軍用計(jì)算機(jī)安全術(shù)語(yǔ) 1

字號(hào):

軍用計(jì)算機(jī)安全術(shù)語(yǔ)(草案)
    Terminology for military computer security
    中華人民共和國(guó)國(guó)家軍用標(biāo)準(zhǔn)                                                                              
    1  范圍
    1.1  主題內(nèi)容
    本標(biāo)準(zhǔn)規(guī)定了軍用計(jì)算機(jī)安全方面的基本術(shù)語(yǔ)及其定義,它是制訂軍用計(jì)算機(jī)安全方面有關(guān)標(biāo)準(zhǔn)的依據(jù),也是解釋軍用計(jì)算機(jī)安全方面常用術(shù)語(yǔ)的依據(jù)。
    1.2  適用范圍
    本標(biāo)準(zhǔn)適用于軍用計(jì)算機(jī)的論證、設(shè)計(jì)、生產(chǎn)、認(rèn)證、使用和維護(hù)等。
    2  引用文件
     本章無條文
    3  定義
    3.1  術(shù)語(yǔ)
    3.1.1  訪問  access
    信息在主體和客體間交流的一種方式。
    3.1.2  訪問類別  access category
    根據(jù)信息系統(tǒng)中被授權(quán)訪問資源或資源組而規(guī)定的用戶、程序、數(shù)據(jù)或進(jìn)程等的等級(jí)。
    3.1.3  訪問控制  access control
    限制已授權(quán)的用戶、程序、進(jìn)程或計(jì)算機(jī)網(wǎng)絡(luò)中其他系統(tǒng)訪問本系統(tǒng)資源的過程。
    同義詞:受控訪問  controlled access;受控訪問性  controlled
    accessibility。
    3.1.4  訪問控制機(jī)制 access control mochanisms
    在信息系統(tǒng)中,為檢測(cè)和防止未授權(quán)訪問,以及為使授權(quán)訪問正確進(jìn)行所設(shè)計(jì)的硬件或軟件功能、操作規(guī)程、管理規(guī)程和它們的各種組合。
    3.1.5  訪問表 access list
    用戶、程序和/或進(jìn)程以及每個(gè)將進(jìn)行的訪問等級(jí)的規(guī)格說明的列表。
    3.1.6  訪問期  access period
    訪問權(quán)有效的一個(gè)時(shí)間段,一般以日或周表示。
    3.1.7  訪問類型  access type
    程序或文件的訪問權(quán)的種類,如讀、寫、執(zhí)行、增加、修改、刪除和建立。
    3.1.8  職能  accountability
    作用在系統(tǒng)上活動(dòng)的功能。借助這個(gè)功能可跟蹤到對(duì)這些活動(dòng)應(yīng)負(fù)責(zé)任的人員。
    3.1.9  審批  accraditation
    給于信息系統(tǒng)在操作環(huán)境下處理敏感數(shù)據(jù)的授權(quán)和批準(zhǔn)。
    3.1.10  主動(dòng)搭線竊聽  active wiretapping
    把未經(jīng)批準(zhǔn)的裝置(如計(jì)算機(jī)終端)連接到通信線路上,通過生成錯(cuò)誤信息或控制信號(hào),或者通過改換合法用戶的通信方式以獲取對(duì)數(shù)據(jù)的訪問。
    3.1.11  后加安全措施  add-on security
    在信息系統(tǒng)投入運(yùn)行后,借助硬件或軟件手段實(shí)現(xiàn)對(duì)保護(hù)機(jī)制的改進(jìn)。
    3.1.12  管理安全  administrative security
    為數(shù)據(jù)提供適當(dāng)?shù)谋Wo(hù)等級(jí)而建立一些管理上的限制和附加的控制。
    同義詞:規(guī)程安全  procedural security。
    3.1.13  攻擊  assurance
    信息系統(tǒng)安全特征、結(jié)構(gòu)準(zhǔn)確傳遞和執(zhí)行安全策略的可信度的一種度量。
    3.1.14  攻擊  attack
    試圖繞過安全控制的破壞活動(dòng)。
    3.1.15  審計(jì)跟蹤  audit trail
    系統(tǒng)活動(dòng)的流水記錄。該記錄按事件從始至終的途徑,順序重視、審查和檢驗(yàn)每個(gè)事件的環(huán)境及活動(dòng)。
    3.1.16  鑒別  authentication
    a. 驗(yàn)證用戶、設(shè)備和其他實(shí)體的身份;
    b. 驗(yàn)證數(shù)據(jù)的完整性。
    3.1.17  鑒別符  authenticator
    用于確認(rèn)用戶、設(shè)備和其他實(shí)體身份或驗(yàn)證其合格性的一種手段。
    3.1.18  授權(quán)  authorization
    授與用戶、程序或進(jìn)程的訪問權(quán)。