軍用計(jì)算機(jī)安全術(shù)語(yǔ) 8

3.1.169　　時(shí)間相關(guān)口令　　time-dependent　password
    在設(shè)定的時(shí)間段內(nèi)有效的口令。
    3.1.170　　通信流安全　　traffic　flow　security
    由密碼裝置的功能形成的保護(hù)。這類裝置隱藏了通信線路中有效信息的存在，通常是使線路一直顯得忙碌，或者將有效信息源的地址及目的地址加密。
    3.1.171　　防泄漏發(fā)射　　transient　electromagnetic　pulse　emanation　
    standard　(TEMPEST)
    對(duì)信息系統(tǒng)的泄漏發(fā)射所進(jìn)行的研究和控制。
    3.1.172　　暗入口　　trap　door
    一種隱蔽的軟件或硬件機(jī)制。激活后，就可避過(guò)系統(tǒng)保護(hù)機(jī)制。
    3.1.173　　特洛伊木馬　　Trojan　horse
    具有明顯或?qū)嶋H有用功能的計(jì)算機(jī)程序。它又包含了附加的(隱藏的)能暗中利用合法授權(quán)的功能，以此破壞計(jì)算機(jī)安全與完整性的進(jìn)程。
    3.1.174　　可信計(jì)算機(jī)系統(tǒng)　　trusted　computer　system
    采用充分的軟件和硬件保證措施，能同時(shí)處理大量敏感或不同類別信息的系統(tǒng)。
    3.1.175　　可信計(jì)算基　　trusted　computing　base
    計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組織體。它建立了一個(gè)基本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算機(jī)系統(tǒng)所要求的附加用戶服務(wù)。
    3.1.176　　可信通路　　trusted　path
    終端人員能借以直接同可信計(jì)算基通信的一種機(jī)制。該機(jī)制只能由有關(guān)終端人員或可信計(jì)算基啟動(dòng)，并且不能被不可信軟件所模仿。
    3.1.177　　可信軟件　　trusted　software
    可信計(jì)算基的軟件部分。
    3.1.178　　用戶鑒別　　user　authentication
    參見3.1.3和3.1.16條。
    3.1.179　　用戶標(biāo)識(shí)　　user　identification　(user　ID)
    信息系統(tǒng)用以標(biāo)識(shí)用戶的一個(gè)獨(dú)特符號(hào)或字符串。
    3.1.180　　確認(rèn)　　validation
    為確定是否符合安全規(guī)定和要求而進(jìn)行的測(cè)試和評(píng)價(jià)。
    3.1.181　　驗(yàn)證　　verification
    對(duì)兩個(gè)適當(dāng)級(jí)別的規(guī)格說(shuō)明進(jìn)行比較的過(guò)程。例如安全策略模型與頂層規(guī)格說(shuō)明、頂層規(guī)格說(shuō)明與源碼、或者源碼與目標(biāo)碼的比較。
    3.1.182　　病毒　　virus
    一種能自身傳播的特洛伊木馬。它一般由引導(dǎo)部分、破壞部分和自身傳播部分組成。
    3.1.183　　脆弱性　　vulnerability
    導(dǎo)致破壞系統(tǒng)安全策略的系統(tǒng)安全規(guī)程、系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)、內(nèi)部控制等方面的弱點(diǎn)。
    3.1.184　　竊聽　　wiretapping
    參見3.1.10和3.1.116條。
    3.1.185　　代價(jià)因子　　work　factor
    具有專門知識(shí)和資源的潛在入侵者，為克服防護(hù)措施對(duì)預(yù)計(jì)所花費(fèi)的精力或時(shí)間進(jìn)行估價(jià)。