【正文】 的保護(hù)，同時(shí)對(duì)該保護(hù)程度給予命名。 分隔 partmentalization 將數(shù)據(jù)劃分成有獨(dú)立安全控制的隔離塊，以便減少風(fēng)險(xiǎn)。 密碼技術(shù) 密碼學(xué)；密碼術(shù) cryptography 一種學(xué)科，包含數(shù)據(jù)變換的原則、手段和方法，以便隱藏?cái)?shù)據(jù)的語(yǔ)義內(nèi)容，防止未經(jīng)授權(quán)的使 用或未檢測(cè)到的修改。例如，口令被不可逆地加密，產(chǎn)生的密文被存儲(chǔ)。 注：可將密文再次加密，這種情況下單詞解密不會(huì)產(chǎn)生原始明文。 密文 cleartext 利用加密產(chǎn)生的數(shù)據(jù)，若不適用密碼技術(shù)，則得不到其語(yǔ)義內(nèi)容。 公鑰密碼術(shù) publickey cryptography非對(duì)稱密碼術(shù) asymmetric cryptography 用公開秘鑰和對(duì)應(yīng)的私有秘鑰進(jìn)行加密和解密的密碼術(shù)。 換位 transposition 一種加密方法，即按照某一方案重新排列位或字符。 訪問控制 訪問控制 access control 一種保證手段，即數(shù)據(jù)處理系統(tǒng)的資源智能由授權(quán)實(shí)體按照授權(quán)方式進(jìn)行訪問。 例：在某個(gè)安全級(jí)別上授權(quán)訪問數(shù)據(jù)或信息。 訪問期 access period 規(guī)定訪問權(quán)的有效期。 注：標(biāo)簽代表訪問許可。 身份鑒別 identity authentication 身份確認(rèn) identity validation 使數(shù)據(jù)處理系統(tǒng)能識(shí)別出實(shí)體的廁所實(shí)施過程。 口令 password 用作鑒別信息的字符串。 例：口令的使用。 例：使用磁條證、智能卡、生物測(cè)定閱讀器等。 用戶標(biāo)識(shí) user ID；user identification 一種字符串或模式，數(shù)據(jù)處理系統(tǒng)用它來(lái)標(biāo)識(shí)用戶。 安全違規(guī) 計(jì)算機(jī)濫用 puter abuse 影響或涉及數(shù)據(jù)處理系統(tǒng)的計(jì)算機(jī)安全的蓄意的或無(wú)意的未經(jīng)授權(quán)的活動(dòng)。 威脅 threat 一種潛在的計(jì)算機(jī)安全違規(guī)。 被動(dòng)威脅 passive threat 泄露信息，但不改變數(shù)據(jù)處理系統(tǒng)狀態(tài)所造成的威脅。 注1：如果脆弱性與威脅對(duì)應(yīng)，則存在風(fēng)險(xiǎn)。 泄密 promise 違反計(jì)算機(jī)安全，從而使程序或數(shù)據(jù)被未經(jīng)授權(quán)的實(shí)體修改、破壞或使用。 暴露 exposure 特定的攻擊利用數(shù)據(jù)處理系統(tǒng)特定的脆弱性的可能性。 侵入 penetration 對(duì)數(shù)據(jù)處理系統(tǒng)進(jìn)行未經(jīng)授權(quán)的訪問。 網(wǎng)絡(luò)迂回 network weaving 一種侵入技術(shù)，即用不同的通信網(wǎng)絡(luò)來(lái)訪問數(shù)據(jù)處理系統(tǒng)，以避開檢測(cè)和回溯。 分析攻擊 analytical attack 密碼分析攻擊 cryptanalytical attack 運(yùn)用分析方法接口代碼或找到秘鑰的企圖。 一致明文攻擊 knownplaintext attack 一種分析攻擊，其中密碼分析者占有相當(dāng)數(shù)量互相賭贏的明文和密文。 竊取 eavesdrop 未經(jīng)授權(quán)的截取承載信息的輻射信號(hào)。 