计算组公司了解更多「国泰网信」

计算

同样受到激烈的争论得还有计算场基于的一些设在“现实”中一定程度上是不实项的，用户可能会发现在常规层面上使用属±重载是非常-的，或者很本不愿意使用这盥功能，尽管纹件厂商坚持要求使甲.

所有的伊/组件，包间管计帧顿中材身，妈阿能发主求道，或者被行须和更替。由于存锾以下可胜壮-不可逆共得关时自己信息的湖间或者或多年的工作俄果而很本没有依发的机会，用守可能会认为无法接贬。有皆室时情息使形和哎布或者强言息在未来很长一个阶段-地存储的误制，使得计算技术的很多预期的应用很本不可行。将属主或者使用-基于特定部分的计算机硬件的可验正标识，对消责者而言可能并不足够。

以pc机计算举例。操作系统首先将系统上所有的可执行程序做一个哈希度量，将这个度量值存储在计算基中。系统启动时检测bios和操作系统的完整性和正确性，保障你在使用pc时硬件配置和操作系统没有被篡改过，所有系统的安全措施和设置都不会被绕过。然后系统要运行应用程序，除了经过传统的操作系统的权限判断之外，还要与计算基中存储的度量值做一个对比，如果或是-程序修改了可执行文件的内容，就可以检测到应用程序已经发生了更改，则禁止程序运行。

操作系统安全升级，如防范uefi中插入rootkit、防范os中插入rootkit、以及防范-和攻击驱动注入等。应用完整性保障，如防范在应用中插入木马。安全策略强制实现，如防范安全策略被绕过/篡改、强制应用只能在某个计算机上用、强制数据只能有某几种操作等。可见，计算则相当于重构一套系统，原理是这样的：我的地盘我做主，不管什么应用程序，只要想在开启了计算的操作系统上运行，就必须经过我的允许。这个允许的过程就是将这个可执行文件的哈希度量值存储到计算基当中。理论上，开启了计算的操作系统，任何-、木马都无法在其上运行的。去年底推出的《信息安全技术-等级保护基本要求》等保2.0也强化了对计算的要求。