軍用計(jì)算機(jī)安全術(shù)語(yǔ)

軍用計(jì)算機(jī)安全術(shù)語(yǔ)(草案)
    Terminologyformilitarycomputersecurity
    中華人民共和國(guó)國(guó)家軍用標(biāo)準(zhǔn)
    1范圍
    1.1主題內(nèi)容
    本標(biāo)準(zhǔn)規(guī)定了軍用計(jì)算機(jī)安全方面的基本術(shù)語(yǔ)及其定義，它是制訂軍用計(jì)算機(jī)安全方面有關(guān)標(biāo)準(zhǔn)的依據(jù)，也是解釋軍用計(jì)算機(jī)安全方面常用術(shù)語(yǔ)的依據(jù)。
    1.2適用范圍
    本標(biāo)準(zhǔn)適用于軍用計(jì)算機(jī)的論證、設(shè)計(jì)、生產(chǎn)、認(rèn)證、使用和維護(hù)等。
    2引用文件
    本章無(wú)條文
    3定義
    3.1術(shù)語(yǔ)
    3.1.1訪問(wèn)access
    信息在主體和客體間交流的一種方式。
    3.1.2訪問(wèn)類(lèi)別accesscategory
    根據(jù)信息系統(tǒng)中被授權(quán)訪問(wèn)資源或資源組而規(guī)定的用戶(hù)、程序、數(shù)據(jù)或進(jìn)程等的等級(jí)。
    3.1.3訪問(wèn)控制accesscontrol
    限制已授權(quán)的用戶(hù)、程序、進(jìn)程或計(jì)算機(jī)網(wǎng)絡(luò)中其他系統(tǒng)訪問(wèn)本系統(tǒng)資源的過(guò)程。
    同義詞：受控訪問(wèn)controlledaccess；受控訪問(wèn)性controlled
    accessibility。
    3.1.4訪問(wèn)控制機(jī)制accesscontrolmochanisms
    在信息系統(tǒng)中，為檢測(cè)和防止未授權(quán)訪問(wèn)，以及為使授權(quán)訪問(wèn)正確進(jìn)行所設(shè)計(jì)的硬件或軟件功能、操作規(guī)程、管理規(guī)程和它們的各種組合。
    3.1.5訪問(wèn)表accesslist
    用戶(hù)、程序和/或進(jìn)程以及每個(gè)將進(jìn)行的訪問(wèn)等級(jí)的規(guī)格說(shuō)明的列表。
    3.1.6訪問(wèn)期accessperiod
    訪問(wèn)權(quán)有效的一個(gè)時(shí)間段，一般以日或周表示。
    3.1.7訪問(wèn)類(lèi)型accesstype
    程序或文件的訪問(wèn)權(quán)的種類(lèi)，如讀、寫(xiě)、執(zhí)行、增加、修改、刪除和建立。
    3.1.8職能accountability
    作用在系統(tǒng)上活動(dòng)的功能。借助這個(gè)功能可跟蹤到對(duì)這些活動(dòng)應(yīng)負(fù)責(zé)任的人員。
    3.1.9審批accraditation
    給于信息系統(tǒng)在操作環(huán)境下處理敏感數(shù)據(jù)的授權(quán)和批準(zhǔn)。
    3.1.10主動(dòng)搭線竊聽(tīng)activewiretapping
    把未經(jīng)批準(zhǔn)的裝置(如計(jì)算機(jī)終端)連接到通信線路上，通過(guò)生成錯(cuò)誤信息或控制信號(hào)，或者通過(guò)改換合法用戶(hù)的通信方式以獲取對(duì)數(shù)據(jù)的訪問(wèn)。
    3.1.11后加安全措施add-onsecurity
    在信息系統(tǒng)投入運(yùn)行后，借助硬件或軟件手段實(shí)現(xiàn)對(duì)保護(hù)機(jī)制的改進(jìn)。
    3.1.12管理安全administrativesecurity
    為數(shù)據(jù)提供適當(dāng)?shù)谋Ｗo(hù)等級(jí)而建立一些管理上的限制和附加的控制。
    同義詞：規(guī)程安全proceduralsecurity。
    3.1.13攻擊assurance
    信息系統(tǒng)安全特征、結(jié)構(gòu)準(zhǔn)確傳遞和執(zhí)行安全策略的可信度的一種度量。
    3.1.14攻擊attack
    試圖繞過(guò)安全控制的破壞活動(dòng)。
    3.1.15審計(jì)跟蹤audittrail
    系統(tǒng)活動(dòng)的流水記錄。該記錄按事件從始至終的途徑，順序重視、審查和檢驗(yàn)每個(gè)事件的環(huán)境及活動(dòng)。
    3.1.16鑒別authentication
    a.驗(yàn)證用戶(hù)、設(shè)備和其他實(shí)體的身份；
    b.驗(yàn)證數(shù)據(jù)的完整性。
    3.1.17鑒別符authenticator
    用于確認(rèn)用戶(hù)、設(shè)備和其他實(shí)體身份或驗(yàn)證其合格性的一種手段。
    3.1.18授權(quán)authorization
    授與用戶(hù)、程序或進(jìn)程的訪問(wèn)權(quán)。
    3.1.19自動(dòng)安全監(jiān)控automatedsecuritymonitoring
    使用自動(dòng)規(guī)程以保證安全控制不被繞過(guò)。
