互聯(lián)網(wǎng)研究背景和意義
在信息時(shí)代,人們對信息系統(tǒng)網(wǎng)站制作的依賴程度越來越高。信息系統(tǒng),特別是運(yùn)行在信息系統(tǒng)中的各類軟件的安全性也受到了越來越多的關(guān)注。安全設(shè)計(jì)本身存在的不完備性可能構(gòu)成新的信息安全風(fēng)險(xiǎn),因此,新的風(fēng)險(xiǎn)點(diǎn)、新的漏洞和新的攻擊技術(shù)手段會隨時(shí)出現(xiàn)。自從有了廣域網(wǎng)后,病毒、木馬、黑客和計(jì)算機(jī)犯罪使得大家對網(wǎng)絡(luò)的安全產(chǎn)生了恐懼,這嚴(yán)重制約了信息化的發(fā)展,制約了電子商務(wù)、電子政務(wù)的發(fā)展。病毒和黑客攻擊的最終目的是非法進(jìn)入用戶的信息系統(tǒng),篡改或盜用計(jì)算機(jī)上的數(shù)據(jù)。防火墻、殺毒軟件等只能對這些攻擊被動(dòng)抵抗。
自從20世紀(jì)90年代中期計(jì)算機(jī)開始向大眾市場普及以來,安全問題便一直困擾著廠商與用戶。在計(jì)算機(jī)普及的初期,主要依靠口令字、非標(biāo)準(zhǔn)存儲格式等方法保護(hù)秘密信息,其安全原理是依靠信息的合法擁有者與系統(tǒng)外部人員之間掌握“鑰匙信息”的不對稱性來實(shí)現(xiàn)的。隨著網(wǎng)絡(luò)的興起,實(shí)體之間交換敏感信息需要新技術(shù)來進(jìn)一步確保安全,于是古老的密碼技術(shù)得到了迅猛的發(fā)展,依靠密碼法與密鑰相結(jié)合來確保信息的機(jī)密性、完整性、實(shí)體身份的唯一性和操作與過程的不可否認(rèn)性,稱這個(gè)階段為密碼保護(hù)技術(shù)階段。過去,只有政府機(jī)構(gòu)、商業(yè)銀行、證券交易所、大型網(wǎng)站和一些技術(shù)密集型企業(yè)才會對信息安全提出要求,個(gè)人消費(fèi)者還停留在“是否能擁有一臺計(jì)算機(jī)”的階段,自然不會未雨綢繆地思考安全問題。在這一階段,提高信息安全的唯一辦法是使用專門的硬件設(shè)備(防火墻等)來防護(hù),并成立專門的信息部門對信息安全進(jìn)行管理和完善,而僅此一項(xiàng)各單位每年的投資就相當(dāng)驚人。隨著網(wǎng)絡(luò)互聯(lián)互通,特別是因特網(wǎng)的普及,全球范圍內(nèi)基于信任前提的網(wǎng)絡(luò)設(shè)備與協(xié)議的標(biāo)準(zhǔn)化,構(gòu)建化使得信息交換極其容易,同時(shí)也造成密碼保護(hù)成為不可加載或容易旁路的技術(shù)。在計(jì)算機(jī)普及之后,個(gè)人消費(fèi)者也開始注重信息的安全性,但黑客入侵活動(dòng)也變得猖撅,雖然當(dāng)時(shí)的破壞僅限于摧毀、竊取用戶的數(shù)據(jù),損失有限,但用戶開始受到了這個(gè)問題的困擾。當(dāng)電子商務(wù)、網(wǎng)上銀行逐漸流行的時(shí)候,安全問題就與個(gè)人消費(fèi)者利害關(guān)系緊密相關(guān),然而計(jì)算機(jī)防范黑客入侵的技術(shù)并沒有本質(zhì)提高。顯然地,計(jì)算機(jī)將在未來生活中變得越來越重要,若不及時(shí)提高安全技術(shù),那么這將會導(dǎo)致嚴(yán)重的問題,甚至反過來制約計(jì)算機(jī)功能應(yīng)用的拓展。
在當(dāng)今的信息技術(shù)的環(huán)境下,網(wǎng)絡(luò)威脅包括采自內(nèi)部與外部的威脅、主動(dòng)攻擊與被動(dòng)攻擊帶來的威脅。網(wǎng)絡(luò)威脅存在的隱蔽性、體制性、邊界模糊性、突發(fā)性和易被忽視的特點(diǎn)要求我們引起高度重視。同時(shí),伴隨著人類對網(wǎng)絡(luò)辦公自動(dòng)化依賴性的增強(qiáng),依賴性必然產(chǎn)生脆弱性(技術(shù)的脆弱性、社會的脆弱性、人的脆弱性)。安全設(shè)計(jì)本身存在的不完備性可能構(gòu)成新的信息安全風(fēng)險(xiǎn)。因此,新的風(fēng)險(xiǎn)點(diǎn)、新的翻洞被發(fā)現(xiàn),新的攻擊技術(shù)手段被利用等管理安全問題會隨時(shí)出現(xiàn)。雖然來自網(wǎng)絡(luò)的安全威脅日益增多,但很多威脅并不是以網(wǎng)絡(luò)入侵的形式進(jìn)行的,而是來自于內(nèi)部合法用戶的誤操作或惡意操作。所以安全管理要求考慮網(wǎng)絡(luò)系統(tǒng)的安全配置、正常運(yùn)行、安全操作、應(yīng)急響應(yīng)和安全審計(jì)等一系列問題。
