学学习网 手机版

学学习网

学习路径: 学习首页 > Internet > 网络安全 >

185个网络安全术语(6)

设置字体:
----------------------------------

    存取控制中的识别个人身份号;在使用终端或访问、传输信息前,用户必须输入的唯一的个人号码。
    
124  人事安全  personal security
    为保证有权访问敏感信息的人具有所需的适当的特权许可证而建立的规程。
    
125  物理安全  physical security
    应用物理障碍或控制规程作为对付对资源和敏感信息造成威胁的防护手段和对抗措施。
    
126  非法进入  piggy back entry
    通过另一个用户的合法连接而获得对信息系统的未授权访问。
    
127  明文  plain text
    具有含义且不用解密便能阅读或执行的可理解的文本或信号。
    
128  打印隐蔽  print suppress
    为了保持打印字符的保密性而隐去打印字符。例如,当用户在输入终端键入口令字符时,不显露该字符。
    
129  保密变换  privacy transformation
    同义词:加密算法  encryption algorithm
    
130  特权指令  privileged instructions
    a. 一般只在信息系统以执行状态运行时才执行的一组指令,例如中断处理。
    b. 为控制信息系统保护特征而设计的计算机专用指令,例如存储器保护特征。
    
131  规程安全  procedural security
    同义词:管理安全  administritive security
    
132  规程  procedure
    参见22条、86条、136条和163条
    
133  保护环  protection ring
    信息系统的一种层次结构的特权方式。它给已授权的用户、程序和进程以一定访问权,并按给定的方式操作。
    
134  伪缺陷  pseudo-flaw
    为对付入侵者在操作系统中故意设置的明显漏洞。
    
135  消除  purging
    a. 按序检查存储器并去除无效或过时的数据文件。
    b. 通过擦除重写存储器或重新设置寄存器来除去过时数据。
    c. 对磁性或其他存储媒体中的敏感信息进行抹除或重写。
    
136  恢复规程  recovery procedure
    系统失效或被渗透后为恢复系统的计算能力和数据文件所必须采取的措施。
    
137  基准监控概念  reference monitor concept
    传递主体对客体访问的抽象机理的一种访问控制概念。
    
138  限制区  restricted area
    为了设备或财产的安全或防护,进行特殊限制或控制的访问区域。
    
139  风险  risk
    由于外部威胁与系统脆弱性可能造成损失的潜在危险。
    
140  风险分析  risk analysis
    确定安全风险,决定风险等级,确立防护范围的过程。风险分析是风险管理的一部分。
    
141  风险评价  risk assessment
    同义词:风险分析  risk analysis
    
142  风险管理  risk management
    确定、控制、消除或缩减影响系统资源的不定事件的总过程,它包括风险分析、费效分析、选择、实现与测试、安全防护评估及所有的安全检查。
    
143  搜寻  scavenging
    搜索残余数据以获取未授权数据。
    
144   安全配置管理  secure configuration management
    控制系统硬件与软件结构更改的一组规程。其目的是来保证这种更改不致违反系统的安全策略。
    
145  安全操作系统  secure operating system
    为了对所管理的数据与资源提供适当的保护级,而有效地控制硬件与软件功能的操作系统。
    
146  安全通路  secure path
    同义词:可信通路  trusted path
    
147  安全状态  secure state
    在未授权情况下,不会出现主体访问客体的情况。
----------------------------------
  • 学学习
  • 需帮助 请留言
课程列表
重点难点
赞助链接