可信计算技术在网络信息安全中的运用分析

中国电信股份有限公司安徽分公司 黄炜

现阶段，随着我国全面进入信息时代，人们可以使用互联网搜索到各类数据和信息。不仅如此，在日常的工作和生活中，人们愈加依赖网络技术，信息的安全系数需要得到一定的保障。为增强信息的安全性，可信计算技术是最为重要的技术之一。本文简要概述可信计算技术，分析在网络信息安全中运用该技术的意义，重点分析可信计算技术在网络信息安全中的应用方法。

截至目前，网络环境日益完善，人们对网络信息的需求量也在逐渐递增。因此，网络信息的安全性得到了社会各界的广泛关注。在网络应用的初级阶段，人们仅仅是注重信息的传播速度，并未关注网络的安全系数。由于网络系统是完全对外敞开的，关于信息来源的追踪会遇到一定的困难。不仅如此，在信息的传播过程中，还可能遭遇病毒的攻击。为有效避免危险问题的出现，可信计算技术应运而生。

1 可信计算技术

应用可信原理和计算机原理，实现二者的有机结合，进而衍生出一类互联网信息的安全保护技术，该技术可以称作可信计算技术。目前，该技术能够有效保证网络信息的安全与稳定。不仅如此，在实际的使用时，还能为用户带来高水平的体验感。其中可信的意义在于，根据有关内容的准确叙述以及相关特征，主要包含两类特征，分别为主动和被动两种[1]。其中被动特征指的是用户借助计算机的硬件设备开展信息预判，主动特征为行为人的主观预判。可信计算技术就是针对指定的可信部件，不管借助哪种操作方式，都可以对信息进行准确判定，并对危险编码进行有效的防御，还能降低物理干扰导致的损毁。在现阶段的互联网系统中，可信计算技术是人们较为信任的技术之一，以可信度和视角为中心，能够将存在于网络系统中的隐患因素妥善处理。根据现阶段的实际情况和计算机的运用状况可以明显看出，在可信计算模块中计算终端设备是其中最为重要的组成部分，该板块主要提供部分防御属性即可。正常状态下，可信计算技术包含信息维稳、身份认证、完成度判定，还可以落实储存和数据报备等环节。

2 在网络信息安全中运用可信计算技术的意义

（1）站在安全的角度可以看出，关于信息的保护和维稳，可以借助可信计算技术，该技术还能实现数据和信息的有效保护。不仅如此，在应用相关技术时，还能够提升网络信息渠道的安全系数和整体性。并在此技术上，帮助用户更好地应用网络资源，将网络信息的价值发挥至最大化，符合用户对网络信息的使用需求[2]。（2）以信息管理方式的角度来看，因为现阶段大多数网络信息在管控的过程中，都需要应用白名单和黑名单管理体系，利用可信计算技术，可以提升测试数量和信任程度，并在此基础上，实现对网络信息的有效管控，为各类网络信息提供高水平的技术支撑。（3）关于应用技术的角度来看，正是因为现阶段大多数网络数据和信息都存在一定的私密属性，相关内容包含各类机关企业和事业单位内部的重要信息，如果外泄，可能会发生较为严重的隐患和资金亏损。但是应用可信计算技术，可以有效提升信息的安全系数，还能降低信息发生泄漏的可能性，将资金流失问题发生的几率最小化，因此，可信计算技术的应用拥有较高的意义。

3 可信计算技术在网络信息安全中的运用方法

3.1 远程报告

众所周知，为保证网络系统的稳定运转，需要提升网络体系的安全系数。技术人员应借助物理手段，针对系统、计算机网络等内容展开全方位的保护。不仅如此，还需要明确保护的方法，知晓风险问题的来源。计算机技术和管控是网络安全管理体系中较为重要的两个组成部分，包含了来自于网络系统、管理系统、物理系统等多个系统中存在的危险问题。不管是针对哪种系统的管理不完善，都可能提升风险系数，还容易导致网络信号出现断开的问题。关于风险因素的推理，相关内容是网络安全技术中较为重要的组成部分，不但要持续不间断地完成网络环节中信息和数据的实时监管，还要对系统可能遇到的风险和破损程度展开检测。

