安全新技术(二)：可信赖计算

　　可信赖计算联盟(Trusted Computing Group，TCG)是一个非赢利组织，由惠普、IBM、英特尔公司(Intel)、微软公司(Microsoft)等IT巨头于2003年共同组建而成，负责开发保障系统和数据安全、防范外部攻击和物理盗窃的相关标准。
 相关文章链接
查杀病毒的十大错误观念
瑞星2008正式发布 07版升级技巧 

　　目前，该组织最引人注目的成果莫过于可信赖网络连接(Trusted Network Connect)标准，它也是除思科以外，几乎所有IT销售企业的网络访问控制技术的基础。而思科更希望网络基于自己的技术运行。这个小组所取得的另一项成就则是可信赖平台模块(Trusted Platform Module，简称TPM)。这是一个固定在PC主板上的微控制器，用来存储密钥、密码以及分离于硬盘驱动器的数字证书。自2003年起，TPM已经被嵌入到超过4,000万台PC上。

　　倡议者声称，可信赖计算技术是安全技术的未来趋势。“10年之后，你根本用不着什么用户名和密码，”波浪系统公司(Wave System)CEO、同时也是TCG董事会成员的史蒂文·史布拉格(Steven Sprague)表示，“用户可以直接向电脑证实自己的身份，而电脑将把自己的身份提供给网络。”

　　史布拉格及其他人预测，TPM的能力将得到扩展，通过存储关于PC授权用户的登录和密码信息，同时定义运行在PC上的应用程序的不同类型和版本，它将成为“可信赖链条”上的第一个组件。TPM目录和PC上发现的信息之间存在任何不一致都可能阻止PC的引导。关键的应用程序和功能，比如电子邮件、网页访问、以及本地数据保护等，因此将变得更为安全，惠普副总裁、服务首席技术官(CTO)托尼·雷德蒙(Tony Redmond)表示。

　　TCG的内部工作组正在研究用于外围和存储设备的TPM芯片的制造方法。它的目标是赋予设备自动通过用户证书的能力，这样一来，用户就不必在工作日里从早到晚忙着为每一个程序、网络和网站进行授权了。基于TCG新型移动可信赖模块(Mobile Trusted Module)标准的设备今年年中就该面市了。

　　但是，可信赖计算技术不可能速战速决。它可能需要耗费8~10年时间，才能完成IT基础设施的改造，从而实现用户无论身处何地都能验证身份登录网络的功能，雷德蒙这样认为。

　　另一个关键因素是，新的操作系统Windows Vista已经认可TPM，并承诺予以支持。此外，还有几个小安全技术组正在Linux系统和其他开源代码上进行努力，以此扩大TPM的力量。

　　安全新技术(三)：vPro解决虚拟安全

　　虚拟软件可以将PC或服务器资源划分成几台小型的虚拟计算机，是巩固硬件和软件的一种方式，但它的安全隐患也是难以回避的。比如，虚拟机的管理程序在系统启动之前就要负担起管理任务，它要预先被加载然后才能确保任何被加载软件不存在任何安全问题，并在软件“举止异常”时发出警报。

　　去年4月，英特尔引入vPro的时候，它鼓吹该技术为PC提供了内置管理能力、主动安全防御能力，以及高效的性能。VPro由英特尔的Conroe处理器、Pro/1000网络连接，以及Q965 Express芯片组组成，此外还具备主动管理以及虚拟化能力。

　　到2007年年中，英特尔和赛门铁克公司(Symantec，下称赛门铁克)将为vPro提供安全保障，以防范那些被别有用心之人伪装成关闭计算机的安全防御系统的恶意软件，比如反病毒和反间谍应用软件。赛门铁克的虚拟安全解决方案将使用vPro的硬件辅助虚拟化能力，来防止虚拟机受到恶意软件的威胁，保证其他虚拟机不受影响。

　　但是，虚拟机的系统管理程序却可能成为恶意软件的栖身之所，Cryptography 市场研究公司的总裁保罗·克奇(Paul Kocher)表示。“从管理角度而言，虚拟化有很大的好处，但是在解决问题的同时它也带来了很多新问题，”他说，“你可以将防火墙挪到虚拟层，但一旦这样做，在保护PC的时候防火墙是不是更加有效就不得而知了。”

更多瑞星杀毒使用技巧和教程 点击进入瑞星杀毒软件门户
使用中出现问题不知道怎么解决？去瑞星杀毒软件社区 求助吧