軍用計算機安全術(shù)語 7

字號:

3.1.144   安全配置管理  secure configuration management
    控制系統(tǒng)硬件與軟件結(jié)構(gòu)更改的一組規(guī)程。其目的是來保證這種更改不致違反系統(tǒng)的安全策略。
    3.1.145  安全操作系統(tǒng)  secure operating system
    為了對所管理的數(shù)據(jù)與資源提供適當?shù)谋Wo級,而有效地控制硬件與軟件功能的操作系統(tǒng)。
    3.1.146  安全通路  secure path
    同義詞:可信通路  trusted path
    3.1.147  安全狀態(tài)  secure state
    在未授權(quán)情況下,不會出現(xiàn)主體訪問客體的情況。
    3.1.148  安全評估  security evaluation
    為評定在系統(tǒng)內(nèi)安全處理敏感信息的可信度而做的評估。
    3.1.149  安全特征  security features
    與安全相關(guān)的系統(tǒng)的軟硬件功能、機理和特性。
    3.1.150  安全過濾器  security filter
    對傳輸?shù)臄?shù)據(jù)強制執(zhí)行安全策略的可信子系統(tǒng)。
    3.1.151  安全內(nèi)核  security kernel
    控制對系統(tǒng)資源的訪問而實現(xiàn)基本安全規(guī)程的計算機系統(tǒng)的中心部分。
    3.1.152  安全周邊  security perimeter
    同義詞:控制區(qū)  control zone。
    3.1.153  安全策略  security policy
    規(guī)定機構(gòu)如何管理、保護與分發(fā)敏感信息的法規(guī)與條例的集合。
    3.1.154  安全需求  security requirements
    為使設(shè)備、信息、應用及設(shè)施符合安全策略的要求而需要采取的保護類型及保護等級。
    3.1.155  安全規(guī)范  security specifications
    系統(tǒng)所需要的安全功能的本質(zhì)與特征的詳細述。
    3.1.156  安全測試  security testing
    用于確定系統(tǒng)的安全特征按設(shè)計要求實現(xiàn)的過程。這一過程包括現(xiàn)場功能測試、滲透測試和驗證。
    3.1.157  敏感信息  sensitive information
    由于有意或無意的泄密、修改或破壞,可能造成很大損失或危害,需要某種等級保護的信息。
    3.1.158  單級設(shè)備  single-level device
    用于處理在任何時候只有單個安全級別的數(shù)據(jù)的設(shè)備。
    3.1.159  欺騙  spoofing
    同義詞:假冒  impersonation。
    3.1.160  主體  subject
    一個主動的實體,一般以人、進程或裝置的形式存在,它使信息在客體中間流動或者改變系統(tǒng)狀態(tài)。
    3.1.161  管態(tài)  supervisor state
    同義詞:執(zhí)行態(tài)  executive state。
    3.1.162  系統(tǒng)完整性  system integrity
    在任何情況下,信息系統(tǒng)都保持操作系統(tǒng)邏輯上的正確性和可靠性;實現(xiàn)保護機制的硬件和軟件的完備性時所處的狀態(tài)。
    3.1.163  系統(tǒng)完整性規(guī)程  system integrity procedure
    為保證信息系統(tǒng)中硬件、軟件及數(shù)據(jù)能保持其初始完整狀態(tài),且不受程序更改影響而建立的規(guī)程。
    3.1.164  技術(shù)攻擊  technological attack
    通過避開硬件、軟件、存取控制機制或者使之失效的方式,而不是靠擾亂系統(tǒng)人員或其他用戶的方式進行的攻擊。
    3.1.165  遠程處理安全  teleprocessing security
    為防止遠程處理系統(tǒng)中有意、無意或未授權(quán)的信息暴露、獲取、操縱或修改而設(shè)計的保護措施。
    3.1.166  終端標識  terminal iidentification
    信息系統(tǒng)為終端建立標識的手段。
    3.1.167  威脅  threat
    以破壞、泄漏、數(shù)據(jù)修改和拒絕服務的方式,可能對系統(tǒng)造成損害的環(huán)境或潛在事件。
    3.1.168  威脅監(jiān)控  threat monitoring
    對審計跟蹤及其他已搜集的數(shù)據(jù)進行的分析、評估及檢查。目的是查出可能危及系統(tǒng)安全的違法行為或突發(fā)事變。