互聯(lián)網(wǎng)研究背景和意義
在信息時代,人們對信息系統(tǒng)網(wǎng)站制作的依賴程度越來越高。信息系統(tǒng),特別是運行在信息系統(tǒng)中的各類軟件的安全性也受到了越來越多的關(guān)注。安全設(shè)計本身存在的不完備性可能構(gòu)成新的信息安全風(fēng)險,因此,新的風(fēng)險點、新的漏洞和新的攻擊技術(shù)手段會隨時出現(xiàn)。自從有了廣域網(wǎng)后,病毒、木馬、黑客和計算機犯罪使得大家對網(wǎng)絡(luò)的安全產(chǎn)生了恐懼,這嚴重制約了信息化的發(fā)展,制約了電子商務(wù)、電子政務(wù)的發(fā)展。病毒和黑客攻擊的最終目的是非法進入用戶的信息系統(tǒng),篡改或盜用計算機上的數(shù)據(jù)。防火墻、殺毒軟件等只能對這些攻擊被動抵抗。
自從20世紀90年代中期計算機開始向大眾市場普及以來,安全問題便一直困擾著廠商與用戶。在計算機普及的初期,主要依靠口令字、非標準存儲格式等方法保護秘密信息,其安全原理是依靠信息的合法擁有者與系統(tǒng)外部人員之間掌握“鑰匙信息”的不對稱性來實現(xiàn)的。隨著網(wǎng)絡(luò)的興起,實體之間交換敏感信息需要新技術(shù)來進一步確保安全,于是古老的密碼技術(shù)得到了迅猛的發(fā)展,依靠密碼法與密鑰相結(jié)合來確保信息的機密性、完整性、實體身份的唯一性和操作與過程的不可否認性,稱這個階段為密碼保護技術(shù)階段。過去,只有政府機構(gòu)、商業(yè)銀行、證券交易所、大型網(wǎng)站和一些技術(shù)密集型企業(yè)才會對信息安全提出要求,個人消費者還停留在“是否能擁有一臺計算機”的階段,自然不會未雨綢繆地思考安全問題。在這一階段,提高信息安全的唯一辦法是使用專門的硬件設(shè)備(防火墻等)來防護,并成立專門的信息部門對信息安全進行管理和完善,而僅此一項各單位每年的投資就相當(dāng)驚人。隨著網(wǎng)絡(luò)互聯(lián)互通,特別是因特網(wǎng)的普及,全球范圍內(nèi)基于信任前提的網(wǎng)絡(luò)設(shè)備與協(xié)議的標準化,構(gòu)建化使得信息交換極其容易,同時也造成密碼保護成為不可加載或容易旁路的技術(shù)。在計算機普及之后,個人消費者也開始注重信息的安全性,但黑客入侵活動也變得猖撅,雖然當(dāng)時的破壞僅限于摧毀、竊取用戶的數(shù)據(jù),損失有限,但用戶開始受到了這個問題的困擾。當(dāng)電子商務(wù)、網(wǎng)上銀行逐漸流行的時候,安全問題就與個人消費者利害關(guān)系緊密相關(guān),然而計算機防范黑客入侵的技術(shù)并沒有本質(zhì)提高。顯然地,計算機將在未來生活中變得越來越重要,若不及時提高安全技術(shù),那么這將會導(dǎo)致嚴重的問題,甚至反過來制約計算機功能應(yīng)用的拓展。
在當(dāng)今的信息技術(shù)的環(huán)境下,網(wǎng)絡(luò)威脅包括采自內(nèi)部與外部的威脅、主動攻擊與被動攻擊帶來的威脅。網(wǎng)絡(luò)威脅存在的隱蔽性、體制性、邊界模糊性、突發(fā)性和易被忽視的特點要求我們引起高度重視。同時,伴隨著人類對網(wǎng)絡(luò)辦公自動化依賴性的增強,依賴性必然產(chǎn)生脆弱性(技術(shù)的脆弱性、社會的脆弱性、人的脆弱性)。安全設(shè)計本身存在的不完備性可能構(gòu)成新的信息安全風(fēng)險。因此,新的風(fēng)險點、新的翻洞被發(fā)現(xiàn),新的攻擊技術(shù)手段被利用等管理安全問題會隨時出現(xiàn)。雖然來自網(wǎng)絡(luò)的安全威脅日益增多,但很多威脅并不是以網(wǎng)絡(luò)入侵的形式進行的,而是來自于內(nèi)部合法用戶的誤操作或惡意操作。所以安全管理要求考慮網(wǎng)絡(luò)系統(tǒng)的安全配置、正常運行、安全操作、應(yīng)急響應(yīng)和安全審計等一系列問題。
