如果要打造真正安全可靠的計(jì)算機(jī)，就必須彌補(bǔ)上述所有可能的攻擊漏洞。對應(yīng)的方案分別如下:對內(nèi)存中的數(shù)據(jù)加以保護(hù)，防止未經(jīng)授權(quán)的非法窺探;創(chuàng)建可信任的輸入/輸出系統(tǒng)，防止敏感的密碼信息，在鍵盤輸入或屏幕輸出時被入侵者獲取;創(chuàng)建封閉性的程序執(zhí)行，確保程序指令能夠按順序執(zhí)行而不會受到其他因素干擾。由于自身內(nèi)部環(huán)境無懈可擊，因此入侵者難以實(shí)行正常的漏洞攻擊，系統(tǒng)的安全性也將提升到一個全新的高等級。

由老三樣(防火墻、入侵監(jiān)測和病毒防范)為主要構(gòu)成的傳統(tǒng)信息安全系統(tǒng)，是以防外為重點(diǎn)，它與目前信息安全主要威脅源自內(nèi)部的實(shí)際狀況不相符合。從組成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)和終端三個層面上來看，現(xiàn)有的保護(hù)手段是逐層遞減的。人們往往把過多的注意力放在對服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護(hù)上，從而忽略了對終端的保護(hù)。惡意攻擊手段變化多端，而老三樣則是采取封堵的辦法。例如，在網(wǎng)絡(luò)層設(shè)防，在外圍對非法用戶和越權(quán)訪問進(jìn)行封堵。這種封堵的辦法是捕捉黑客攻擊和病毒入侵的特征信息，但其特征是已發(fā)生過的滯后信息，不能科學(xué)預(yù)測未來的攻擊和入侵。人們于是將底層的計(jì)算技術(shù)與密碼技術(shù)緊密結(jié)合，從而推動信息安全技術(shù)研究目前進(jìn)入信任計(jì)算技術(shù)階段。

研究意義
人們對計(jì)算機(jī)系統(tǒng)的依賴性越來越強(qiáng)，但病毒、木馬等計(jì)算機(jī)黑客攻擊手段層出不窮地危害和威脅著計(jì)算機(jī)系統(tǒng)的信息安全，因此計(jì)算機(jī)系統(tǒng)的可信計(jì)算變得越來越重要。可信計(jì)算技術(shù)是有效解除計(jì)算機(jī)網(wǎng)絡(luò)和終端威脅的方法之一。傳統(tǒng)的信息安全措施不外乎“堵漏洞、做高墻、防外攻’老三樣，但最終的結(jié)果是防不勝防，其主要原因是不去控制發(fā)生不安全問題的根源，而是在外圍進(jìn)行封堵。國家信息化專家咨詢委員會專家沈昌祥院士認(rèn)為:為了解決PC機(jī)結(jié)構(gòu)上的不安全，應(yīng)在世界范圍內(nèi)推行可信計(jì)算。

自20世紀(jì)70年代初期，Anderson首次提出可信系統(tǒng)(trustedsystem)的概念以來，信息系統(tǒng)的可信性問題就一直受到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。

可信計(jì)算技術(shù)是近幾年信息安全領(lǐng)域新的研究熱點(diǎn)，它的研究旨在能有效地解決計(jì)算機(jī)結(jié)構(gòu)上的不安全，并從根本上提高系統(tǒng)的安全性。可信計(jì)算改變了人們傳統(tǒng)的信息安全思維方式，從終端開始防范攻擊，提高了終端系統(tǒng)的安全性，使得信息系統(tǒng)中每個使用者都經(jīng)過認(rèn)證和授權(quán)，其操作都符合規(guī)定，就不會產(chǎn)生攻擊性事故。‘從終端入手才能解決整個信息系統(tǒng)的安全問題。’沈昌樣院士早在20世紀(jì)90年代初期就提出了這一思路。

可信計(jì)算技術(shù)的實(shí)質(zhì)是要求信息系統(tǒng)中的交易和計(jì)算設(shè)備要:可信、可靠、安全及受保護(hù)?？尚牛砸阎桨高\(yùn)行，并能夠事先與該方案進(jìn)行通信;可靠，總是可用于交易和通信，并可抵抗病毒和其他入侵;安全，能夠停止多余的干擾或觀察程序;受保護(hù)，為了實(shí)現(xiàn)計(jì)算機(jī)保密，只與在常用參數(shù)設(shè)定范圍內(nèi)的必要人員共享信息。

可信計(jì)算平臺作為實(shí)現(xiàn)可信計(jì)算技術(shù)的核心，已成為信息系統(tǒng)的基礎(chǔ)性和平臺性設(shè)備。可信計(jì)算平臺的可信根源來自于可信平臺模塊TPM (Trusted Platform Module)?？尚牌脚_模塊是一種硬件設(shè)備，與平臺主板相連，用于驗(yàn)證身份和處理計(jì)算機(jī)或設(shè)備在可信計(jì)算環(huán)境中使用的變量。TPM和存儲在其中的數(shù)據(jù)與平臺所有其他組件分離?？尚牌脚_模塊(TPM)其本身就是一個小型的控制和管理系統(tǒng)，它作為平臺運(yùn)行時的信任源。系統(tǒng)所有的安全認(rèn)證和安全調(diào)用都通過TPM來完成，并建立起一條網(wǎng)絡(luò)一應(yīng)用軟件一操作系統(tǒng)一硬件一用戶的完整的信任鏈關(guān)系。在信任傳輸?shù)淖饔孟?，?shí)現(xiàn)安全機(jī)制的整體性檢查，從而確保了各環(huán)節(jié)的可信性，進(jìn)而保證了整個系統(tǒng)的可信性。