馮德尹 吳明念

摘要：在目前網絡技術應用越來越廣泛的背景下，各種網絡信息也越來越多，這些網絡信息在人們的日常生活及工作中有著較高的價值，也就需要確保這些網絡信息的安全性。在當前的網絡信息安全中，要想使信息安全性真正實現有效提升，需要對各種相關的科學技術進行應用，而可信計算技術就是比較重要的一種，因而相關技術人員需要合理應用可信計算技術確保網絡信息安全，以實現網絡信息的更好應用。

關鍵詞：網絡信息安全;可信計算機技術;應用

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）13-0053-02

在現代網絡信息越來越多的情況下，網絡信息的利用也越來越重要，而網絡信息的有效應用需要以網絡信息安全為基礎，也就必須要保證網絡信息安全。就目前的網絡信息安全來看，可信計算技術在保證網絡信息安全性方面發(fā)揮著不可替代的價值及意義，因而相關技術人員必要要對可信計算技術及網絡信息安全加強重視，且需要在網絡信息完全中對可視化計算技術實行有效應用，以滿足實際需求。

1 可信計算技術概述

所謂可信計算機就是以可信理論及算計理論相結合而形成的一種信息安全保護技術，在目前的網絡信息安全保護方面有著十分重要的應用，并且在實際應用過程中也發(fā)揮出比較滿意的效果。所謂可信所指的就是對于相關實體進行描述的屬性特點，具體包括兩個方面的特點，分別為主觀特點與客觀特點，其中客觀特點主要就是利用計算機硬件實行判斷，而主觀特點主要就是由具體人實行主觀判斷。而可信計算所指的就是對于特定可信組件而言，在任何一種操作條件下都能夠實行有效預測，且對于不良代碼具有比較理想的抵抗作用，還能夠有效防治物理干擾所造成的一些損壞。在當前的計算機網絡信息安全中，可信計算已經成為重要基礎，以可信跟角度為出發(fā)點，可使計算機網絡安全問題得到有效解決。就目前可信計算應用的實際情況而言，可信計算終端是以可信計算平臺模塊為基礎的，而可信計算平臺模塊需要提供幾個放滿的功能，主要包括數據保護、身份證明以及完整性測量，還有完整性存儲與報告等相關內容。

就目前可信計算技術的應用而言，其主要就是將安全芯片結構引入計算機硬件平臺中，利用其所提供的安全特性，使終端系統可以增強自身安全性。就目前可信計算的實現而言，其具體路線包括以下幾點。首先，在PC機中需要進行信任根的構建，而信任根的可信任性可以通過物理安全、技術安全以及管理安全共同進行保證。在此基礎上進行信任鏈的構建，整個信任鏈的層級就是由信任根到硬件平臺，再到操作系統，之后到應用，通過逐級認證、逐級信任的方式，使這種信任可以不斷擴展到整體PC系統。對于可信任鏈傳遞及可信任環(huán)境，其屬于可信任鏈有計算機開始啟動到整個操作系統完成內核裝載前整體過程，具體來說就是計算機停電后開始啟動，整個系統運行就會由可信BIOS傳遞至自檢，然后向主引導區(qū)進行傳遞，且向可信操作系統裝載器進行傳遞，之后就是向操作系統內核實行傳遞，開始系統初始化進程，在這一整個過程中，都是通過可信密碼模塊實現認證及處理，在經過可信任鏈相關傳遞之后，可進入可信服務及可信應用。通過以上步驟，也就可以使整個計算機操作系統的安全啟動得以完成，并且利用可信平臺模塊對其可信性實行測量及評估，從而使網絡信息安全得到更好的保證，使網絡信息安全的價值更好地發(fā)揮出來。因此，在當前的網絡信息安全中，對于可信計算技術實行有效應用十分必要，具有重要的價值及意義，也就需要實現可信計算技術的有效應用[1-2]。

2 可信計算技術在網絡信息安全中的應用意義及價值

依據上文中對于可信計算技術的介紹，在當前的網絡信息安全中對可信計算技術進行應用在確保信息安全性方面可以取得比較理想的效果，且具有重要的價值及意義，具體表現在以下方面。

首先，就安全技術方面來看，通過可信計算技術的應用對于信息控制中心的保護具有重要的作用及價值，可使信息數據的保護得以更好山西愛你，在對各種信息數據進行處理以及網絡信息系統的實際運行操作過程中，可使網絡信息系統的安全性及完整性得到更好地保證，在此基礎上也就可以實現網絡信息的更好利用，使網絡信息的價值更好發(fā)揮，滿足網絡信息的應用需求及要求。其次，就管理措施層面而言，由于目前很多的網絡信息安全管理中選擇白名單機制安全系統，在對可信計算技術中的逐級測量及逐級信任的準入制度進行有效應用的基礎上，對于信息安全管理可以實行更有效控制，在此基礎上也就可以使網絡信息的安全性得到更好的保證，為各種網絡信息的更好利用提供更好的支持。再次，就技術價值層面而言。由于目前的很多網絡信息中都包含一定的機密信息，這些機密信息涉及企業(yè)及單位的重要機密，一旦泄露，將會導致十分嚴重的后果及經濟損失，而可信計算技術的應用可使信息安全得到更好保證，也就可以更有效地避免信息泄露情況出現，有效避免經濟損失，因而具有十分重要的價值及意義[2-3]。

3 網絡信息安全中可信計算技術的具體應用

依據上文所述，可信計算技術在網絡信息安全中發(fā)揮著十分重要的作用，也就需要對可信計算技術實行有效應用，具體需要從以下幾個方面入手，以可信計算技術為基礎，對網絡信息安全機制進行構建。

