信息安全四大新技术探秘

　　史布拉格及其他人预测，tpm的能力将得到扩展，通过存储关于pc授权用户的登录和密码信息，同时定义运行在pc上的应用程序的不同类型和版本，它将成为“可信赖链条”上的第一个组件。 tpm目录和pc上发现的信息之间存在任何不一致都可能阻止pc的引导。关键的应用程序和功能，比如电子邮件、网页访问、以及本地数据保护等，因此将变得更为安全，惠普副总裁、服务首席技术官(cto)托尼·雷德蒙(tony redmond)表示。

　　tcg的内部工作组正在研究用于外围和存储设备的tpm芯片的制造方法。它的目标是赋予设备自动通过用户证书的能力，这样一来，用户就不必在工作日里从早到晚忙着为每一个程序、网络和网站进行授权了。基于tcg新型移动可信赖模块(mobile trusted module)标准的设备今年年中就该面市了。

　　但是，可信赖计算技术不可能速战速决。它可能需要耗费8~10年时间，才能完成it基础设施的改造，从而实现用户无论身处何地都能验证身份登录网络的功能，雷德蒙这样认为。

　　另一个关键因素是，新的操作系统windows vista已经认可tpm，并承诺予以支持。此外，还有几个小安全技术组正在linux系统和其他开源代码上进行努力，以此扩大tpm的力量。

　　安全新技术(三)：vpro解决虚拟安全

　　虚拟软件可以将pc或服务器资源划分成几台小型的虚拟计算机，是巩固硬件和软件的一种方式，但它的安全隐患也是难以回避的。比如，虚拟机的管理程序在系统启动之前就要负担起管理任务，它要预先被加载然后才能确保任何被加载软件不存在任何安全问题，并在软件“举止异常”时发出警报。

　　去年4月，英特尔引入vpro的时候，它鼓吹该技术为pc提供了内置管理能力、主动安全防御能力，以及高效的性能。vpro由英特尔的conroe处理器、pro/1000网络连接，以及q965 express芯片组组成，此外还具备主动管理以及虚拟化能力。

　　到2007年年中，英特尔和赛门铁克公司(symantec，下称赛门铁克)将为vpro提供安全保障，以防范那些被别有用心之人伪装成关闭计算机的安全防御系统的恶意软件，比如反病毒和反间谍应用软件。赛门铁克的虚拟安全解决方案将使用vpro的硬件辅助虚拟化能力，来防止虚拟机受到恶意软件的威胁，保证其他虚拟机不受影响。

　　但是，虚拟机的系统管理程序却可能成为恶意软件的栖身之所，cryptography 市场研究公司的总裁保罗·克奇(paul kocher)表示。“从管理角度而言，虚拟化有很大的好处，但是在解决问题的同时它也带来了很多新问题，”他说，“你可以将防火墙挪到虚拟层，但一旦这样做，在保护pc的时候防火墙是不是更加有效就不得而知了。”
共5页: 上一页 [1] [2] [3] 4 [5] 下一页