研究背景及意义(互联网金融的研究背景)

网站建设-背景

互联网研究背景和意义研究背景

在信息时代，人们越来越依赖信息系统网站的生产。信息系统，尤其是运行在信息系统中的各种软件的安全性越来越受到重视。不完整的安全设计本身可能会构成新的信息安全风险，因此新的风险点、新的漏洞和新的攻击技术随时会出现。自广域网出现以来，病毒、木马、黑客和计算机犯罪已经引起人们对网络安全的担忧，严重制约了信息化、电子商务和电子政务的发展。病毒和黑客攻击的最终目的是非法进入用户的信息系统，篡改或窃取计算机上的数据。防火墙和反病毒软件只能被动地抵御这些攻击。

自20世纪90年代中期计算机开始普及到大众市场以来，安全问题一直困扰着制造商和用户。在计算机普及的早期，秘密信息主要受密码和非标准存储格式的保护，其安全原则是通过信息的合法所有者与系统外人员之间掌握“关键信息”的不对称性来实现的。随着网络的兴起，实体间敏感信息的交换需要新的技术来进一步保证安全性，因此古老的密码技术发展迅速，依靠密码方法和密钥的结合来保证信息的保密性和完整性，实体身份的唯一性以及操作和过程的不可否认性，这被称为密码保护技术的阶段。过去，只有政府机构、商业银行、证券交易所、大型网站和一些技术密集型企业才会对信息安全提出要求。个人消费者仍然停留在“他们是否能拥有一台电脑”的阶段，自然他们不会提前考虑安全问题。在这个阶段，提高信息安全性的唯一方法是使用特殊的硬件设备(防火墙等)。)进行保护，并成立一个专门的信息部门来管理和提高信息安全，而单每个单位每年的投资就相当惊人。随着网络的互联，特别是互联网的普及，世界范围内基于信任前提的网络设备和协议的标准化和建设，使得信息交换变得极其容易，同时，密码保护也成为一项不可加载或容易绕过的技术。电脑普及后，个人消费者开始关注信息安全，但黑客活动也变得猖獗。虽然当时的损害仅限于破坏和窃取用户数据，但损失是有限的，但用户开始遭受这个问题。当电子商务和网上银行越来越普及的时候，安全问题与个人消费者的利益密切相关，但是防止计算机黑客攻击的技术在本质上并没有得到提高。显然，计算机在未来生活中将变得越来越重要。如果安全技术不及时改进，将会导致严重的问题，甚至反过来限制计算机功能应用的扩展。

在当今的信息技术环境中，网络威胁包括内部和外部威胁、主动攻击和被动攻击带来的威胁。网络威胁的隐蔽性、系统性、边界模糊性、突发性和易被忽视性等特点要求我们高度重视。同时，随着人类对网络办公自动化依赖性的增强，这种依赖性必然会产生脆弱性(技术脆弱性、社会脆弱性和人的脆弱性)。安全设计本身的不完整性可能构成新的信息安全风险。因此，新的风险点，新的漏洞被发现，新的攻击技术被使用，其他管理安全问题将随时出现。虽然来自网络的安全威胁日益增加，但许多威胁不是以网络入侵的形式进行的，而是来自内部合法用户的误操作或恶意操作。因此，安全管理需要考虑网络系统的安全配置、正常运行、安全运行、应急响应和安全审计等一系列问题。

网站建设-金融

如果你想建造一台真正安全可靠的计算机，你必须弥补上面提到的所有可能的攻击漏洞。相应的方案如下：保护内存中的数据，防止未经授权的非法窥探;创建可信的输入/输出系统，以防止入侵者在键盘输入或屏幕输出过程中获取敏感的密码信息;创建封闭的程序执行，以确保程序指令可以按顺序执行，不受其他因素的干扰。由于其内部环境无可挑剔，入侵者很难进行正常的漏洞攻击，系统的安全性将提升到一个全新的高度。

传统的信息安全系统主要由旧的三种(防火墙、入侵监控和病毒防范)组成，侧重于从外部进行防范，这与信息安全的主要威胁来自内部的实际情况不符。从构成信息系统的服务器、网络和终端三个层次来看，现有的保护方**在逐渐减少。人们往往过于注重对服务器和网络设备的保护，从而忽视了对终端的保护。恶意攻击的手段是多种多样的，但老的三种方法都是阻断的。例如，在网络层，非法用户和未经授权的访问在外围被阻止。这种拦截方法是为了捕捉黑客攻击和病毒入侵的特征信息，但其特点是已经发生的信息滞后，不能科学地预测未来的攻击和入侵。因此，人们将底层计算技术与密码技术紧密结合，从而将信息安全技术的研究推向可信计算技术的阶段。