在这一过程中不难看出，大多数网络信息风险问题都来自于用户的移动终端设备。由于防护网只能抵御外来风险，无法规避内部问题，进而导致网络内部成了信息风险问题发生的重要阵地。假如没能采取有效的措施管控各类移动终端设备，可能会大幅度提升对信息网络的破损程度。

来源于移动终端设备的风险问题主要有以下几方面内容:（1）未经监管人员的认可，私自更改用户信息，充当其他局域网的用户；（2）借助相关设备，不间断的切换网络，借助计算机传递风险病毒；（3）非法应用各类违法App，导致系统无法稳定运转。

现阶段，技术人员在开展计算机网络的维稳工作时，在安装补充包的过程中，需要完成PC 体系的修复作业。除此之外，在线上购物渠道中，还要准确预判所用的购物App 是否拥有一定的安全性，是否受到了病毒干扰。在用户利用计算机系统完成资料的上传时，需要提高信息的安全系数。在使用计算机网络信息体系时，还需要借助可信计算技术完成远端安全检测体系。确保该体系可以与授权的网络有效连接后，不仅要识别本身的身份信息，还要鉴定对象网络设备的安全性，其中重点内容为确保运行空间和功能的安全系数。借助上述内容，有利于避免病毒或黑客的侵扰，还能在这一过程中实现系统和病毒的有效融合，增强整合信息网络的安全系数和用户的信任值。

3.2 密钥管控

信息的有效存储是网络信息安全中最为重要的组成部分，不仅如此，信息有效存储过程中，主要的方法即为密钥管控手段。截至目前，在可信计算网络体系中，应用的是以可信计算技术为中心的密钥管控体系。该体系中包含密钥的准确使用、密钥归类、密钥应用对象的信息架构、密钥对象的数据储存体系。另外，关于密钥管控体系的应用方面，在信息计算技术的应用过程中，密钥通常有两种形式，分别为移植密钥和固定密钥。假如遵循职能区分，在信息计算系统中，可以将密钥分为署名密钥和储存密钥两种[3]。在密钥管控体系中，每一种不同的密钥都有其特定的数据架构，该架构的三个组件分别为密钥专属信息、密钥一般信息、密钥属性。关于密钥的一般信息指的是与之有关的运算手段、密钥种类以及密钥的特定信息；关于密钥的专属信息通常为密钥的数据链、鉴别和长短。该体系中的重要内容为描述对象的运转特点，在这一过程中还需要将数据等内容录入到PCR 系统中。现阶段，关于密钥信息的存储体系，通常包括内外两部分的密钥存储，其中，秘密信息为外部密文；明确信息为内部密文。另外，针对目标对象，有且只有两种能够得到永久储存的计算系统，在该系统中也仅仅存在密钥背书和根，在相关计算板块中，持有者的象征即为密钥根，可以借助携带身份信息的资料进行申领，但是不能有效完成身份鉴别，在每一个单独的计算系统中都只有一个根密钥。

3.3 安全认证

目前，我国的科学技术正处于高水平发展阶段，各类移动终端设备在优化的过程中，技术人员也为其植入了各类信任值较高的可信计算板块。在人们生活和工作中，得到了广泛应用。起初，正是因为可信度较高的计算板块预设，导致用户不能及时完成数据的获取。想要更好地使用和优化相关板块，技术人员在计算体系中植入了一个私密度较高的程序。在这一过程中，应用AIK认证体系运转的计算板块，需要用户进行认证。但是在实际操作时，还是拥有较多有待解决的问题，在此基础上，技术人员制定了一套全新的鉴别方式。在该体系中，远端身份认证可以利用智能认证体系，借助上述系统，能够在第一时间完成对远端平台的信息认证。AIK 认证体系可以全方位维护用户的信息安全，提高网络数据传输的安全系数，为其提供更好的感官体验，也为信息的有效传输供给一定的保障。

3.4 信息防控

技术人员借助网络信息的安全防控体系，建设网络信息处理系统，测定主观防御网络系统中信息的安全系数，预判在网络中可能存在问题的范围，检查部分区域内的危险系数，找出潜藏在各个防御网络中的风险问题和狙击方式。想要快速掌握针对数据的分析成果，获取与主观防御网络安全系数有关的内容，借助数据推论网络中的信息和储存构成，并实现二者的有机结合，完成上述操作后，全面分析相关数据，建立出网络信息安全防护的数据模块[4]。假如测试的结论符合网络安全的制衡范围后，信息的共享速度依旧保持在稳定状态。当网络信息的特点和风险信息的状态发生改变时，技术人员应该着重完成网络信息风险因素的校对和修正，并遵循合理的校对环节，对存在差异的网络信息风险进行合理布控。

