可信計算技術在網絡信息安全中的運用分析

中國電信股份有限公司安徽分公司 黃煒

現階段，隨著我國全面進入信息時代，人們可以使用互聯網搜索到各類數據和信息。不僅如此，在日常的工作和生活中，人們愈加依賴網絡技術，信息的安全系數需要得到一定的保障。為增強信息的安全性，可信計算技術是最為重要的技術之一。本文簡要概述可信計算技術，分析在網絡信息安全中運用該技術的意義，重點分析可信計算技術在網絡信息安全中的應用方法。

截至目前，網絡環境日益完善，人們對網絡信息的需求量也在逐漸遞增。因此，網絡信息的安全性得到了社會各界的廣泛關注。在網絡應用的初級階段，人們僅僅是注重信息的傳播速度，并未關注網絡的安全系數。由于網絡系統是完全對外敞開的，關于信息來源的追蹤會遇到一定的困難。不僅如此，在信息的傳播過程中，還可能遭遇病毒的攻擊。為有效避免危險問題的出現，可信計算技術應運而生。

1 可信計算技術

應用可信原理和計算機原理，實現二者的有機結合，進而衍生出一類互聯網信息的安全保護技術，該技術可以稱作可信計算技術。目前，該技術能夠有效保證網絡信息的安全與穩定。不僅如此，在實際的使用時，還能為用戶帶來高水平的體驗感。其中可信的意義在于，根據有關內容的準確敘述以及相關特征，主要包含兩類特征，分別為主動和被動兩種[1]。其中被動特征指的是用戶借助計算機的硬件設備開展信息預判，主動特征為行為人的主觀預判。可信計算技術就是針對指定的可信部件，不管借助哪種操作方式，都可以對信息進行準確判定，并對危險編碼進行有效的防御，還能降低物理干擾導致的損毀。在現階段的互聯網系統中，可信計算技術是人們較為信任的技術之一，以可信度和視角為中心，能夠將存在于網絡系統中的隱患因素妥善處理。根據現階段的實際情況和計算機的運用狀況可以明顯看出，在可信計算模塊中計算終端設備是其中最為重要的組成部分，該板塊主要提供部分防御屬性即可。正常狀態下，可信計算技術包含信息維穩、身份認證、完成度判定，還可以落實儲存和數據報備等環節。

2 在網絡信息安全中運用可信計算技術的意義

（1）站在安全的角度可以看出，關于信息的保護和維穩，可以借助可信計算技術，該技術還能實現數據和信息的有效保護。不僅如此，在應用相關技術時，還能夠提升網絡信息渠道的安全系數和整體性。并在此技術上，幫助用戶更好地應用網絡資源，將網絡信息的價值發揮至最大化，符合用戶對網絡信息的使用需求[2]。（2）以信息管理方式的角度來看，因為現階段大多數網絡信息在管控的過程中，都需要應用白名單和黑名單管理體系，利用可信計算技術，可以提升測試數量和信任程度，并在此基礎上，實現對網絡信息的有效管控，為各類網絡信息提供高水平的技術支撐。（3）關于應用技術的角度來看，正是因為現階段大多數網絡數據和信息都存在一定的私密屬性，相關內容包含各類機關企業和事業單位內部的重要信息，如果外泄，可能會發生較為嚴重的隱患和資金虧損。但是應用可信計算技術，可以有效提升信息的安全系數，還能降低信息發生泄漏的可能性，將資金流失問題發生的幾率最小化，因此，可信計算技術的應用擁有較高的意義。

3 可信計算技術在網絡信息安全中的運用方法

3.1 遠程報告

眾所周知，為保證網絡系統的穩定運轉，需要提升網絡體系的安全系數。技術人員應借助物理手段，針對系統、計算機網絡等內容展開全方位的保護。不僅如此，還需要明確保護的方法，知曉風險問題的來源。計算機技術和管控是網絡安全管理體系中較為重要的兩個組成部分，包含了來自于網絡系統、管理系統、物理系統等多個系統中存在的危險問題。不管是針對哪種系統的管理不完善，都可能提升風險系數，還容易導致網絡信號出現斷開的問題。關于風險因素的推理，相關內容是網絡安全技術中較為重要的組成部分，不但要持續不間斷地完成網絡環節中信息和數據的實時監管，還要對系統可能遇到的風險和破損程度展開檢測。

