第二章安全控制原理 到211可信计算基的结构 21可信计算基的结构与评测准则 ●信息系统可信计算基TcB的定义: 信息系统是由计算机及相关的和配套的设备和设施构成 的 定义:可信计算基(TcB是指信息系统内保护装置的总 体,包括相关的软件、硬件、固件及相关的管理等 其中,固件是具有独立功能和作用的软硬件的集合体。 在信息系统中那些为了用户能安全地使用信息系统并完成信息使 命的资源和机制就构成了信息系统的TcB 它建立了一个基本的保护环境,并提供一个可信计算系统所要求 的附加用户服务 TcB( Trust Computing Base)是1983年《可信计算机系统评测 准则》 TCSEC中提出的概念, TCSEC侧重于操作系统安全,而 对操作系统的安全要求可以推广到整个信息系统 3/1093/109 2.1.1 可信计算基的结构 第二章 安全控制原理 2.1 可信计算基的结构与评测准则  信息系统可信计算基TCB的定义： ⚫ 信息系统是由计算机及相关的和配套的设备和设施构成 的 ⚫ 定义：可信计算基(TCB)是指信息系统内保护装置的总 体，包括相关的软件、硬件、固件及相关的管理等 ⚫ 其中，固件是具有独立功能和作用的软硬件的集合体。 ⚫ 在信息系统中那些为了用户能安全地使用信息系统并完成信息使 命的资源和机制就构成了信息系统的TCB ⚫ 它建立了一个基本的保护环境，并提供一个可信计算系统所要求 的附加用户服务 ⚫ TCB (Trust Computing Base)是1983年《可信计算机系统评测 准则》TCSEC中提出的概念，TCSEC侧重于操作系统安全，而 对操作系统的安全要求可以推广到整个信息系统