互聯(lián)網(wǎng)研究背景與意義
  • 更新時間:2024-11-09 00:57:00
  • 網(wǎng)站建設(shè)
  • 發(fā)布時間:1年前
  • 208

研究背景

在信息時代,人們越來越依賴于信息系統(tǒng)網(wǎng)站的制作。信息系統(tǒng),特別是信息系統(tǒng)中運(yùn)行的各類軟件的安全也越來越受到人們的關(guān)注。安全設(shè)計(jì)本身的不完善可能構(gòu)成新的信息安全風(fēng)險(xiǎn)。因此,新的風(fēng)險(xiǎn)點(diǎn)、新的漏洞、新的攻擊手法隨時都會出現(xiàn)。自從廣域網(wǎng)出現(xiàn)以來,病毒、木馬、黑客和計(jì)算機(jī)犯罪,使每個人都對網(wǎng)絡(luò)安全產(chǎn)生了恐懼,嚴(yán)重制約了信息化的發(fā)展,制約了電子商務(wù)和電子政務(wù)的發(fā)展。病毒和黑客攻擊的最終目的是非法進(jìn)入用戶的信息系統(tǒng),篡改或竊取計(jì)算機(jī)上的數(shù)據(jù)。防火墻、殺毒軟件等只能被動抵御這些攻擊。

自20 世紀(jì)90 年代中期計(jì)算機(jī)開始在大眾市場流行以來,安全問題一直困擾著制造商和用戶。在計(jì)算機(jī)普及初期,機(jī)密信息主要通過密碼、非標(biāo)準(zhǔn)存儲格式等方式進(jìn)行保護(hù)。安全原則是依靠信息的合法擁有者與系統(tǒng)外人之間“關(guān)鍵信息”的不對稱性來實(shí)現(xiàn)的。隨著互聯(lián)網(wǎng)的興起,實(shí)體之間交換敏感信息需要新技術(shù)進(jìn)一步保證安全性,于是古老的加密技術(shù)得到迅速發(fā)展,依靠密碼學(xué)和密鑰的結(jié)合來保證機(jī)密性、完整性和物理完整性的信息。身份的唯一性和操作過程的不可否認(rèn)性,將這一階段稱為密碼保護(hù)技術(shù)階段。過去,只有政府機(jī)構(gòu)、商業(yè)銀行、證券交易所、大型網(wǎng)站和一些技術(shù)密集型企業(yè)對信息安全提出要求。個人消費(fèi)者還處于“能否擁有一臺電腦”的階段,自然不會提前考慮安全問題?,F(xiàn)階段,提高信息安全的唯一方法就是使用特殊的硬件設(shè)備(防火墻等)太神奇了。隨著網(wǎng)絡(luò)的互聯(lián)互通,特別是互聯(lián)網(wǎng)的普及,以信任為前提的網(wǎng)絡(luò)設(shè)備和協(xié)議的全球標(biāo)準(zhǔn)化,建設(shè)使得信息交換變得極其容易,同時也讓密碼保護(hù)成為一種無法加載的技術(shù)或容易繞過。電腦普及后,個人消費(fèi)者也開始重視信息的安全,但黑客活動也變得猖獗。雖然當(dāng)時的損害僅限于破壞和竊取用戶數(shù)據(jù),損失有限,但用戶開始受到這個問題的影響。困擾。當(dāng)電子商務(wù)和網(wǎng)上銀行開始流行時,安全問題與消費(fèi)者個人的利益息息相關(guān)。然而,防止計(jì)算機(jī)黑客攻擊的技術(shù)并沒有實(shí)質(zhì)性的改進(jìn)。顯然,電腦在未來的生活中會變得越來越重要。如果不及時改進(jìn)安全技術(shù),那么這將導(dǎo)致嚴(yán)重的問題,甚至反過來制約計(jì)算機(jī)功能和應(yīng)用的擴(kuò)展。

在當(dāng)今的信息技術(shù)環(huán)境中,網(wǎng)絡(luò)威脅包括來自內(nèi)部和外部的威脅、主動攻擊和被動攻擊。網(wǎng)絡(luò)威脅的隱蔽性、制度性、邊界模糊性、突發(fā)性、易被忽視等特點(diǎn)要求我們高度重視。同時,隨著人類對網(wǎng)絡(luò)辦公自動化的依賴程度越來越高,這種依賴必然會產(chǎn)生脆弱性(技術(shù)脆弱性、社會脆弱性、人性脆弱性)。安全設(shè)計(jì)本身的不完善可能構(gòu)成新的信息安全風(fēng)險(xiǎn)。因此,新風(fēng)險(xiǎn)點(diǎn)、新漏洞的發(fā)現(xiàn)、新攻擊技術(shù)的利用等管理安全問題隨時都會出現(xiàn)。盡管來自網(wǎng)絡(luò)的安全威脅與日俱增,但很多威脅并不是以網(wǎng)絡(luò)入侵的形式進(jìn)行的,而是來自合法內(nèi)部用戶的誤操作或惡意操作。因此,安全管理需要考慮網(wǎng)絡(luò)系統(tǒng)的安全配置、正常運(yùn)行、安全運(yùn)行、應(yīng)急響應(yīng)、安全審計(jì)等一系列問題。

