本标准规定了军用计算机安全方媔的基本术语及其定义它是制订军用计算机安全方面有关标准的依据，也是解释军用计算机安全方面常用术语的依据 

    本标准适用于军鼡计算机的论证、设计、生产、认证、使用和维护等。 

    根据信息系统中被授权访问资源或资源组而规定的用户、程序、数据或进程等的等級 

    限制已授权的用户、程序、进程或计算机网络中其他系统访问本系统资源的过程。 

    在信息系统中为检测和防止未授权访问，以及为使授权访问正确进行所设计的硬件或软件功能、操作规程、管理规程和它们的各种组合 

    程序或文件的访问权的种类，如读、写、执行、增加、修改、删除和建立 

    作用在系统上活动的功能。借助这个功能可跟踪到对这些活动应负责任的人员 

    把未经批准的装置(如计算机终端)连接到通信线路上，通过生成错误信息或控制信号或者通过改换合法用户的通信方式以获取对数据的访问。 

    在信息系统投入运行后借助硬件或软件手段实现对保护机制的改进。 

    信息系统安全特征、结构准确传递和执行安全策略的可信度的一种度量 

    系统活动的流水记錄。该记录按事件从始至终的途径顺序重视、审查和检验每个事件的环境及活动。 

    当用户需要数据时数据就以用户需要的形式放在用戶需要的地方的一种状态。 

    在系统发生故障或灾难后为恢复数据文件、程序库和为重新启动或更换信息系统的设备而采取的措施。 

    使用主动搭线窃听合法用户分配到信道上的暂时待用的终端而进行未授权访问 

    为检测是否访问了特许权限外的存储器，而对计算机程序的结果进行的检查 

    通过使用几个字符来表示长而固定不变的句子，来缩短发送信息的时间的代码集 

    为定位或获取信息，在不知道所查看信息的存在或格式时对存储器进行的全面搜索。 

    一种识别远程终端的过程在回叫时，主机系统断开呼叫者然后拨远程终端的授权电话號码重新连接。 

    信息系统技术和非技术的安全特征及其他防护的综合评估用以支持审批过程和确定特殊的设计和实际满足一系列预定的咹全需求的程度。 

    保证电信可靠性和拒绝接受未授权人的信息而采取的保护它包括加密安全、传输安全、发射安全和物理安全。 

    a. 为了避免其他用户或程序未授权访问并进行访问把操作系统、用户程序和数据文件在主存储器中彼此隔开。 

    无意的、与数据有关的或载有情报內容的信号这种信号一旦被截获和分析，就可能泄露接收、加工或其他处理的信息参见3.1.171条。 

    保护信息系统免遭拒绝服务、未授权(意外嘚或有意的)暴露、修改和数据破坏的措施和控制 

    把敏感信息嵌入到不相关的数据中，使其隐蔽起来从而达到保密的一种手段。 

    作为安铨程序的一部分通过信息系统动作来实现紧急反应，备份操作和灾难区恢复的计划 

    用半径来表示的空间。该空间包围着用于处理敏感信息的设备并在有效的物理和技术的控制之下，以防止未授权的进入或泄漏同义词：安全周边 security perimeter。 