    3.1.20數(shù)據(jù)可用性availabityofdata
    當(dāng)用戶(hù)需要數(shù)據(jù)時(shí)，數(shù)據(jù)就以用戶(hù)需要的形式放在用戶(hù)需要的地方的一種狀態(tài)。
    3.1.21備份計(jì)劃backupplan
    參見(jiàn)3.1.36條。
    3.1.22備份規(guī)程backupprocedure
    在系統(tǒng)發(fā)生故障或?yàn)?zāi)難后，為恢復(fù)數(shù)據(jù)文件、程序庫(kù)和為重新啟動(dòng)或更換信息系統(tǒng)的設(shè)備而采取的措施。
    3.1.23線間侵入between-the-linesentry
    使用主動(dòng)搭線竊聽(tīng)合法用戶(hù)分配到信道上的暫時(shí)待用的終端而進(jìn)行未授權(quán)訪問(wèn)。
    3.1.24界限檢查boundschecking
    為檢測(cè)是否訪問(wèn)了特許權(quán)限外的存儲(chǔ)器，而對(duì)計(jì)算機(jī)程序的結(jié)果進(jìn)行的檢查。
    3.1.25簡(jiǎn)碼表brevitylists
    通過(guò)使用幾個(gè)字符來(lái)表示長(zhǎng)而固定不變的句子，來(lái)縮短發(fā)送信息的時(shí)間的代碼集。
    3.1.26瀏覽browsing
    為定位或獲取信息，在不知道所查看信息的存在或格式時(shí)，對(duì)存儲(chǔ)器進(jìn)行的全面搜索。
    3.1.27回叫callback
    一種識(shí)別遠(yuǎn)程終端的過(guò)程，在回叫時(shí)，主機(jī)系統(tǒng)斷開(kāi)呼叫者，然后撥遠(yuǎn)程終端的授權(quán)電話號(hào)碼重新連接。
    3.1.28認(rèn)證certification
    信息系統(tǒng)技術(shù)和非技術(shù)的安全特征及其他防護(hù)的綜合評(píng)估，用以支持審批過(guò)程和確定特殊的設(shè)計(jì)和實(shí)際滿(mǎn)足一系列預(yù)定的安全需求的程度。
    3.1.29通信安全communicationsserurity
    保證電信可靠性和拒絕接受未授權(quán)人的信息而采取的保護(hù)，它包括加密安全、傳輸安全、發(fā)射安全和物理安全。
    3.1.30分割compartmentalization
    a.為了避免其他用戶(hù)或程序未授權(quán)訪問(wèn)并進(jìn)行訪問(wèn)，把操作系統(tǒng)、用戶(hù)程序和數(shù)據(jù)文件在主存儲(chǔ)器中彼此隔開(kāi)。
    b.為了減少數(shù)據(jù)的風(fēng)險(xiǎn)，把敏感數(shù)據(jù)分成若干小的隔離塊。
    3.1.31泄漏compromise
    未授權(quán)的暴露或丟失敏感信息。
    3.1.32泄漏發(fā)射compromisingemanations
    無(wú)意的、與數(shù)據(jù)有關(guān)的或載有情報(bào)內(nèi)容的信號(hào)，這種信號(hào)一旦被截獲和分析，就可能泄露接收、加工或其他處理的信息。
    參見(jiàn)3.1.171條。
    3.1.33計(jì)算機(jī)安全computersecurity
    保護(hù)信息系統(tǒng)免遭拒絕服務(wù)、未授權(quán)(意外的或有意的)暴露、修改和數(shù)據(jù)破壞的措施和控制。
    3.1.34隱蔽系統(tǒng)concealmentsystem
    把敏感信息嵌入到不相關(guān)的數(shù)據(jù)中，使其隱蔽起來(lái)，從而達(dá)到保密的一種手段。
    3.1.35保密性confidentiality
    為秘密數(shù)據(jù)提供保護(hù)狀態(tài)及保護(hù)等級(jí)的一種特性。
    3.1.36?wèi)?yīng)急計(jì)劃contingencyplan
    作為安全程序的一部分，通過(guò)信息系統(tǒng)動(dòng)作來(lái)實(shí)現(xiàn)緊急反應(yīng)，備份操作和災(zāi)難區(qū)恢復(fù)的計(jì)劃。
    3.1.37控制區(qū)controlzone
    用半徑來(lái)表示的空間。該空間包圍著用于處理敏感信息的設(shè)備，并在有效的物理和技術(shù)的控制之下，以防止未授權(quán)的進(jìn)入或泄漏。
    同義詞：安全周邊securityperimeter。
    3.1.38受控訪問(wèn)controlledaccess
    同義詞：訪問(wèn)控制accesscontrol。
    3.1.39受控訪問(wèn)性controlledaccessibility
    同義詞：訪問(wèn)控制accesscontrol。
    3.1.40受控共享controlledsharing
    當(dāng)訪問(wèn)控制用于所有用戶(hù)以及一個(gè)資源共享的信息系統(tǒng)的各組成部分時(shí)所存在的狀態(tài)。
    3.1.41可控隔離controllableisolation
    授權(quán)的范圍或區(qū)域被減至一個(gè)任意小的集或活動(dòng)區(qū)域時(shí)的受控共享。
