可信計算

 目前大部分網絡安全系統主要由防火墻、檢測、病毒防范等組成。這種常規的安全手段只能在網絡層、邊界層設防，在外圍對用戶和越權訪問進行封堵，以達到防止外部攻擊的目的。由于這些安全手段缺少對訪問者源端—客戶機的控制，加之操作系統的不安全導致應用系統的各種漏洞層出不窮，其防護效果正越來越不理想。

如果有問題歡迎 來咨詢！！！！！！！！！

 此外，封堵的辦法是攻擊和病毒的特***息，而這些特征是已發生過的滯后信息，屬于“事后防御”。隨著惡意用戶的攻擊手段變化多端，防護者只能把防火墻越砌越高、檢測越做越復雜、惡意代碼庫越做越大，誤報率也隨之增多，使得安全的投入不斷增加，維護與管理變得更加復雜和難以實施，信息系統的使用效率大大降低，而對新的攻擊毫無防御能力。近年來，“震網”“火焰”“Mirai”“黑暗力量”“WannaCry病毒”等重大安全事件頻頻發生，顯然，傳統防火墻、檢測、病毒防范等“老三樣”封堵查殺的被動防御已經過時，網絡空間安全正遭遇嚴峻挑戰 。

可信計算發展概括

 早在20世紀60年代，為了提高硬件設備的安全性，人們設計了具有高可靠性的可信電路，可信的概念開始萌芽。到20世紀70年代初期，Anderson提出來了可信系統的概念，為美國后續的TCSEC（彩虹系列），可信計算機、可信計算基（TCB）、可信網絡、可信數據庫等的提出奠定了基礎。彩虹系列是早的一套可信計算技術文件，標志著可信計算的出現，也使系統的可信不斷豐富可信的內涵，可信計算的理念和標準初具雛形。

可信計算原理介紹

 傳統信息安全廠商的做法有點像醫生給，***了給其治***，受傷了給其治傷。信息安全廠商的做法是，你的操作系統也漏洞，我給你打上補丁。你的操作系統上病毒了，我通毒軟件給你清除病毒。病毒也是通特征碼的方式來實現，即毒廠商先捕獲了這個病毒，分析這個病毒的特征碼，加上病毒庫，這樣毒軟件才能查某個病毒。如果毒軟件沒有及時更新病毒庫，則無法查殺這個新的病毒了。這也是為什么傳統殺毒軟件只要我們一開機就讓我們更新的原因。以上的方法，更存在一定的滯后性。而可信計算使用一種新的思路實現信息安全，即從操作系統底層入手，應用程序想在操作系統上運行，必須經信計算基的認證，只有經認證的程序才可以在操作系統上運行，未經認證的程序不能運行