军用计算机安全术语(7) 为评定在系统内安全处理敏感信息的可信度而做的评估。 3.1.149 安全特征 security features 与安全相关的系统的软硬件功能、机理和特性。 3.1.150 安全过滤器 security filter 对传输的数据强制执行安全策略的可信子系统。 3.1.151 安全内核 security kernel 控制对系统资源的访问而实现基本安全规程的计算机系统的中心部分。 3.1.152 安全周边 security perimeter 同义词:控制区 control zone。 3.1.153 安全策略 security policy 规定机构如何管理、保护与分发敏感信息的法规与条例的集合。 3.1.154 安全需求 security requirements 为使设备、信息、应用及设施符合安全策略的要求而需要采取的保护类型 及保护等级。 3.1.155 安全规范 security specifications 系统所需要的安全功能的本质与特征的详细述。 3.1.156 安全测试 security testing 用于确定系统的安全特征按设计要求实现的过程。这一过程包括现场功能 测试、渗透测试和验证。 3.1.157 敏感信息 sensitive information 由于有意或无意的泄密、修改或破坏,可能造成很大损失或危害,需要某 种等级保护的信息。 3.1.158 单级设备 single-level device 用于处理在任何时候只有单个安全级别的数据的设备。 3.1.159 欺骗 spoofing 同义词:假冒 impersonation。 3.1.160 主体 subject 一个主动的实体,一般以人、进程或装置的形式存在,它使信息在客体中 间流动或者改变系统状态。 3.1.161 管态 supervisor state 同义词:执行态 executive state。 3.1.162 系统完整性 system integrity 在任何情况下,信息系统都保持操作系统逻辑上的正确性和可靠性;实现 保护机制的硬件和软件的完备性时所处的状态。 3.1.163 系统完整性规程 system integrity procedure 为保证信息系统中硬件、软件及数据能保持其初始完整状态,且不受程序 更改影响而建立的规程。 3.1.164 技术攻击 technological attack 通过避开硬件、软件、存取控制机制或者使之失效的方式,而不是靠扰乱 系统人员或其他用户的方式进行的攻击。 3.1.165 远程处理安全 teleprocessing security 为防止远程处理系统中有意、无意或未授权的信息暴露、获取、操纵或修 改而设计的保护措施。 3.1.166 终端标识 terminal iidentification 信息系统为终端建立唯一标识的手段。 3.1.167 威胁 threat 以破坏、泄漏、数据修改和拒绝服务的方式,可能对系统造成损害的环境 或潜在事件。 3.1.168 威胁监控 threat monitoring 对审计跟踪及其他已搜集的数据进行的分析、评估及检查。目的是查出可 能危及系统安全的违法行为或突发事变。 3.1.169 时间相关口令 time-dependent password 在设定的时间段内有效的口令。 3.1.170 通信流安全 traffic flow security 由密码装置的功能形成的保护。这类装置隐藏了通信线路中有效信息的存 在,通常是使线路一直显得忙碌,或者将有效信息源的地址及目的地址加密。 3.1.171 防泄漏发射 transient electromagnetic pulse emanation standard (TEMPEST) 对信息系统的泄漏发射所进行的研究和控制。 3.1.172 暗入口 trap door 一种隐蔽的软件或硬件机制。激活后,就可避过系统保护机制。 3.1.173 特洛伊木马 Trojan horse 具有明显或实际有用功能的计算机程序。它又包含了附加的(隐藏的)能暗 中利用合法授权的功能,以此破坏计算机安全与完整性的进程。 3.1.174 可信计算机系统 trusted computer system