如果要打造真正安全可靠的計(jì)算機(jī),就必須彌補(bǔ)上述所有可能的攻擊漏洞。對應(yīng)的方案分別如下:對內(nèi)存中的數(shù)據(jù)加以保護(hù),防止未經(jīng)授權(quán)的非法窺探;創(chuàng)建可信任的輸入/輸出系統(tǒng),防止敏感的密碼信息,在鍵盤輸入或屏幕輸出時(shí)被入侵者獲取;創(chuàng)建封閉性的程序執(zhí)行,確保程序指令能夠按順序執(zhí)行而不會受到其他因素干擾。由于自身內(nèi)部環(huán)境無懈可擊,因此入侵者難以實(shí)行正常的漏洞攻擊,系統(tǒng)的安全性也將提升到一個(gè)全新的高等級。
由老三樣(防火墻、入侵監(jiān)測和病毒防范)為主要構(gòu)成的傳統(tǒng)信息安全系統(tǒng),是以防外為重點(diǎn),它與目前信息安全主要威脅源自內(nèi)部的實(shí)際狀況不相符合。從組成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)和終端三個(gè)層面上來看,現(xiàn)有的保護(hù)手段是逐層遞減的。人們往往把過多的注意力放在對服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護(hù)上,從而忽略了對終端的保護(hù)。惡意攻擊手段變化多端,而老三樣則是采取封堵的辦法。例如,在網(wǎng)絡(luò)層設(shè)防,在外圍對非法用戶和越權(quán)訪問進(jìn)行封堵。這種封堵的辦法是捕捉黑客攻擊和病毒入侵的特征信息,但其特征是已發(fā)生過的滯后信息,不能科學(xué)預(yù)測未來的攻擊和入侵。人們于是將底層的計(jì)算技術(shù)與密碼技術(shù)緊密結(jié)合,從而推動(dòng)信息安全技術(shù)研究目前進(jìn)入信任計(jì)算技術(shù)階段。
研究意義
人們對計(jì)算機(jī)系統(tǒng)的依賴性越來越強(qiáng),但病毒、木馬等計(jì)算機(jī)黑客攻擊手段層出不窮地危害和威脅著計(jì)算機(jī)系統(tǒng)的信息安全,因此計(jì)算機(jī)系統(tǒng)的可信計(jì)算變得越來越重要??尚庞?jì)算技術(shù)是有效解除計(jì)算機(jī)網(wǎng)絡(luò)和終端威脅的方法之一。傳統(tǒng)的信息安全措施不外乎“堵漏洞、做高墻、防外攻’老三樣,但最終的結(jié)果是防不勝防,其主要原因是不去控制發(fā)生不安全問題的根源,而是在外圍進(jìn)行封堵。國家信息化專家咨詢委員會專家沈昌祥院士認(rèn)為:為了解決PC機(jī)結(jié)構(gòu)上的不安全,應(yīng)在世界范圍內(nèi)推行可信計(jì)算。
自20世紀(jì)70年代初期,Anderson首次提出可信系統(tǒng)(trustedsystem)的概念以來,信息系統(tǒng)的可信性問題就一直受到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。
可信計(jì)算技術(shù)是近幾年信息安全領(lǐng)域新的研究熱點(diǎn),它的研究旨在能有效地解決計(jì)算機(jī)結(jié)構(gòu)上的不安全,并從根本上提高系統(tǒng)的安全性??尚庞?jì)算改變了人們傳統(tǒng)的信息安全思維方式,從終端開始防范攻擊,提高了終端系統(tǒng)的安全性,使得信息系統(tǒng)中每個(gè)使用者都經(jīng)過認(rèn)證和授權(quán),其操作都符合規(guī)定,就不會產(chǎn)生攻擊性事故。‘從終端入手才能解決整個(gè)信息系統(tǒng)的安全問題。’沈昌樣院士早在20世紀(jì)90年代初期就提出了這一思路。
可信計(jì)算技術(shù)的實(shí)質(zhì)是要求信息系統(tǒng)中的交易和計(jì)算設(shè)備要:可信、可靠、安全及受保護(hù)。可信,以已知方案運(yùn)行,并能夠事先與該方案進(jìn)行通信;可靠,總是可用于交易和通信,并可抵抗病毒和其他入侵;安全,能夠停止多余的干擾或觀察程序;受保護(hù),為了實(shí)現(xiàn)計(jì)算機(jī)保密,只與在常用參數(shù)設(shè)定范圍內(nèi)的必要人員共享信息。
