1 范圍
1.1 主題內容
本標准規定了軍用計算機安全方面的基本術語及其定義,它是制訂軍用計
算機安全方面有關標准的依據,也是解釋軍用計算機安全方面常用術語的依據。
1.2 適用范圍
本標准適用於軍用計算機的論證、設計、生產、認證、使用和維護等。
2 引用文件
本章無條文
3 定義
3.1 術語
3.1.1 訪問 access
信息在主體和客體間交流的一種方式。
3.1.2 訪問類別 access category
根據信息系統中被授權訪問資源或資源組而規定的用戶、程序、數據或進
程等的等級。
3.1.3 訪問控制 access control
限制已授權的用戶、程序、進程或計算機網絡中其他系統訪問本系統資源
的過程。
同義詞:受控訪問 controlled access;受控訪問性 controlled
accessibility。
3.1.4 訪問控制機制 access control mochanisms
在信息系統中,為檢測和防止未授權訪問,以及為使授權訪問正確進行所
設計的硬件或軟件功能、操作規程、管理規程和它們的各種組合。
3.1.5 訪問表 access list
用戶、程序和/或進程以及每個將進行的訪問等級的規格說明的列表。
3.1.6 訪問期 access period
訪問權有效的一個時間段,一般以日或周表示。
3.1.7 訪問類型 access type
程序或文件的訪問權的種類,如讀、寫、執行、增加、修改、刪除和建立。
3.1.8 職能 accountability
作用在系統上活動的功能。借助這個功能可跟蹤到對這些活動應負責任的
人員。
3.1.9 審批 accraditation
給於信息系統在操作環境下處理敏感數據的授權和批准。
3.1.10 主動搭線竊聽 active wiretapping
把未經批准的裝置(如計算機終端)連接到通信線路上,通過生成錯誤信息
或控制信號,或者通過改換合法用戶的通信方式以獲取對數據的訪問。
3.1.11 後加安全措施 add-on security
在信息系統投入運行後,借助硬件或軟件手段實現對保護機制的改進。
3.1.12 管理安全 administrative security
為數據提供適當的保護等級而建立一些管理上的限制和附加的控制。
同義詞:規程安全 procedural security。
3.1.13 攻擊 assurance
信息系統安全特征、結構准確傳遞和執行安全策略的可信度的一種度量。
3.1.14 攻擊 attack
試圖繞過安全控制的破壞活動。
3.1.15 審計跟蹤 audit trail
系統活動的流水記錄。該記錄按事件從始至終的途徑,順序重視、審查和
檢驗每個事件的環境及活動。
3.1.16 鑒別 authentication
a. 驗證用戶、設備和其他實體的身份;
b. 驗證數據的完整性。
3.1.17 鑒別符 authenticator
用於確認用戶、設備和其他實體身份或驗證其合格性的一種手段。
3.1.18 授權 authorization
授與用戶、程序或進程的訪問權。
3.1.19 自動安全監控 automated security monitoring
使用自動規程以保證安全控制不被繞過。
3.1.20 數據可用性 availabity of data
當用戶需要數據時,數據就以用戶需要的形式放在用戶需要的地方的一種
狀態。
3.1.21 備份計劃 backup plan
參見3.1.36條。
3.1.22 備份規程 backup procedure
在系統發生故障或災難後,為恢復數據文件、程序庫和為重新啟動或更換
信息系統的設備而采取的措施。
3.1.23 線間侵入 between-the-lines entry
使用主動搭線竊聽合法用戶分配到信道上的暫時待用的終端而進行未授權
訪問。
3.1.24 界限檢查 bounds checking
為檢測是否訪問了特許權限外的存儲器,而對計算機程序的結果進行的檢
查。
3.1.25 簡碼表 brevity lists
通過使用幾個字符來表示長而固定不變的句子,來縮短發送信息的時間的
代碼集。
3.1.26 浏覽 browsing
為定位或獲取信息,在不知道所查看信息的存在或格式時,對存儲器進行
的全面搜索。
3.1.27 回叫 call back
一種識別遠程終端的過程,在回叫時,主機系統斷開呼叫者,然後撥遠程
終端的授權電話號碼重新連接。
3.1.28 認證 certification
信息系統技術和非技術的安全特征及其他防護的綜合評估,用以支持審批
過程和確定特殊的設計和實際滿足一系列預定的安全需求的程度。
3.1.29 通信安全 communications serurity
保證電信可靠性和拒絕接受未授權人的信息而采取的保護,它包括加密安
全、傳輸安全、發射安全和物理安全。
3.1.30 分割 compartmentalization
a. 為了避免其他用戶或程序未授權訪問並進行訪問,把操作系統、用戶程
序和數據文件在主存儲器中彼此隔開。
b. 為了減少數據的風險,把敏感數據分成若干小的隔離塊。
3.1.31 洩漏 compromise
未授權的暴露或丟失敏感信息。
3.1.32 洩漏發射 compromising emanations
無意的、與數據有關的或載有情報內容的信號,這種信號一旦被截獲和分