可信計算

 目前大部分網絡安全系統主要由防火墻、檢測、病毒防范等組成。這種常規的安全手段只能在網絡層、邊界層設防，在外圍對用戶和越權訪問進行封堵，以達到防止外部攻擊的目的。由于這些安全手段缺少對訪問者源端—客戶機的控制，加之操作系統的不安全導致應用系統的各種漏洞層出不窮，其防護效果正越來越不理想。

如果有問題歡迎 來咨詢！！！！！！！！！

可信計算概述

 可信計算概念早可以追溯到美國部頒布的TCSEC準則。1983年，美國部制定了世界上個《可信計算機系統評價標準》，次提出了可信計算機和可信計算基的概念，并把TCB作為系統系統安全的基礎。

 化***與國際電子技術ISO/IEC在其發布的目錄服務系列標準中基于行為預期性定義了可信性：如果第2個實體完全按照個實體的預期行動時，則個實體認為第2個實體 是可信的。

可信計算基本思想

 在計算平臺中，首先創建一個安全信任根，再建立從硬件平臺、操作系統到應用系統的信任鏈，在這條信任鏈上從根開始一級測量認證一級，一級信任一級，以此實現信任的逐級擴展，從而構建一個安全可信的計算環境。一個可信計算系統由信任根、可信硬件平臺、可信操作系統和可信應用組成，其目標是提高計算平臺的安全性。

 以PC機可信計算舉例。操作系統首先將系統上所有的可執行程序做一個哈希度量，將這個度量值存儲在可信計算基中。系統啟動時檢測BIOS和操作系統的完整性和正確性，保障你在使用PC時硬件配置和操作系統沒有被篡改過，所有系統的安全措施和設置都不會被繞過。然后系統要運行應用程序，除了經過傳統的操作系統的權限判斷之外，還要與可信計算基中存儲的度量值做一個對比，如果或是惡意程序修改了可執行文件的內容，就可以檢測到應用程序已經發生了更改，則禁止程序運行。