MENU 服務(wù) 案例
網(wǎng)站建設(shè)-網(wǎng)站設(shè)計(jì)-北京網(wǎng)站建設(shè)-高端網(wǎng)站制作公司-尚品中國
我們通過擁抱變化創(chuàng)造
360°的品牌價(jià)值__
簡體
簡體中文 English

尚品與山東真諾智能設(shè)備有限公司簽署網(wǎng)站改版合作協(xié)議

類型:尚品動(dòng)態(tài) 了解更多

互聯(lián)網(wǎng)研究背景和意義

來源:尚品中國| 類型:網(wǎng)站百科| 時(shí)間:2014-06-12
研究背景
在信息時(shí)代,人們對信息系統(tǒng)網(wǎng)站制作的依賴程度越來越高。信息系統(tǒng),特別是運(yùn)行在信息系統(tǒng)中的各類軟件的安全性也受到了越來越多的關(guān)注。安全設(shè)計(jì)本身存在的不完備性可能構(gòu)成新的信息安全風(fēng)險(xiǎn),因此,新的風(fēng)險(xiǎn)點(diǎn)、新的漏洞和新的攻擊技術(shù)手段會(huì)隨時(shí)出現(xiàn)。自從有了廣域網(wǎng)后,病毒、木馬、黑客和計(jì)算機(jī)犯罪使得大家對網(wǎng)絡(luò)的安全產(chǎn)生了恐懼,這嚴(yán)重制約了信息化的發(fā)展,制約了電子商務(wù)、電子政務(wù)的發(fā)展。病毒和黑客攻擊的最終目的是非法進(jìn)入用戶的信息系統(tǒng),篡改或盜用計(jì)算機(jī)上的數(shù)據(jù)。防火墻、殺毒軟件等只能對這些攻擊被動(dòng)抵抗。

自從20世紀(jì)90年代中期計(jì)算機(jī)開始向大眾市場普及以來,安全問題便一直困擾著廠商與用戶。在計(jì)算機(jī)普及的初期,主要依靠口令字、非標(biāo)準(zhǔn)存儲(chǔ)格式等方法保護(hù)秘密信息,其安全原理是依靠信息的合法擁有者與系統(tǒng)外部人員之間掌握“鑰匙信息”的不對稱性來實(shí)現(xiàn)的。隨著網(wǎng)絡(luò)的興起,實(shí)體之間交換敏感信息需要新技術(shù)來進(jìn)一步確保安全,于是古老的密碼技術(shù)得到了迅猛的發(fā)展,依靠密碼法與密鑰相結(jié)合來確保信息的機(jī)密性、完整性、實(shí)體身份的唯一性和操作與過程的不可否認(rèn)性,稱這個(gè)階段為密碼保護(hù)技術(shù)階段。過去,只有政府機(jī)構(gòu)、商業(yè)銀行、證券交易所、大型網(wǎng)站和一些技術(shù)密集型企業(yè)才會(huì)對信息安全提出要求,個(gè)人消費(fèi)者還停留在“是否能擁有一臺(tái)計(jì)算機(jī)”的階段,自然不會(huì)未雨綢繆地思考安全問題。在這一階段,提高信息安全的唯一辦法是使用專門的硬件設(shè)備(防火墻等)來防護(hù),并成立專門的信息部門對信息安全進(jìn)行管理和完善,而僅此一項(xiàng)各單位每年的投資就相當(dāng)驚人。隨著網(wǎng)絡(luò)互聯(lián)互通,特別是因特網(wǎng)的普及,全球范圍內(nèi)基于信任前提的網(wǎng)絡(luò)設(shè)備與協(xié)議的標(biāo)準(zhǔn)化,構(gòu)建化使得信息交換極其容易,同時(shí)也造成密碼保護(hù)成為不可加載或容易旁路的技術(shù)。在計(jì)算機(jī)普及之后,個(gè)人消費(fèi)者也開始注重信息的安全性,但黑客入侵活動(dòng)也變得猖撅,雖然當(dāng)時(shí)的破壞僅限于摧毀、竊取用戶的數(shù)據(jù),損失有限,但用戶開始受到了這個(gè)問題的困擾。當(dāng)電子商務(wù)、網(wǎng)上銀行逐漸流行的時(shí)候,安全問題就與個(gè)人消費(fèi)者利害關(guān)系緊密相關(guān),然而計(jì)算機(jī)防范黑客入侵的技術(shù)并沒有本質(zhì)提高。顯然地,計(jì)算機(jī)將在未來生活中變得越來越重要,若不及時(shí)提高安全技術(shù),那么這將會(huì)導(dǎo)致嚴(yán)重的問題,甚至反過來制約計(jì)算機(jī)功能應(yīng)用的拓展。