    3.1.42費(fèi)用風(fēng)險(xiǎn)分析cost-riskanalysis
    在信息系統(tǒng)中提供數(shù)據(jù)保護(hù)的費(fèi)用與在沒(méi)有數(shù)據(jù)保護(hù)的情況下?lián)p失與泄露數(shù)據(jù)的潛在風(fēng)險(xiǎn)費(fèi)用作比較并進(jìn)行評(píng)估。
    3.1.43對(duì)抗countermeasure
    任何減少系統(tǒng)的脆弱性或降低對(duì)系統(tǒng)威脅的行動(dòng)、設(shè)備、規(guī)程、技術(shù)或其他措施。
    參見(jiàn)3.1.167條。
    3.1.44隱蔽信道covertchannel
    使兩個(gè)共同運(yùn)行的進(jìn)程，以違反系統(tǒng)安全策略的方式傳輸通信信道。
    3.1.45隱蔽存儲(chǔ)信道covertstoragechannel
    包含由一個(gè)進(jìn)程直接或間接寫(xiě)一個(gè)存儲(chǔ)地址，而由另一個(gè)進(jìn)程直接或間接讀一個(gè)存儲(chǔ)地址的隱蔽信道。
    3.1.46隱蔽計(jì)時(shí)信道coverttimingchannel
    一種隱蔽信道。在這種信道上，一個(gè)進(jìn)程通過(guò)了調(diào)整自身對(duì)系統(tǒng)資源(例如cpu時(shí)間)的使用，向另一進(jìn)程發(fā)送信息。這種處理又影響了第二個(gè)進(jìn)程觀測(cè)到的實(shí)際響應(yīng)時(shí)間。
    3.1.47串道cross-talk
    能量從一信道到另一信道的無(wú)意的傳輸。
    3.1.48密碼算法crypto-algorithm
    用來(lái)從明文產(chǎn)生密鑰流或密文，或從密鑰流或密文產(chǎn)生明文的嚴(yán)密定義的規(guī)程或一系列規(guī)則或步驟。
    3.1.49密碼分析cryptanalysis
    在不知道加密算法中使用的原始密鑰的情況下，把密碼轉(zhuǎn)換成明文的步驟和運(yùn)算。
    3.1.50密碼系統(tǒng)cryptographicsystem
    為提供單一的加密(脫密或編碼)手段而配套使用的文檔、裝置、設(shè)備以及相關(guān)的技術(shù)。
    3.1.51密碼術(shù)cryptography
    將明文變成密文和把密文變成明文的技術(shù)或科學(xué)。
    3.1.52密碼學(xué)cryptology
    包含密碼術(shù)和密碼分析兩個(gè)學(xué)科的領(lǐng)域。
    3.1.53密碼操作crypto-operation
    參見(jiàn)3.1.114和3.1.115條。
    3.1.54密碼安全cryptosecurity
    由于合理使用技術(shù)上有效的加密系統(tǒng)，而得到的安全和保護(hù)。
    3.1.55數(shù)據(jù)損害datacontamination
    一種故意的或偶然的處理或行為，導(dǎo)致改變?cè)紨?shù)據(jù)的完整性。
    3.1.56數(shù)據(jù)完整性dataintegrity
    信息系統(tǒng)中的數(shù)據(jù)與在原文檔中的相同，并未遭受偶然或惡意的修改或破壞時(shí)所具的性質(zhì)。
    3.1.57數(shù)據(jù)保護(hù)工程dataprotectionengineering
    用于設(shè)計(jì)和實(shí)現(xiàn)數(shù)據(jù)保護(hù)機(jī)制的方法學(xué)與工具。
    3.1.58數(shù)據(jù)安全datasecurity
    保護(hù)數(shù)據(jù)免受偶然的或惡意的修改、破壞或暴露。
    3.1.59譯密碼decipher
    參見(jiàn)3.1.60條。
    3.1.60解密decrypt
    使用適當(dāng)?shù)拿荑€，將已加密的文本轉(zhuǎn)換成明文。
    3.1.61災(zāi)難應(yīng)急計(jì)劃disasterplan
    參見(jiàn)3.1.36條。
    3.1.62自主訪問(wèn)控制discretionaryaccesscontrol
    根據(jù)用戶(hù)、進(jìn)程、所屬的群的標(biāo)識(shí)和已知需要來(lái)限制對(duì)客體訪問(wèn)的一種手段。自主訪問(wèn)的含義是有訪問(wèn)許可的主體能夠向其他主體轉(zhuǎn)讓訪問(wèn)權(quán)。
    3.1.63域domain
    程序運(yùn)行中的確定的上下文信息(例如訪問(wèn)參數(shù))。實(shí)際上是一個(gè)主體有能力訪問(wèn)的客體集合。
    3.1.64竊取eavesdropping
    通過(guò)使用非搭線竊聽(tīng)的辦法未授權(quán)截獲信息。
    3.1.65發(fā)射emanation
    參見(jiàn)3.1.32條。
    3.1.66發(fā)射安全emanationsecurity
    為了不讓未授權(quán)人員從泄漏發(fā)射中截獲和分析出有價(jià)值的信息，而設(shè)計(jì)的保護(hù)措施。
    3.1.67加密encipher
    通過(guò)密碼系統(tǒng)把明文變換為不可懂的形式。
    3.1.68加密算法encryptionalgorithm
