第0章绪论(信息安全概论)汇编.pptVIP

通用定义：可信计算基是“计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境，并提供一个可信计算系统所要求的附加用户服务”。通常所指的可信计算基是构成安全计算机信息系统的所有安全保护装置的组合体(通常称为安全子系统)，以防止不可信主体的干扰和篡改。 数据库领域定义：可信计算基（Trusted Computing Base，TCB）是为实现数据库安全的所有实施策略和机制的集合，它是实施、检查、监督数据库安全的机构，这是数据库安全中的一个基本概念。 可信计算基的组成： 1.操作系统的安全内核。　　 2.具有特权的程序和命令。 3.处理敏感信息的程序，如系统管理命令等。 4.与TCB实施安全策略有关的文件。 5.其他有关的固件、硬件和设备。 6.负责系统管理的人员。 7.保障固件和硬件正确的程序和诊断软件。 * * * * * * * * Openssl再爆水牢漏洞 银行和互联网公司受影响 * * * * * * 僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络[1]??。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。之所以用僵尸网络这个名字