互联网研究背景和意义

如果要打造真正安全可靠的计算机，就必须弥补上述所有可能的攻击漏洞。对应的方案分别如下:对内存中的数据加以保护，防止未经授权的非法窥探;创建可信任的输入/输出系统，防止敏感的密码信息，在键盘输入或屏幕输出时被入侵者获取;创建封闭性的程序执行，确保程序指令能够按顺序执行而不会受到其他因素干扰。由于自身内部环境无懈可击，因此入侵者难以实行正常的漏洞攻击，系统的安全性也将提升到一个全新的高等级。

由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统，是以防外为重点，它与目前信息安全主要威胁源自内部的实际状况不相符合。从组成信息系统的服务器、网络和终端三个层面上来看，现有的保护手段是逐层递减的。人们往往把过多的注意力放在对服务器和网络设备的保护上，从而忽略了对终端的保护。恶意攻击手段变化多端，而老三样则是采取封堵的办法。例如，在网络层设防，在外围对非法用户和越权访问进行封堵。这种封堵的办法是捕捉黑客攻击和病毒入侵的特征信息，但其特征是已发生过的滞后信息，不能科学预测未来的攻击和入侵。人们于是将底层的计算技术与密码技术紧密结合，从而推动信息安全技术研究目前进入信任计算技术阶段。

研究意义
人们对计算机系统的依赖性越来越强，但病毒、木马等计算机黑客攻击手段层出不穷地危害和威胁着计算机系统的信息安全，因此计算机系统的可信计算变得越来越重要。可信计算技术是有效解除计算机网络和终端威胁的方法之一。传统的信息安全措施不外乎“堵漏洞、做高墙、防外攻’老三样，但最终的结果是防不胜防，其主要原因是不去控制发生不安全问题的根源，而是在外围进行封堵。国家信息化专家咨询委员会专家沈昌祥院士认为:为了解决PC机结构上的不安全，应在世界范围内推行可信计算。

自20世纪70年代初期，Anderson首次提出可信系统(trustedsystem)的概念以来，信息系统的可信性问题就一直受到学术界和工业界的广泛关注。

可信计算技术是近几年信息安全领域新的研究热点，它的研究旨在能有效地解决计算机结构上的不安全，并从根本上提高系统的安全性。可信计算改变了人们传统的信息安全思维方式，从终端开始防范攻击，提高了终端系统的安全性，使得信息系统中每个使用者都经过认证和授权，其操作都符合规定，就不会产生攻击性事故。‘从终端入手才能解决整个信息系统的安全问题。’沈昌样院士早在20世纪90年代初期就提出了这一思路。

可信计算技术的实质是要求信息系统中的交易和计算设备要:可信、可靠、安全及受保护。可信，以已知方案运行，并能够事先与该方案进行通信;可靠，总是可用于交易和通信，并可抵抗病毒和其他入侵;安全，能够停止多余的干扰或观察程序;受保护，为了实现计算机保密，只与在常用参数设定范围内的必要人员共享信息。

可信计算平台作为实现可信计算技术的核心，已成为信息系统的基础性和平台性设备。可信计算平台的可信根源来自于可信平台模块TPM (Trusted Platform Module)。可信平台模块是一种硬件设备，与平台主板相连，用于验证身份和处理计算机或设备在可信计算环境中使用的变量。TPM和存储在其中的数据与平台所有其他组件分离。可信平台模块(TPM)其本身就是一个小型的控制和管理系统，它作为平台运行时的信任源。系统所有的安全认证和安全调用都通过TPM来完成，并建立起一条网络一应用软件一操作系统一硬件一用户的完整的信任链关系。在信任传输的作用下，实现安全机制的整体性检查，从而确保了各环节的可信性，进而保证了整个系统的可信性。