军用计算机安全术语(1) 军用计算机安全术语(草案) Terminology for military computer security 中华人民共和国国家军用标准 1 范围 1.1 主题内容 本标准规定了军用计算机安全方面的基本术语及其定义,它是制订军用计 算机安全方面有关标准的依据,也是解释军用计算机安全方面常用术语的依据。 1.2 适用范围 本标准适用于军用计算机的论证、设计、生产、认证、使用和维护等。 2 引用文件 本章无条文 3 定义 3.1 术语 3.1.1 访问 Access 信息在主体和客体间交流的一种方式。 3.1.2 访问类别 access category 根据信息系统中被授权访问资源或资源组而规定的用户、程序、数据或进 程等的等级。 3.1.3 访问控制 access control 限制已授权的用户、程序、进程或计算机网络中其他系统访问本系统资源 的过程。 同义词:受控访问 controlled access;受控访问性 controlled accessibility。 3.1.4 访问控制机制 access control mochanisms 在信息系统中,为检测和防止未授权访问,以及为使授权访问正确进行所 设计的硬件或软件功能、操作规程、管理规程和它们的各种组合。 3.1.5 访问表 access list 用户、程序和/或进程以及每个将进行的访问等级的规格说明的列表。 3.1.6 访问期 access period 访问权有效的一个时间段,一般以日或周表示。 3.1.7 访问类型 access type 程序或文件的访问权的种类,如读、写、执行、增加、修改、删除和建立。 3.1.8 职能 accountability 作用在系统上活动的功能。借助这个功能可跟踪到对这些活动应负责任的 人员。 3.1.9 审批 accraditation 给于信息系统在操作环境下处理敏感数据的授权和批准。 3.1.10 主动搭线窃听 active wiretapping 把未经批准的装置(如计算机终端)连接到通信线路上,通过生成错误信息 或控制信号,或者通过改换合法用户的通信方式以获取对数据的访问。 3.1.11 后加安全措施 add-on security 在信息系统投入运行后,借助硬件或软件手段实现对保护机制的改进。 3.1.12 管理安全 administrative security 为数据提供适当的保护等级而建立一些管理上的限制和附加的控制。 同义词:规程安全 procedural security。 3.1.13 攻击 assurance 信息系统安全特征、结构准确传递和执行安全策略的可信度的一种度量。 3.1.14 攻击 attack 试图绕过安全控制的破坏活动。 3.1.15 审计跟踪 audit trail 系统活动的流水记录。该记录按事件从始至终的途径,顺序重视、审查和 检验每个事件的环境及活动。 3.1.16 鉴别 authentication a. 验证用户、设备和其他实体的身份; b. 验证数据的完整性。 3.1.17 鉴别符 authenticator 用于确认用户、设备和其他实体身份或验证其合格性的一种手段。 3.1.18 授权 authorization 授与用户、程序或进程的访问权。 3.1.19 自动安全监控 automated security monitoring 使用自动规程以保证安全控制不被绕过。 3.1.20 数据可用性 availabity of data 当用户需要数据时,数据就以用户需要的形式放在用户需要的地方的一种 状态。 3.1.21 备份计划 backup plan 参见3.1.36条。
