可信计算

化***与国际电子技术在ISO/IEC15408标准中定义可信为：参与计算的组件、操作或过程在任意的条件下是可预测的，并能够抵御病毒和一定程度的物理干扰。

2TCG用实体行为的预期性来定义可信：一个实体是可信的，如果它的行为总是以预期的方式，朝着预期的目标。这一定义的优点是抓住了实体的行为特征，符合哲学上实践是检验真理的标准的基本原则。

可信计算技术认为，可信是指计算机系统所提供的服务是可信赖的，而且这种可信赖是可论证的。

我国沈昌祥院士认为，可信计算系统是能够提供系统的可靠性、可用性、信息和行为安全性的计算机系统。系统的可靠性和安全性是现阶段可信计算主要的两个属性。因此，可信可简单表述为可信≈可靠+安全。

如果有问题欢迎仔细！！！！！！！

操作系统安全升级，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻击驱动注入等。应用完整性保障，如防范在应用中插入木马。安全策略强制实现，如防范安全策略被绕过/篡改、强制应用只能在某个计算机上用、强制数据只能有某几种操作等。可见，可信计算则相当于重构一套系统，原理是这样的：我的地盘我做主，不管什么应用程序，只要想在开启了可信计算的操作系统上运行，就必须经过我的允许。这个允许的过程就是将这个可执行文件的哈希度量值存储到可信计算基当中。理论上，开启了可信计算的操作系统，任何病毒、木马都无法在其上运行的。***去年底推出的《信息安全技术网络安全等级保护基本要求》（等保2.0）也强化了对可信计算的要求。