軍用計算機安全術語 5

字號:

3.1.94  內(nèi)部安全審計  internal security audit
    被審計機構內(nèi)的管理人員負責實施的一種安全審計。
    3.1.95  密鑰  key
    在密碼術中,一系列控制加密、解密操作的符號。
    3.1.96  密鑰管理  key management
    涉及密鑰和有關信息(如初始化矢量)的生成、分配、存儲和銷毀的規(guī)程。
    3.1.97  標記  label
    a. 在計算機安全中,表示客體安全等級并描述客體中信息敏感性的信息。
    b. 在數(shù)據(jù)安全中,反映信息密級及表示信息敏感性種類的信息標志。
    3.1.98  最小特權 least privilege
    要求系統(tǒng)主體賦予授權任務所需的限制特權的原則。這一原則的應用可限制事故、錯誤、未授權使用帶來的損害。
    3.1.99  受限訪問  limited accass
    同義詞:訪問控制  access control
    3.1.100  鏈路加密  link encryption
    對通信系統(tǒng)的鏈路應用聯(lián)機加密和操作,從而使通過鏈路上的信息全面地被加密。
    3.1.101  鎖和密鑰保護系統(tǒng)  lock-and-key protection system
    與特定訪問要求相匹配并包含密鑰或口令的保護系統(tǒng)。
    3.1.102  邏輯炸彈  logic bomb
    一種駐留的計算機程序。它在系統(tǒng)出現(xiàn)某些特定系統(tǒng)狀態(tài)時就會去做某種有害未經(jīng)授權的動作。
    參見3.1.173。
    3.1.103  漏洞  loophole
    由軟硬件的設計疏忽或漏洞導致的能避過系統(tǒng)的安全措施的一種錯誤。
    3.1.104  強制訪問控制  mandatory access control
    根據(jù)客體所含信息的敏感性及主體對這些敏感信息訪問的正式授權來限制對客體訪問的一種手段。
    3.1.105  仿制  mimicking
    同義詞:假冒  impersonation。
    3.1.106  監(jiān)控  monitoring
    參見3.1.19條和3.1.163條。
    3.1.107  多級設備  multilevel device
    在無泄漏風險而允許同時處理兩個或兩個以上安全級別的數(shù)據(jù)時所使用的設備。為此,當處理數(shù)據(jù)時,敏感性標記要以同一形式(例如機器可讀或人可讀)存儲在同一個物理媒體上。
    3.1.108  多級安全  multilevel secure
    一類包含不同等級敏感信息的系統(tǒng),它既可供那些確有必要且具有不同安全許可和已知需要的用戶同時訪問,又能阻止用戶去訪問其無權過問的信息。
    3.1.109  多訪問權終端  multiple access rights terminal
    可由幾個等級的用戶(例如對數(shù)據(jù)具有不同訪問權的用戶)使用的終端。
    3.1.110  互疑  multually suspicious
    存在于兩個交互處理(子系統(tǒng)或程序)之間的有關狀態(tài)。每個處理中都包含敏感信息,既能保護自己的數(shù)據(jù),又能從另一個處理中抽取數(shù)據(jù)。
    3.1.111  無防備攻擊  nak attack
    一種滲透技術。它利用了操作系統(tǒng)不能適當處理異步中斷的潛在脆弱性,使在這類中斷發(fā)生時該系統(tǒng)處于無保護狀態(tài)。
    3.1.112  客體  object
    一種包含或接收信息的被動實體。對一個客體的訪問隱含著對其包含信息的訪問。客體的實體有:記錄、程序塊、頁面、段、文件、目錄、目錄樹和程序,還有位、字節(jié)、字、字段、處理器、視頻顯示器、鍵盤、時鐘、打印機和網(wǎng)絡節(jié)點等。
    3.1.113  客體重用  object reuse
    對曾經(jīng)包含一個或幾個客體的存貯媒體(如頁框、盤扇面、磁帶)重新分配和重用。為了安全地重分配、重用,媒體不得包含重分配前的殘留數(shù)據(jù)。
    3.1.114  脫機加密操作  offline crypto-operation
    區(qū)別于加密文本傳送、按自身固有的操作執(zhí)行并以手動或由無信號線連結的機器方式的加密或解密。
    3.1.115  聯(lián)機加密操作  online crypto-operation
    使用直接與信號線相連的加密設備,使加密與傳送、接收與解密成為單向連續(xù)的過程。
    3.1.116  被動竊聽  passive wiretapping
    通信鏈路上正在傳送的數(shù)據(jù)被進行非法監(jiān)聽和記錄。
    3.1.117  口令  password
    用來鑒別實體身份的受保護或秘密的字符串。
    3.1.118  口令對話  password dialog
    同義詞:握手規(guī)程  handshaking procedure。