可信计算

目前大部分网络安全系统主要由防火墙、检测、病毒防范等组成。这种常规的安全手段只能在网络层、边界层设防，在外围对用户和越权访问进行封堵，以达到防止外部攻击的目的。由于这些安全手段缺少对访问者源端—客户机的控制，加之操作系统的不安全导致应用系统的各种漏洞层出不穷，其防护效果正越来越不理想。

如果有问题欢迎 来咨询！！！！！！！！！

可信计算发展概括

早在20世纪60年代，为了提高硬件设备的安全性，人们设计了具有高可靠性的可信电路，可信的概念开始萌芽。到20世纪70年代初期，Anderson提出来了可信系统的概念，为美国后续的TCSEC（彩虹系列），可信计算机、可信计算基（TCB）、可信网络、可信数据库等的提出奠定了基础。彩虹系列是早的一套可信计算技术文件，标志着可信计算的出现，也使系统的可信不断丰富可信的内涵，可信计算的理念和标准初具雏形。

可信计算常受到的一个扮用的是，封装存福可能阻止h界户将封诺的文件移动助新渐的分算凯。这个保期同能来宜于糟鲜的许设计动纳容漫供绺的意实战的因规。TFM规甜的迁移动分要求-些特往美主的文并只联家t讯阙蜒用明安全挂型到的期凯上,如眼-个l旧型号的芯片不再生产，就根本不可能将数据转移到新计算机;那些数据将于旧计算机—同长眠。

此外，批评者还推捷到盯TPMA可以强制剃用户按变明粜软件，低如确到撞乐文中只能扭图里在阖的妁会姆加唱片公司的州跺上播故。，同祥一个新国躲却可能要来甲户正没波用转定的资理楚后，才分许下数创们门的文坟章。俄被软年可能胜杂部规站士的被变化后禁止阅读的新闻。这种新版本限制的实施将允许杂志通过修改或删除文章来“重写历史”。即使用户将的文章存储在自己的计算机中，阅读软件发现网站变化后，也可能拒绝阅读请求。

同样受到激烈的争论得还有可信计算场基于的一些设在“现实世界”中一定程度上是不实项的，用户可能会发现在常规层面上使用属±重载是非常必要的，或者很本不愿意使用这盥功能，尽管纹件厂商坚持要求使甲.

所有的伊/组件，包间管计帧顿中材身，妈阿能发主求道，或者被行须和更替。由于存锾以下可胜壮-不可逆共得关时自己信息的湖间或者或多年的工作俄果而很本没有依发的机会，用守可能会认为无法接贬。有皆室时情息使形和哎布或者强言息在未来很长一个阶段可靠地存储的误制，使得可信计算技术的很多预期的应用很本不可行。将属主或者使用限制基于特定部分的计算机硬件的可验正标识，对消责者而言可能并不足够。