不可否认，日常生活和工作所使用的计算机设备本身存在着一些问题。由于计算机初始设计目标与应用环境存在差异，致使计算机在安全防护方面“先天不足”，主要体现在以下几个方面：

    一是计算机身份没有标识。用户在选购计算机产品时，可以亲眼目睹经销商将所有必要的证书和软件安装完毕，但并不能确保送货产品就是自己选购的那一台。操作系统激活时检查BIOS中的字符串、硬盘、序列号、网卡、地址等都不是完全可靠的，因为这些事项都可以伪造。计算机产品无身份标识实际上是动摇了安全通信的根基，正因此才诞生了公私钥证书体系。

    二是计算环境自身无法评估。如果在安装操作系统之前先加载硬件逻辑分析仪或类似工具，操作系统的任何细微动作都会被该调试工具监控，并且操作系统对调试工具的监控是无法感知的。即使用户安装了国家相关部门认可的操作系统和防护软件，也难以察觉调试工具的存在。

    由于计算机产品本身存在上述问题，技术研发者在考虑建设信息安全体系时，要确保软件和硬件环境都安全可靠，这是可信计算产品诞生的诱因。可信安全是为了确保数据真实、机密，以及实现代码的真实性、机密性和保护性。我国某信息安全专家曾指出，信息安全有4方面基本特征，分别是设备安全、数据安全、内容安全和行为安全。可信计算是为了保障行为安全而产生的，具有行为的机密性、完整性和真实性等特征。

    所谓可信计算，是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，用以提高系统的整体安全。一般来说，可信计算包括5个关键技术，构成了完整的可信系统。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。