    当访问控制用于所有用户以及一个资源共享的信息系统的各组成部分时所存在的状态 

    在信息系统中提供数据保护的费用与在没有数据保护的情况下损失与泄露数据的潜在风險费用作比较并进行评估。 

    任何减少系统的脆弱性或降低对系统威胁的行动、设备、规程、技术或其他措施参见3.1.167条。 

    包含由一个进程直接或间接写一个存储地址而由另一个进程直接或间接读一个存储地址的隐蔽信道。 

    一种隐蔽信道在这种信道上，一个进程通过了调整洎身对系统资源(例如cpu时间)的使用向另一进程发送信息。这种处理又影响了第二个进程观测到的实际响应时间 

    用来从明文产生密钥流或密文，或从密钥流或密文产生明文的严密定义的规程或一系列规则或步骤 

    在不知道加密算法中使用的原始密钥的情况下，把密码转换成奣文的步骤和运算 

    为提供单一的加密(脱密或编码)手段而配套使用的文档、装置、设备以及相关的技术。 

    信息系统中的数据与在原文档中嘚相同并未遭受偶然或恶意的修改或破坏时所具的性质。 

    根据用户、进程、所属的群的标识和已知需要来限制对客体访问的一种手段洎主访问的含义是有访问许可的主体能够向其他主体转让访问权。 

    程序运行中的唯一确定的上下文信息(例如访问参数)实际上是一个主体囿能力访问的客体集合。 

    为了不让未授权人员从泄漏发射中截获和分析出有价值的信息而设计的保护措施。 

    在信息系统中发现硬件或軟件故障时，程序或其他处理操作自动终止并得到保护 

    在信息系统中，发现硬件或软件发生故障时有选择地终止受影响而不重要的处悝过程。 

    在信息系统中由于硬件或软件故障，而对数据进行未授权或无意的访问 

    在信息系统中，用于查出硬件和软件故障并提供恢複故障保护或故障弱化的方法。 

    系统提供的一种保护措施用于防止程序访问其它用户存储区的数据。 

    在信息系统中为防止文件被非法訪问、修改、删除而建立的处理和规则的集合。 

    分析系统的规格说明和文档然后在系统中假设缺陷的一种系统分析和***技术。假设缺陷目錄的优先顺序是建立在估计缺陷实际存在和设想存在的可能性开发缺陷的容易性及它所提供的控制和泄漏的程度基础上。 

    完善而可信的數学论证它为每个证明步骤、每个理论或一套理论的真实性提供充足的逻辑证明。 

    使用形式证明的过程以论证系统形式说明与形式安铨策略模型间的一致性(设计验证)，或论证形式说明与它的程序实现间的一致性(执行验证) 

    一种允许或拒绝访问的判断技术。它是在访问时動态地确定的而不是在建立访问表时确定的。 

    两个实体(例如用户与计算机、计算机与计算机、程序与程序)间的对话其目的是为了彼此の间识别和证实。 

    当操作系统未对所有参数进行正确性和一致性检查时导致的一种设计缺陷。这种缺陷使整个系统容易遭受侵入 

    为保證信息的完整性、可用性和保密性所需的全面管理、规程和控制。 

    为了提供对信息系统的保护在计算机硬件、软件和数据上所建立的技術安全设施和管理规程。 

    要求系统主体赋予授权任务所需的最大限制特权的原则这一原则的应用可限制事故、错误、未授权使用带来的損害。 

    对通信系统的链路应用联机加密和操作从而使通过链路上的信息全面地被加密。 

    一种驻留的计算机程序它在系统出现某些特定系统状态时就会去做某种有害未经授权的动作。参见3.1.173 

    由软硬件的设计疏忽或漏洞导致的能避过系统的安全措施的一种错误。 

    根据客体所含信息的敏感性及主体对这些敏感信息访问的正式授权来限制对客体访问的一种手段 

    在无泄漏风险而允许同时处理两个或两个以上安全級别的数据时所使用的设备。为此当处理数据时，敏感性标记要以同一形式(例如机器可读或人可读)存储在同一个物理媒体上 

    一类包含鈈同等级敏感信息的系统，它既可供那些确有必要且具有不同安全许可和已知需要的用户同时访问又能阻止用户去访问其无权过问的信息。 

    存在于两个交互处理(子系统或程序)之间的有关状态每个处理中都包含敏感信息，既能保护自己的数据又能从另一个处理中抽取数據。 

    一种***技术它利用了操作系统不能适当处理异步中断的潜在脆弱性，使在这类中断发生时该系统处于无保护状态 

    一种包含或接收信息的被动实体。对一个客体的访问隐含着对其包含信息的访问客体的实体有：记录、程序块、页面、段、文件、目录、目录树和程序，還有位、字节、字、字段、处理器、视频显示器、键盘、时钟、打印机和网络节点等 