研究意义

人们对计算机系统的依赖性越来越强，但是计算机黑客如病毒、木马等不断危害和威胁着计算机系统的信息安全，因此计算机系统的可信计算变得越来越重要。可信计算技术是消除计算机网络和终端威胁的有效途径之一。传统的信息安全措施无非是“堵塞漏洞、筑起高墙、防范外部攻击”的老办法，但最终的结果是难以防范的，主要原因不是要控制不安全问题的根源，而是要在外围堵住它们。国家信息化专家咨询委员会专家沈昌祥院士认为，应该在全球范围内实施可信计算，以解决PC结构的不安全性。

网站建设-互联网

自安德森于20世纪70年代初首次提出可信系统的概念以来，信息系统的可信性受到了学术界和工业界的广泛关注。

可信计算技术是近年来信息安全领域新的研究热点。其研究旨在有效解决计算机结构的不安全性，从根本上提高系统的安全性。可信计算改变了人们对信息安全的传统思维方式，防止来自终端的攻击，提高终端系统的安全性，使信息系统中的每个用户都经过认证和授权，其运行符合要求，不会发生攻击性事故。只有从终端开始，我们才能解决整个信息系统的安全问题。沈长阳院士早在20世纪90年代就提出了这一观点。

可信计算技术的本质是信息系统中的交易和计算设备应该是：可信、可靠、安全和受保护的。可信，运行在一个已知的方案中，并且能够提前与该方案进行通信;可靠，始终可用于交易和通信，并能抵御病毒和其他入侵;安全，能够停止不必要的干扰或观察程序;受保护，为了保持计算机的秘密，只与必要的人在由公共参数设置的范围内共享信息。

可信计算平台作为实现可信计算技术的核心网站建设，已经成为信息系统的基础和平台设备。可信计算平台的可信根来自可信平台模块。可信平台模块是一种硬件设备，与平台主板相连，用于验证可信计算环境中计算机或设备使用的身份和过程变量。TPM和存储在其中的数据与平台的所有其他组件是分开的。可信平台模块本身是一个小型的控制和管理系统，是平台运行时的信任源。系统的所有安全认证和安全调用都由TPM完成，建立了网络-应用软件-操作系统-硬件-用户的完整信任链关系。在信任传递的作用下，实现了安全机制的完整性检查，从而保证了各个环节的可信度和整个系统的可信度。

网站建设-研究

可信计算平台的主要功能是保证用户身份和权限的真实性和合法性;工作空间的完整性和可用性;确保存储、处理和传输的保密性和完整性;确保硬件环境配置、操作系统内核、服务和应用程序的完整性;确保密钥操作和存储的安全性;确保系统免疫，从根本上防止病毒和黑客。它在构建信息安全环境和保障源头安全方面发挥着非常重要的作用。网络环境下的用户认证不仅可以包含用户的身份信息，还可以包含个人电脑的硬件信息，可以更好地保证网络通信安全和身份认证安全，最终实现防病毒、防入侵等最基本的信息安全功能与可信计算平台的最佳结合。互联网作为计算机技术和通信技术融合的产物，经过近40年的发展，已经成为最大的人工信息系统。随着电子商务、电子政务、跨领域资源共享等新应用模式的出现，人们逐渐意识到软件系统在互联网环境下的可信性已经成为一个亟待解决的问题。互联网软件的可信性源于互联网环境中资源的不可控和不确定行为，这与互联网资源的开放性和动态性以及资源的增长性、自主性和多样性等自然特征密切相关。同时，由于应用规模的扩大、所涉及资源的类型和范围的扩大、应用复杂度的提高和计算模式的创新，对互联网环境下软件系统的可信性保障提出了更高的要求。对于中国的信息化建设，电子政务、电子商务系统、企业信息化系统、军事保密、通信、作战指挥系统等。迫切需要一个安全可信的计算平台来构建安全系统。首先，在电子政务系统建设中，身份认证、授权管理和责任验证需要基于可信计算平台。其次，相关技术措施(如安全**、安全**、安全防火墙等。)用于分类和非分类网络之间的安全隔离需要基于可信计算平台。最后，军事秘密、通信和作战指挥系统的信息化建设是国防建设的重要组成部分，其信息安全直接关系到国家的生死存亡。它们还需要基于可信计算平台。在互联网环境下，计算机系统是否可信，包括硬件、网络、操作系统、中间件、应用软件、信息系统用户及其交互的复杂系统等的可信程度。如果这个链条的任何一个环节出现问题，就会导致计算机系统的不可信。