軍用計算機(jī)安全術(shù)語 6

字號:

3.1.119  滲透penetration
    成功繞過系統(tǒng)安全機(jī)構(gòu)的活動。
    3.1.120  滲透概述  penetration profile
    對有效滲透所需活動的描述。
    3.1.121  滲透印跡  penetration signature
    由滲透產(chǎn)生的特征或識別標(biāo)志。
    3.1.122  滲透測試  penetration testing
    組織專門程序員或分析員進(jìn)行系統(tǒng)滲透,以發(fā)現(xiàn)系統(tǒng)安全脆弱性。
    3.1.123  個人身份識別號  person identfication number (PIN)
    存取控制中的識別個人身份號;在使用終端或訪問、傳輸信息前,用戶必須輸入的的個人號碼。
    3.1.124  人事安全  personal security
    為保證有權(quán)訪問敏感信息的人具有所需的適當(dāng)?shù)奶貦?quán)許可證而建立的規(guī)程。
    3.1.125  物理安全  physical security
    應(yīng)用物理障礙或控制規(guī)程作為對付對資源和敏感信息造成威脅的防護(hù)手段和對抗措施。.
    3.1.126  非法進(jìn)入  piggy back entry
    通過另一個用戶的合法連接而獲得對信息系統(tǒng)的未授權(quán)訪問。
    3.1.127  明文  plain text
    具有含義且不用解密便能閱讀或執(zhí)行的可理解的文本或信號。
    3.1.128  打印隱蔽  print suppress
    為了保持打印字符的保密性而隱去打印字符。例如,當(dāng)用戶在輸入終端鍵入口令字符時,不顯露該字符。
    3.1.129  保密變換  privacy transformation
    同義詞:加密算法  encryption algorithm。
    3.1.130  特權(quán)指令  privileged instructions
    a. 一般只在信息系統(tǒng)以執(zhí)行狀態(tài)運(yùn)行時才執(zhí)行的一組指令,例如中斷處理。
    b. 為控制信息系統(tǒng)保護(hù)特征而設(shè)計的計算機(jī)專用指令,例如存儲器保護(hù)特征。
    3.1.131  規(guī)程安全  procedural security
    同義詞:管理安全  administritive security。
    3.1.132  規(guī)程  procedure
    參見3.1.22條、3.1.86條、3.1.136條和3.1.163條。
    3.1.133  保護(hù)環(huán)  protection ring
    信息系統(tǒng)的一種層次結(jié)構(gòu)的特權(quán)方式。它給已授權(quán)的用戶、程序和進(jìn)程以一定訪問權(quán),并按給定的方式操作。
    3.1.134  偽缺陷  pseudo-flaw
    為對付入侵者在操作系統(tǒng)中故意設(shè)置的明顯漏洞。
    3.1.135  消除  purging
    a. 按序檢查存儲器并去除無效或過時的數(shù)據(jù)文件。
    b. 通過擦除重寫存儲器或重新設(shè)置寄存器來除去過時數(shù)據(jù)。
    c. 對磁性或其他存儲媒體中的敏感信息進(jìn)行抹除或重寫。
    3.1.136  恢復(fù)規(guī)程  recovery procedure
    系統(tǒng)失效或被滲透后為恢復(fù)系統(tǒng)的計算能力和數(shù)據(jù)文件所必須采取的措施。
    3.1.137  基準(zhǔn)監(jiān)控概念  reference monitor concept
    傳遞主體對客體訪問的抽象機(jī)理的一種訪問控制概念。
    3.1.138  限制區(qū)  restricted area
    為了設(shè)備或財產(chǎn)的安全或防護(hù),進(jìn)行特殊限制或控制的訪問區(qū)域。
    3.1.139  風(fēng)險  risk
    由于外部威脅與系統(tǒng)脆弱性可能造成損失的潛在危險。
    3.1.140  風(fēng)險分析  risk analysis
    確定安全風(fēng)險,決定風(fēng)險等級,確立防護(hù)范圍的過程。風(fēng)險分析是風(fēng)險管理的一部分。
    3.1.141  風(fēng)險評價  risk assessment
    同義詞:風(fēng)險分析  risk analysis。
    3.1.142  風(fēng)險管理  risk management
    確定、控制、消除或縮減影響系統(tǒng)資源的不定事件的總過程,它包括風(fēng)險分析、費(fèi)效分析、選擇、實現(xiàn)與測試、安全防護(hù)評估及所有的安全檢查。
    3.1.143  搜尋  scavenging
    搜索殘余數(shù)據(jù)以獲取未授權(quán)數(shù)據(jù)。