军用计算机安全术语(草案)

　　Terminologyformilitarycomputersecurity

　　中华人民共和国国家军用标准

　　1范围

　　1.1主题内容

　　本标准规定了军用计算机安全方面的基本术语及其定义，它是制订军用计算机安全方面有关标准的依据，也是解释军用计算机安全方面常用术语的依据。

　　1.2适用范围

　　本标准适用于军用计算机的论证、设计、生产、认证、使用和维护等。

　　2引用文件

　　本章无条文

　　3定义

　　3.1术语

　　3.1.1访问access

　　信息在主体和客体间交流的一种方式。

　　3.1.2访问类别accesscategory

　　根据信息系统中被授权访问资源或资源组而规定的用户、程序、数据或进程等的等级。

　　3.1.3访问控制accesscontrol

　　限制已授权的用户、程序、进程或计算机网络中其他系统访问本系统资源的过程。

　　同义词：受控访问controlledaccess；受控访问性controlled

　　accessibility。

　　3.1.4访问控制机制accesscontrolmochanisms

　　在信息系统中，为检测和防止未授权访问，以及为使授权访问正确进行所设计的硬件或软件功能、操作规程、管理规程和它们的各种组合。

　　3.1.5访问表accesslist

　　用户、程序和/或进程以及每个将进行的访问等级的规格说明的列表。

　　3.1.6访问期accessperiod

　　访问权有效的一个时间段，一般以日或周表示。

　　3.1.7访问类型accesstype

　　程序或文件的访问权的种类，如读、写、执行、增加、修改、删除和建立。

　　3.1.8职能accountability

　　作用在系统上活动的功能。借助这个功能可跟踪到对这些活动应负责任的人员。

　　3.1.9审批accraditation

　　给于信息系统在操作环境下处理敏感数据的授权和批准。

　　3.1.10主动搭线窃听activewiretapping

　　把未经批准的装置(如计算机终端)连接到通信线路上，通过生成错误信息或控制信号，或者通过改换合法用户的通信方式以获取对数据的访问。

　　3.1.11后加安全措施add-onsecurity

　　在信息系统投入运行后，借助硬件或软件手段实现对保护机制的改进。

　　3.1.12管理安全administrativesecurity

　　为数据提供适当的保护等级而建立一些管理上的限制和附加的控制。

　　同义词：规程安全proceduralsecurity。

　　3.1.13攻击assurance

　　信息系统安全特征、结构准确传递和执行安全策略的可信度的一种度量。

　　3.1.14攻击attack

　　试图绕过安全控制的破坏活动。

　　3.1.15审计跟踪audittrail

　　系统活动的流水记录。该记录按事件从始至终的途径，顺序重视、审查和检验每个事件的环境及活动。

　　3.1.16鉴别authentication

　　a.验证用户、设备和其他实体的身份；

　　b.验证数据的完整性。

　　3.1.17鉴别符authenticator

　　用于确认用户、设备和其他实体身份或验证其合格性的一种手段。

　　3.1.18授权authorization

　　授与用户、程序或进程的访问权。

　　3.1.19自动安全监控automatedsecuritymonitoring

　　使用自动规程以保证安全控制不被绕过。

　　3.1.20数据可用性availabityofdata

　　当用户需要数据时，数据就以用户需要的形式放在用户需要的地方的一种状态。

　　3.1.21备份计划backupplan

　　参见3.1.36条。

　　3.1.22备份规程backupprocedure

　　在系统发生故障或灾难后，为恢复数据文件、程序库和为重新启动或更换信息系统的设备而采取的措施。

　　3.1.23线间侵入between-the-linesentry

　　使用主动搭线窃听合法用户分配到信道上的暂时待用的终端而进行未授权访问。

　　3.1.24界限检查boundschecking

　　为检测是否访问了特许权限外的存储器，而对计算机程序的结果进行的检查。

　　3.1.25简码表brevitylists

　　通过使用几个字符来表示长而固定不变的句子，来缩短发送信息的时间的代码集。