    實(shí)施一系列變換，使信息變成密文的一組數(shù)學(xué)規(guī)則。
    同義詞：保密換算privacytransformation。
    3.1.69端對(duì)端加密end-to-endencryption
    從通信網(wǎng)絡(luò)源點(diǎn)到終點(diǎn)的信息加密。
    參見(jiàn)3.1.100條。
    3.1.70誘捕entrapment
    在系統(tǒng)中人為地設(shè)置一些陷阱，用于迷惑入侵者，并查出入侵情況。
    3.1.71環(huán)境environment
    影響系統(tǒng)開(kāi)發(fā)、運(yùn)行、維護(hù)的外部情況、條件和客體的集合。
    3.1.72抹除erasure
    媒體上的信號(hào)記錄被擦除的過(guò)程。
    3.1.73執(zhí)行態(tài)executionstate
    在信息系統(tǒng)操作中，允許特權(quán)指令執(zhí)行的狀態(tài)。
    3.1.74外部安全審計(jì)externalsecurityaudit
    獨(dú)立于被審計(jì)對(duì)象的組織機(jī)構(gòu)進(jìn)行的安全審計(jì)。
    3.1.75故障保護(hù)failsafe
    在信息系統(tǒng)中，發(fā)現(xiàn)硬件或軟件故障時(shí)，程序或其他處理操作自動(dòng)終止并得到保護(hù)。
    3.1.76故障弱化failsoft
    在信息系統(tǒng)中，發(fā)現(xiàn)硬件或軟件發(fā)生故障時(shí)，有選擇地終止受影響而不重要的處理過(guò)程。
    3.1.77故障訪問(wèn)failureaccess
    在信息系統(tǒng)中，由于硬件或軟件故障，而對(duì)數(shù)據(jù)進(jìn)行未授權(quán)或無(wú)意的訪問(wèn)。
    3.1.78故障控制failurecontrol
    在信息系統(tǒng)中，用于查出硬件和軟件故障，并提供恢復(fù)故障保護(hù)或故障弱化的方法。
    3.1.79取數(shù)保護(hù)fetchprotection
    系統(tǒng)提供的一種保護(hù)措施，用于防止程序訪問(wèn)其它用戶(hù)存儲(chǔ)區(qū)的數(shù)據(jù)。
    3.1.80文件保護(hù)fileprotection
    在信息系統(tǒng)中，為防止文件被非法訪問(wèn)、修改、刪除而建立的處理和規(guī)則的集合。
    3.1.81缺陷flaw
    參見(jiàn)3.1.134條。
    3.1.82缺陷假設(shè)法flawhypothesiswethodology
    分析系統(tǒng)的規(guī)格說(shuō)明和文檔，然后在系統(tǒng)中假設(shè)缺陷的一種系統(tǒng)分析和滲透技術(shù)。假設(shè)缺陷目錄的優(yōu)先順序是建立在估計(jì)缺陷實(shí)際存在和設(shè)想存在的可能性，開(kāi)發(fā)缺陷的容易性及它所提供的控制和泄漏的程度基礎(chǔ)上。
    3.1.83形式證明formalproof
    完善而可信的數(shù)學(xué)論證，它為每個(gè)證明步驟、每個(gè)理論或一套理論的真實(shí)性提供充足的邏輯證明。
    3.1.84形式驗(yàn)證formalverification
    使用形式證明的過(guò)程，以論證系統(tǒng)形式說(shuō)明與形式安全策略模型間的一致性(設(shè)計(jì)驗(yàn)證)，或論證形式說(shuō)明與它的程序?qū)崿F(xiàn)間的一致性(執(zhí)行驗(yàn)證)。
    3.1.85定則formalary
    一種允許或拒絕訪問(wèn)的判斷技術(shù)。它是在訪問(wèn)時(shí)動(dòng)態(tài)地確定的，而不是在建立訪問(wèn)表時(shí)確定的。
    3.1.86握手規(guī)程handshakingprocedure
    兩個(gè)實(shí)體(例如用戶(hù)與計(jì)算機(jī)、計(jì)算機(jī)與計(jì)算機(jī)、程序與程序)間的對(duì)話，其目的是為了彼此之間識(shí)別和證實(shí)。
    3.1.87識(shí)別identification
    通過(guò)機(jī)器可讀的名，由系統(tǒng)來(lái)認(rèn)定實(shí)體的過(guò)程。
    3.1.88假冒impersonation
    通過(guò)偽裝成授權(quán)用戶(hù)，試圖獲得對(duì)系統(tǒng)的訪問(wèn)。
    3.1.89不完全參數(shù)校驗(yàn)incompleteparameterchecking
    當(dāng)操作系統(tǒng)未對(duì)所有參數(shù)進(jìn)行正確性和一致性檢查時(shí)，導(dǎo)致的一種設(shè)計(jì)缺陷。這種缺陷使整個(gè)系統(tǒng)容易遭受侵入。
    3.1.90信息安全informationsecurity
    為保證信息的完整性、可用性和保密性所需的全面管理、規(guī)程和控制。
    3.1.91信息系統(tǒng)安全informationsystemsecurity
    為了提供對(duì)信息系統(tǒng)的保護(hù)，在計(jì)算機(jī)硬件、軟件和數(shù)據(jù)上所建立的技術(shù)安全設(shè)施和管理規(guī)程。
