军用计算机安全术语(6) 存取控制中的识别个人身份号;在使用终端或访问、传输信息前,用户必 须输入的唯一的个人号码。 3.1.124 人事安全 personal security 为保证有权访问敏感信息的人具有所需的适当的特权许可证而建立的规程。 3.1.125 物理安全 physical security 应用物理障碍或控制规程作为对付对资源和敏感信息造成威胁的防护手段 和对抗措施。. 3.1.126 非法进入 piggy back entry 通过另一个用户的合法连接而获得对信息系统的未授权访问。 3.1.127 明文 plain text 具有含义且不用解密便能阅读或执行的可理解的文本或信号。 3.1.128 打印隐蔽 print suppress 为了保持打印字符的保密性而隐去打印字符。例如,当用户在输入终端键 入口令字符时,不显露该字符。 3.1.129 保密变换 privacy transformation 同义词:加密算法 encryption algorithm。 3.1.130 特权指令 privileged instrUCtions a. 一般只在信息系统以执行状态运行时才执行的一组指令,例如中断处理。 b. 为控制信息系统保护特征而设计的计算机专用指令,例如存储器保护特 征。 3.1.131 规程安全 procedural security 同义词:管理安全 administritive security。 3.1.132 规程 procedure 参见3.1.22条、3.1.86条、3.1.136条和3.1.163条。 3.1.133 保护环 protection ring 信息系统的一种层次结构的特权方式。它给已授权的用户、程序和进程以 一定访问权,并按给定的方式操作。 3.1.134 伪缺陷 pseudo-flaw 为对付入侵者在操作系统中故意设置的明显漏洞。 3.1.135 消除 purging a. 按序检查存储器并去除无效或过时的数据文件。 b. 通过擦除重写存储器或重新设置寄存器来除去过时数据。 c. 对磁性或其他存储媒体中的敏感信息进行抹除或重写。 3.1.136 恢复规程 recovery procedure 系统失效或被渗透后为恢复系统的计算能力和数据文件所必须采取的措施。 3.1.137 基准监控概念 reference monitor concept 传递主体对客体访问的抽象机理的一种访问控制概念。 3.1.138 限制区 restricted area 为了设备或财产的安全或防护,进行特殊限制或控制的访问区域。 3.1.139 风险 risk 由于外部威胁与系统脆弱性可能造成损失的潜在危险。 3.1.140 风险分析 risk analysis 确定安全风险,决定风险等级,确立防护范围的过程。风险分析是风险管 理的一部分。 3.1.141 风险评价 risk assessment 同义词:风险分析 risk analysis。 3.1.142 风险管理 risk management 确定、控制、消除或缩减影响系统资源的不定事件的总过程,它包括风险 分析、费效分析、选择、实现与测试、安全防护评估及所有的安全检查。 3.1.143 搜寻 scavenging 搜索残余数据以获取未授权数据。 3.1.144 安全配置管理 secure configuration management 控制系统硬件与软件结构更改的一组规程。其目的是来保证这种更改不致 违反系统的安全策略。 3.1.145 安全操作系统 secure operating system 为了对所管理的数据与资源提供适当的保护级,而有效地控制硬件与软件 功能的操作系统。 3.1.146 安全通路 secure path 同义词:可信通路 trusted path 3.1.147 安全状态 secure state 在未授权情况下,不会出现主体访问客体的情况。 3.1.148 安全评估 security evaluation
