可信计算技术为自主可控保驾护航被引量：1

出　　处：《中国信息安全》2015年第2期61-63,共3页China Information Security

摘　　要：可信计算与自主可控的结合点可信计算与安全加固结合，解决XP遗留问题。2014年4月，微软停止对Windows XP操作系统更新服务，全国约2亿台终端面临无人服务的局面。在传统安全加固技术的基础上引入可信免疫机制，是解决XP遗留问题的方案之一。该方案改变了依靠微软打补丁的被动维护模式，通过可信服务部署统一的安全策略，能够在不改动应用系统的前提下把现有设备升级为可信计算机系统，保护信息系统免受安全威胁。可信加固技术建立在硬件信任根的基础之上。按照安全性由高到低的顺序，可采用以下三种模式建立信任根：一是在专用主板上重构可信密码模块；二是在通用主板上配插PCI接口的可信密码模块；三是在通用主板上配接USB接口的可信密码模块。三种模式信任的起点不同，可信保障的程度也有所不同，实践中可根据需要灵活选择。在信任根的保护下，通过建立认证、度量、控制、审计等安全机制，接管系统控制权，能够主动发现攻击行为异常代码，识别和阻断恶意行为，缺陷漏洞不被轻易利用，使“不可控”的信息系统具备主动防御能力，达到“可控”的目的。可信计算与安全加固相结合的技术方案，能够兼容Windows和Linux等多种操作系统，保证信息系统安全策略和防护机制的一致性，为逐步实现国产化替代创造条件。

关键词：计算技术不可控 Windows 多种操作系统安全策略护航可信计算服务部署

分类号：TP309[自动化与计算机技术—计算机系统结构] F49[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

可信计算技术为自主可控保驾护航被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

可信计算技术为自主可控保驾护航 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

可信计算技术为自主可控保驾护航被引量：1