在這一過程中不難看出，大多數網絡信息風險問題都來自于用戶的移動終端設備。由于防護網只能抵御外來風險，無法規避內部問題，進而導致網絡內部成了信息風險問題發生的重要陣地。假如沒能采取有效的措施管控各類移動終端設備，可能會大幅度提升對信息網絡的破損程度。

來源于移動終端設備的風險問題主要有以下幾方面內容:（1）未經監管人員的認可，私自更改用戶信息，充當其他局域網的用戶；（2）借助相關設備，不間斷的切換網絡，借助計算機傳遞風險病毒；（3）非法應用各類違法App，導致系統無法穩定運轉。

現階段，技術人員在開展計算機網絡的維穩工作時，在安裝補充包的過程中，需要完成PC 體系的修復作業。除此之外，在線上購物渠道中，還要準確預判所用的購物App 是否擁有一定的安全性，是否受到了病毒干擾。在用戶利用計算機系統完成資料的上傳時，需要提高信息的安全系數。在使用計算機網絡信息體系時，還需要借助可信計算技術完成遠端安全檢測體系。確保該體系可以與授權的網絡有效連接后，不僅要識別本身的身份信息，還要鑒定對象網絡設備的安全性，其中重點內容為確保運行空間和功能的安全系數。借助上述內容，有利于避免病毒或黑客的侵擾，還能在這一過程中實現系統和病毒的有效融合，增強整合信息網絡的安全系數和用戶的信任值。

3.2 密鑰管控

信息的有效存儲是網絡信息安全中最為重要的組成部分，不僅如此，信息有效存儲過程中，主要的方法即為密鑰管控手段。截至目前，在可信計算網絡體系中，應用的是以可信計算技術為中心的密鑰管控體系。該體系中包含密鑰的準確使用、密鑰歸類、密鑰應用對象的信息架構、密鑰對象的數據儲存體系。另外，關于密鑰管控體系的應用方面，在信息計算技術的應用過程中，密鑰通常有兩種形式，分別為移植密鑰和固定密鑰。假如遵循職能區分，在信息計算系統中，可以將密鑰分為署名密鑰和儲存密鑰兩種[3]。在密鑰管控體系中，每一種不同的密鑰都有其特定的數據架構，該架構的三個組件分別為密鑰專屬信息、密鑰一般信息、密鑰屬性。關于密鑰的一般信息指的是與之有關的運算手段、密鑰種類以及密鑰的特定信息；關于密鑰的專屬信息通常為密鑰的數據鏈、鑒別和長短。該體系中的重要內容為描述對象的運轉特點，在這一過程中還需要將數據等內容錄入到PCR 系統中。現階段，關于密鑰信息的存儲體系，通常包括內外兩部分的密鑰存儲，其中，秘密信息為外部密文；明確信息為內部密文。另外，針對目標對象，有且只有兩種能夠得到永久儲存的計算系統，在該系統中也僅僅存在密鑰背書和根，在相關計算板塊中，持有者的象征即為密鑰根，可以借助攜帶身份信息的資料進行申領，但是不能有效完成身份鑒別，在每一個單獨的計算系統中都只有一個根密鑰。

3.3 安全認證

目前，我國的科學技術正處于高水平發展階段，各類移動終端設備在優化的過程中，技術人員也為其植入了各類信任值較高的可信計算板塊。在人們生活和工作中，得到了廣泛應用。起初，正是因為可信度較高的計算板塊預設，導致用戶不能及時完成數據的獲取。想要更好地使用和優化相關板塊，技術人員在計算體系中植入了一個私密度較高的程序。在這一過程中，應用AIK認證體系運轉的計算板塊，需要用戶進行認證。但是在實際操作時，還是擁有較多有待解決的問題，在此基礎上，技術人員制定了一套全新的鑒別方式。在該體系中，遠端身份認證可以利用智能認證體系，借助上述系統，能夠在第一時間完成對遠端平臺的信息認證。AIK 認證體系可以全方位維護用戶的信息安全，提高網絡數據傳輸的安全系數，為其提供更好的感官體驗，也為信息的有效傳輸供給一定的保障。

