軍用計算機安全術語 8

3.1.169　　時間相關口令　　time-dependent　password
    在設定的時間段內(nèi)有效的口令。
    3.1.170　　通信流安全　　traffic　flow　security
    由密碼裝置的功能形成的保護。這類裝置隱藏了通信線路中有效信息的存在，通常是使線路一直顯得忙碌，或者將有效信息源的地址及目的地址加密。
    3.1.171　　防泄漏發(fā)射　　transient　electromagnetic　pulse　emanation　
    standard　(TEMPEST)
    對信息系統(tǒng)的泄漏發(fā)射所進行的研究和控制。
    3.1.172　　暗入口　　trap　door
    一種隱蔽的軟件或硬件機制。激活后，就可避過系統(tǒng)保護機制。
    3.1.173　　特洛伊木馬　　Trojan　horse
    具有明顯或實際有用功能的計算機程序。它又包含了附加的(隱藏的)能暗中利用合法授權的功能，以此破壞計算機安全與完整性的進程。
    3.1.174　　可信計算機系統(tǒng)　　trusted　computer　system
    采用充分的軟件和硬件保證措施，能同時處理大量敏感或不同類別信息的系統(tǒng)。
    3.1.175　　可信計算基　　trusted　computing　base
    計算機系統(tǒng)內(nèi)保護裝置的總體，包括硬件、固件、軟件和負責執(zhí)行安全策略的組織體。它建立了一個基本的保護環(huán)境并提供一個可信計算機系統(tǒng)所要求的附加用戶服務。
    3.1.176　　可信通路　　trusted　path
    終端人員能借以直接同可信計算基通信的一種機制。該機制只能由有關終端人員或可信計算基啟動，并且不能被不可信軟件所模仿。
    3.1.177　　可信軟件　　trusted　software
    可信計算基的軟件部分。
    3.1.178　　用戶鑒別　　user　authentication
    參見3.1.3和3.1.16條。
    3.1.179　　用戶標識　　user　identification　(user　ID)
    信息系統(tǒng)用以標識用戶的一個獨特符號或字符串。
    3.1.180　　確認　　validation
    為確定是否符合安全規(guī)定和要求而進行的測試和評價。
    3.1.181　　驗證　　verification
    對兩個適當級別的規(guī)格說明進行比較的過程。例如安全策略模型與頂層規(guī)格說明、頂層規(guī)格說明與源碼、或者源碼與目標碼的比較。
    3.1.182　　病毒　　virus
    一種能自身傳播的特洛伊木馬。它一般由引導部分、破壞部分和自身傳播部分組成。
    3.1.183　　脆弱性　　vulnerability
    導致破壞系統(tǒng)安全策略的系統(tǒng)安全規(guī)程、系統(tǒng)設計、實現(xiàn)、內(nèi)部控制等方面的弱點。
    3.1.184　　竊聽　　wiretapping
    參見3.1.10和3.1.116條。
    3.1.185　　代價因子　　work　factor
    具有專門知識和資源的潛在入侵者，為克服防護措施對預計所花費的精力或時間進行估價。