在當(dāng)今的信息技術(shù)的環(huán)境下,網(wǎng)絡(luò)威脅包括采自內(nèi)部與外部的威脅、主動(dòng)攻擊與被動(dòng)攻擊帶來的威脅。網(wǎng)絡(luò)威脅存在的隱蔽性、體制性、邊界模糊性、突發(fā)性和易被忽視的特點(diǎn)要求我們引起高度重視。同時(shí),伴隨著人類對網(wǎng)絡(luò)辦公自動(dòng)化依賴性的增強(qiáng),依賴性必然產(chǎn)生脆弱性(技術(shù)的脆弱性、社會(huì)的脆弱性、人的脆弱性)。安全設(shè)計(jì)本身存在的不完備性可能構(gòu)成新的信息安全風(fēng)險(xiǎn)。因此,新的風(fēng)險(xiǎn)點(diǎn)、新的翻洞被發(fā)現(xiàn),新的攻擊技術(shù)手段被利用等管理安全問題會(huì)隨時(shí)出現(xiàn)。雖然來自網(wǎng)絡(luò)的安全威脅日益增多,但很多威脅并不是以網(wǎng)絡(luò)入侵的形式進(jìn)行的,而是來自于內(nèi)部合法用戶的誤操作或惡意操作。所以安全管理要求考慮網(wǎng)絡(luò)系統(tǒng)的安全配置、正常運(yùn)行、安全操作、應(yīng)急響應(yīng)和安全審計(jì)等一系列問題。

如果要打造真正安全可靠的計(jì)算機(jī),就必須彌補(bǔ)上述所有可能的攻擊漏洞。對應(yīng)的方案分別如下:對內(nèi)存中的數(shù)據(jù)加以保護(hù),防止未經(jīng)授權(quán)的非法窺探;創(chuàng)建可信任的輸入/輸出系統(tǒng),防止敏感的密碼信息,在鍵盤輸入或屏幕輸出時(shí)被入侵者獲取;創(chuàng)建封閉性的程序執(zhí)行,確保程序指令能夠按順序執(zhí)行而不會(huì)受到其他因素干擾。由于自身內(nèi)部環(huán)境無懈可擊,因此入侵者難以實(shí)行正常的漏洞攻擊,系統(tǒng)的安全性也將提升到一個(gè)全新的高等級(jí)。

由老三樣(防火墻、入侵監(jiān)測和病毒防范)為主要構(gòu)成的傳統(tǒng)信息安全系統(tǒng),是以防外為重點(diǎn),它與目前信息安全主要威脅源自內(nèi)部的實(shí)際狀況不相符合。從組成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)和終端三個(gè)層面上來看,現(xiàn)有的保護(hù)手段是逐層遞減的。人們往往把過多的注意力放在對服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護(hù)上,從而忽略了對終端的保護(hù)。惡意攻擊手段變化多端,而老三樣則是采取封堵的辦法。例如,在網(wǎng)絡(luò)層設(shè)防,在外圍對非法用戶和越權(quán)訪問進(jìn)行封堵。這種封堵的辦法是捕捉黑客攻擊和病毒入侵的特征信息,但其特征是已發(fā)生過的滯后信息,不能科學(xué)預(yù)測未來的攻擊和入侵。人們于是將底層的計(jì)算技術(shù)與密碼技術(shù)緊密結(jié)合,從而推動(dòng)信息安全技術(shù)研究目前進(jìn)入信任計(jì)算技術(shù)階段。

研究意義
人們對計(jì)算機(jī)系統(tǒng)的依賴性越來越強(qiáng),但病毒、木馬等計(jì)算機(jī)黑客攻擊手段層出不窮地危害和威脅著計(jì)算機(jī)系統(tǒng)的信息安全,因此計(jì)算機(jī)系統(tǒng)的可信計(jì)算變得越來越重要??尚庞?jì)算技術(shù)是有效解除計(jì)算機(jī)網(wǎng)絡(luò)和終端威脅的方法之一。傳統(tǒng)的信息安全措施不外乎“堵漏洞、做高墻、防外攻’老三樣,但最終的結(jié)果是防不勝防,其主要原因是不去控制發(fā)生不安全問題的根源,而是在外圍進(jìn)行封堵。國家信息化專家咨詢委員會(huì)專家沈昌祥院士認(rèn)為:為了解決PC機(jī)結(jié)構(gòu)上的不安全,應(yīng)在世界范圍內(nèi)推行可信計(jì)算。

