可信計算

可信計算正是為了解決計算機和網絡結構上的不安全，從根本上提高安全性的技術方法，可信計算是從邏輯正確驗證、計算體系結構和計算模式等方面的技術創新，以解決邏輯缺陷不者所利用的問題，形成攻防矛盾的統一體，確保完成計算任務的邏輯組合不被篡改和破壞，實現正確計算。

如果有問題歡迎咨詢！！！！！！！！！！！！！！！

可信計算發展概括

早在20世紀60年代，為了提高硬件設備的安全性，人們設計了具有高可靠性的可信電路，可信的概念開始萌芽。到20世紀70年代初期，Anderson提出來了可信系統的概念，為美國后續的TCSEC（彩虹系列），可信計算機、可信計算基（TCB）、可信網絡、可信數據庫等的提出奠定了基礎。彩虹系列是早的一套可信計算技術文件，標志著可信計算的出現，也使系統的可信不斷豐富可信的內涵，可信計算的理念和標準初具雛形。

可信計算

以PC機可信計算舉例。操作系統首先將系統上所有的可執行程序做一個哈希度量，將這個度量值存儲在可信計算基中。系統啟動時檢測BIOS和操作系統的完整性和正確性，保障你在使用PC時硬件配置和操作系統沒有被篡改過，所有系統的安全措施和設置都不會被繞過。然后系統要運行應用程序，除了經過傳統的操作系統的權限判斷之外，還要與可信計算基中存儲的度量值做一個對比，如果或是惡意程序修改了可執行文件的內容，就可以檢測到應用程序已經發生了更改，則禁止程序運行。

可信計算

操作系統安全升級，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅動注入等。應用完整性保障，如防范在應用中插入木馬。安全策略強制實現，如防范安全策略被繞過/篡改、強制應用只能在某個計算機上用、強制數據只能有某幾種操作等。可見，可信計算則相當于重構一套系統，原理是這樣的：我的地盤我做主，不管什么應用程序，只要想在開啟了可信計算的操作系統上運行，就必須經過我的允許。這個允許的過程就是將這個可執行文件的哈希度量值存儲到可信計算基當中。理論上，開啟了可信計算的操作系統，任何病毒、木馬都無法在其上運行的。國家去年底推出的《信息安全技術網絡安全等級保護基本要求》（等保2.0）也強化了對可信計算的要求。