如果要打造真正安全可靠的計算機,就必須彌補上述所有可能的攻擊漏洞。對應(yīng)的方案分別如下:對內(nèi)存中的數(shù)據(jù)加以保護,防止未經(jīng)授權(quán)的非法窺探;創(chuàng)建可信任的輸入/輸出系統(tǒng),防止敏感的密碼信息,在鍵盤輸入或屏幕輸出時被入侵者獲取;創(chuàng)建封閉性的程序執(zhí)行,確保程序指令能夠按順序執(zhí)行而不會受到其他因素干擾。由于自身內(nèi)部環(huán)境無懈可擊,因此入侵者難以實行正常的漏洞攻擊,系統(tǒng)的安全性也將提升到一個全新的高等級。
由老三樣(防火墻、入侵監(jiān)測和病毒防范)為主要構(gòu)成的傳統(tǒng)信息安全系統(tǒng),是以防外為重點,它與目前信息安全主要威脅源自內(nèi)部的實際狀況不相符合。從組成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)和終端三個層面上來看,現(xiàn)有的保護手段是逐層遞減的。人們往往把過多的注意力放在對服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護上,從而忽略了對終端的保護。惡意攻擊手段變化多端,而老三樣則是采取封堵的辦法。例如,在網(wǎng)絡(luò)層設(shè)防,在外圍對非法用戶和越權(quán)訪問進行封堵。這種封堵的辦法是捕捉黑客攻擊和病毒入侵的特征信息,但其特征是已發(fā)生過的滯后信息,不能科學(xué)預(yù)測未來的攻擊和入侵。人們于是將底層的計算技術(shù)與密碼技術(shù)緊密結(jié)合,從而推動信息安全技術(shù)研究目前進入信任計算技術(shù)階段。
研究意義
人們對計算機系統(tǒng)的依賴性越來越強,但病毒、木馬等計算機黑客攻擊手段層出不窮地危害和威脅著計算機系統(tǒng)的信息安全,因此計算機系統(tǒng)的可信計算變得越來越重要??尚庞嬎慵夹g(shù)是有效解除計算機網(wǎng)絡(luò)和終端威脅的方法之一。傳統(tǒng)的信息安全措施不外乎“堵漏洞、做高墻、防外攻’老三樣,但最終的結(jié)果是防不勝防,其主要原因是不去控制發(fā)生不安全問題的根源,而是在外圍進行封堵。國家信息化專家咨詢委員會專家沈昌祥院士認為:為了解決PC機結(jié)構(gòu)上的不安全,應(yīng)在世界范圍內(nèi)推行可信計算。
自20世紀70年代初期,Anderson首次提出可信系統(tǒng)(trustedsystem)的概念以來,信息系統(tǒng)的可信性問題就一直受到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。
可信計算技術(shù)是近幾年信息安全領(lǐng)域新的研究熱點,它的研究旨在能有效地解決計算機結(jié)構(gòu)上的不安全,并從根本上提高系統(tǒng)的安全性??尚庞嬎愀淖兞巳藗儌鹘y(tǒng)的信息安全思維方式,從終端開始防范攻擊,提高了終端系統(tǒng)的安全性,使得信息系統(tǒng)中每個使用者都經(jīng)過認證和授權(quán),其操作都符合規(guī)定,就不會產(chǎn)生攻擊性事故。‘從終端入手才能解決整個信息系統(tǒng)的安全問題。’沈昌樣院士早在20世紀90年代初期就提出了這一思路。
可信計算技術(shù)的實質(zhì)是要求信息系統(tǒng)中的交易和計算設(shè)備要:可信、可靠、安全及受保護。可信,以已知方案運行,并能夠事先與該方案進行通信;可靠,總是可用于交易和通信,并可抵抗病毒和其他入侵;安全,能夠停止多余的干擾或觀察程序;受保護,為了實現(xiàn)計算機保密,只與在常用參數(shù)設(shè)定范圍內(nèi)的必要人員共享信息。
