【正文】 可信計算平臺，必須有可信第三方頒發(fā)的AIK證書?？尚庞嬎阒?，密鑰具有遷移屬性，某些密鑰是不可能被遷移的，如EK、SRK、AIK等；其它類型密鑰是可以設(shè)定為可遷移的。密鑰的可遷移屬性在密鑰生成時設(shè)定，不能更改。不可遷移密鑰只能在TPM內(nèi)部以明文形式存在，因此即便是攻擊者知道密鑰的口令也無法得到密鑰備份到其它地方。 SSL協(xié)議提供的服務(wù)，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器。，確保數(shù)據(jù)在傳輸過程中不被改變。SSL協(xié)議的工作流程握手過程SSL 協(xié)議既用到了公鑰加密技術(shù)又用到了對稱加密技術(shù)，對稱加密技術(shù)雖然比公鑰加密技術(shù)的速度快，可是公鑰加密技術(shù)提供了更好的身份認(rèn)證技術(shù)。SSL 的握手協(xié)議非常有效的讓客戶和服務(wù)器之間完成相互之間的身份認(rèn)證，其主要過程如下：(一) 客戶端的瀏覽器向服務(wù)器傳送客戶端 SSL 協(xié)議的版本號，加密算法的種類，產(chǎn)生的隨機(jī)數(shù)，以及其他服務(wù)器和客戶端之間通訊所需要的各種信息。(二) 服務(wù)器向客戶端傳送 SSL 協(xié)議的版本號，加密算法的種類，隨機(jī)數(shù)以及其他相關(guān)信息，同時服務(wù)器還將向客戶端傳送自己的證書。(三) 客戶利用服務(wù)器傳過來的信息（即證書）驗證服務(wù)器的合法性，服務(wù)器的合法性包括：證書是否過期，發(fā)行服務(wù)器證書的 CA 是否可靠，發(fā)行者證書的公鑰能否正確解開服務(wù)器證書的“發(fā)行者的數(shù)字簽名”，檢查客戶的證書是否在證書廢止列表（CRL）中，服務(wù)器證書上的域名是否和服務(wù)器的實際域名相匹配。如果合法性驗證沒有通過，通訊將斷開。如果合法性驗證通過，將繼續(xù)進(jìn)行第四步。用戶端隨機(jī)產(chǎn)生一個用于后面通訊的“主密鑰”，然后用服務(wù)器的公鑰（服務(wù)器的公鑰從步驟二中的服務(wù)器證書中獲得）對其加密，然后將加密后的“主密鑰”傳給服務(wù)器。(四) 如果服務(wù)器要求客戶的身份認(rèn)證（在握手過程中為可選），用戶可以建立一個隨機(jī)數(shù)然后對其進(jìn)行數(shù)據(jù)簽名，將這個含有簽名的隨機(jī)數(shù)和客戶自己的證書以及加密過的“預(yù)主密碼”一起傳給服務(wù)器。(五) 如果服務(wù)器要求客戶的身份認(rèn)證，服務(wù)器必須檢驗客戶證書和簽名隨機(jī)數(shù)的合法性，具體的合法性驗證過程包括：客戶的證書使用日期是否有效，為客戶提供證書的CA 是否可靠，發(fā)行CA 的公鑰能否正確解開客戶證書的發(fā)行 CA 的數(shù)字簽名，檢查客戶的證書是否在證書廢止列表（CRL）中。檢驗如果沒有通過，通訊立刻中斷。如果驗證通過，服務(wù)器將用自己的私鑰解開加密的“主密鑰”，然后執(zhí)行一系列步驟來產(chǎn)生對稱密鑰（客戶端也將通過同樣的方法產(chǎn)生相應(yīng)的對稱密鑰）。(六) 服務(wù)器和客戶端用相同的（或是可以很容易的相互推出的）對稱密鑰用于SSL協(xié)議的加解密。同時在SSL通訊過程中還要實現(xiàn)數(shù)據(jù)通訊的完整性，防止數(shù)據(jù)通訊中有任何變化。(七) 客戶端向服務(wù)器端發(fā)出信息，指明后面的數(shù)據(jù)通訊將使用的步驟七中的對稱密鑰，同時通知服務(wù)器客戶端的握手過程結(jié)束。(八) 服務(wù)器向客戶端發(fā)出信息，指明后面的數(shù)據(jù)通訊將使用的步驟七中的對稱密鑰，同時通知客戶端服務(wù)器端的握手過程結(jié)束。SSL 的握手過程結(jié)束。標(biāo)準(zhǔn)的SSL實施為了管理更高級別的流量，管理員能夠?qū)⒍鄠€Web服務(wù)器組織成一個Web組，如圖3。這個組中的每個Web服務(wù)器必須安裝有內(nèi)置的加速卡以便能夠提供SSL握手的處理。這種SSL基本結(jié)構(gòu)比基于軟件方式的SSL或使用加速卡的單個Web服務(wù)器的性能要好的多圖 一個標(biāo)準(zhǔn)的SSL實施——Web服務(wù)器組 保證信息安全的措施 推動信息安全產(chǎn)業(yè)的發(fā)展站在整個國家的立場來看,我們要加強(qiáng)自主的信息和網(wǎng)絡(luò)技術(shù)的開發(fā), 盡快推動開發(fā)和生產(chǎn)我國自己的電腦核心硬件和電腦軟件操作平臺。