目录
可信计算基
可信计算基(Trusted computing base, TCB)是指为实现计算机系统安全保护的所有安全保护机制的集合,机制可以硬件、固件和软件的形式出现。一旦可信计算机基的某个构件出现程序错误或者安全隐患,就对整个系统的安全造成危害。 与之相反,如果除可信计算基之外的系统的其他部分出现问题,也只是泄漏了系统安全策略赋予它们的相关权限而已,这些权限一般都是比较低的。 精心设计和实现的系统可信计算基对系统整体安全至关重要。现代操作系统努力降低TCB的大小,使得对其代码库彻底的检查成为可能(通过手工或电脑辅助软件审计(software audit)或形式化验证的方法)。.
微软
微軟(Microsoft;)是美國一家跨國電腦科技公司,以研發、製造、授權和提供廣泛的電腦軟件服務為主。總部位於美國华盛顿州的雷德蒙德,最為著名和暢銷的產品為Microsoft Windows操作系统和Microsoft Office辦公室軟件,以及Xbox的遊戲業務。微軟是美国《财富》杂志2015年评选的的排行榜中的第95名。 公司於1975年由比爾‧蓋茲和保羅·艾倫創立。初期主要為Altair 8800發展和銷售BASIC直譯器,在1980年代中期憑藉MS-DOS在家用電腦作業系統市場上取得長足進步,後來出現的Windows使得微軟逐漸統治了家用桌面電腦作業系統市場。同時微軟也開始擴張業務,進軍其他行業和市場,建立了MSN網站,在計算機硬件市場上,微軟商標及Xbox遊戲機、Zune和MSN TV家庭娛樂設備也在不同的年份出現在市場上。微軟於1986年首次公開募股,此後不斷走高的股價為微軟締造了四位億萬富翁和12,000位百萬富翁。 伴隨公司的強大,微軟也越來越受到批評和指責,並且數十年來從未間斷。拒絕交易和捆綁銷售等做法招致垄断和不正當競爭的訴訟。美国司法部和歐盟委員會根據反托拉斯法均對微軟做出過不利裁定美国司法部网页。.
查看 微软安全开发周期和微软
程序错误
程序错误(Bug),是程序设计中的術語,是指在软件运行中因为程序本身有错误而造成的功能不正常、死机、数据丢失、非正常中断等现象。有些程序错误会造成计算机安全隐患,此时叫做漏洞。 一些有趣的隐错有时也会成为一种乐趣。在电脑游戏中,假如一些隐错不令遊戲出現大錯誤的話,经常会变成一种玩游戏时的秘技(秘技有時是遊戲設計人故意造成的,用於程序設計上的檢查,繞過不需要的步驟直接檢驗需要的地方時所使用的代碼)。 有严重后果的程序错误会受到广泛关注。.
螺旋模型
螺旋模型是一种演化软件开发过程模型,它兼顾了快速原型的迭代的特征以及瀑布模型的系统化与严格监控。螺旋模型最大的特点在于引入了其他模型不具备的风险分析,使软件在无法排除重大风险时有机会停止,以减小损失。同时,在每个迭代阶段构建原型是螺旋模型用以减小风险的途径。螺旋模型更适合大型的昂贵的系统级的软件应用。.
计算机安全
计算机安全(computer security)是计算机与网络领域的信息安全(information security)的一个分支。其目的是在保证信息和财产可被受权用户正常获取和使用的情况下,保护此信息和财产不受偷窃,污染,自然灾害等的损坏。计算机系统安全是指一系列包含敏感和有价值的信息和服务的进程和机制,不被未得到授权和不被信任的个人,团体或事件公开,修改或损坏。由于它的目的在于防止不需要的行为发生而非使得某些行为发生,其策略和方法常常与其他大多数的计算机技术不同。.
软件
軟體(software)是一系列按照特定顺序组织的電腦数据和指示,是電腦中的非有形部分。電腦中的有形部分稱為硬體,由電腦的外殼及各零件及電路所組成。電腦軟體需有硬體才能運作,反之亦然,軟體和硬體都無法在不互相配合的情形下進行實際的運作。 一般来說,计算机软件划分为程式語言、系统软件、应用软件和介于这两者之间的中介軟體。其中系统软件为计算机使用提供最基本的功能,但是并不针对某一特定应用领域。而应用软件则恰好相反,不同的应用软件根据用户和所服务的领域提供不同的功能。 软件包括所有在電腦執行的程式,和其架構無關,例如執行檔、函式庫及腳本語言都屬於软件。軟體不分架構,有其共通的特性,在執行後可以讓硬體執行依設計時要求的機能。軟體儲存在記憶體中,軟體不是可以碰觸到的實體,可以碰觸到的都只是儲存軟體的零件(記憶體)或是媒介(光碟或磁片等)。 软件并不一定只包括可以在计算机上运行的電腦程式,有些定義中,与電腦程式相关的文档,一般也被认为是软件的一部分。简单的说软件就是程式加文档的集合体。软件被应用于世界的各个领域,对人们的生活和工作都产生了深远的影响。.
查看 微软安全开发周期和软件
软件开发过程
在软件工程领域,项目生命周期刻画了一个工程从起始到完成,是如何进行计划、控制和监控的模型。在项目生命周期的早期和後期,软件架构、需求和系统定义是一个问题:.
另见
保安
- 保安
- 信息安全
- 危機
- 反恐
- 單向玻璃
- 国家安全机关
- 大规模监控
- 密碼 (認證)
- 微缩印刷
- 微软安全开发周期
- 武器
- 生物性危害
- 監視
- 碎紙機
- 突發事件及危機管理期刊
- 背景调查
- 警隊
- 資訊安全管理系統
- 间谍
- 防伪印刷
- 防風窖
- 黃金投資
信息治理
国家安全
- 五眼聯盟
- 信息安全
- 全球監控
- 反恐
- 叛國
- 国家安全机关
- 国防军
- 國土安全
- 國家安全
- 大规模监控
- 安全困境
- 宵禁
- 微软安全开发周期
- 政府监听项目列表
- 監視
- 秘密警察
- 維基解密
- 維生管線
- 網絡戰
- 能源安全
- 警隊
- 軍隊
- 预报旅客信息
- 骤雨计划
密码学
- HTTP严格传输安全
- NIPRNet
- Nonce
- PGP词汇表
- S/MIME
- SHA家族
- Zcash
- 一次性密碼本
- 信号情报
- 信息安全
- 初始向量
- 加密
- 匿名邮件转发服务
- 可信计算
- 可否认加密
- 可视密码
- 填充 (密码学)
- 字母频率
- 安全關聯
- 密文
- 密码体制
- 密码学
- 密码强度
- 工作量證明
- 微软安全开发周期
- 持有量證明
- 授權管理基礎建設
- 明文
- 柯克霍夫原則
- 比特幣黃金
- 盐 (密码学)
- 硬件随机数生成器
- 离散对数
- 端到端加密
- 累加器 (密碼學)
- 編碼簿
- 背包问题
- 计算机安全
- 费斯妥密码
- 軟體後門
- 随机性
- 電子簽名
- 高级加密标准
数据安全
- 2009年Sidekick數據丟失事件
- 中国墙
- 人肉搜尋
- 信任鏈
- 信息安全
- 信息系统安全认证专家
- 備份
- 密钥管理
- 廢電腦回收技術
- 异常检测
- 微软安全开发周期
- 應用層防火牆
- 戈登-洛布模型
- 无线入侵防御系统
- 狀態防火牆
- 生物特徵護照
- 网闸
- 自爆
- 防火墙
- 骤雨计划