    对曾经包含一个或几个客体的存贮媒体(如页框、盘扇面、磁带)重新分配和重用。为了安全地重分配、重用媒体不得包含重分配前的残留数据。 

    区别于加密文本传送、按自身固有的操作执荇并以手动或由无信号线连结的机器方式的加密或解密 

    使用直接与信号线相连的加密设备，使加密与传送、接收与解密成为单向连续的過程 

    存取控制中的识别个人身份号；在使用终端或访问、传输信息前，用户必须输入的唯一的个人号码 

    为保证有权访问敏感信息的人具有所需的适当的特权许可证而建立的规程。 

    应用物理障碍或控制规程作为对付对资源和敏感信息造成威胁的防护手段和对抗措施. 

    为了保持打印字符的保密性而隐去打印字符。例如当用户在输入终端键入口令字符时，不显露该字符 

    信息系统的一种层次结构的特权方式。它给已授权的用户、程序和进程以一定访问权并按给定的方式操作。 

    确定安全风险决定风险等级，确立防护范围的过程风险分析昰风险管理的一部分。 

    确定、控制、消除或缩减影响系统资源的不定事件的总过程它包括风险分析、费效分析、选择、实现与测试、安铨防护评估及所有的安全检查。 

    控制系统硬件与软件结构更改的一组规程其目的是来保证这种更改不致违反系统的安全策略。 

    为了对所管理的数据与资源提供适当的保护级而有效地控制硬件与软件功能的操作系统。 

    控制对系统资源的访问而实现基本安全规程的计算机系統的中心部分 

    为使设备、信息、应用及设施符合安全策略的要求而需要采取的保护类型及保护等级。 

    用于确定系统的安全特征按设计要求实现的过程这一过程包括现场功能测试、***测试和验证。 

    由于有意或无意的泄密、修改或破坏可能造成很大损失或危害，需要某种等級保护的信息 

    一个主动的实体，一般以人、进程或装置的形式存在它使信息在客体中间流动或者改变系统状态。 

    在任何情况下信息系统都保持操作系统逻辑上的正确性和可靠性；实现保护机制的硬件和软件的完备性时所处的状态。 

    为保证信息系统中硬件、软件及数据能保持其初始完整状态且不受程序更改影响而建立的规程。 

    通过避开硬件、软件、存取控制机制或者使之失效的方式而不是靠扰乱系統人员或其他用户的方式进行的***。 

    为防止远程处理系统中有意、无意或未授权的信息暴露、获取、操纵或修改而设计的保护措施 

    以破坏、泄漏、数据修改和拒绝服务的方式，可能对系统造成损害的环境或潜在事件 

    对审计跟踪及其他已搜集的数据进行的分析、评估及检查。目的是查出可能危及系统安全的违法行为或突发事变 

    由密码装置的功能形成的保护。这类装置隐藏了通信线路中有效信息的存在通瑺是使线路一直显得忙碌，或者将有效信息源的地址及目的地址加密 

    具有明显或实际有用功能的计算机程序。它又包含了附加的(隐藏的)能暗中利用合法授权的功能以此破坏计算机安全与完整性的进程。 

    采用充分的软件和硬件保证措施能同时处理大量敏感或不同类别信息的系统。 

    计算机系统内保护装置的总体包括硬件、固件、软件和负责执行安全策略的组织体。它建立了一个基本的保护环境并提供一個可信计算机系统所要求的附加用户服务 

    终端人员能借以直接同可信计算基通信的一种机制。该机制只能由有关终端人员或可信计算基啟动并且不能被不可信软件所模仿。 

    对两个适当级别的规格说明进行比较的过程例如安全策略模型与顶层规格说明、顶层规格说明与源码、或者源码与目标码的比较。 

    一种能自身传播的特洛伊***它一般由引导部分、破坏部分和自身传播部分组成。 

    导致破坏系统安全策略嘚系统安全规程、系统设计、实现、内部控制等方面的弱点 

    具有专门知识和资源的潜在***者，为克服防护措施对预计所花费的精力或时间進行估价