第十一章节信息安全.pptVIP

可信计算概述 互联网的虚拟在给人以巨大包容和开放性的同时，还带来很多欺诈和犯罪行为，再加上系统客观存在的各种各样的漏洞，就产生了一系列信息安全问题。而随着互联网日益深入到社会的政治、军事、经济、文化、生活等方方面面，信息社会必须建立信任保障体系，建立体系化的安全机制。 信息安全就是要在开放包容与安全可控、匿名隐私与实名确认之间找到一个平衡点。 传统的信息安全系统（被动防御）：主要是由防火墙、入侵检测和病毒防范等组成。“堵漏洞、作高墙、防外攻”，但安全问题防不胜防，措手不及。 而现在，信息安全的防护正在由边界防控向源头与信任键的防控转移，这正是可信计算出台的背景。而“可信计算”的主要目的正是是要建立起主动防御的信息安全保障体系。 可信的定义 TCG对“可信”的定义是：“一个实体在实现给定目标时，若其行为总是如同预期，则该实体是可信的”(An entity can be trusted if it always behaves in the expected manner for the intended purpose)。这个定义将可信计算和当前的安全技术分开：可信强调行为结果可预期，但并不等于确认行为是安全的，这是两个不同的概念。从TCG的定义来看，可信实际上还包含了容错计算里可靠性的概念。可靠性保证硬件或者软件系统性能可预测。 这说明，可信计算≠绝对安全。“没有绝对的安全”这一定律并不会因为可信计算平台的普及而失效，可信计算并不能解决所有的安全问题，可信计算平台只是提供了一个支点。 可信计算的思想 可信计算的主要思想是在硬件平台上引入安全芯片(称作可信平台模块(TPM))架构，来提高终端系统的安全性，从而将部分或整个计算平台变为“可信”的计算平台。可信计算平台的安全性根植于具有一定安全防护能力的安全硬件，它基于安全硬件实现隔离计算、计算环境完整性保证和远程安全性质证明等服务，以保证平台上计算实体行为的可信性，从而解决远程信任问题。 其主要目的是通过增强现有的PC终端体系结构的安全性来保证整个计算机网络的安全，意义就是在计算机网络中搭建一个诚信体系，每个终端都具有合法的网络身份，并能够被认可，而且终端具有对恶意代码(病毒、木马等)的免疫能力。在这样的可信计算环境中，任何终端出现问题，都能保证合理取证，方便监控和管理。增加可信密码模块的可信计算机可以实现：抵御病毒攻击，识别假冒平台，盗取密钥不可行，受保护数据拷不走等功能。 总的来说，可信计算可以从以下几个方面来理解： 用户的身份认证：对使用者的信任 平台软硬件配置的正确性：体现使用者对平台运行环境的信任 应用程序的完整性和合法性：体现了应用程序运行的可信 平台之间的可验证性：指网络环境下平台之间的相互信任 相关组织 1999年，微软、英特尔、IBM、惠普等国际大厂商发起成立了可信计算联盟(TCPA)，并提出可信计算的概念。2003年，这个组织改名为可信计算集团(TCG)。TCG 致力于联合成员企业共同制定一个可信计算的开放标准，为基于不同标准的供应商的产品提供互用性和兼容性。到2004年8月，TCG组织已经拥有78个成员，遍布全球各大洲。 可信计算的结构 可信终端 当前，可信终端是“可信计算”中最引人关注的热点之一。国内外产业界包括TCG、Microsoft、IBM、Intel、武汉瑞达、联想等，对可信终端的推动不遗余力。尽管各厂商对“可信计算”的理解不尽相同，但主要思路是在PC机硬件平台上引入安全芯片架构，通过安全芯片提供的安全特性来提高终端系统的安全性，其结构如图2所示。 终端可信应用 终端可信应用是指建立在可信终端上的应用，包括应用可信机制、可信应用和操作系统的交互。 可信网络连接 可信网络连接是指网络连接可信，包括可信传输和可信接入。 可信网络服务器 可信网络服务器是指网络中提供服务的服务器是可信的，与可信终端相对应。由于服务器与客户端的地位和作用不同，可信网络服务器应该具有更丰富的内涵。 可信交易 交易是指基于网络的分布式应用；可信交易则是指基于网络的分布式应用是可信的，可信交易的目标是为交易过程提供主体可信性(Subject Trust)、客体可信性(Object Trust)、内容可信性(Contents Trust)和行为可信性(Behavior Trust)的证明，在网络体系和可信计算体系中的抽象层次是最高的。 可信评测方法和管理方法 可信评测方法是对可信计算的评估方