    3.1.92完整性integrity
    參見(jiàn)3.1.58條。
    3.1.93禁止interdiction
    阻止或拒絕用戶(hù)使用系統(tǒng)資源的行為。
    3.1.94內(nèi)部安全審計(jì)internalsecurityaudit
    被審計(jì)機(jī)構(gòu)內(nèi)的管理人員負(fù)責(zé)實(shí)施的一種安全審計(jì)。
    3.1.95密鑰key
    在密碼術(shù)中，一系列控制加密、解密操作的符號(hào)。
    3.1.96密鑰管理keymanagement
    涉及密鑰和有關(guān)信息(如初始化矢量)的生成、分配、存儲(chǔ)和銷(xiāo)毀的規(guī)程。
    3.1.97標(biāo)記label
    a.在計(jì)算機(jī)安全中，表示客體安全等級(jí)并描述客體中信息敏感性的信息。
    b.在數(shù)據(jù)安全中，反映信息密級(jí)及表示信息敏感性種類(lèi)的信息標(biāo)志。
    3.1.98最小特權(quán)leastprivilege
    要求系統(tǒng)主體賦予授權(quán)任務(wù)所需的限制特權(quán)的原則。這一原則的應(yīng)用可限制事故、錯(cuò)誤、未授權(quán)使用帶來(lái)的損害。
    3.1.99受限訪問(wèn)limitedaccass
    同義詞：訪問(wèn)控制accesscontrol
    3.1.100鏈路加密linkencryption
    對(duì)通信系統(tǒng)的鏈路應(yīng)用聯(lián)機(jī)加密和操作，從而使通過(guò)鏈路上的信息全面地被加密。
    3.1.101鎖和密鑰保護(hù)系統(tǒng)lock-and-keyprotectionsystem
    與特定訪問(wèn)要求相匹配并包含密鑰或口令的保護(hù)系統(tǒng)。
    3.1.102邏輯炸彈logicbomb
    一種駐留的計(jì)算機(jī)程序。它在系統(tǒng)出現(xiàn)某些特定系統(tǒng)狀態(tài)時(shí)就會(huì)去做某種有害未經(jīng)授權(quán)的動(dòng)作。
    參見(jiàn)3.1.173。
    3.1.103漏洞loophole
    由軟硬件的設(shè)計(jì)疏忽或漏洞導(dǎo)致的能避過(guò)系統(tǒng)的安全措施的一種錯(cuò)誤。
    3.1.104強(qiáng)制訪問(wèn)控制mandatoryaccesscontrol
    根據(jù)客體所含信息的敏感性及主體對(duì)這些敏感信息訪問(wèn)的正式授權(quán)來(lái)限制對(duì)客體訪問(wèn)的一種手段。
    3.1.105仿制mimicking
    同義詞：假冒impersonation。
    3.1.106監(jiān)控monitoring
    參見(jiàn)3.1.19條和3.1.163條。
    3.1.107多級(jí)設(shè)備multileveldevice
    在無(wú)泄漏風(fēng)險(xiǎn)而允許同時(shí)處理兩個(gè)或兩個(gè)以上安全級(jí)別的數(shù)據(jù)時(shí)所使用的設(shè)備。為此，當(dāng)處理數(shù)據(jù)時(shí)，敏感性標(biāo)記要以同一形式(例如機(jī)器可讀或人可讀)存儲(chǔ)在同一個(gè)物理媒體上。
    3.1.108多級(jí)安全multilevelsecure
    一類(lèi)包含不同等級(jí)敏感信息的系統(tǒng)，它既可供那些確有必要且具有不同安全許可和已知需要的用戶(hù)同時(shí)訪問(wèn)，又能阻止用戶(hù)去訪問(wèn)其無(wú)權(quán)過(guò)問(wèn)的信息。
    3.1.109多訪問(wèn)權(quán)終端multipleaccessrightsterminal
    可由幾個(gè)等級(jí)的用戶(hù)(例如對(duì)數(shù)據(jù)具有不同訪問(wèn)權(quán)的用戶(hù))使用的終端。
    3.1.110互疑multuallysuspicious
    存在于兩個(gè)交互處理(子系統(tǒng)或程序)之間的有關(guān)狀態(tài)。每個(gè)處理中都包含敏感信息，既能保護(hù)自己的數(shù)據(jù)，又能從另一個(gè)處理中抽取數(shù)據(jù)。
    3.1.111無(wú)防備攻擊nakattack
    一種滲透技術(shù)。它利用了操作系統(tǒng)不能適當(dāng)處理異步中斷的潛在脆弱性，使在這類(lèi)中斷發(fā)生時(shí)該系統(tǒng)處于無(wú)保護(hù)狀態(tài)。
    3.1.112客體object
    一種包含或接收信息的被動(dòng)實(shí)體。對(duì)一個(gè)客體的訪問(wèn)隱含著對(duì)其包含信息的訪問(wèn)?？腕w的實(shí)體有：記錄、程序塊、頁(yè)面、段、文件、目錄、目錄樹(shù)和程序，還有位、字節(jié)、字、字段、處理器、視頻顯示器、鍵盤(pán)、時(shí)鐘、打印機(jī)和網(wǎng)絡(luò)節(jié)點(diǎn)等。
    3.1.113客體重用objectreuse
    對(duì)曾經(jīng)包含一個(gè)或幾個(gè)客體的存貯媒體(如頁(yè)框、盤(pán)扇面、磁帶)重新分配和重用。為了安全地重分配、重用，媒體不得包含重分配前的殘留數(shù)據(jù)。