可信計(jì)算平臺作為實(shí)現(xiàn)可信計(jì)算技術(shù)的核心,已成為信息系統(tǒng)的基礎(chǔ)性和平臺性設(shè)備。可信計(jì)算平臺的可信根源來自于可信平臺模塊TPM (Trusted Platform Module)。可信平臺模塊是一種硬件設(shè)備,與平臺主板相連,用于驗(yàn)證身份和處理計(jì)算機(jī)或設(shè)備在可信計(jì)算環(huán)境中使用的變量。TPM和存儲在其中的數(shù)據(jù)與平臺所有其他組件分離。可信平臺模塊(TPM)其本身就是一個(gè)小型的控制和管理系統(tǒng),它作為平臺運(yùn)行時(shí)的信任源。系統(tǒng)所有的安全認(rèn)證和安全調(diào)用都通過TPM來完成,并建立起一條網(wǎng)絡(luò)一應(yīng)用軟件一操作系統(tǒng)一硬件一用戶的完整的信任鏈關(guān)系。在信任傳輸?shù)淖饔孟?,?shí)現(xiàn)安全機(jī)制的整體性檢查,從而確保了各環(huán)節(jié)的可信性,進(jìn)而保證了整個(gè)系統(tǒng)的可信性。
建站流程
-
網(wǎng)站需求
-
網(wǎng)站策劃方案
-
頁面設(shè)計(jì)風(fēng)格
-
確認(rèn)交付使用
-
資料錄入優(yōu)化
-
程序設(shè)計(jì)開發(fā)
-
后續(xù)跟蹤服務(wù)
-
聯(lián)系電話
010-60259772
熱門標(biāo)簽
- 網(wǎng)站建設(shè)
- 食品網(wǎng)站建設(shè)
- 微信小程序開發(fā)
- 小程序開發(fā)
- 無錫網(wǎng)站建設(shè)
- 研究所網(wǎng)站建設(shè)
- 沈陽網(wǎng)站建設(shè)
- 廊坊網(wǎng)站建設(shè)
- 鄭州網(wǎng)站建設(shè)
- 婚紗攝影網(wǎng)站建設(shè)
- 手機(jī)端網(wǎng)站建設(shè)
- 高校網(wǎng)站制作
- 天津網(wǎng)站建設(shè)
- 教育網(wǎng)站建設(shè)
- 品牌網(wǎng)站建設(shè)
- 政府網(wǎng)站建設(shè)
- 北京網(wǎng)站建設(shè)
- 網(wǎng)站設(shè)計(jì)
- 網(wǎng)站制作
最新文章
推薦新聞
更多行業(yè)-
石家莊網(wǎng)站制作的全面考慮
不管是想做網(wǎng)站還是已經(jīng)做了網(wǎng)站,從很大意義上來說,做網(wǎng)站都是要接觸的,...
2021-12-30 -
網(wǎng)站站內(nèi)seo優(yōu)化的幾個(gè)技巧
大家談SEO優(yōu)化經(jīng)常談到,內(nèi)容為王,外鏈接為皇,說到seo的站內(nèi)優(yōu)化,...
2013-10-25 -
網(wǎng)站建設(shè)完成后期需要關(guān)注哪些問題?
網(wǎng)站建成后,企業(yè)需要關(guān)注。但現(xiàn)實(shí)中很多企業(yè)和公司并不重視網(wǎng)站的后期維護(hù)...
2020-10-14 -
網(wǎng)絡(luò)營銷之SEO網(wǎng)站優(yōu)化方法策略
電商是未來的經(jīng)濟(jì)發(fā)展趨勢,也是很多企業(yè)所面臨困難,企業(yè)網(wǎng)站做電子商務(wù),...
2012-11-20 -
研究院網(wǎng)站建設(shè)的優(yōu)勢
很多研究院網(wǎng)站建設(shè)都不知道什么是外鏈。其實(shí)外鏈?zhǔn)莾?yōu)化的內(nèi)容之一。簡單來...
2022-04-06 -
網(wǎng)站設(shè)計(jì)實(shí)際上就是點(diǎn)、線、面的構(gòu)成
點(diǎn)、線、面是構(gòu)成視覺空間的基本元素,是表現(xiàn)視覺形象的基本設(shè)計(jì)語言。網(wǎng)站...
2015-12-25
預(yù)約專業(yè)咨詢顧問溝通!
免責(zé)聲明
非常感謝您訪問我們的網(wǎng)站。在您使用本網(wǎng)站之前,請您仔細(xì)閱讀本聲明的所有條款。
1、本站部分內(nèi)容來源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動(dòng)。
2、本站不承擔(dān)用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。
3、本聲明未涉及的問題參見國家有關(guān)法律法規(guī),當(dāng)本聲明與國家法律法規(guī)沖突時(shí),以國家法律法規(guī)為準(zhǔn)。
4、如果侵害了您的合法權(quán)益,請您及時(shí)與我們,我們會在第一時(shí)間刪除相關(guān)內(nèi)容!
聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com