自20世紀(jì)70年代初期,Anderson首次提出可信系統(tǒng)(trustedsystem)的概念以來,信息系統(tǒng)的可信性問題就一直受到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。

可信計(jì)算技術(shù)是近幾年信息安全領(lǐng)域新的研究熱點(diǎn),它的研究旨在能有效地解決計(jì)算機(jī)結(jié)構(gòu)上的不安全,并從根本上提高系統(tǒng)的安全性??尚庞?jì)算改變了人們傳統(tǒng)的信息安全思維方式,從終端開始防范攻擊,提高了終端系統(tǒng)的安全性,使得信息系統(tǒng)中每個(gè)使用者都經(jīng)過認(rèn)證和授權(quán),其操作都符合規(guī)定,就不會(huì)產(chǎn)生攻擊性事故。‘從終端入手才能解決整個(gè)信息系統(tǒng)的安全問題。’沈昌樣院士早在20世紀(jì)90年代初期就提出了這一思路。

可信計(jì)算技術(shù)的實(shí)質(zhì)是要求信息系統(tǒng)中的交易和計(jì)算設(shè)備要:可信、可靠、安全及受保護(hù)??尚牛砸阎桨高\(yùn)行,并能夠事先與該方案進(jìn)行通信;可靠,總是可用于交易和通信,并可抵抗病毒和其他入侵;安全,能夠停止多余的干擾或觀察程序;受保護(hù),為了實(shí)現(xiàn)計(jì)算機(jī)保密,只與在常用參數(shù)設(shè)定范圍內(nèi)的必要人員共享信息。

可信計(jì)算平臺(tái)作為實(shí)現(xiàn)可信計(jì)算技術(shù)的核心,已成為信息系統(tǒng)的基礎(chǔ)性和平臺(tái)性設(shè)備??尚庞?jì)算平臺(tái)的可信根源來自于可信平臺(tái)模塊TPM (Trusted Platform Module)??尚牌脚_(tái)模塊是一種硬件設(shè)備,與平臺(tái)主板相連,用于驗(yàn)證身份和處理計(jì)算機(jī)或設(shè)備在可信計(jì)算環(huán)境中使用的變量。TPM和存儲(chǔ)在其中的數(shù)據(jù)與平臺(tái)所有其他組件分離??尚牌脚_(tái)模塊(TPM)其本身就是一個(gè)小型的控制和管理系統(tǒng),它作為平臺(tái)運(yùn)行時(shí)的信任源。系統(tǒng)所有的安全認(rèn)證和安全調(diào)用都通過TPM來完成,并建立起一條網(wǎng)絡(luò)一應(yīng)用軟件一操作系統(tǒng)一硬件一用戶的完整的信任鏈關(guān)系。在信任傳輸?shù)淖饔孟?,?shí)現(xiàn)安全機(jī)制的整體性檢查,從而確保了各環(huán)節(jié)的可信性,進(jìn)而保證了整個(gè)系統(tǒng)的可信性。
 
可信計(jì)算平臺(tái)的主要功能是確保用戶身份及權(quán)限的真實(shí)性、合法性;工作空間的完整性、可用性;確保存儲(chǔ)、處理及傳輸?shù)臋C(jī)密性、完整性;確保硬件環(huán)境配置、操作系統(tǒng)內(nèi)核、服務(wù)及應(yīng)用程序的完整性;確保密鑰操作和存儲(chǔ)的安全;確保系統(tǒng)具有免疫能力,從根本上防止病毒和黑客。它在構(gòu)筑信息安全環(huán)境、保障源頭安全方面起著十分重要的作用。在網(wǎng)絡(luò)環(huán)境下的用戶認(rèn)證不僅可以包括用戶的身份信息,而且可以包括PC的硬件信息,從而可以更好地保證網(wǎng)絡(luò)通信安全和身份認(rèn)證安全,并最終使防病毒、防入侵等最基本的信息安全功能與可信計(jì)算平臺(tái)實(shí)現(xiàn)最佳的結(jié)合。
 
