CSNA网络分析论坛»首页 流量分析 网络基础及网络应用 军用计算机安全术语
返回列表 发帖
查看: 2390|回复: 0

军用计算机安全术语

[复制链接]
saibei
发表于 2009-5-11 16:53:28 | 显示全部楼层 |阅读模式
军用计算机安全术语
军用计算机安全术语
                     (草案)
       Terminology for military computer security
             中华人民共和国国家军用标准

                                                                  
1  范围

1.1  主题内容
   本标准规定了军用计算机安全方面的基本术语及其定义,它是制订军用计
算机安全方面有关标准的依据,也是解释军用计算机安全方面常用术语的依据。
1.2  适用范围
   本标准适用于军用计算机的论证、设计、生产、认证、使用和维护等。

2  引用文件

   本章无条文

3  定义

3.1  术语
3.1.1  访问  access
   信息在主体和客体间交流的一种方式。
3.1.2  访问类别  access category
   根据信息系统中被授权访问资源或资源组而规定的用户、程序、数据或进
程等的等级。
3.1.3  访问控制  access control
   限制已授权的用户、程序、进程或计算机网络中其他系统访问本系统资源
的过程。
   同义词:受控访问  controlled access;受控访问性  controlled
accessibility。
3.1.4  访问控制机制 access control mochanisms
   在信息系统中,为检测和防止未授权访问,以及为使授权访问正确进行所
设计的硬件或软件功能、操作规程、管理规程和它们的各种组合。
3.1.5  访问表 access list
   用户、程序和/或进程以及每个将进行的访问等级的规格说明的列表。
3.1.6  访问期  access period
   访问权有效的一个时间段,一般以日或周表示。
3.1.7  访问类型  access type
   程序或文件的访问权的种类,如读、写、执行、增加、修改、删除和建立。
3.1.8  职能  accountability
   作用在系统上活动的功能。借助这个功能可跟踪到对这些活动应负责任的
人员。
3.1.9  审批  accraditation
   给于信息系统在操作环境下处理敏感数据的授权和批准。
3.1.10  主动搭线窃听  active wiretapping
   把未经批准的装置(如计算机终端)连接到通信线路上,通过生成错误信息
或控制信号,或者通过改换合法用户的通信方式以获取对数据的访问。
3.1.11  后加安全措施  add-on security
   在信息系统投入运行后,借助硬件或软件手段实现对保护机制的改进。
3.1.12  管理安全  administrative security
   为数据提供适当的保护等级而建立一些管理上的限制和附加的控制。
   同义词:规程安全  procedural security。
3.1.13  攻击  assurance
   信息系统安全特征、结构准确传递和执行安全策略的可信度的一种度量。
3.1.14  攻击  attack
   试图绕过安全控制的破坏活动。
3.1.15  审计跟踪  audit trail
   系统活动的流水记录。该记录按事件从始至终的途径,顺序重视、审查和
检验每个事件的环境及活动。
3.1.16  鉴别  authentication
   a. 验证用户、设备和其他实体的身份;
   b. 验证数据的完整性。
3.1.17  鉴别符  authenticator
   用于确认用户、设备和其他实体身份或验证其合格性的一种手段。
3.1.18  授权  authorization
   授与用户、程序或进程的访问权。
3.1.19  自动安全监控  automated security monitoring
   使用自动规程以保证安全控制不被绕过。
3.1.20  数据可用性 availabity of data
   当用户需要数据时,数据就以用户需要的形式放在用户需要的地方的一种
状态。
3.1.21  备份计划  backup plan
   参见3.1.36条。
3.1.22  备份规程  backup procedure
   在系统发生故障或灾难后,为恢复数据文件、程序库和为重新启动或更换
信息系统的设备而采取的措施。
3.1.23  线间侵入  between-the-lines entry
   使用主动搭线窃听合法用户分配到信道上的暂时待用的终端而进行未授权
访问。
3.1.24  界限检查  bounds checking
   为检测是否访问了特许权限外的存储器,而对计算机程序的结果进行的检
查。
3.1.25  简码表  brevity lists
   通过使用几个字符来表示长而固定不变的句子,来缩短发送信息的时间的
代码集。
3.1.26  浏览  browsing
   为定位或获取信息,在不知道所查看信息的存在或格式时,对存储器进行
的全面搜索。
3.1.27  回叫  call back
   一种识别远程终端的过程,在回叫时,主机系统断开呼叫者,然后拨远程
终端的授权电话号码重新连接。
3.1.28  认证  certification
   信息系统技术和非技术的安全特征及其他防护的综合评估,用以支持审批
过程和确定特殊的设计和实际满足一系列预定的安全需求的程度。
3.1.29  通信安全  communications serurity
   保证电信可靠性和拒绝接受未授权人的信息而采取的保护,它包括加密安
全、传输安全、发射安全和物理安全。
3.1.30  分割  compartmentalization
   a. 为了避免其他用户或程序未授权访问并进行访问,把操作系统、用户程
序和数据文件在主存储器中彼此隔开。
   b. 为了减少数据的风险,把敏感数据分成若干小的隔离块。
3.1.31  泄漏  compromise
   未授权的暴露或丢失敏感信息。
3.1.32  泄漏发射  compromising emanations
   无意的、与数据有关的或载有情报内
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表