第十一章信息安全.pptVIP

可信计算概述 互联网的虚拟在给人以巨大包容和开放性的同时，还带来很多欺诈和犯罪行为，再加上系统客观存在的各种各样的漏洞，就产生了一系列信息安全问题。而随着互联网日益深入到社会的政治、军事、经济、文化、生活等方方面面，信息社会必须建立信任保障体系，建立体系化的安全机制。 信息安全就是要在开放包容与安全可控、匿名隐私与实名确认之间找到一个平衡点。 传统的信息安全系统（被动防御）：主要是由防火墙、入侵检测和病毒防范等组成。“堵漏洞、作高墙、防外攻”，但安全问题防不胜防，措手不及。 而现在，信息安全的防护正在由边界防控向源头与信任键的防控转移，这正是可信计算出台的背景。而“可信计算”的主要目的正是是要建立起主动防御的信息安全保障体系。 可信的定义 TCG对“可信”的定义是：“一个实体在实现给定目标时，若其行为总是如同预期，则该实体是可信的”(An entity can be trusted if it always behaves in the expected manner for the intended purpose)。这个定义将可信计算和当前的安全技术分开：可信强调行为结果可预期，但并不等于确认行为是安全的，这是两个不同的概念。从TCG的定义来看，可信实际上还包含了容错计算里可靠性的概念