3.4 信息防控

技術人員借助網絡信息的安全防控體系，建設網絡信息處理系統，測定主觀防御網絡系統中信息的安全系數，預判在網絡中可能存在問題的范圍，檢查部分區域內的危險系數，找出潛藏在各個防御網絡中的風險問題和狙擊方式。想要快速掌握針對數據的分析成果，獲取與主觀防御網絡安全系數有關的內容，借助數據推論網絡中的信息和儲存構成，并實現二者的有機結合，完成上述操作后，全面分析相關數據，建立出網絡信息安全防護的數據模塊[4]。假如測試的結論符合網絡安全的制衡范圍后，信息的共享速度依舊保持在穩定狀態。當網絡信息的特點和風險信息的狀態發生改變時，技術人員應該著重完成網絡信息風險因素的校對和修正，并遵循合理的校對環節，對存在差異的網絡信息風險進行合理布控。

針對產生于不同網絡環境中的信息和數據開展全方位評估，出臺關于網絡信息傳輸安全管控系統，圍繞網絡的安全系數、完整度、針對性等內容展開全方位的分析。正是因為現階段關于網絡信息安全防控技術的應用，主要包含填補BUG、建設防火墻、抵御攻擊等內容，可以使用防火墻、檢驗機制、病毒檢測技術組建網絡信息安全體系，并以此提升信息的安全系數。但是，該體系僅能抵御確定的風險問題，無法應對復合式的侵擾，最終造成防火墻越設越多、防御體系愈加復雜化、病毒數據庫的更新也日漸反復，網絡信息的安全問題也不斷加劇。如果想要提升網絡信息的安全系數，可以借助可信計算技術。

除此之外，為完成網絡風險系數的有效評定，還可以借助信息局域網的數據開展整合和分析。最大限度地借助網絡信息BUG 的修復程序，實現對整個信息網絡的統一處置，并在此基礎上設計出較為完備的網絡信息安全防控計劃，確保現存的方法和設備可以圍繞不同的信息風險，制定更加完善的計劃，建立可行性高的防控方案。

4 應用可信計算技術和可信網絡的應用手段

4.1 劃分標準

由于我國的可信計算技術引進時間較長，相比于其他國家在技術領域占據一定的領先地位。盡管如此，現階段，針對相關技術并不具備一體化的規范。如果想要從根本上提升可信技術的有效性和科學系數，工作人員需要為之制定一套相對完備的應用體系，并在運用可信計算技術的過程中，有效應用相關體系。

4.2 頂端布控

關于可信技術的研發是一項十分復雜的內容，技術人員需要針對整個網絡系統、宏觀的視角、全方位分析和設置該技術的每一個要點和截面，進而確保該技術的穩定與安全，關于系統的優化順序需要結合具體的工作內容。作為一類較為基礎的互聯網技術，信任計算技術在計算機設備中得到了大面積應用。該技術的研發空間早已從單獨的計算機轉變為網絡服務設備，移動終端設備、各類信息網絡、用戶的網絡管家等內容的設計準則、特征和要素都應準確，結合現有的研究結論，明確網絡系統以及各類重點網絡設備的研制順序，將工作的中心放置在技術的提升上，確保該技術得以有效優化。

4.3 概念推理

在可信計算技術發展的過程中，可信理念的作用十分重要。雖然最初該理念源自于工業領域，但是可信理念的定義仍然位于認知理論的范圍內。目前，國內外大量的專家學者都對此展開了探討和推論，但是對于相關內容的認識依然較為模糊。現如今，雖然可信計算技術的發展速度較快，但是內部的架構仍然有待完善，沒能構成一個相對完備的系統。出現這種情況的原因在于，信任理念較為落后，無法跟得上計算技術的更新，可信理念的優化可以為可信計算技術提供一定的能力和支持。

4.4 技術更新

在可信產業中，最為重要的構成要素即為可信終端。不僅如此，可信終端的核心為可信板塊。該模塊間接衍生出計算機設備的CPU 裝置、運轉體系、App 和網絡系統等工具。另外，信任終端在信息技術中是較為重要的構成環節，更是維護信息行業穩定運行的重要前提。在網絡設備中，芯片具備十分重要的作用，還需要可信技術的支持[5]。信任模塊的重要目標為借助加密手段提升信息和數據的穩定性和安全系數，進而確保資源使用過程中的安全系數。高品質的信任板塊有利于提升信任系統的穩定度，為其在行業內部增強競爭水平。

5 結論

綜上所述，目前在計算機網絡的運轉階段，網絡信息的安全系數早已成為不可忽視的問題之一。可信計算技術可以有效識別各類數據，區分網絡信息的安全程度和穩定性。所以，技術人員在維穩的過程中，可以借助可信計算技術，并在此基礎上，建立相對完備的網絡信息安全體系，提高網絡信息的安全性，確保網絡信息可以更高效地為人們服務。