信息安全第5章信息系统可信性.ppt

第５章 信息系统可信性 　　　　5.1　可?信?性?概?述　　当前以防火墙、入侵监测和病毒防范为主要构成的传统网络安全系统，是以保护服务器不受外来入侵为重点，在防外上有一定的效果，但在保护整个系统上却并非固若金汤。这是因为它不适应目前信息安全主要“威胁”源自内部的状况。而要解决内部安全威胁，就需要建立一个信息的信任传递模式。必须做到终端的可信，才能从源头解决人与程序、人与机器以及人与人之间的信息安全传递。 　　可信计算技术源自于容错计算，是以1971年召开第一届国际容错计算会议(Fault- Tolerant Computing Symposium)为起点。从1975年开始，商业化的容错机推向市场。到20世纪90年代，软件容错的问题被提了出来，进而发展到网络容错。与此同时，安德逊(J. P. Anderson)首次提出可信系统(Trusted System)的概念。早期学者对可信系统研究主要集中在硬件设备和运行于其上的软件的安全和可靠性。此时的可信计算实际上是一种可靠计算(Dependable Computing)的概念，与容错计算(Fault-Tolerant Computing)领域的研究密切相关。 　　1999年10月由国际几大IT厂商Compaq、HP、IBM、Intel和Microsoft牵头组织了可信计算平台联盟(Trusted Computing Platform