冒充 masquerade 一個(gè)實(shí)體假裝成另一個(gè)實(shí)體，以便獲得未經(jīng)授權(quán)的訪問權(quán)。 迷惑 to spoof 為欺騙用戶、觀察者（如監(jiān)聽者）或資源而采取的行動(dòng)。 線路間進(jìn)入 betweenthelines entry 未授權(quán)用戶通過主動(dòng)線路竊聽獲得對(duì)連在合法用戶資源上的某臨時(shí)被動(dòng)傳輸信道的訪問權(quán)。 鏈接（用于計(jì)算機(jī)安全） linkage (in puter security) 聚接 fusion 有目的的將來(lái)自兩個(gè)不同的數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)或信息組合起來(lái)，以導(dǎo)出受保護(hù)的數(shù)據(jù)。 泛流 flooding 因偶然或故意插入大量的數(shù)據(jù)而大致服務(wù)拒絕。 例：邏輯炸彈、鐵路業(yè)木馬、病毒、蠕蟲、等。 注：蠕蟲經(jīng)常被設(shè)計(jì)用來(lái)占滿可用資源，如存儲(chǔ)空間或處理時(shí)間。 定時(shí)炸彈 time bomb 在預(yù)定時(shí)間唄計(jì)劃的邏輯炸彈。 注：本定義是BG/T —2000 中此條定義的修訂版。 注：數(shù)據(jù)確認(rèn)可報(bào)考格式檢查、完整性檢查、建議秘鑰測(cè)試、合理性檢查及極限檢查。 注：這里的措施包括數(shù)據(jù)保護(hù)以及對(duì)個(gè)人數(shù)據(jù)的收集、組合和處理加以限制。 回呼；回?fù)? callback。 殘留數(shù)據(jù) residual date 刪除某一文件或一部分文件后在數(shù)據(jù)媒體上留下的數(shù)據(jù)。 侵入測(cè)試 penetration 檢測(cè)數(shù)據(jù)處理系統(tǒng)的功能，以找到回避計(jì)算機(jī)安全的手段。 例：驗(yàn)證所受到的數(shù)據(jù)與所發(fā)送的數(shù)據(jù)是相同的；驗(yàn)證程序沒有染上病毒。 操檢檢測(cè)（代）碼 manipulation detection code 修改檢測(cè)（代）碼 modification detection code MDC 一種位串，它是附屬于數(shù)據(jù)的一種函數(shù)，以允許操縱檢測(cè)。注：在技術(shù)與機(jī)制的描述中，術(shù)語(yǔ)“抵抗賴”經(jīng)常用來(lái)表示通信系統(tǒng)中設(shè)計(jì)的若干實(shí)體沒有一個(gè)實(shí)體能否認(rèn)他參與了通信。 公證 mptarozation在一個(gè)可信的第三方注冊(cè)數(shù)據(jù)，以便以后保證數(shù)據(jù)特征（如內(nèi)容、原發(fā)地、時(shí)間與交付）的準(zhǔn)確性。 注：數(shù)據(jù)恢復(fù)的方法包括從檔案中拷貝數(shù)據(jù)，從源數(shù)據(jù)中重構(gòu)數(shù)據(jù)，或從可替換源中重建數(shù)據(jù) 數(shù)據(jù)重構(gòu) data reconstruction 通過分析原發(fā)源來(lái)進(jìn)行數(shù)據(jù)恢復(fù)的方法。 備份文件 backup files 一種文件，用于以后的數(shù)據(jù)恢復(fù)。 歸檔 to archive 將備份文件和相關(guān)日志保存一段給定的時(shí)間。 熱站 hot site 一種配備齊全的計(jì)算機(jī)中心，它提供及時(shí)可替換數(shù)據(jù)處理的能力。 注：本條是GB/T 。 額外扇區(qū) extra sector 寫在超出標(biāo)準(zhǔn)數(shù)目扇區(qū)的道上的扇區(qū)，作為拷貝保護(hù)方法的一部分。 扇區(qū)對(duì)準(zhǔn) sector alignment 一種拷貝保護(hù)技術(shù)，它通過檢查各扇區(qū)是否從道到道正確定位來(lái)確定盤是否是非授權(quán)拷貝。