    3.1.114脫機(jī)加密操作offlinecrypto-operation
    區(qū)別于加密文本傳送、按自身固有的操作執(zhí)行并以手動(dòng)或由無(wú)信號(hào)線連結(jié)的機(jī)器方式的加密或解密。
    3.1.115聯(lián)機(jī)加密操作onlinecrypto-operation
    使用直接與信號(hào)線相連的加密設(shè)備，使加密與傳送、接收與解密成為單向連續(xù)的過(guò)程。
    3.1.116被動(dòng)竊聽(tīng)passivewiretapping
    通信鏈路上正在傳送的數(shù)據(jù)被進(jìn)行非法監(jiān)聽(tīng)和記錄。
    3.1.117口令password
    用來(lái)鑒別實(shí)體身份的受保護(hù)或秘密的字符串。
    3.1.118口令對(duì)話passworddialog
    同義詞：握手規(guī)程handshakingprocedure。
    3.1.119滲透penetration
    成功繞過(guò)系統(tǒng)安全機(jī)構(gòu)的活動(dòng)。
    3.1.120滲透概述penetrationprofile
    對(duì)有效滲透所需活動(dòng)的描述。
    3.1.121滲透印跡penetrationsignature
    由滲透產(chǎn)生的特征或識(shí)別標(biāo)志。
    3.1.122滲透測(cè)試penetrationtesting
    組織專(zhuān)門(mén)程序員或分析員進(jìn)行系統(tǒng)滲透，以發(fā)現(xiàn)系統(tǒng)安全脆弱性。
    3.1.123個(gè)人身份識(shí)別號(hào)personidentficationnumber(PIN)
    存取控制中的識(shí)別個(gè)人身份號(hào)；在使用終端或訪問(wèn)、傳輸信息前，用戶(hù)必須輸入的的個(gè)人號(hào)碼。
    3.1.124人事安全personalsecurity
    為保證有權(quán)訪問(wèn)敏感信息的人具有所需的適當(dāng)?shù)奶貦?quán)許可證而建立的規(guī)程。
    3.1.125物理安全physicalsecurity
    ?wèi)?yīng)用物理障礙或控制規(guī)程作為對(duì)付對(duì)資源和敏感信息造成威脅的防護(hù)手段和對(duì)抗措施。.
    3.1.126非法進(jìn)入piggybackentry
    通過(guò)另一個(gè)用戶(hù)的合法連接而獲得對(duì)信息系統(tǒng)的未授權(quán)訪問(wèn)。
    3.1.127明文plaintext
    具有含義且不用解密便能閱讀或執(zhí)行的可理解的文本或信號(hào)。
    3.1.128打印隱蔽printsuppress
    為了保持打印字符的保密性而隱去打印字符。例如，當(dāng)用戶(hù)在輸入終端鍵入口令字符時(shí)，不顯露該字符。
    3.1.129保密變換privacytransformation
    同義詞：加密算法encryptionalgorithm。
    3.1.130特權(quán)指令privilegedinstructions
    a.一般只在信息系統(tǒng)以執(zhí)行狀態(tài)運(yùn)行時(shí)才執(zhí)行的一組指令，例如中斷處理。
    b.為控制信息系統(tǒng)保護(hù)特征而設(shè)計(jì)的計(jì)算機(jī)專(zhuān)用指令，例如存儲(chǔ)器保護(hù)特征。
    3.1.131規(guī)程安全proceduralsecurity
    同義詞：管理安全administritivesecurity。
    3.1.132規(guī)程procedure
    參見(jiàn)3.1.22條、3.1.86條、3.1.136條和3.1.163條。
    3.1.133保護(hù)環(huán)protectionring
    信息系統(tǒng)的一種層次結(jié)構(gòu)的特權(quán)方式。它給已授權(quán)的用戶(hù)、程序和進(jìn)程以一定訪問(wèn)權(quán)，并按給定的方式操作。
    3.1.134偽缺陷pseudo-flaw
    為對(duì)付入侵者在操作系統(tǒng)中故意設(shè)置的明顯漏洞。
    3.1.135消除purging
    a.按序檢查存儲(chǔ)器并去除無(wú)效或過(guò)時(shí)的數(shù)據(jù)文件。
    b.通過(guò)擦除重寫(xiě)存儲(chǔ)器或重新設(shè)置寄存器來(lái)除去過(guò)時(shí)數(shù)據(jù)。
    c.對(duì)磁性或其他存儲(chǔ)媒體中的敏感信息進(jìn)行抹除或重寫(xiě)。
    3.1.136恢復(fù)規(guī)程recoveryprocedure
    系統(tǒng)失效或被滲透后為恢復(fù)系統(tǒng)的計(jì)算能力和數(shù)據(jù)文件所必須采取的措施。
    3.1.137基準(zhǔn)監(jiān)控概念referencemonitorconcept
    傳遞主體對(duì)客體訪問(wèn)的抽象機(jī)理的一種訪問(wèn)控制概念。
    3.1.138限制區(qū)restrictedarea
