广西计算组价格择优 国泰网信科技有限公司

计算

1、所有模块或组件，除了crtm-链构建起点，段运行的用于度量的代码，在没有经过度量以前，均认为是不的。同时，只有通过度量且与预期数据相符的模块或组件，才可归入边界内。

2、边界内部的模块或组件，可以作为验证代理，对尚未完成验证的模块或组件进行完整性验证。

3、只有边界内的模块或组件，才可以获得相关的tpm 控制权，边界以外的模块或组件无法控制或使用平台模块。

以pc机计算举例。操作系统首先将系统上所有的可执行程序做一个哈希度量，将这个度量值存储在计算基中。系统启动时检测bios和操作系统的完整性和正确性，保障你在使用pc时硬件配置和操作系统没有被篡改过，所有系统的安全措施和设置都不会被绕过。然后系统要运行应用程序，除了经过传统的操作系统的权限判断之外，还要与计算基中存储的度量值做一个对比，如果或是-程序修改了可执行文件的内容，就可以检测到应用程序已经发生了更改，则禁止程序运行。

操作系统安全升级，如防范uefi中插入rootkit、防范os中插入rootkit、以及防范-和攻击驱动注入等。应用完整性保障，如防范在应用中插入木马。安全策略强制实现，如防范安全策略被绕过/篡改、强制应用只能在某个计算机上用、强制数据只能有某几种操作等。可见，计算则相当于重构一套系统，原理是这样的：我的地盘我做主，不管什么应用程序，只要想在开启了计算的操作系统上运行，就必须经过我的允许。这个允许的过程就是将这个可执行文件的哈希度量值存储到计算基当中。理论上，开启了计算的操作系统，任何-、木马都无法在其上运行的。去年底推出的《信息安全技术-等级保护基本要求》等保2.0也强化了对计算的要求。