可信计算基
计算机信息系统内的保护装置
可信计算基(英语:Trusted computing base, TCB)是计算机信息系统内的保护装置,包括硬件、固件、软件等并负责执行安全策略的组合体 。一旦可信计算机基的某个构件出现程序错误或者安全隐患,就对整个系统的安全造成危害。 与之相反,如果除可信计算基之外的系统的其他部分出现问题,也只是泄漏了系统安全策略赋予它们的相关权限而已,这些权限一般都是比较低的。
简介
可信计算基(英语:Trusted computing base, TCB)是计算机信息系统内的保护装置,包括硬件、固件、软件等并负责执行安全策略的组合体 。机制可以硬件固件软件的形式出现。一旦可信计算机基的某个构件出现程序错误或者安全隐患,就对整个系统的安全造成危害。 与之相反,如果除可信计算基之外的系统的其他部分出现问题,也只是泄漏了系统安全策略赋予它们的相关权限而已,这些权限一般都是比较低的。
精心设计和实现的系统可信计算基对系统整体安全至关重要。现代操作系统努力降低TCB的大小,使得对其代码库彻底的检查成为可能(通过手工或电脑辅助软件审计(software audit)或形式化验证的方法)。
计算机安全隐患
计算机安全隐患(英语:Vulnerability),俗称安全漏洞(英语:Security hole),指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性完整性可用性访问控制和监测机制等面临威胁。
许多安全漏洞是程序错误导致的,此时可叫做程序安全错误(Security bug),但并不是所有的安全隐患都是程序安全错误导致的。
形式验证
计算机硬件(特别是集成电路)和软件系统的设计过程中,形式验证的含义是根据某个或某些形式规范或属性,使用数学的方法证明其正确性或非正确性。
相关条目
参考资料
标准号:GB/T 25069-2022 3.275条.国家标准化管理委员会.
最新修订时间:2024-08-07 04:24
目录
概述
简介
计算机安全隐患
参考资料