軍用計(jì)算機(jī)安全術(shù)語(yǔ) 2

字號(hào):

3.1.19  自動(dòng)安全監(jiān)控  automated security monitoring
    使用自動(dòng)規(guī)程以保證安全控制不被繞過(guò)。
    3.1.20  數(shù)據(jù)可用性 availabity of data
    當(dāng)用戶需要數(shù)據(jù)時(shí),數(shù)據(jù)就以用戶需要的形式放在用戶需要的地方的一種狀態(tài)。
    3.1.21  備份計(jì)劃  backup plan
    參見(jiàn)3.1.36條。
    3.1.22  備份規(guī)程  backup procedure
    在系統(tǒng)發(fā)生故障或?yàn)?zāi)難后,為恢復(fù)數(shù)據(jù)文件、程序庫(kù)和為重新啟動(dòng)或更換信息系統(tǒng)的設(shè)備而采取的措施。
    3.1.23  線間侵入  between-the-lines entry
    使用主動(dòng)搭線竊聽(tīng)合法用戶分配到信道上的暫時(shí)待用的終端而進(jìn)行未授權(quán)訪問(wèn)。
    3.1.24  界限檢查  bounds checking
    為檢測(cè)是否訪問(wèn)了特許權(quán)限外的存儲(chǔ)器,而對(duì)計(jì)算機(jī)程序的結(jié)果進(jìn)行的檢查。
    3.1.25  簡(jiǎn)碼表  brevity lists
    通過(guò)使用幾個(gè)字符來(lái)表示長(zhǎng)而固定不變的句子,來(lái)縮短發(fā)送信息的時(shí)間的代碼集。
    3.1.26  瀏覽  browsing
    為定位或獲取信息,在不知道所查看信息的存在或格式時(shí),對(duì)存儲(chǔ)器進(jìn)行的全面搜索。
    3.1.27  回叫  call back
    一種識(shí)別遠(yuǎn)程終端的過(guò)程,在回叫時(shí),主機(jī)系統(tǒng)斷開呼叫者,然后撥遠(yuǎn)程終端的授權(quán)電話號(hào)碼重新連接。
    3.1.28  認(rèn)證  certification
    信息系統(tǒng)技術(shù)和非技術(shù)的安全特征及其他防護(hù)的綜合評(píng)估,用以支持審批過(guò)程和確定特殊的設(shè)計(jì)和實(shí)際滿足一系列預(yù)定的安全需求的程度。
    3.1.29  通信安全  communications serurity
    保證電信可靠性和拒絕接受未授權(quán)人的信息而采取的保護(hù),它包括加密安全、傳輸安全、發(fā)射安全和物理安全。
    3.1.30  分割  compartmentalization
    a. 為了避免其他用戶或程序未授權(quán)訪問(wèn)并進(jìn)行訪問(wèn),把操作系統(tǒng)、用戶程序和數(shù)據(jù)文件在主存儲(chǔ)器中彼此隔開。
    b. 為了減少數(shù)據(jù)的風(fēng)險(xiǎn),把敏感數(shù)據(jù)分成若干小的隔離塊。
    3.1.31  泄漏  compromise
    未授權(quán)的暴露或丟失敏感信息。
    3.1.32  泄漏發(fā)射  compromising emanations
    無(wú)意的、與數(shù)據(jù)有關(guān)的或載有情報(bào)內(nèi)容的信號(hào),這種信號(hào)一旦被截獲和分析,就可能泄露接收、加工或其他處理的信息。
     參見(jiàn)3.1.171條。
    3.1.33  計(jì)算機(jī)安全  computer security
    保護(hù)信息系統(tǒng)免遭拒絕服務(wù)、未授權(quán)(意外的或有意的)暴露、修改和數(shù)據(jù)破壞的措施和控制。
    3.1.34  隱蔽系統(tǒng)  concealment system
    把敏感信息嵌入到不相關(guān)的數(shù)據(jù)中,使其隱蔽起來(lái),從而達(dá)到保密的一種手段。
    3.1.35  保密性  confidentiality
    為秘密數(shù)據(jù)提供保護(hù)狀態(tài)及保護(hù)等級(jí)的一種特性。
    3.1.36  應(yīng)急計(jì)劃  contingency plan
    作為安全程序的一部分,通過(guò)信息系統(tǒng)動(dòng)作來(lái)實(shí)現(xiàn)緊急反應(yīng),備份操作和災(zāi)難區(qū)恢復(fù)的計(jì)劃。
    3.1.37  控制區(qū)  control zone
    用半徑來(lái)表示的空間。該空間包圍著用于處理敏感信息的設(shè)備,并在有效的物理和技術(shù)的控制之下,以防止未授權(quán)的進(jìn)入或泄漏。
    同義詞:安全周邊  security perimeter。
    3.1.38  受控訪問(wèn)  controlled access
    同義詞:訪問(wèn)控制  access control。
    3.1.39  受控訪問(wèn)性  controlled accessibility
    同義詞:訪問(wèn)控制  access control。
    3.1.40  受控共享  controlled sharing
    當(dāng)訪問(wèn)控制用于所有用戶以及一個(gè)資源共享的信息系統(tǒng)的各組成部分時(shí)所存在的狀態(tài)。
    3.1.41  可控隔離  controllable isolation
    授權(quán)的范圍或區(qū)域被減至一個(gè)任意小的集或活動(dòng)區(qū)域時(shí)的受控共享。
    3.1.42  費(fèi)用風(fēng)險(xiǎn)分析  cost-risk analysis
    在信息系統(tǒng)中提供數(shù)據(jù)保護(hù)的費(fèi)用與在沒(méi)有數(shù)據(jù)保護(hù)的情況下?lián)p失與泄露數(shù)據(jù)的潛在風(fēng)險(xiǎn)費(fèi)用作比較并進(jìn)行評(píng)估。
    3.1.43  對(duì)抗  countermeasure
    任何減少系統(tǒng)的脆弱性或降低對(duì)系統(tǒng)威脅的行動(dòng)、設(shè)備、規(guī)程、技術(shù)或其他措施。