可信計算

 化***與國際電子技術在ISO/IEC15408標準中定義可信為：參與計算的組件、操作或過程在任意的條件下是可預測的，并能夠抵御病毒和一定程度的物理干擾。

 2TCG用實體行為的預期性來定義可信：一個實體是可信的，如果它的行為總是以預期的方式，朝著預期的目標。這一定義的優點是抓住了實體的行為特征，符合哲學上實踐是檢驗真理的標準的基本原則。

可信計算發展概括

 早在20世紀60年代，為了提高硬件設備的安全性，人們設計了具有高可靠性的可信電路，可信的概念開始萌芽。到20世紀70年代初期，Anderson提出來了可信系統的概念，為美國后續的TCSEC（彩虹系列），可信計算機、可信計算基（TCB）、可信網絡、可信數據庫等的提出奠定了基礎。彩虹系列是早的一套可信計算技術文件，標志著可信計算的出現，也使系統的可信不斷豐富可信的內涵，可信計算的理念和標準初具雛形。

可信計算原理介紹

 傳統信息安全廠商的做法有點像醫生給，***了給其治***，受傷了給其治傷。信息安全廠商的做法是，你的操作系統也漏洞，我給你打上補丁。你的操作系統上病毒了，我通毒軟件給你清除病毒。病毒也是通特征碼的方式來實現，即毒廠商先捕獲了這個病毒，分析這個病毒的特征碼，加上病毒庫，這樣毒軟件才能查某個病毒。如果毒軟件沒有及時更新病毒庫，則無法查殺這個新的病毒了。這也是為什么傳統殺毒軟件只要我們一開機就讓我們更新的原因。以上的方法，更存在一定的滯后性。而可信計算使用一種新的思路實現信息安全，即從操作系統底層入手，應用程序想在操作系統上運行，必須經信計算基的認證，只有經認證的程序才可以在操作系統上運行，未經認證的程序不能運行

 操作系統安全升級，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅動注入等。應用完整性保障，如防范在應用中插入木馬。安全策略強制實現，如防范安全策略被繞過/篡改、強制應用只能在某個計算機上用、強制數據只能有某幾種操作等。可見，可信計算則相當于重構一套系統，原理是這樣的：我的地盤我做主，不管什么應用程序，只要想在開啟了可信計算的操作系統上運行，就必須經過我的允許。這個允許的過程就是將這個可執行文件的哈希度量值存儲到可信計算基當中。理論上，開啟了可信計算的操作系統，任何病毒、木馬都無法在其上運行的。***去年底推出的《信息安全技術網絡安全等級保護基本要求》（等保2.0）也強化了對可信計算的要求。