军用计算机安全术语(2) 3.1.22 备份规程 backup procedure 在系统发生故障或灾难后,为恢复数据文件、程序库和为重新启动或更换 信息系统的设备而采取的措施。 3.1.23 线间侵入 between-the-lines entry 使用主动搭线窃听合法用户分配到信道上的暂时待用的终端而进行未授权 访问。 3.1.24 界限检查 bounds checking 为检测是否访问了特许权限外的存储器,而对计算机程序的结果进行的检 查。 3.1.25 简码表 brevity lists 通过使用几个字符来表示长而固定不变的句子,来缩短发送信息的时间的 代码集。 3.1.26 浏览 browsing 为定位或获取信息,在不知道所查看信息的存在或格式时,对存储器进行 的全面搜索。 3.1.27 回叫 call back 一种识别远程终端的过程,在回叫时,主机系统断开呼叫者,然后拨远程 终端的授权电话号码重新连接。 3.1.28 认证 certification 信息系统技术和非技术的安全特征及其他防护的综合评估,用以支持审批 过程和确定特殊的设计和实际满足一系列预定的安全需求的程度。 3.1.29 通信安全 communications serurity 保证电信可靠性和拒绝接受未授权人的信息而采取的保护,它包括加密安 全、传输安全、发射安全和物理安全。 3.1.30 分割 compartmentalization a. 为了避免其他用户或程序未授权访问并进行访问,把操作系统、用户程 序和数据文件在主存储器中彼此隔开。 b. 为了减少数据的风险,把敏感数据分成若干小的隔离块。 3.1.31 泄漏 compromise 未授权的暴露或丢失敏感信息。 3.1.32 泄漏发射 compromising emanations 无意的、与数据有关的或载有情报内容的信号,这种信号一旦被截获和分 析,就可能泄露接收、加工或其他处理的信息。 参见3.1.171条。 3.1.33 计算机安全 computer security 保护信息系统免遭拒绝服务、未授权(意外的或有意的)暴露、修改和数据 破坏的措施和控制。 3.1.34 隐蔽系统 concealment system 把敏感信息嵌入到不相关的数据中,使其隐蔽起来,从而达到保密的一种 手段。 3.1.35 保密性 confidentiality 为秘密数据提供保护状态及保护等级的一种特性。 3.1.36 应急计划 contingency plan 作为安全程序的一部分,通过信息系统动作来实现紧急反应,备份操作和 灾难区恢复的计划。 3.1.37 控制区 control zone 用半径来表示的空间。该空间包围着用于处理敏感信息的设备,并在有效 的物理和技术的控制之下,以防止未授权的进入或泄漏。 同义词:安全周边 security perimeter。 3.1.38 受控访问 controlled access 同义词:访问控制 access control。 3.1.39 受控访问性 controlled accessibility 同义词:访问控制 access control。 3.1.40 受控共享 controlled sharing 当访问控制用于所有用户以及一个资源共享的信息系统的各组成部分时所 存在的状态。 3.1.41 可控隔离 controllable isolation 授权的范围或区域被减至一个任意小的集或活动区域时的受控共享。 3.1.42 费用风险分析 cost-risk analysis 在信息系统中提供数据保护的费用与在没有数据保护的情况下损失与泄露 数据的潜在风险费用作比较并进行评估。 3.1.43 对抗 countermeasure 任何减少系统的脆弱性或降低对系统威胁的行动、设备、规程、技术或其 他措施。 参见3.1.167条。 3.1.44 隐蔽信道 covert channel