互聯(lián)網(wǎng)作為計(jì)算機(jī)技術(shù)與通信技術(shù)融合的產(chǎn)物,經(jīng)過近40年的發(fā)展,已經(jīng)成為最大的人造信息系統(tǒng)。隨著電子商務(wù)、電子政務(wù)和跨域的資源共享等新的應(yīng)用模式不斷涌現(xiàn),人們逐漸認(rèn)識(shí)到在互聯(lián)網(wǎng)環(huán)境下的軟件系統(tǒng)的可信性已經(jīng)成為一個(gè)嘔待解決的問題,互聯(lián)網(wǎng)軟件的可信問題源于互聯(lián)網(wǎng)環(huán)境的資源行為不可控性和不確定性,這又與互聯(lián)網(wǎng)資源本身的開放性、動(dòng)態(tài)性與資源的成長性、自治性、多樣性等自然特性有著密不可分的關(guān)系。同時(shí),由于應(yīng)用規(guī)模、所涉及資源的種類和范圍的不斷擴(kuò)大和應(yīng)用復(fù)雜度的提高以及計(jì)算模式的革新,都對互聯(lián)網(wǎng)環(huán)境下的軟件系統(tǒng)的可信保障提出了更高的要求。
    
對我國信息化建設(shè)來說,電子政務(wù)、電子商務(wù)系統(tǒng)、企業(yè)信息化系統(tǒng)、軍隊(duì)機(jī)要、通信、作戰(zhàn)指揮系統(tǒng)等均迫切需要安全、可信的計(jì)算平臺(tái)來構(gòu)筑安全保障體系。首先,在電子政務(wù)系統(tǒng)的建設(shè)中,身份認(rèn)證、授權(quán)管理和責(zé)任審定需要以可信計(jì)算平臺(tái)為基礎(chǔ)。其次,對涉密網(wǎng)和非涉密網(wǎng)進(jìn)行安全隔離所用到的有關(guān)技術(shù)措施(如安全網(wǎng)關(guān)、安全網(wǎng)閘、安全的防火墻等)更需要以可信計(jì)算平臺(tái)為基礎(chǔ)。最后,軍隊(duì)的機(jī)要、通信和作戰(zhàn)指揮系統(tǒng)的信息化建設(shè)是國防建設(shè)中的重要內(nèi)容,其信息安全更是直接關(guān)系到國家的生死存亡,它們同樣需要以可信計(jì)算平臺(tái)為基礎(chǔ)。
 
Internet環(huán)境下,計(jì)算機(jī)系統(tǒng)是否可信,包括硬件、網(wǎng)絡(luò)、操作系統(tǒng)、中間件、應(yīng)用軟件、信息系統(tǒng)使用者以及它們之間的交互的復(fù)雜系統(tǒng)等是否可信,在這條鏈上的任何一個(gè)環(huán)節(jié)出現(xiàn)問題,都會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的不可信。
來源聲明:本文章系尚品中國編輯原創(chuàng)或采編整理,如需轉(zhuǎn)載請注明來自尚品中國。以上內(nèi)容部分(包含圖片、文字)來源于網(wǎng)絡(luò),如有侵權(quán),請及時(shí)與本站聯(lián)系(010-60259772)。
TAG標(biāo)簽:

如果您的網(wǎng)站可以增加轉(zhuǎn)化次數(shù)并提高客戶滿意度,該怎么辦?

預(yù)約專業(yè)咨詢顧問溝通!

*尚品專業(yè)顧問將盡快與您聯(lián)系

免責(zé)聲明

非常感謝您訪問我們的網(wǎng)站。在您使用本網(wǎng)站之前,請您仔細(xì)閱讀本聲明的所有條款。

1、本站部分內(nèi)容來源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動(dòng)。

2、本站不承擔(dān)用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。

3、本聲明未涉及的問題參見國家有關(guān)法律法規(guī),當(dāng)本聲明與國家法律法規(guī)沖突時(shí),以國家法律法規(guī)為準(zhǔn)。

4、如果侵害了您的合法權(quán)益,請您及時(shí)與我們,我們會(huì)在第一時(shí)間刪除相關(guān)內(nèi)容!

聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com

現(xiàn)在就與專業(yè)咨詢顧問溝通!

  • 全國服務(wù)熱線

    400-700-4979

  • 北京服務(wù)熱線

    010-60259772

信息保護(hù)中請放心填寫
在線咨詢

免責(zé)聲明

非常感謝您訪問我們的網(wǎng)站。在您使用本網(wǎng)站之前,請您仔細(xì)閱讀本聲明的所有條款。

1、本站部分內(nèi)容來源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動(dòng)。

2、本站不承擔(dān)用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。

3、本聲明未涉及的問題參見國家有關(guān)法律法規(guī),當(dāng)本聲明與國家法律法規(guī)沖突時(shí),以國家法律法規(guī)為準(zhǔn)。

4、如果侵害了您的合法權(quán)益,請您及時(shí)與我們,我們會(huì)在第一時(shí)間刪除相關(guān)內(nèi)容!

聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com