河南可信安全公司的行业须知 北京国泰网信

可信计算

目前大部分网络安全系统主要由防火墙、检测、病毒防范等组成。这种常规的安全手段只能在网络层、边界层设防，在外围对用户和越权访问进行封堵，以达到防止外部攻击的目的。由于这些安全手段缺少对访问者源端—客户机的控制，加之操作系统的不安全导致应用系统的各种漏洞层出不穷，其防护效果正越来越不理想。

如果有问题欢迎 来咨询！！！！！！！！！

可信计算概述

可信计算概念早可以追溯到美国部颁布的TCSEC准则。1983年，美国部制定了世界上个《可信计算机系统评价标准》，次提出了可信计算机和可信计算基的概念，并把TCB作为系统系统安全的基础。

化***与国际电子技术ISO/IEC在其发布的目录服务系列标准中基于行为预期性定义了可信性：如果第2个实体完全按照个实体的预期行动时，则个实体认为第2个实体 是可信的。

可信计算基本思想

在计算平台中，首先创建一个安全信任根，再建立从硬件平台、操作系统到应用系统的信任链，在这条信任链上从根开始一级测量认证一级，一级信任一级，以此实现信任的逐级扩展，从而构建一个安全可信的计算环境。一个可信计算系统由信任根、可信硬件平台、可信操作系统和可信应用组成，其目标是提高计算平台的安全性。

以PC机可信计算举例。操作系统首先将系统上所有的可执行程序做一个哈希度量，将这个度量值存储在可信计算基中。系统启动时检测BIOS和操作系统的完整性和正确性，保障你在使用PC时硬件配置和操作系统没有被篡改过，所有系统的安全措施和设置都不会被绕过。然后系统要运行应用程序，除了经过传统的操作系统的权限判断之外，还要与可信计算基中存储的度量值做一个对比，如果或是恶意程序修改了可执行文件的内容，就可以检测到应用程序已经发生了更改，则禁止程序运行。