如果我們要構(gòu)建一臺真正安全可靠的計(jì)算機(jī),就必須把上面提到的所有可能的攻擊漏洞都填上。對應(yīng)方案如下:保護(hù)內(nèi)存中的數(shù)據(jù),防止未授權(quán)和非法窺探;建立可信輸入/輸出系統(tǒng),防止敏感密碼信息在鍵盤輸入或屏幕輸出過程中被入侵者獲??;創(chuàng)造封閉的程序執(zhí)行,保證程序指令可以有序執(zhí)行,不受其他因素的干擾。由于其內(nèi)部環(huán)境無懈可擊,入侵者難以進(jìn)行正常的漏洞攻擊,系統(tǒng)的安全性也將提升到一個新的高度。

傳統(tǒng)的以舊三者(防火墻、入侵監(jiān)控、防病毒)為主的信息安全體系,側(cè)重于外部防御,不符合信息安全主要威脅來自內(nèi)部的實(shí)際情況。從構(gòu)成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)和終端三個層次來看,現(xiàn)有的保護(hù)手段在逐層遞減。人們往往過分關(guān)注服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護(hù),而忽視了終端的保護(hù)。惡意攻擊的方式多種多樣,第三種是采取阻斷的方式。比如在網(wǎng)絡(luò)層進(jìn)行設(shè)防,在外圍阻斷非法用戶和非授權(quán)訪問。這種阻斷方式是捕捉黑客攻擊和病毒入侵的特征信息,但其特點(diǎn)是已經(jīng)發(fā)生的信息滯后,無法科學(xué)預(yù)測未來的攻擊和入侵。人們因此將底層計(jì)算技術(shù)與密碼技術(shù)緊密結(jié)合起來,從而推動信息安全技術(shù)的研究進(jìn)入可信計(jì)算技術(shù)階段。研究意義

人們對計(jì)算機(jī)系統(tǒng)的依賴程度越來越高,但病毒、木馬等計(jì)算機(jī)黑客手段卻在不斷地危害和威脅著計(jì)算機(jī)系統(tǒng)的信息安全,因此計(jì)算機(jī)系統(tǒng)的可信計(jì)算變得越來越重要??尚庞?jì)算技術(shù)是有效消除計(jì)算機(jī)網(wǎng)絡(luò)和終端威脅的手段之一。傳統(tǒng)的信息安全措施無非是“堵漏洞、筑高墻、防外部攻擊”,但最終的結(jié)果卻是防不勝防。主要原因是他們沒有控制不安全問題的根源,而是在外圍進(jìn)行外部安全措施。阻塞。國家信息化專家咨詢委員會專家沉長祥院士認(rèn)為,應(yīng)該在全球范圍內(nèi)實(shí)現(xiàn)可信計(jì)算,以解決PC的結(jié)構(gòu)性不安全問題。

自20 世紀(jì)70 年代初,Anderson 首次提出可信系統(tǒng)(trustedsyste

m)的概念以來,信息系統(tǒng)的可信性問題就一直受到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。

可信計(jì)算技術(shù)是近幾年信息安全領(lǐng)域新的研究熱點(diǎn),它的研究旨在能有效地解決計(jì)算機(jī)結(jié)構(gòu)上的不安全,并從根本上提高系統(tǒng)的安全性??尚庞?jì)算改變了人們傳統(tǒng)的信息安全思維方式,從終端開始防范攻擊,提高了終端系統(tǒng)的安全性,使得信息系統(tǒng)中每個使用者都經(jīng)過認(rèn)證和授權(quán),其操作都符合規(guī)定,就不會產(chǎn)生攻擊性事故?!畯慕K端入手才能解決整個信息系統(tǒng)的安全問題?!虿龢釉菏吭缭?0世紀(jì)90年代初期就提出了這一思路。

可信計(jì)算技術(shù)的實(shí)質(zhì)是要求信息系統(tǒng)中的交易和計(jì)算設(shè)備要:可信、可靠、安全及受保護(hù)??尚?,以已知方案運(yùn)行,并能夠事先與該方案進(jìn)行通信;可靠,總是可用于交易和通信,并可抵抗病毒和其他入侵;安全,能夠停止多余的干擾或觀察程序;受保護(hù),為了實(shí)現(xiàn)計(jì)算機(jī)保密,只與在常用參數(shù)設(shè)定范圍內(nèi)的必要人員共享信息。

