軍用計(jì)算機(jī)安全術(shù)語(yǔ) 7

字號(hào):

3.1.144   安全配置管理  secure configuration management
    控制系統(tǒng)硬件與軟件結(jié)構(gòu)更改的一組規(guī)程。其目的是來(lái)保證這種更改不致違反系統(tǒng)的安全策略。
    3.1.145  安全操作系統(tǒng)  secure operating system
    為了對(duì)所管理的數(shù)據(jù)與資源提供適當(dāng)?shù)谋Wo(hù)級(jí),而有效地控制硬件與軟件功能的操作系統(tǒng)。
    3.1.146  安全通路  secure path
    同義詞:可信通路  trusted path
    3.1.147  安全狀態(tài)  secure state
    在未授權(quán)情況下,不會(huì)出現(xiàn)主體訪問(wèn)客體的情況。
    3.1.148  安全評(píng)估  security evaluation
    為評(píng)定在系統(tǒng)內(nèi)安全處理敏感信息的可信度而做的評(píng)估。
    3.1.149  安全特征  security features
    與安全相關(guān)的系統(tǒng)的軟硬件功能、機(jī)理和特性。
    3.1.150  安全過(guò)濾器  security filter
    對(duì)傳輸?shù)臄?shù)據(jù)強(qiáng)制執(zhí)行安全策略的可信子系統(tǒng)。
    3.1.151  安全內(nèi)核  security kernel
    控制對(duì)系統(tǒng)資源的訪問(wèn)而實(shí)現(xiàn)基本安全規(guī)程的計(jì)算機(jī)系統(tǒng)的中心部分。
    3.1.152  安全周邊  security perimeter
    同義詞:控制區(qū)  control zone。
    3.1.153  安全策略  security policy
    規(guī)定機(jī)構(gòu)如何管理、保護(hù)與分發(fā)敏感信息的法規(guī)與條例的集合。
    3.1.154  安全需求  security requirements
    為使設(shè)備、信息、應(yīng)用及設(shè)施符合安全策略的要求而需要采取的保護(hù)類型及保護(hù)等級(jí)。
    3.1.155  安全規(guī)范  security specifications
    系統(tǒng)所需要的安全功能的本質(zhì)與特征的詳細(xì)述。
    3.1.156  安全測(cè)試  security testing
    用于確定系統(tǒng)的安全特征按設(shè)計(jì)要求實(shí)現(xiàn)的過(guò)程。這一過(guò)程包括現(xiàn)場(chǎng)功能測(cè)試、滲透測(cè)試和驗(yàn)證。
    3.1.157  敏感信息  sensitive information
    由于有意或無(wú)意的泄密、修改或破壞,可能造成很大損失或危害,需要某種等級(jí)保護(hù)的信息。
    3.1.158  單級(jí)設(shè)備  single-level device
    用于處理在任何時(shí)候只有單個(gè)安全級(jí)別的數(shù)據(jù)的設(shè)備。
    3.1.159  欺騙  spoofing
    同義詞:假冒  impersonation。
    3.1.160  主體  subject
    一個(gè)主動(dòng)的實(shí)體,一般以人、進(jìn)程或裝置的形式存在,它使信息在客體中間流動(dòng)或者改變系統(tǒng)狀態(tài)。
    3.1.161  管態(tài)  supervisor state
    同義詞:執(zhí)行態(tài)  executive state。
    3.1.162  系統(tǒng)完整性  system integrity
    在任何情況下,信息系統(tǒng)都保持操作系統(tǒng)邏輯上的正確性和可靠性;實(shí)現(xiàn)保護(hù)機(jī)制的硬件和軟件的完備性時(shí)所處的狀態(tài)。
    3.1.163  系統(tǒng)完整性規(guī)程  system integrity procedure
    為保證信息系統(tǒng)中硬件、軟件及數(shù)據(jù)能保持其初始完整狀態(tài),且不受程序更改影響而建立的規(guī)程。
    3.1.164  技術(shù)攻擊  technological attack
    通過(guò)避開(kāi)硬件、軟件、存取控制機(jī)制或者使之失效的方式,而不是靠擾亂系統(tǒng)人員或其他用戶的方式進(jìn)行的攻擊。
    3.1.165  遠(yuǎn)程處理安全  teleprocessing security
    為防止遠(yuǎn)程處理系統(tǒng)中有意、無(wú)意或未授權(quán)的信息暴露、獲取、操縱或修改而設(shè)計(jì)的保護(hù)措施。
    3.1.166  終端標(biāo)識(shí)  terminal iidentification
    信息系統(tǒng)為終端建立標(biāo)識(shí)的手段。
    3.1.167  威脅  threat
    以破壞、泄漏、數(shù)據(jù)修改和拒絕服務(wù)的方式,可能對(duì)系統(tǒng)造成損害的環(huán)境或潛在事件。
    3.1.168  威脅監(jiān)控  threat monitoring
    對(duì)審計(jì)跟蹤及其他已搜集的數(shù)據(jù)進(jìn)行的分析、評(píng)估及檢查。目的是查出可能危及系統(tǒng)安全的違法行為或突發(fā)事變。