3.1基于可信計算技術構建信息安全密鑰管理機制

在網絡信息安全方面，其關鍵就是信息安全存儲，而安全存儲屬于可信計算平臺所具備的各個功能中比較重要的一種，在信息安全存儲方面的關鍵及核心技術就是密鑰管理技術，對于密鑰管理技術進行深入研究及合理應用在保證網絡安全存儲方面有著重要的價值及意義。在目前的可信計算平臺中，依據可信計算技術標準，對于密鑰管理機制進行有效構建，在該管理機制中所包含的內容主要就是密鑰分類、密鑰對象數據結構以及密鑰對象存儲機制等，還要密鑰具體用途。對于可信計算平臺中的密鑰，依據其應用范圍可以分為兩種，即可遷移密鑰與非遷移密鑰，而依據不同功能，可以將其劃分為存儲密鑰與簽名密鑰。對于密鑰管理機制中每個密鑰，其均具備固定數據結構，主要包含三個部分內容，即密鑰特性、密鑰通用信息及密鑰專門信息等。其中，密鑰特性所包含的內容就是主要就是對密鑰對象的可遷特性進行描述，同時填充PCR值中的數據項;而密鑰通用信息主要包括對密鑰對象描述的相關密碼算法、密鑰類型及有關密鑰授權信息;而密鑰專門信息所包含的內容主要就是密鑰長度、密鑰標識付及密鑰數據等。就當前的密鑰對象存儲而言，所包含的內容主要就是外部密鑰存儲與內部密鑰存儲，其中內部密鑰存儲主要就是以明文形式實行存儲，而外部密鑰存儲主要就是通過密文方式實行存儲。在當前的密鑰對象中，只有兩種密鑰對象在可信計算平臺內部永久性存儲，即背書密鑰與密鑰根。其中，背書根密鑰可以表明可信計算平臺模塊中的屬主身份，在可以在申請身份證書時進行應用，無法直接提供身份證明，每個可信計算平臺所對應的密鑰根都是唯一的。

3.2基于可信計算技術的信息安全遠程報告機制

在當前的計算機網絡維護過程中，在對系統補丁實行安裝過程中，需要確定在PC操作系統中是不是已經安裝了正確補丁;在實際的網絡交易過程中，需要確定交易軟件的安全性以及是否被病毒入侵;在將個人信息提交到網絡系統的過程中，需確定個人信息安全性以及是否被竊取及篡改。在計算機網絡信息系統的運行中，為能夠使上述問題得到有效解決，在可信計算平臺中以可信計算技術為基礎構建遠程完整性報告機制，從而對遠程實體軟件狀態(tài)進行確定，這也是可信計算技術平臺的重要功能之一。對于基于可信計算技術的遠程完整性報告而言，窮屬于各平臺之間實現網絡可信的重要依據，具有重要的價值。在計算機中接入可信網絡的情況下，不但需要對網絡自身身份可信度進行鑒定，并且需要對對象網絡服務器實行鑒定，主要就是鑒定其運行環(huán)境及相關程序可信度，也就是網絡安全性。在對這種方式進行有效應用的基礎上，可有效避免不法程序的惡意感染，方式與惡意網絡實現連接，從而使整個網絡系統的安全性得到較好的保證，使計算機網絡更加具有可信度，也就可以使網絡信息安全得到保證，避免網絡信息出現問題。

3.3基于可信計算技術的信息安全匿名認證機制

隨著目前科學技術的不斷科學技術的不斷快速發(fā)展，筆記本電腦及智能手機在人們的日常生活及工作中越來越普及，而這些設備中均配備可信計算平臺模塊。就這些設備的最初應用而言，可信計算平臺模塊的配備，不但未能夠使終端設備可信度實現，反而致使人們在對這些設備實行營養(yǎng)過程中泄露自身隱私，致使一些不必要損失出現。為能夠使這一問題得以有效解決，并且使可信計算平臺模塊實現更廣泛應用及推廣，在可信計算平臺中構建Privacy方案，在這一方案中，對于可信計算平臺模塊，通過方案中的AIK證書實行驗證，但是這一方案在實際應用中仍舊存在一定的問題，在此基礎上又再次提出直接匿名認證機制。對于這一機制而言，其主要就是通過知識證明方式向遠程實體實現身份證明，這樣一來，也就可以在遠程平臺認證的過程中對于用戶隱私進行有效保護，這樣一來，也就可以使用戶信息安全得到更好的保證，使網絡信息安全性得以有效提升，為網絡信息的更好利用提供基礎與支持[3-4]。

4 結語

在當前的計算機網絡運行過程中，保證網絡信息的安全性已經成為重要的任務及需求，也是實現網絡信息有效應用的重要基礎，因而需要在這一方面更充分投入，而可信計算技術的應用對于該目標的實現十分有利。因此，相關研究人員及技術人員需要注重可信計算技術，并且以可信計算技術為基礎，實行網絡信息安全機制的有效構建，促使網絡信息安全性得以有效提升，使網絡信息的更好應用需求得到滿足。

參考文獻：

[1] 陳韶華.試論移動互聯網時代信息安全新技術的展望[J].網絡安全技術與應用，2019（11）：2-3.

[2] 汪曉睿，張學超.云計算安全中可信計算技術的應用[J].衛(wèi)星電視與寬帶多媒體，2019（17）：40-41.

[3] 許慶光，羅云鋒，熊偉.嵌入式可信計算平臺構建技術研究[J].網絡安全技術與應用，2017（11）：20-21.

[4] 安寧鈺，徐志博，周峰.可信計算技術在全球能源互聯網信息安全中的應用[J].電力信息與通信技術，2016，14（3）：84-88.

【通聯編輯：光文玲】