如果要打造真正安全可靠的計算機，就必須彌補上述所有可能的攻擊漏洞。對應的方案分別如下:對內存中的數據加以保護，防止未經授權的非法窺探;創建可信任的輸入/輸出系統，防止敏感的密碼信息，在鍵盤輸入或屏幕輸出時被入侵者獲取;創建封閉性的程序執行，確保程序指令能夠按順序執行而不會受到其他因素干擾。由于自身內部環境無懈可擊，因此入侵者難以實行正常的漏洞攻擊，系統的安全性也將提升到一個全新的高等級。

由老三樣(防火墻、入侵監測和病毒防范)為主要構成的傳統信息安全系統，是以防外為重點，它與目前信息安全主要威脅源自內部的實際狀況不相符合。從組成信息系統的服務器、網絡和終端三個層面上來看，現有的保護手段是逐層遞減的。人們往往把過多的注意力放在對服務器和網絡設備的保護上，從而忽略了對終端的保護。惡意攻擊手段變化多端，而老三樣則是采取封堵的辦法。例如，在網絡層設防，在外圍對非法用戶和越權訪問進行封堵。這種封堵的辦法是捕捉黑客攻擊和病毒入侵的特征信息，但其特征是已發生過的滯后信息，不能科學預測未來的攻擊和入侵。人們于是將底層的計算技術與密碼技術緊密結合，從而推動信息安全技術研究目前進入信任計算技術階段。

研究意義
人們對計算機系統的依賴性越來越強，但病毒、木馬等計算機黑客攻擊手段層出不窮地危害和威脅著計算機系統的信息安全，因此計算機系統的可信計算變得越來越重要?？尚庞嬎慵夹g是有效解除計算機網絡和終端威脅的方法之一。傳統的信息安全措施不外乎“堵漏洞、做高墻、防外攻’老三樣，但最終的結果是防不勝防，其主要原因是不去控制發生不安全問題的根源，而是在外圍進行封堵。國家信息化專家咨詢委員會專家沈昌祥院士認為:為了解決PC機結構上的不安全，應在世界范圍內推行可信計算。

自20世紀70年代初期，Anderson首次提出可信系統(trustedsystem)的概念以來，信息系統的可信性問題就一直受到學術界和工業界的廣泛關注。

可信計算技術是近幾年信息安全領域新的研究熱點，它的研究旨在能有效地解決計算機結構上的不安全，并從根本上提高系統的安全性?？尚庞嬎愀淖兞巳藗儌鹘y的信息安全思維方式，從終端開始防范攻擊，提高了終端系統的安全性，使得信息系統中每個使用者都經過認證和授權，其操作都符合規定，就不會產生攻擊性事故。‘從終端入手才能解決整個信息系統的安全問題。’沈昌樣院士早在20世紀90年代初期就提出了這一思路。

可信計算技術的實質是要求信息系統中的交易和計算設備要:可信、可靠、安全及受保護?？尚?，以已知方案運行，并能夠事先與該方案進行通信;可靠，總是可用于交易和通信，并可抵抗病毒和其他入侵;安全，能夠停止多余的干擾或觀察程序;受保護，為了實現計算機保密，只與在常用參數設定范圍內的必要人員共享信息。

可信計算平臺作為實現可信計算技術的核心，已成為信息系統的基礎性和平臺性設備。可信計算平臺的可信根源來自于可信平臺模塊TPM (Trusted Platform Module)。可信平臺模塊是一種硬件設備，與平臺主板相連，用于驗證身份和處理計算機或設備在可信計算環境中使用的變量。TPM和存儲在其中的數據與平臺所有其他組件分離。可信平臺模塊(TPM)其本身就是一個小型的控制和管理系統，它作為平臺運行時的信任源。系統所有的安全認證和安全調用都通過TPM來完成，并建立起一條網絡一應用軟件一操作系統一硬件一用戶的完整的信任鏈關系。在信任傳輸的作用下，實現安全機制的整體性檢查，從而確保了各環節的可信性，進而保證了整個系統的可信性。