    為了設(shè)備或財(cái)產(chǎn)的安全或防護(hù)，進(jìn)行特殊限制或控制的訪問(wèn)區(qū)域。
    3.1.139風(fēng)險(xiǎn)risk
    由于外部威脅與系統(tǒng)脆弱性可能造成損失的潛在危險(xiǎn)。
    3.1.140風(fēng)險(xiǎn)分析riskanalysis
    確定安全風(fēng)險(xiǎn)，決定風(fēng)險(xiǎn)等級(jí)，確立防護(hù)范圍的過(guò)程。風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)管理的一部分。
    3.1.141風(fēng)險(xiǎn)評(píng)價(jià)riskassessment
    同義詞：風(fēng)險(xiǎn)分析riskanalysis。
    3.1.142風(fēng)險(xiǎn)管理riskmanagement
    確定、控制、消除或縮減影響系統(tǒng)資源的不定事件的總過(guò)程，它包括風(fēng)險(xiǎn)分析、費(fèi)效分析、選擇、實(shí)現(xiàn)與測(cè)試、安全防護(hù)評(píng)估及所有的安全檢查。
    3.1.143搜尋scavenging
    搜索殘余數(shù)據(jù)以獲取未授權(quán)數(shù)據(jù)。
    3.1.144安全配置管理secureconfigurationmanagement
    控制系統(tǒng)硬件與軟件結(jié)構(gòu)更改的一組規(guī)程。其目的是來(lái)保證這種更改不致違反系統(tǒng)的安全策略。
    3.1.145安全操作系統(tǒng)secureoperatingsystem
    為了對(duì)所管理的數(shù)據(jù)與資源提供適當(dāng)?shù)谋Ｗo(hù)級(jí)，而有效地控制硬件與軟件功能的操作系統(tǒng)。
    3.1.146安全通路securepath
    同義詞：可信通路trustedpath
    3.1.147安全狀態(tài)securestate
    在未授權(quán)情況下，不會(huì)出現(xiàn)主體訪問(wèn)客體的情況。
    3.1.148安全評(píng)估securityevaluation
    為評(píng)定在系統(tǒng)內(nèi)安全處理敏感信息的可信度而做的評(píng)估。
    3.1.149安全特征securityfeatures
    與安全相關(guān)的系統(tǒng)的軟硬件功能、機(jī)理和特性。
    3.1.150安全過(guò)濾器securityfilter
    對(duì)傳輸?shù)臄?shù)據(jù)強(qiáng)制執(zhí)行安全策略的可信子系統(tǒng)。
    3.1.151安全內(nèi)核securitykernel
    控制對(duì)系統(tǒng)資源的訪問(wèn)而實(shí)現(xiàn)基本安全規(guī)程的計(jì)算機(jī)系統(tǒng)的中心部分。
    3.1.152安全周邊securityperimeter
    同義詞：控制區(qū)controlzone。
    3.1.153安全策略securitypolicy
    規(guī)定機(jī)構(gòu)如何管理、保護(hù)與分發(fā)敏感信息的法規(guī)與條例的集合。
    3.1.154安全需求securityrequirements
    為使設(shè)備、信息、應(yīng)用及設(shè)施符合安全策略的要求而需要采取的保護(hù)類(lèi)型及保護(hù)等級(jí)。
    3.1.155安全規(guī)范securityspecifications
    系統(tǒng)所需要的安全功能的本質(zhì)與特征的詳細(xì)述。
    3.1.156安全測(cè)試securitytesting
    用于確定系統(tǒng)的安全特征按設(shè)計(jì)要求實(shí)現(xiàn)的過(guò)程。這一過(guò)程包括現(xiàn)場(chǎng)功能測(cè)試、滲透測(cè)試和驗(yàn)證。
    3.1.157敏感信息sensitiveinformation
    由于有意或無(wú)意的泄密、修改或破壞，可能造成很大損失或危害，需要某種等級(jí)保護(hù)的信息。
    3.1.158單級(jí)設(shè)備single-leveldevice
    用于處理在任何時(shí)候只有單個(gè)安全級(jí)別的數(shù)據(jù)的設(shè)備。
    3.1.159欺騙spoofing
    同義詞：假冒impersonation。
    3.1.160主體subject
    一個(gè)主動(dòng)的實(shí)體，一般以人、進(jìn)程或裝置的形式存在，它使信息在客體中間流動(dòng)或者改變系統(tǒng)狀態(tài)。
    3.1.161管態(tài)supervisorstate
    同義詞：執(zhí)行態(tài)executivestate。
    3.1.162系統(tǒng)完整性systemintegrity
    在任何情況下，信息系統(tǒng)都保持操作系統(tǒng)邏輯上的正確性和可靠性；實(shí)現(xiàn)保護(hù)機(jī)制的硬件和軟件的完備性時(shí)所處的狀態(tài)。
    3.1.163系統(tǒng)完整性規(guī)程systemintegrityprocedure