加強(qiáng)開發(fā)本國計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全新技術(shù),在信息系統(tǒng)的設(shè)計上加強(qiáng)防范措施,站在安全體系整體的高度開展強(qiáng)力度的研究工作,從而為解決我國的信息與網(wǎng)絡(luò)安全提供一個整體的理論指導(dǎo)和基礎(chǔ)支撐,并為信息網(wǎng)絡(luò)安全的工程實現(xiàn)奠定堅實基礎(chǔ), 推動我國信息安全產(chǎn)業(yè)的發(fā)展。 采取信息安全的防范措施選用低輻射計算機(jī)設(shè)備是防止計算機(jī)輻射泄密的根本措施,這些設(shè)備的各種有關(guān)器件、線路等已采取了防輻射措施,能最大限度的減少設(shè)備的信息輻射.對計算機(jī)機(jī)房或主機(jī)部件采取屏蔽措施,或利用干擾器產(chǎn)生噪聲擾亂計算機(jī)的信息輻射,使秘密信息不能識別,也能有效的保護(hù)計算機(jī)的秘密信息。對計算機(jī)媒體中的文件進(jìn)行加密,使其在特定的條件下才能調(diào)用,或采用防拷貝技術(shù)使媒體不能輕易的被復(fù)制,都將減少媒體泄密的可能。在內(nèi)部網(wǎng)中嚴(yán)格管理口令的使用,以控制用戶的使用權(quán)限,防止用戶對系統(tǒng)資源的越權(quán)使用,做到專權(quán)專用。進(jìn)行審計跟蹤,記錄每個用戶的每次活動,對非法用戶進(jìn)行相應(yīng)的記錄,發(fā)出報警,并追尋其下落。在信息傳輸過程中,先對信息進(jìn)行加密是保證信息保密性、完整性,不被竊密者破析的主要技術(shù)手段,也是最可靠、最直接的方案。在內(nèi)部網(wǎng)和外部網(wǎng)之間, 應(yīng)該設(shè)置保密網(wǎng)關(guān)的防火墻,實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保證內(nèi)部網(wǎng)信息保密的最主要,同時也是最有效、最經(jīng)濟(jì)的措施之一。除了對計算機(jī)進(jìn)行防輻射處理外,對傳輸線路輻射也要進(jìn)行抑制,由于電纜傳輸輻射的不可避免性,應(yīng)該盡可能采用光纜傳輸?shù)姆绞?。信息安全屬于高技術(shù)范疇,防范和抗擊各種信息犯罪活動,離不開一支高素質(zhì)的信息安全專業(yè)隊伍,離不開一大批能夠跟蹤世界先進(jìn)技術(shù)發(fā)展的骨干力量。我們必須大力培養(yǎng)信息安全的專業(yè)人才,為各部門輸送信息基礎(chǔ)設(shè)施安全運(yùn)行的骨干力量。搞好智力投資,不斷提高使用和管理人員的科學(xué)技術(shù)水平,使其真正了解所有設(shè)備的性能,掌握防止泄密的知識和防范措施。利用和創(chuàng)造機(jī)會擴(kuò)展他們的知識面, 增強(qiáng)主動性,減少盲目性,以防因無知而泄密。加強(qiáng)對工作人員的管理,牢固樹立保密觀念,使其認(rèn)識到保密問題的重要性、緊迫性, 提高各部門、各單位和廣大人民群眾保護(hù)信息安全的意識。抓好人員的選配和日常的考查,做到不合格的堅決不用[12],以保證隊伍的純潔精干和效能。認(rèn)真學(xué)習(xí)有關(guān)法律,用法律約束人們的行為。構(gòu)筑信息安全體系是一項長期的、艱巨而復(fù)雜的任務(wù),也是一件十分有意義的工作。只要各方面積極參予,我國的信息安全和信息化建設(shè)一定會開創(chuàng)出新的局面。結(jié)論網(wǎng)絡(luò)信息安全是一個動態(tài)的、循環(huán)提升的過程,這就決定了我們安全策略的制訂和實施必將是一個延續(xù)的、動態(tài)的過程, 因此, 認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對于保障網(wǎng)絡(luò)信息的安全將變得十分重要。網(wǎng)絡(luò)信息安全涉及的面的很寬，又是高新技術(shù)的高新領(lǐng)域的一個制高點，在抓管理、抓基礎(chǔ)、抓法制、抓創(chuàng)新、抓人才、抓重點、抓產(chǎn)業(yè)等方面加以重視，這樣，網(wǎng)信息安全才會離我們越來越近。致謝感謝洪偉銘老師，沒有洪偉銘的嚴(yán)謹(jǐn)細(xì)致、一絲不茍指導(dǎo)和幫助我無法完成論文！感謝幫助和支持過我的同學(xué)，沒有他們的幫助我也沒法完成這份論文??！參考文獻(xiàn)[1] 李偉。[2] [3] ,[4] 。2005年第1期[5] 中國網(wǎng)絡(luò)信息全[EB][6] 中國信息年鑒20012003[7] (社科版),2002.(2).[8]魯杰。網(wǎng)絡(luò)時代的信息安全[M].中原農(nóng)民出版社[9] [J].圖書館雜志[10] 《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》 (國務(wù)院令第147號)[11],(6)12425,32[12][J].,(