　　3.1.26浏览browsing

　　为定位或获取信息，在不知道所查看信息的存在或格式时，对存储器进行的全面搜索。

　　3.1.27回叫callback

　　一种识别远程终端的过程，在回叫时，主机系统断开呼叫者，然后拨远程终端的授权电话号码重新连接。

　　3.1.28认证certification

　　信息系统技术和非技术的安全特征及其他防护的综合评估，用以支持审批过程和确定特殊的设计和实际满足一系列预定的安全需求的程度。

　　3.1.29通信安全communicationsserurity

　　保证电信可靠性和拒绝接受未授权人的信息而采取的保护，它包括加密安全、传输安全、发射安全和物理安全。

　　3.1.30分割compartmentalization

　　a.为了避免其他用户或程序未授权访问并进行访问，把操作系统、用户程序和数据文件在主存储器中彼此隔开。

　　b.为了减少数据的风险，把敏感数据分成若干小的隔离块。

　　3.1.31泄漏compromise

　　未授权的暴露或丢失敏感信息。

　　3.1.32泄漏发射compromisingemanations

　　无意的、与数据有关的或载有情报内容的信号，这种信号一旦被截获和分析，就可能泄露接收、加工或其他处理的信息。

　　参见3.1.171条。

　　3.1.33计算机安全computersecurity

　　保护信息系统免遭拒绝服务、未授权(意外的或有意的)暴露、修改和数据破坏的措施和控制。

　　3.1.34隐蔽系统concealmentsystem

　　把敏感信息嵌入到不相关的数据中，使其隐蔽起来，从而达到保密的一种手段。

　　3.1.35保密性confidentiality

　　为秘密数据提供保护状态及保护等级的一种特性。

　　3.1.36应急计划contingencyplan

　　作为安全程序的一部分，通过信息系统动作来实现紧急反应，备份操作和灾难区恢复的计划。

　　3.1.37控制区controlzone

　　用半径来表示的空间。该空间包围着用于处理敏感信息的设备，并在有效的物理和技术的控制之下，以防止未授权的进入或泄漏。

　　同义词：安全周边securityperimeter。

　　3.1.38受控访问controlledaccess

　　同义词：访问控制accesscontrol。

　　3.1.39受控访问性controlledaccessibility

　　同义词：访问控制accesscontrol。

　　3.1.40受控共享controlledsharing

　　当访问控制用于所有用户以及一个资源共享的信息系统的各组成部分时所存在的状态。

　　3.1.41可控隔离controllableisolation

　　授权的范围或区域被减至一个任意小的集或活动区域时的受控共享。

　　3.1.42费用风险分析cost-riskanalysis

　　在信息系统中提供数据保护的费用与在没有数据保护的情况下损失与泄露数据的潜在风险费用作比较并进行评估。

　　3.1.43对抗countermeasure

　　任何减少系统的脆弱性或降低对系统威胁的行动、设备、规程、技术或其他措施。

　　参见3.1.167条。

　　3.1.44隐蔽信道covertchannel

　　使两个共同运行的进程，以违反系统安全策略的方式传输通信信道。

　　3.1.45隐蔽存储信道covertstoragechannel

　　包含由一个进程直接或间接写一个存储地址，而由另一个进程直接或间接读一个存储地址的隐蔽信道。

　　3.1.46隐蔽计时信道coverttimingchannel

　　一种隐蔽信道。在这种信道上，一个进程通过了调整自身对系统资源(例如cpu时间)的使用，向另一进程发送信息。这种处理又影响了第二个进程观测到的实际响应时间。

　　3.1.47串道cross-talk

　　能量从一信道到另一信道的无意的传输。

　　3.1.48密码算法crypto-algorithm

　　用来从明文产生密钥流或密文，或从密钥流或密文产生明文的严密定义的规程或一系列规则或步骤。

　　3.1.49密码分析cryptanalysis

　　在不知道加密算法中使用的原始密钥的情况下，把密码转换成明文的步骤和运算。

　　3.1.50密码系统cryptographicsystem

　　为提供单一的加密(脱密或编码)手段而配套使用的文档、装置、设备以及相关的技术。

　　3.1.51密码术cryptography

