军用计算机安全术语(5) 对通信系统的链路应用联机加密和操作,从而使通过链路上的信息全面地 被加密。 3.1.101 锁和密钥保护系统 lock-and-key protection system 与特定访问要求相匹配并包含密钥或口令的保护系统。 3.1.102 逻辑炸弹 logic bomb 一种驻留的计算机程序。它在系统出现某些特定系统状态时就会去做某种 有害未经授权的动作。 参见3.1.173。 3.1.103 漏洞 loophole 由软硬件的设计疏忽或漏洞导致的能避过系统的安全措施的一种错误。 3.1.104 强制访问控制 mandatory access control 根据客体所含信息的敏感性及主体对这些敏感信息访问的正式授权来限制 对客体访问的一种手段。 3.1.105 仿制 mimicking 同义词:假冒 impersonation。 3.1.106 监控 monitoring 参见3.1.19条和3.1.163条。 3.1.107 多级设备 multilevel device 在无泄漏风险而允许同时处理两个或两个以上安全级别的数据时所使用的 设备。为此,当处理数据时,敏感性标记要以同一形式(例如机器可读或人可读) 存储在同一个物理媒体上。 3.1.108 多级安全 multilevel secure 一类包含不同等级敏感信息的系统,它既可供那些确有必要且具有不同安 全许可和已知需要的用户同时访问,又能阻止用户去访问其无权过问的信息。 3.1.109 多访问权终端 multiple access rights terminal 可由几个等级的用户(例如对数据具有不同访问权的用户)使用的终端。 3.1.110 互疑 multually suspicious 存在于两个交互处理(子系统或程序)之间的有关状态。每个处理中都包含 敏感信息,既能保护自己的数据,又能从另一个处理中抽取数据。 3.1.111 无防备攻击 nak attack 一种渗透技术。它利用了操作系统不能适当处理异步中断的潜在脆弱性, 使在这类中断发生时该系统处于无保护状态。 3.1.112 客体 object 一种包含或接收信息的被动实体。对一个客体的访问隐含着对其包含信息 的访问。客体的实体有:记录、程序块、页面、段、文件、目录、目录树和程 序,还有位、字节、字、字段、处理器、视频显示器、键盘、时钟、打印机和 网络节点等。 3.1.113 客体重用 object reuse 对曾经包含一个或几个客体的存贮媒体(如页框、盘扇面、磁带)重新分配 和重用。为了安全地重分配、重用,媒体不得包含重分配前的残留数据。 3.1.114 脱机加密操作 offline crypto-operation 区别于加密文本传送、按自身固有的操作执行并以手动或由无信号线连结 的机器方式的加密或解密。 3.1.115 联机加密操作 online crypto-operation 使用直接与信号线相连的加密设备,使加密与传送、接收与解密成为单向 连续的过程。 3.1.116 被动窃听 passive wiretapping 通信链路上正在传送的数据被进行非法监听和记录。 3.1.117 口令 passWord 用来鉴别实体身份的受保护或秘密的字符串。 3.1.118 口令对话 password dialog 同义词:握手规程 handshaking procedure。 3.1.119 渗透penetration 成功绕过系统安全机构的活动。 3.1.120 渗透概述 penetration profile 对有效渗透所需活动的描述。 3.1.121 渗透印迹 penetration signature 由渗透产生的特征或识别标志。 3.1.122 渗透测试 penetration testing 组织专门程序员或分析员进行系统渗透,以发现系统安全脆弱性。 3.1.123 个人身份识别号 person identfication number (PIN)
