同时,还带来很多欺诈和犯罪行为,再加上系统客观存在的各种各样的漏洞,就产生了一系列信息安全问题。而随着互联网日益深入到社会的政治、军事、经济、文化、生活等方方面面,信息社会必须建立信任保障体系,建立体系化的安全机制。信息安全就是要在开放包容与安全可控、匿名隐私与实名确认之间找到一个平衡点。  信息安全与“可信”具有千丝万缕的联系。在日常的生活中,“可信”是谈论得较多的话题,可以信任,可以信赖等等。“可信”本身是一个多层次、多范畴的概念,它是一个相对

3、的概念,比较模糊。在谈到信息安全时,可信同样有不同的理解与解释,在不同的上下文,在不同的应用领域,可能其内涵都不一样。“可信”既是信息安全的目标,也是一种方法。  传统的信息安全主要通过防火墙、病毒检测、入侵检测及加密等手段实现,是以被动防御为主,结果是不仅各种防御措施花样层出,防火墙越砌越高、入侵检测越做越复杂、恶意代码库越做越大,但是信息安全仍然得不到有效保障。现在研究“可信”的主要目的就是要建立起主动防御的信息安全保障体系。  可信计算的历程  可信是通过可信计算达到的一种状态。容错计算、安全操作系统、网络安全、信息安全等

4、领域的研究使可信计算的含义不断拓展,由侧重硬件的可靠性、可用性,到针对硬件平台、软件系统服务的综合可信,再到可信网络连接、网络可信等,一步步适应了Internet应用不断发展的需要。  在计算机领域,“可信”主要是从容错计算发展而来,2000年IEEE国际容错计算会议(FTCS)与国际信息处理联合会(IFIP)10.4工作组关键应用可信计算工作会议合并,并改名为IEEE可信系统与网络国际会议(ICDSN)。在容错计算领域,可信性被定义为计算机系统的一种性质,它所提供的服务是用户可感知的一种行为,并可以论证其可信赖,而用户则是能与

5、之互动的另一个系统(人或者物理的系统)。因为“可靠(Dependability)”而“可信”,因此容错计算又称为“可靠计算”(DependableComputing)。容错计算领域的可信性包括可用性、可靠性、可维护性、安全性、健壮性和可测试性等。  上个世纪80年代中期,美国国防部国家计算机安全中心代表国防部为适应军事计算机的保密需要,在70年代的基础理论研究成果"计算机保密模型"的基础上,制定并出版了"可信计算机安全评价标准"(TCSEC)。在TCSEC中第一次提出可信计算机和可信计算基TCB(Trustedcomputing

6、base)的概念,并把TCB作为系统安全的基础。1987年7月,针对网络、安全的系统和数据库的具体情况又做出了三个解释性文件,即可信网络解释TNI(TrustedNetworkInterpretation)、计算机安全系统解释和可信数据库解释TDI(TrustedDatabaseInterpretation),形成了安全信息系统体系结构的最早原则。  欧洲于2006年1月启动了名为“开放式可信计算(penTrustedComputing)”的研究计划。  1993年1月,美国公布了融合欧洲的ITSEC的可信计算机安全评价准则之联

7、邦准则。  1999年10月为了解决PC机结构上的不安全,从基础上提高其可信性,由几大IT巨头Compaq、HP、IBM、Intel和Microsoft牵头组织了可信计算平台联盟TCPA(TrustedComputingPlatformAlliance),成员达160家。TCPA定义了具有安全存储和加密功能的可信平台模块(TPM),并于2001年1月发布了基于硬件系统的“可信计算平台规范”(v1.0)。2003年3月TCPA改组为TCG(TrustedComputingGroup),其目的是在计算和通信系统中广泛使用基于硬件安全

8、模块支持下的可信计算平台,以提高整体的安全性,扩展可信的范围。  在可信计算领域,现在的情况是技术超前于理论,具有TPM功能的PC机已经上市(IBM、HP等),微软提出了NGSCB(Next-GenerationSecureComputingBase)的可信计算

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。