    為保證信息系統(tǒng)中硬件、軟件及數(shù)據(jù)能保持其初始完整狀態(tài)，且不受程序更改影響而建立的規(guī)程。
    3.1.164技術(shù)攻擊technologicalattack
    通過(guò)避開(kāi)硬件、軟件、存取控制機(jī)制或者使之失效的方式，而不是靠擾亂系統(tǒng)人員或其他用戶(hù)的方式進(jìn)行的攻擊。
    3.1.165遠(yuǎn)程處理安全teleprocessingsecurity
    為防止遠(yuǎn)程處理系統(tǒng)中有意、無(wú)意或未授權(quán)的信息暴露、獲取、操縱或修改而設(shè)計(jì)的保護(hù)措施。
    3.1.166終端標(biāo)識(shí)terminaliidentification
    信息系統(tǒng)為終端建立標(biāo)識(shí)的手段。
    3.1.167威脅threat
    以破壞、泄漏、數(shù)據(jù)修改和拒絕服務(wù)的方式，可能對(duì)系統(tǒng)造成損害的環(huán)境或潛在事件。
    3.1.168威脅監(jiān)控threatmonitoring
    對(duì)審計(jì)跟蹤及其他已搜集的數(shù)據(jù)進(jìn)行的分析、評(píng)估及檢查。目的是查出可能危及系統(tǒng)安全的違法行為或突發(fā)事變。
    3.1.169時(shí)間相關(guān)口令time-dependentpassword
    在設(shè)定的時(shí)間段內(nèi)有效的口令。
    3.1.170通信流安全trafficflowsecurity
    由密碼裝置的功能形成的保護(hù)。這類(lèi)裝置隱藏了通信線路中有效信息的存在，通常是使線路一直顯得忙碌，或者將有效信息源的地址及目的地址加密。
    3.1.171防泄漏發(fā)射transientelectromagneticpulseemanation
    standard(TEMPEST)
    對(duì)信息系統(tǒng)的泄漏發(fā)射所進(jìn)行的研究和控制。
    3.1.172暗入口trapdoor
    一種隱蔽的軟件或硬件機(jī)制。激活后，就可避過(guò)系統(tǒng)保護(hù)機(jī)制。
    3.1.173特洛伊木馬Trojanhorse
    具有明顯或?qū)嶋H有用功能的計(jì)算機(jī)程序。它又包含了附加的(隱藏的)能暗中利用合法授權(quán)的功能，以此破壞計(jì)算機(jī)安全與完整性的進(jìn)程。
    3.1.174可信計(jì)算機(jī)系統(tǒng)trustedcomputersystem
    采用充分的軟件和硬件保證措施，能同時(shí)處理大量敏感或不同類(lèi)別信息的系統(tǒng)。
    3.1.175可信計(jì)算基trustedcomputingbase
    計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組織體。它建立了一個(gè)基本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算機(jī)系統(tǒng)所要求的附加用戶(hù)服務(wù)。
    3.1.176可信通路trustedpath
    終端人員能借以直接同可信計(jì)算基通信的一種機(jī)制。該機(jī)制只能由有關(guān)終端人員或可信計(jì)算基啟動(dòng)，并且不能被不可信軟件所模仿。
    3.1.177可信軟件trustedsoftware
    可信計(jì)算基的軟件部分。
    3.1.178用戶(hù)鑒別userauthentication
    參見(jiàn)3.1.3和3.1.16條。
    3.1.179用戶(hù)標(biāo)識(shí)useridentification(userI(yíng)D)
    信息系統(tǒng)用以標(biāo)識(shí)用戶(hù)的一個(gè)獨(dú)特符號(hào)或字符串。
    3.1.180確認(rèn)validation
    為確定是否符合安全規(guī)定和要求而進(jìn)行的測(cè)試和評(píng)價(jià)。
    3.1.181驗(yàn)證verification
    對(duì)兩個(gè)適當(dāng)級(jí)別的規(guī)格說(shuō)明進(jìn)行比較的過(guò)程。例如安全策略模型與頂層規(guī)格說(shuō)明、頂層規(guī)格說(shuō)明與源碼、或者源碼與目標(biāo)碼的比較。
    3.1.182病毒virus
    一種能自身傳播的特洛伊木馬。它一般由引導(dǎo)部分、破壞部分和自身傳播部分組成。
    3.1.183脆弱性vulnerability
    導(dǎo)致破壞系統(tǒng)安全策略的系統(tǒng)安全規(guī)程、系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)、內(nèi)部控制等方面的弱點(diǎn)。
    3.1.184竊聽(tīng)wiretapping
    參見(jiàn)3.1.10和3.1.116條。
    3.1.185代價(jià)因子workfactor
    具有專(zhuān)門(mén)知識(shí)和資源的潛在入侵者，為克服防護(hù)措施對(duì)預(yù)計(jì)所花費(fèi)的精力或時(shí)間進(jìn)行估價(jià)。