freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息技術詞匯第八部分:安全(已修改)

2025-08-17 02:08 本頁面
 

【正文】 信息技術 詞匯 第八部分:安全安全的術語和定義本標準規(guī)定了計算機信息系統(tǒng)安全保護能力的五個等級第一級:用戶自主保護級第二級:系統(tǒng)審計保護級第三級:安全標記保護級第四級:結構化保護級第五級:訪問驗證保護級
3定義 一般概念 計算機安全 puter security(CMPUSEC) 通常采取適當行動保護數據和資源,使他們免受偶然或惡意的動作。 注:這里的偶然或惡意的動作可指未經授權的修改、破壞、訪問、泄露或獲取。 管理性安全 administrative security 過程安全 procedural security 用于計算機安全的管理措施。 注:這里的措施是可操作的可核查性過程、調查安全違規(guī)的過程和審查審計跟蹤的過程。 通信安全 munication security(COMSEC) 適用于數據通信的計算機安全。 數據安全 data security 適用于數據的計算機安全。 安全審計 security audit對數據處理系統(tǒng)記錄與活動的獨立的審查和檢查,以廁所系統(tǒng)控制的重復程度,確保符合已建立的安全策略和操作過程,檢測出安全違規(guī),并對在控制、安全策略和過程中指示的變化提出建議。 安全策略 安全政策 security policy 為保障計算機安全所采取的行動計劃或者方針。 數據完整性 data integrity 數據所具有的特性,即無論數據形式作何變化,數據的準確性和一致性均保持不變。 文件保護 file protection 為了防止對文件未經授權的訪問、修改或刪除,而采取適當的管理、技術或物理手段。 保密性 機密性 confidentiality數據所具有的特性,即表示數據所達到的未提供或未泄露給未授權的個人,過程或其他實體的程度。 可核查性 accountability 一種特性,即能保證某個實體的行動能唯一的追溯到該實體。 鑒別 authentication 驗證實體所生產的身份的動作。 消息鑒別 message authentication 驗證 消息是由聲明的始發(fā)者發(fā)給預期的接受者,并且驗證該消息在轉移中未被更改。 鑒別信息 authentication information 用來確立實體所聲稱身份的有效性的信息。 憑證 credentials 為確立實體所聲稱的身份而傳送的數據。 鑒別交換 authentication exchange 借助信息交換手段以保障實體身份的一種機制。 授權 authorization 給予權利,包括訪問權的授予。 可用性(用于計算機安全) availability (in puter security) 數據或資源的特性,被授權實體安要求能訪問和使用數據或資源。 認證(用于計算機安全) certification (in puter security) 第三方做出保障數據處理系統(tǒng)的全部或部分符合安全要求的過程。 安全許可 security clearance 許可個人在某一特定的安全級別或低于該級別訪問 數據或信息。 安全級別 security level 分層的安全等級與表示對象的敏感度或個人的安全許可的安全種類的組合。 封閉的安全環(huán)境 closedsecurity environment一種環(huán)境,在該環(huán)境下特別著重(通過授權、安全許可、配置控制等形式)對數據和資源的保護,使之免受偶然或惡性的動作 開放的安全環(huán)境 opensecurity environment 一種環(huán)境,通過普通的操作過程即可獲得對數據及資源的保護,使之免受偶然或惡性的動作。 隱私權 privacy 防止因不正當或者非法收集和使用個人數據而對個人的私生活或私事進行侵犯。 風險分析 risk analysis 風險評估 risk assessment 一種系統(tǒng)的方法,標識出數據處理系統(tǒng)的資產、對這些資產的威脅以及該系統(tǒng)對這些威脅的脆 弱性。 風險接受 risk aceptance 一種管理性的決定,通常根據計算或者成本因素,決定接受某一程度的風險。 敏感性 sensitivity 信息擁有者分配給信息的一種重要程度的度量,以標出該信息的保護需求。 系統(tǒng)完整性 system integrity 在防止非授權用戶修改或使用資源和防止授權用戶不正確的修改或使用資源的情況下,數據處 理系統(tǒng)能履行其操作目的的品質。 威脅分析 threat analysis 對可能損害數據處理系統(tǒng)的動作和事件所做的檢查。 可信計算機系統(tǒng)trusted puter system 提供充分的計算機安全的數據處理系統(tǒng),它允許具有不同訪問權的用戶并發(fā)訪問數據,以及訪 問具有不同安全等級和安全種類的數據。 主體(用于計算機安全) subject(in puter security) 能訪問客體的主動實體。 例:涉及程序執(zhí)行的過程。 注:主體可使信息在客體之間流動,或者可以改變數據處理系統(tǒng)的狀態(tài)。 客體(用于計算機安全) object(in puter security) 一種實體,對該實體的訪問時受控的。 例:文件、程序、主存區(qū)域;手機和維護的有關個人的數據。 信息分類 安全分類;安全等級 security classification 決定防止數據或信息需求的訪問的某種程度的保護,同時對該保護程度給予命名。 例:“絕密”、“機密”、“密碼”。 敏感信息 sensitive information 由權威機構確定的必須受保護的信息,因為該信息的泄露、修改、破壞或丟失都會對人或事產 生可預知的損害。 安全種類 security category 一種對敏感信息非層次的分組,這種比僅用分層次的安全等級能更精細的控制對數據的訪問。 分隔 partmentalization
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1