軍用計算機安全術(shù)語 1

字號:

軍用計算機安全術(shù)語(草案)
    Terminology for military computer security
    中華人民共和國國家軍用標(biāo)準(zhǔn)                                                                              
    1  范圍
    1.1  主題內(nèi)容
    本標(biāo)準(zhǔn)規(guī)定了軍用計算機安全方面的基本術(shù)語及其定義,它是制訂軍用計算機安全方面有關(guān)標(biāo)準(zhǔn)的依據(jù),也是解釋軍用計算機安全方面常用術(shù)語的依據(jù)。
    1.2  適用范圍
    本標(biāo)準(zhǔn)適用于軍用計算機的論證、設(shè)計、生產(chǎn)、認(rèn)證、使用和維護等。
    2  引用文件
     本章無條文
    3  定義
    3.1  術(shù)語
    3.1.1  訪問  access
    信息在主體和客體間交流的一種方式。
    3.1.2  訪問類別  access category
    根據(jù)信息系統(tǒng)中被授權(quán)訪問資源或資源組而規(guī)定的用戶、程序、數(shù)據(jù)或進程等的等級。
    3.1.3  訪問控制  access control
    限制已授權(quán)的用戶、程序、進程或計算機網(wǎng)絡(luò)中其他系統(tǒng)訪問本系統(tǒng)資源的過程。
    同義詞:受控訪問  controlled access;受控訪問性  controlled
    accessibility。
    3.1.4  訪問控制機制 access control mochanisms
    在信息系統(tǒng)中,為檢測和防止未授權(quán)訪問,以及為使授權(quán)訪問正確進行所設(shè)計的硬件或軟件功能、操作規(guī)程、管理規(guī)程和它們的各種組合。
    3.1.5  訪問表 access list
    用戶、程序和/或進程以及每個將進行的訪問等級的規(guī)格說明的列表。
    3.1.6  訪問期  access period
    訪問權(quán)有效的一個時間段,一般以日或周表示。
    3.1.7  訪問類型  access type
    程序或文件的訪問權(quán)的種類,如讀、寫、執(zhí)行、增加、修改、刪除和建立。
    3.1.8  職能  accountability
    作用在系統(tǒng)上活動的功能。借助這個功能可跟蹤到對這些活動應(yīng)負(fù)責(zé)任的人員。
    3.1.9  審批  accraditation
    給于信息系統(tǒng)在操作環(huán)境下處理敏感數(shù)據(jù)的授權(quán)和批準(zhǔn)。
    3.1.10  主動搭線竊聽  active wiretapping
    把未經(jīng)批準(zhǔn)的裝置(如計算機終端)連接到通信線路上,通過生成錯誤信息或控制信號,或者通過改換合法用戶的通信方式以獲取對數(shù)據(jù)的訪問。
    3.1.11  后加安全措施  add-on security
    在信息系統(tǒng)投入運行后,借助硬件或軟件手段實現(xiàn)對保護機制的改進。
    3.1.12  管理安全  administrative security
    為數(shù)據(jù)提供適當(dāng)?shù)谋Wo等級而建立一些管理上的限制和附加的控制。
    同義詞:規(guī)程安全  procedural security。
    3.1.13  攻擊  assurance
    信息系統(tǒng)安全特征、結(jié)構(gòu)準(zhǔn)確傳遞和執(zhí)行安全策略的可信度的一種度量。
    3.1.14  攻擊  attack
    試圖繞過安全控制的破壞活動。
    3.1.15  審計跟蹤  audit trail
    系統(tǒng)活動的流水記錄。該記錄按事件從始至終的途徑,順序重視、審查和檢驗每個事件的環(huán)境及活動。
    3.1.16  鑒別  authentication
    a. 驗證用戶、設(shè)備和其他實體的身份;
    b. 驗證數(shù)據(jù)的完整性。
    3.1.17  鑒別符  authenticator
    用于確認(rèn)用戶、設(shè)備和其他實體身份或驗證其合格性的一種手段。
    3.1.18  授權(quán)  authorization
    授與用戶、程序或進程的訪問權(quán)。