可信计算概述

如今信息技术已经成为了人们生活中不可分割的一部分，人们每天都通过计算机和互联网获取信息、进行各种活动。但计算机与网络空间并不总是安全的，一方面们会通过在网络中散布恶意病毒来对正常用户进行攻击，例如2017年5月爆发的病毒；另一方面许多不良厂商会在自己的软件中“开后门”，趁用户不注意时获取用户的隐私或者弹出弹窗广告，这些都给维护网络空间的信息安全带来了巨大的挑战。为了使人们能够正常地通过计算机在互联网上进行各种活动，我们必须建立一套安全的可靠的防御体系来确保我们的计算机能够按照预期稳定地提供服务。

可信计算阐述

这项技术的拥护者称它将会使计算机更加安全、更加不易被病毒和恶意软件侵害，因此从用户角度来看也更加可靠。此外，他们还宣称可信计算将会使计算扪和服务器提供比现有更强的计算机安全性。而反对者认为可信计算背后的那些公司并不那么值得信任，这项技术给系统和软件设计者过多的权利和控制。他们还认为可信计算会潜在地迫使用户的在线交互过程关去匿名性，并强制推行一些不必要的技术。它还被看作版权和版权保护的未来版本，这对于公司和其他市场的用户非常重要，同时这也引发了批评，引发了对不当审查关注。

可信计算

同样受到激烈的争论得还有可信计算场基于的一些设在“现实世界”中一定程度上是不实项的，用户可能会发现在常规层面上使用属±重载是非常必要的，或者很本不愿意使用这盥功能，尽管纹件厂商坚持要求使甲.

所有的伊/组件，包间管计帧顿中材身，妈阿能发主求道，或者被行须和更替。由于存锾以下可胜壮-不可逆共得关时自己信息的湖间或者或多年的工作俄果而很本没有依发的机会，用守可能会认为无法接贬。有皆室时情息使形和哎布或者强言息在未来很长一个阶段可靠地存储的误制，使得可信计算技术的很多预期的应用很本不可行。将属主或者使用限制基于特定部分的计算机硬件的可验正标识，对消责者而言可能并不足够。

操作系统安全升级，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻击驱动注入等。应用完整性保障，如防范在应用中插入木马。安全策略强制实现，如防范安全策略被绕过/篡改、强制应用只能在某个计算机上用、强制数据只能有某几种操作等。可见，可信计算则相当于重构一套系统，原理是这样的：我的地盘我做主，不管什么应用程序，只要想在开启了可信计算的操作系统上运行，就必须经过我的允许。这个允许的过程就是将这个可执行文件的哈希度量值存储到可信计算基当中。理论上，开启了可信计算的操作系统，任何病毒、木马都无法在其上运行的。***去年底推出的《信息安全技术网络安全等级保护基本要求》（等保2.0）也强化了对可信计算的要求。