可信計算

 化***與國際電子技術在ISO/IEC15408標準中定義可信為：參與計算的組件、操作或過程在任意的條件下是可預測的，并能夠抵御病毒和一定程度的物理干擾。

 2TCG用實體行為的預期性來定義可信：一個實體是可信的，如果它的行為總是以預期的方式，朝著預期的目標。這一定義的優點是抓住了實體的行為特征，符合哲學上實踐是檢驗真理的標準的基本原則。

可信計算技術認為，可信是指計算機系統所提供的服務是可信賴的，而且這種可信賴是可論證的。

 我國沈昌祥院士認為，可信計算系統是能夠提供系統的可靠性、可用性、信息和行為安全性的計算機系統。系統的可靠性和安全性是現階段可信計算主要的兩個屬性。因此，可信可簡單表述為可信≈可靠+安全。

如果有問題歡迎仔細！！！！！！！

 操作系統安全升級，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅動注入等。應用完整性保障，如防范在應用中插入木馬。安全策略強制實現，如防范安全策略被繞過/篡改、強制應用只能在某個計算機上用、強制數據只能有某幾種操作等。可見，可信計算則相當于重構一套系統，原理是這樣的：我的地盤我做主，不管什么應用程序，只要想在開啟了可信計算的操作系統上運行，就必須經過我的允許。這個允許的過程就是將這個可執行文件的哈希度量值存儲到可信計算基當中。理論上，開啟了可信計算的操作系統，任何病毒、木馬都無法在其上運行的。***去年底推出的《信息安全技術網絡安全等級保護基本要求》（等保2.0）也強化了對可信計算的要求。