可信計算平臺作為實現(xiàn)可信計算技術(shù)的核心,已成為信息系統(tǒng)的基礎(chǔ)性和平臺性設(shè)備??尚庞嬎闫脚_的可信根源來自于可信平臺模塊TPM (Trusted Platform Module)??尚牌脚_模塊是一種硬件設(shè)備,與平臺主板相連,用于驗證身份和處理計算機或設(shè)備在可信計算環(huán)境中使用的變量。TPM和存儲在其中的數(shù)據(jù)與平臺所有其他組件分離。可信平臺模塊(TPM)其本身就是一個小型的控制和管理系統(tǒng),它作為平臺運行時的信任源。系統(tǒng)所有的安全認證和安全調(diào)用都通過TPM來完成,并建立起一條網(wǎng)絡(luò)一應(yīng)用軟件一操作系統(tǒng)一硬件一用戶的完整的信任鏈關(guān)系。在信任傳輸?shù)淖饔孟?,實現(xiàn)安全機制的整體性檢查,從而確保了各環(huán)節(jié)的可信性,進而保證了整個系統(tǒng)的可信性。
建站流程
-
網(wǎng)站需求
-
網(wǎng)站策劃方案
-
頁面設(shè)計風(fēng)格
-
確認交付使用
-
資料錄入優(yōu)化
-
程序設(shè)計開發(fā)
-
后續(xù)跟蹤服務(wù)
-
聯(lián)系電話
010-60259772
熱門標簽
- 網(wǎng)站建設(shè)
- 食品網(wǎng)站建設(shè)
- 微信小程序開發(fā)
- 小程序開發(fā)
- 無錫網(wǎng)站建設(shè)
- 研究所網(wǎng)站建設(shè)
- 沈陽網(wǎng)站建設(shè)
- 廊坊網(wǎng)站建設(shè)
- 鄭州網(wǎng)站建設(shè)
- 婚紗攝影網(wǎng)站建設(shè)
- 手機端網(wǎng)站建設(shè)
- 高校網(wǎng)站制作
- 天津網(wǎng)站建設(shè)
- 教育網(wǎng)站建設(shè)
- 品牌網(wǎng)站建設(shè)
- 政府網(wǎng)站建設(shè)
- 北京網(wǎng)站建設(shè)
- 網(wǎng)站設(shè)計
- 網(wǎng)站制作
最新文章
推薦新聞
更多行業(yè)-
網(wǎng)站設(shè)計之頁面的規(guī)范性和標簽的命名規(guī)范
頁面的規(guī)范性通常網(wǎng)站設(shè)計都按Windows界面的規(guī)范來設(shè)計,即包含&l...
2015-05-06 -
請站長們正視愛站提供的百度權(quán)重數(shù)據(jù)
愛站推出的百度權(quán)重這一個數(shù)據(jù)計算,把愛站站長工具發(fā)展成日IP過百萬(他...
2012-02-05 -
如何優(yōu)化B2B網(wǎng)站
B2B網(wǎng)站優(yōu)化已經(jīng)成為B2B網(wǎng)站網(wǎng)絡(luò)營銷策略中最重要策略之一,搜索引擎...
2014-05-13 -
教你怎么才能做到一個優(yōu)秀的網(wǎng)站
雖然許多類型的網(wǎng)站,但有些網(wǎng)站可以非常有吸引力,但有的網(wǎng)站一看就想要關(guān)...
2020-01-08 -
新文章發(fā)布后,為什么百度關(guān)鍵詞排名會突然消失?
如果你從事SEO行業(yè),有一段時間了,你經(jīng)常會發(fā)現(xiàn)一個問題,當(dāng)網(wǎng)站內(nèi)容添...
2018-08-07 -
網(wǎng)絡(luò)信息資源的類型
難以按照一個統(tǒng)一明確的標準對網(wǎng)絡(luò)信息資源進行分類。那么上述資源的分類標...
2014-06-19
預(yù)約專業(yè)咨詢顧問溝通!
免責(zé)聲明
非常感謝您訪問我們的網(wǎng)站。在您使用本網(wǎng)站之前,請您仔細閱讀本聲明的所有條款。
1、本站部分內(nèi)容來源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動。
2、本站不承擔(dān)用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。
3、本聲明未涉及的問題參見國家有關(guān)法律法規(guī),當(dāng)本聲明與國家法律法規(guī)沖突時,以國家法律法規(guī)為準。
4、如果侵害了您的合法權(quán)益,請您及時與我們,我們會在第一時間刪除相關(guān)內(nèi)容!
聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com