　　将明文变成密文和把密文变成明文的技术或科学。

　　3.1.52密码学cryptology

　　包含密码术和密码分析两个学科的领域。

　　3.1.53密码操作crypto-operation

　　参见3.1.114和3.1.115条。

　　3.1.54密码安全cryptosecurity

　　由于合理使用技术上有效的加密系统，而得到的安全和保护。

　　3.1.55数据损害datacontamination

　　一种故意的或偶然的处理或行为，导致改变原始数据的完整性。

　　3.1.56数据完整性dataintegrity

　　信息系统中的数据与在原文档中的相同，并未遭受偶然或恶意的修改或破坏时所具的性质。

　　3.1.57数据保护工程dataprotectionengineering

　　用于设计和实现数据保护机制的方法学与工具。

　　3.1.58数据安全datasecurity

　　保护数据免受偶然的或恶意的修改、破坏或暴露。

　　3.1.59译密码decipher

　　参见3.1.60条。

　　3.1.60解密decrypt

　　使用适当的密钥，将已加密的文本转换成明文。

　　3.1.61灾难应急计划disasterplan

　　参见3.1.36条。

　　3.1.62自主访问控制discretionaryaccesscontrol

　　根据用户、进程、所属的群的标识和已知需要来限制对客体访问的一种手段。自主访问的含义是有访问许可的主体能够向其他主体转让访问权。

　　3.1.63域domain

　　程序运行中的唯一确定的上下文信息(例如访问参数)。实际上是一个主体有能力访问的客体集合。

　　3.1.64窃取eavesdropping

　　通过使用非搭线窃听的办法未授权截获信息。

　　3.1.65发射emanation

　　参见3.1.32条。

　　3.1.66发射安全emanationsecurity

　　为了不让未授权人员从泄漏发射中截获和分析出有价值的信息，而设计的保护措施。

　　3.1.67加密encipher

　　通过密码系统把明文变换为不可懂的形式。

　　3.1.68加密算法encryptionalgorithm

　　实施一系列变换，使信息变成密文的一组数学规则。

　　同义词：保密换算privacytransformation。

　　3.1.69端对端加密end-to-endencryption

　　从通信网络源点到终点的信息加密。

　　参见3.1.100条。

　　3.1.70诱捕entrapment

　　在系统中人为地设置一些陷阱，用于迷惑入侵者，并查出入侵情况。

　　3.1.71环境environment

　　影响系统开发、运行、维护的外部情况、条件和客体的集合。

　　3.1.72抹除erasure

　　媒体上的信号记录被擦除的过程。

　　3.1.73执行态executionstate

　　在信息系统操作中，允许特权指令执行的状态。

　　3.1.74外部安全审计externalsecurityaudit

　　独立于被审计对象的组织机构进行的安全审计。

　　3.1.75故障保护failsafe

　　在信息系统中，发现硬件或软件故障时，程序或其他处理操作自动终止并得到保护。

　　3.1.76故障弱化failsoft

　　在信息系统中，发现硬件或软件发生故障时，有选择地终止受影响而不重要的处理过程。

　　3.1.77故障访问failureaccess

　　在信息系统中，由于硬件或软件故障，而对数据进行未授权或无意的访问。

　　3.1.78故障控制failurecontrol

　　在信息系统中，用于查出硬件和软件故障，并提供恢复故障保护或故障弱化的方法。

　　3.1.79取数保护fetchprotection

　　系统提供的一种保护措施，用于防止程序访问其它用户存储区的数据。

　　3.1.80文件保护fileprotection

　　在信息系统中，为防止文件被非法访问、修改、删除而建立的处理和规则的集合。

　　3.1.81缺陷flaw

　　参见3.1.134条。

　　3.1.82缺陷假设法flawhypothesiswethodology

　　分析系统的规格说明和文档，然后在系统中假设缺陷的一种系统分析和渗透技术。假设缺陷目录的优先顺序是建立在估计缺陷实际存在和设想存在的可能性，开发缺陷的容易性及它所提供的控制和泄漏的程度基础上。

