可信計算環(huán)境構(gòu)建機制研究進展

程戈，李聰

湘潭大學(xué) 數(shù)學(xué)與計算科學(xué)學(xué)院，湖南 湘潭 411105

可信計算環(huán)境構(gòu)建機制研究進展

程戈，李聰

湘潭大學(xué) 數(shù)學(xué)與計算科學(xué)學(xué)院，湖南 湘潭 411105

1 可信計算環(huán)境

隨著信息技術(shù)的發(fā)展，現(xiàn)代社會越來越依賴計算機系統(tǒng)。特別是近年來，在互聯(lián)網(wǎng)技術(shù)的推動下，計算機越來越多地應(yīng)用到社會政治、經(jīng)濟、教育和軍事等領(lǐng)域中，使計算平臺的安全性變得愈發(fā)的重要。然而自從計算機問世以來，計算機安全問題就一直伴隨著計算機的發(fā)展而存在，近三十年來，其造成的損失也越來越嚴重。造成這種情況的一個重要原因，是傳統(tǒng)的安全防護方式和軟件的固有缺陷不足以防御日益增多的計算機安全問題。

（1）防火墻、入侵監(jiān)測和病毒防范是構(gòu)成傳統(tǒng)信息安全系統(tǒng)的主要技術(shù)手段，這些技術(shù)手段是一種事后響應(yīng)方式，即在攻擊發(fā)生后或是進行中，通過對已發(fā)生過的滯后信息進行分析來判定是否存在攻擊，從而進行相應(yīng)的響應(yīng)或是防護。面對當今日趨復(fù)雜和變化多端的惡意攻擊手段，這些事后響應(yīng)的傳統(tǒng)防護手段往往無力應(yīng)對新的攻擊方式。

（2）現(xiàn)有平臺架構(gòu)是開放式的，計算機資源可任意被使用，尤其是執(zhí)行代碼可被任意修改。因此，在現(xiàn)有軟件架構(gòu)下，惡意程序很容易植入軟件系統(tǒng)中。如果缺乏相關(guān)硬件的支持，僅僅依靠軟件本身是不能完全檢測出惡意代碼的，因為所有試圖通過軟件檢測惡意代碼的方法都無法證明檢測軟件自身是安全的。……