发布单位:北京国泰网信科技有限公司 发布时间:2022-7-23
如今信息技术已经成为了人们生活中不可分割的一部分,人们每天都通过计算机和互联网获取信息、进行各种活动。但计算机与网络空间并不总是安全的,一方面们会通过在网络中散布------来对正常用户进行攻击,例如2017年5月---的---;另一方面许多---厂商会在自己的软件中“开后门”,趁用户不注意时获取用户的---或者弹出弹窗广告,这些都给维护网络空间的信息安全带来了---的挑战。为了使人们能够正常地通过计算机在互联网上进行各种活动,我们必须建立一套安全的---的防御体系来---我们的计算机能够按照预期稳定地提供服务。
目前大部分---系统主要由防火墙、检测、---防范等组成。这种常规的安全手段只能在网络层、边界层设防,在---对用户和越权访问进行封堵,以达到防止外部攻击的目的。由于这些安全手段缺少对访问者源端—客户机的控制,加之操作系统的不安全导致应用系统的各种漏洞层出不穷,其防护效果正越来越不理想。
如果有问题欢迎 来咨询!!!!!!!!!
操作系统安全升级,如防范uefi中插入rootkit、防范os中插入rootkit、以及防范---和攻击驱动注入等。应用完整性保障,如防范在应用中插入木马。安全策略强制实现,如防范安全策略被绕过/篡改、强制应用只能在某个计算机上用、强制数据只能有某几种操作等。可见,可信计算则相当于重构一套系统,原理是这样的:我的地盘我做主,不管什么应用程序,只要想在开启了可信计算的操作系统上运行,就必须经过我的允许。这个允许的过程就是将这个可执行文件的哈希度量值存储到可信计算基当中。理论上,开启了可信计算的操作系统,任何---、木马都无法在其上运行的。去年底推出的<信息安全技术---等级保护基本要求>(等保2.0)也强化了对可信计算的要求。
