|
军用计算机安全术语(草案)
Terminologyformilitarycomputersecurity
中华人民共和国国家军用标准
1范围
1.1主题内容
本标准规定了军用计算机安全方面的基本术语及其定义,它是制订军用计算机安全方面有关标准的依据,也是解释军用计算机安全方面常用术语的依据。
1.2适用范围
本标准适用于军用计算机的论证、设计、生产、认证、使用和维护等。
2引用文件
本章无条文
3定义
3.1术语
3.1.1访问access
信息在主体和客体间交流的一种方式。
3.1.2访问类别accesscategory
根据信息系统中被授权访问资源或资源组而规定的用户、程序、数据或进程等的等级。
3.1.3访问控制accesscontrol
限制已授权的用户、程序、进程或计算机网络中其他系统访问本系统资源的过程。
同义词:受控访问controlledaccess;受控访问性controlled
accessibility。
3.1.4访问控制机制accesscontrolmochanisms
在信息系统中,为检测和防止未授权访问,以及为使授权访问正确进行所设计的硬件或软件功能、操作规程、管理规程和它们的各种组合。
3.1.5访问表accesslist
用户、程序和/或进程以及每个将进行的访问等级的规格说明的列表。
3.1.6访问期accessperiod
访问权有效的一个时间段,一般以日或周表示。
3.1.7访问类型accesstype
程序或文件的访问权的种类,如读、写、执行、增加、修改、删除和建立。
3.1.8职能accountability
作用在系统上活动的功能。借助这个功能可跟踪到对这些活动应负责任的人员。
3.1.9审批accraditation
给于信息系统在操作环境下处理敏感数据的授权和批准。
3.1.10主动搭线窃听activewiretapping
把未经批准的装置(如计算机终端)连接到通信线路上,通过生成错误信息或控制信号,或者通过改换合法用户的通信方式以获取对数据的访问。
3.1.11后加安全措施add-onsecurity
在信息系统投入运行后,借助硬件或软件手段实现对保护机制的改进。
3.1.12管理安全administrativesecurity
为数据提供适当的保护等级而建立一些管理上的限制和附加的控制。
同义词:规程安全proceduralsecurity。
3.1.13攻击assurance
信息系统安全特征、结构准确传递和执行安全策略的可信度的一种度量。
3.1.14攻击attack
试图绕过安全控制的破坏活动。
3.1.15审计跟踪audittrail
系统活动的流水记录。该记录按事件从始至终的途径,顺序重视、审查和检验每个事件的环境及活动。
3.1.16鉴别authentication
a.验证用户、设备和其他实体的身份;
b.验证数据的完整性。
3.1.17鉴别符authenticator
用于确认用户、设备和其他实体身份或验证其合格性的一种手段。
3.1.18授权authorization
授与用户、程序或进程的访问权。
| 
