可信計算

隨著計算機和網絡技術的迅速發展與廣泛應用，社會的信息化程度提高，使用計算機和網絡進行信息存儲、通信和處理成為人們生活和工作中不可缺少的組成部分。如果計算機和網絡的信息安全受到危害，將會危及國家安全，引起社會混亂，造成重大損失。因此，確保計算機和網絡的信息安全成為世人關注的社會問題，并成為信息科學技術領域中的研究熱點。

通過信息安全的實踐，人們逐漸認識到，大部分對信息系統的攻擊來自終端，因此應當采取措施提高終端的安全性，從源頭上阻止對信息系統的攻擊。

眾所周知，信息系統的硬件結構安全和操作系統安全是信息系統安全的基礎，密碼、網絡安全等技術是關鍵技術。而且，必須從底層做起，從整體上采取措施，才能比較有效地確保信息系統的安全。對于最常用的微機終端，必須從芯片、主板、BIOS、操作系統、網絡等方面綜合采取措施，才能確保微機系統的安全。正是這一技術思想，催生了可信計算。

1983年，美國國防部制定了世界上第一個《可信計算機系統評價準則》(Trusted Computer SystemEvaluation Criteria，TCSEC)。在TCSEC中第一次提出可信計算機(Trusted Computer)和可信計算機(Trusted Computing Base，TCB)的概念。1984年，又制定了《可信數據庫解釋》(Trusted Dadabase Interpretation，TDI)和《可信網絡解釋》(TrustedNetwork Interpretation，TNI)。于是，形成了“彩虹”系列技術文件，它標志著可信計算的初現。此后，“彩虹”系列技術文件一直成為評價計算機系統安全的主要準則，至今仍對計算機系統安全有指導意義。但是隨著信息技術的發展，“彩虹”系列技術文件呈現出一定的局限性，主要包括著重考慮信息的秘密性，而對完整性、真實性考慮較少；……