可信計(jì)算平臺作為實(shí)現(xiàn)可信計(jì)算技術(shù)的核心,已成為信息系統(tǒng)的基礎(chǔ)性和平臺性設(shè)備。可信計(jì)算平臺的可信根源來自于可信平臺模塊TPM (Trusted Platform Module)。可信平臺模塊是一種硬件設(shè)備,與平臺主板相連,用于驗(yàn)證身份和處理計(jì)算機(jī)或設(shè)備在可信計(jì)算環(huán)境中使用的變量。TPM和存儲在其中的數(shù)據(jù)與平臺所有其他組件分離。可信平臺模塊(TPM)其本身就是一個小型的控制和管理系統(tǒng),它作為平臺運(yùn)行時的信任源。系統(tǒng)所有的安全認(rèn)證和安全調(diào)用都通過TPM來完成,并建立起一條網(wǎng)絡(luò)一應(yīng)用軟件一操作系統(tǒng)一硬件一用戶的完整的信任鏈關(guān)系。在信任傳輸?shù)淖饔孟拢瑢?shí)現(xiàn)安全機(jī)制的整體性檢查,從而確保了各環(huán)節(jié)的可信性,進(jìn)而保證了整個系統(tǒng)的可信性。
?
可信計(jì)算平臺的主要功能是確保用戶身份及權(quán)限的真實(shí)性、合法性;工作空間的完整性、可用性;確保存儲、處理及傳輸?shù)臋C(jī)密性、完整性;確保硬件環(huán)境配置、操作系統(tǒng)內(nèi)核、服務(wù)及應(yīng)用程序的完整性;確保密鑰操作和存儲的安全;確保系統(tǒng)具有免疫能力,從根本上防止病毒和黑客。它在構(gòu)筑信息安全環(huán)境、保障源頭安全方面起著十分重要的作用。在網(wǎng)絡(luò)環(huán)境下的用戶認(rèn)證不僅可以包括用戶的身份信息,而且可以包括PC的硬件信息,從而可以更好地保證網(wǎng)絡(luò)通信安全和身份認(rèn)證安全,并最終使防病毒、防入侵等最基本的信息安全功能與可信計(jì)算平臺實(shí)現(xiàn)最佳的結(jié)合。
?
互聯(lián)網(wǎng)作為計(jì)算機(jī)技術(shù)與通信技術(shù)融合的產(chǎn)物,經(jīng)過近40年的發(fā)展,已經(jīng)成為最大的人造信息系統(tǒng)。隨著電子商務(wù)、電子政務(wù)和跨域的資源共享等新的應(yīng)用模式不斷涌現(xiàn),人們逐漸認(rèn)識到在互聯(lián)網(wǎng)環(huán)境下的軟件系統(tǒng)的可信性已經(jīng)成為一個嘔待解決的問題,互聯(lián)網(wǎng)軟件的可信問題源于互聯(lián)網(wǎng)環(huán)境的資源行為不可控性和不確定性,這又與互聯(lián)網(wǎng)資源本身的開放性、動態(tài)性與資源的成長性、自治性、多樣性等自然特性有著密不可分的關(guān)系。同時,由于應(yīng)用規(guī)模、所涉及資源的種類和范圍的不斷擴(kuò)大和應(yīng)用復(fù)雜度的提高以及計(jì)算模式的革新,都對互聯(lián)網(wǎng)環(huán)境下的軟件系統(tǒng)的可信保障提出了更高的要求。
? ??
對我國信息化建設(shè)來說,電子政務(wù)、電子商務(wù)系統(tǒng)、企業(yè)信息化系統(tǒng)、軍隊(duì)機(jī)要、通信、作戰(zhàn)指揮系統(tǒng)等均迫切需要安全、可信的計(jì)算平臺來構(gòu)筑安全保障體系。首先,在電子政務(wù)系統(tǒng)的建設(shè)中,身份認(rèn)證、授權(quán)管理和責(zé)任審定需要以可信計(jì)算平臺為基礎(chǔ)。其次,對涉密網(wǎng)和非涉密網(wǎng)進(jìn)行安全隔離所用到的有關(guān)技術(shù)措施(如安全網(wǎng)關(guān)、安全網(wǎng)閘、安全的防火墻等)更需要以可信計(jì)算平臺為基礎(chǔ)。最后,軍隊(duì)的機(jī)要、通信和作戰(zhàn)指揮系統(tǒng)的信息化建設(shè)是國防建設(shè)中的重要內(nèi)容,其信息安全更是直接關(guān)系到國家的生死存亡,它們同樣需要以可信計(jì)算平臺為基礎(chǔ)。
?
Internet環(huán)境下,計(jì)算機(jī)系統(tǒng)是否可信,包括硬件、網(wǎng)絡(luò)、操作系統(tǒng)、中間件、應(yīng)用軟件、信息系統(tǒng)使用者以及它們之間的交互的復(fù)雜系統(tǒng)等是否可信,在這條鏈上的任何一個環(huán)節(jié)出現(xiàn)問題,都會導(dǎo)致計(jì)算機(jī)系統(tǒng)的不可信。

我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn),每一個項(xiàng)目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!

本文章出于推來客官網(wǎng),轉(zhuǎn)載請表明原文地址:https://www.tlkjt.com/web/12793.html
推薦文章

在線客服

掃碼聯(lián)系客服

3985758

回到頂部