　　3.1.83形式证明formalproof

　　完善而可信的数学论证，它为每个证明步骤、每个理论或一套理论的真实性提供充足的逻辑证明。

　　3.1.84形式验证formalverification

　　使用形式证明的过程，以论证系统形式说明与形式安全策略模型间的一致性(设计验证)，或论证形式说明与它的程序实现间的一致性(执行验证)。

　　3.1.85定则formalary

　　一种允许或拒绝访问的判断技术。它是在访问时动态地确定的，而不是在建立访问表时确定的。

　　3.1.86握手规程handshakingprocedure

　　两个实体(例如用户与计算机、计算机与计算机、程序与程序)间的对话，其目的是为了彼此之间识别和证实。

　　3.1.87识别identification

　　通过机器可读的唯一名，由系统来认定实体的过程。

　　3.1.88假冒impersonation

　　通过伪装成授权用户，试图获得对系统的访问。

　　3.1.89不完全参数校验incompleteparameterchecking

　　当操作系统未对所有参数进行正确性和一致性检查时，导致的一种设计缺陷。这种缺陷使整个系统容易遭受侵入。

　　3.1.90信息安全informationsecurity

　　为保证信息的完整性、可用性和保密性所需的全面管理、规程和控制。

　　3.1.91信息系统安全informationsystemsecurity

　　为了提供对信息系统的保护，在计算机硬件、软件和数据上所建立的技术安全设施和管理规程。

　　3.1.92完整性integrity

　　参见3.1.58条。

　　3.1.93禁止interdiction

　　阻止或拒绝用户使用系统资源的行为。

　　3.1.94内部安全审计internalsecurityaudit

　　被审计机构内的管理人员负责实施的一种安全审计。

　　3.1.95密钥key

　　在密码术中，一系列控制加密、解密操作的符号。

　　3.1.96密钥管理keymanagement

　　涉及密钥和有关信息(如初始化矢量)的生成、分配、存储和销毁的规程。

　　3.1.97标记label

　　a.在计算机安全中，表示客体安全等级并描述客体中信息敏感性的信息。

　　b.在数据安全中，反映信息密级及表示信息敏感性种类的信息标志。

　　3.1.98最小特权leastprivilege

　　要求系统主体赋予授权任务所需的最大限制特权的原则。这一原则的应用可限制事故、错误、未授权使用带来的损害。

　　3.1.99受限访问limitedaccass

　　同义词：访问控制accesscontrol

　　3.1.100链路加密linkencryption

　　对通信系统的链路应用联机加密和操作，从而使通过链路上的信息全面地被加密。

　　3.1.101锁和密钥保护系统lock-and-keyprotectionsystem

　　与特定访问要求相匹配并包含密钥或口令的保护系统。

　　3.1.102逻辑炸弹logicbomb

　　一种驻留的计算机程序。它在系统出现某些特定系统状态时就会去做某种有害未经授权的动作。

　　参见3.1.173。

　　3.1.103漏洞loophole

　　由软硬件的设计疏忽或漏洞导致的能避过系统的安全措施的一种错误。

　　3.1.104强制访问控制mandatoryaccesscontrol

　　根据客体所含信息的敏感性及主体对这些敏感信息访问的正式授权来限制对客体访问的一种手段。

　　3.1.105仿制mimicking

　　同义词：假冒impersonation。

　　3.1.106监控monitoring

　　参见3.1.19条和3.1.163条。

　　3.1.107多级设备multileveldevice

　　在无泄漏风险

[1] [2] 下一页

文章来源网站：www.for68.com(www.for68.com)，该站的Alexa排名：