针对产生于不同网络环境中的信息和数据开展全方位评估，出台关于网络信息传输安全管控系统，围绕网络的安全系数、完整度、针对性等内容展开全方位的分析。正是因为现阶段关于网络信息安全防控技术的应用，主要包含填补BUG、建设防火墙、抵御攻击等内容，可以使用防火墙、检验机制、病毒检测技术组建网络信息安全体系，并以此提升信息的安全系数。但是，该体系仅能抵御确定的风险问题，无法应对复合式的侵扰，最终造成防火墙越设越多、防御体系愈加复杂化、病毒数据库的更新也日渐反复，网络信息的安全问题也不断加剧。如果想要提升网络信息的安全系数，可以借助可信计算技术。

除此之外，为完成网络风险系数的有效评定，还可以借助信息局域网的数据开展整合和分析。最大限度地借助网络信息BUG 的修复程序，实现对整个信息网络的统一处置，并在此基础上设计出较为完备的网络信息安全防控计划，确保现存的方法和设备可以围绕不同的信息风险，制定更加完善的计划，建立可行性高的防控方案。

4 应用可信计算技术和可信网络的应用手段

4.1 划分标准

由于我国的可信计算技术引进时间较长，相比于其他国家在技术领域占据一定的领先地位。尽管如此，现阶段，针对相关技术并不具备一体化的规范。如果想要从根本上提升可信技术的有效性和科学系数，工作人员需要为之制定一套相对完备的应用体系，并在运用可信计算技术的过程中，有效应用相关体系。

4.2 顶端布控

关于可信技术的研发是一项十分复杂的内容，技术人员需要针对整个网络系统、宏观的视角、全方位分析和设置该技术的每一个要点和截面，进而确保该技术的稳定与安全，关于系统的优化顺序需要结合具体的工作内容。作为一类较为基础的互联网技术，信任计算技术在计算机设备中得到了大面积应用。该技术的研发空间早已从单独的计算机转变为网络服务设备，移动终端设备、各类信息网络、用户的网络管家等内容的设计准则、特征和要素都应准确，结合现有的研究结论，明确网络系统以及各类重点网络设备的研制顺序，将工作的中心放置在技术的提升上，确保该技术得以有效优化。

4.3 概念推理

在可信计算技术发展的过程中，可信理念的作用十分重要。虽然最初该理念源自于工业领域，但是可信理念的定义仍然位于认知理论的范围内。目前，国内外大量的专家学者都对此展开了探讨和推论，但是对于相关内容的认识依然较为模糊。现如今，虽然可信计算技术的发展速度较快，但是内部的架构仍然有待完善，没能构成一个相对完备的系统。出现这种情况的原因在于，信任理念较为落后，无法跟得上计算技术的更新，可信理念的优化可以为可信计算技术提供一定的能力和支持。

4.4 技术更新

在可信产业中，最为重要的构成要素即为可信终端。不仅如此，可信终端的核心为可信板块。该模块间接衍生出计算机设备的CPU 装置、运转体系、App 和网络系统等工具。另外，信任终端在信息技术中是较为重要的构成环节，更是维护信息行业稳定运行的重要前提。在网络设备中，芯片具备十分重要的作用，还需要可信技术的支持[5]。信任模块的重要目标为借助加密手段提升信息和数据的稳定性和安全系数，进而确保资源使用过程中的安全系数。高品质的信任板块有利于提升信任系统的稳定度，为其在行业内部增强竞争水平。

5 结论

综上所述，目前在计算机网络的运转阶段，网络信息的安全系数早已成为不可忽视的问题之一。可信计算技术可以有效识别各类数据，区分网络信息的安全程度和稳定性。所以，技术人员在维稳的过程中，可以借助可信计算技术，并在此基础上，建立相对完备的网络信息安全体系，提高网络信息的安全性，确保网络信息可以更高效地为人们服务。