|
为定位或获取信息,在不知道所查看信息的存在或格式时,对存储器进行的全面搜索。 27 回叫 call back 一种识别远程终端的过程,在回叫时,主机系统断开呼叫者,然后拨远程终端的授权电话号码重新连接。 28 认证 certification 信息系统技术和非技术的安全特征及其他防护的综合评估,用以支持审批过程和确定特殊的设计和实际满足一系列预定的安全需求的程度。 29 通信安全 communications serurity 保证电信可靠性和拒绝接受未授权人的信息而采取的保护,它包括加密安全、传输安全、发射安全和物理安全。 30 分割 compartmentalization a. 为了避免其他用户或程序未授权访问并进行访问,把操作系统、用户程序和数据文件在主存储器中彼此隔开。 b. 为了减少数据的风险,把敏感数据分成若干小的隔离块。 31 泄漏 compromise 未授权的暴露或丢失敏感信息。 32 泄漏发射 compromising emanations 无意的、与数据有关的或载有情报内容的信号,这种信号一旦被截获和分析,就可能泄露接收、加工或其他处理的信息。 参见171条。 33 计算机安全 computer security 保护信息系统免遭拒绝服务、未授权(意外的或有意的)暴露、修改和数据破坏的措施和控制。 34 隐蔽系统 concealment system 把敏感信息嵌入到不相关的数据中,使其隐蔽起来,从而达到保密的一种手段。 35 保密性 confidentiality 为秘密数据提供保护状态及保护等级的一种特性。 36 应急计划 contingency plan 作为安全程序的一部分,通过信息系统动作来实现紧急反应,备份操作和灾难区恢复的计划。 37 控制区 control zone 用半径来表示的空间。该空间包围着用于处理敏感信息的设备,并在有效的物理和技术的控制之下,以防止未授权的进入或泄漏。 同义词:安全周边 security perimeter。 38 受控访问 controlled access 同义词:访问控制 access control。 39 受控访问性 controlled accessibility 同义词:访问控制 access control。 40 受控共享 controlled sharing 当访问控制用于所有用户以及一个资源共享的信息系统的各组成部分时所存在的状态。 41 可控隔离 controllable isolation 授权的范围或区域被减至一个任意小的集或活动区域时的受控共享。 42 费用风险分析 cost-risk analysis 在信息系统中提供数据保护的费用与在没有数据保护的情况下损失与泄露数据的潜在风险费用作比较并进行评估。 43 对抗 countermeasure 任何减少系统的脆弱性或降低对系统威胁的行动、设备、规程、技术或其他措施。 参见167条。 44 隐蔽信道 covert channel 使两个共同运行的进程,以违反系统安全策略的方式传输通信信道。 45 隐蔽存储信道 covert storage channel 包含由一个进程直接或间接写一个存储地址,而由另一个进程直接或间接读一个存储地址的隐蔽信道。 46 隐蔽计时信道 covert timing channel 一种隐蔽信道。在这种信道上,一个进程通过了调整自身对系统资源(例如cpu时间)的使用,向另一进程发送信息。这种处理又影响了第二个进程观测到的实际响应时间。 47 串道 cross-talk 能量从一信道到另一信道的无意的传输。 |
