安全标准ISO7498-2(Security Architecture)名词定义
1、訪問控制? access control
??? 防止對資源的未授權使用, 包括防止以未授權方式使用某一資源。
2、訪問控制表? access control list
??? 帶有訪問權限的實體表, 這些訪問權是授予它們訪問某一資源的。
3、可確認性? accountability
??? 這樣一種性質, 它確保一個實體的作用可以被獨一無二地跟蹤到該實體。
4、主動威脅? active threat
??? 這種威脅是對系統的狀態進行故意的非授權的改變。
??? 注: 與安全有關的主動威脅的例子可能是: 篡改消息、重發消息、插入偽消息、冒充已授權實體以及服務拒絕等。
5、審計? audit
??? 見“安全審計”。
6、審計跟蹤? audit trail
??? 見“安全審計跟蹤”。
7、鑒別? authentication
??? 見“數據原發鑒別”與“對等實體鑒別”。
??? 注:在本標準中, 當涉及數據完整性時不使用術語“鑒別”, 而另用術語“數據完整性”。
8、鑒別信息? authentication information
??? 用以建立身份有效性的信息。
9、鑒別交換? authentication exchange
??? 通過信息交換來保證實體身份的一種機制。
10、授權? authorization
??? 授予權限, 包括允許基于訪問權的訪問。
11、可用性? availability
??? 根據授權實體的請求可被訪問與使用。
12、權力? capability
??? 作為資源標識符使用的權標,擁有它便擁有對該資源的訪問權。
13、信道? channel
??? 信息傳送通路。
14、密文? ciphertext
??? 經加密處理而產生的數據, 其語義內容是不可用的。
??? 注: 密文本身可以是加密算法的輸入, 這時候產生超加密輸出。
15、明文? cleartext
??? 可理解的數據, 其語義內容是可用的。
16、機密性? confidentiality
??? 這一性質使信息不泄露給非授權的個人、實體或進程, 不為其所用。
17、憑證? credentials
?? ?用來為一個實體建立所需身份而傳送的數據。
18、密碼分析? cryptanalysis
??? 為了得到保密變量或包括明文在內的敏感性數據而對密碼系統或它的輸入輸出進行的分析。
19、密碼校驗值? cryptographic checkvalue
??? 通過在數據單元上執行密碼變換(見“密碼學”)而得到的信息。
??? 注: 密碼校驗值可經一步或多步操作后得出, 它是依賴于密鑰與數據單元的一個數學函數的結果, 常被用來校驗數據單元的完整性。
20、密碼學? cryptography
??? 這門學科包含了對數據進行變換的原理、手段和方法, 其目的是掩藏數據的內容, 防止對它作了篡改而不被識破或非授權使用。
??? 注: 密碼學決定在加密和解密中使用的方法。對密碼原理, 手段, 或方法的攻擊就是密碼分析。
21、數據完整性? data integrity
??? 這一性質表明數據沒有遭受以非授權方式所作的篡改或破壞。
22、數據原發鑒別? data origin authentication
??? 確認接收到的數據的來源是所要求的。
23、解密? decipherment
??? 與一個可逆的加密過程相對應的反過程。
24、解密處理? decryption
??? 見“解密”。
25、服務拒絕? denial of service
??? 阻止對資源的授權訪問或拖延時限操作。
26、數字簽名? digital signature
??? 附加在數據單元上的一些數據, 或是對數據單元所作的密碼變換(見“密碼學”), 這種數據或變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性, 并保護數據, 防止被人(例如接收者)進行偽造。
27、加密? encipherment
??? 對數據進行密碼變換(見“密碼學”)以產生密文。
??? 注:加密可以是不可逆的, 在這種情況下, 相應的解密過程便不能實際實現了。
28、加密處理? encryption
??? 見“加密”。
29、端-端加密? end-to-end encipherment
??? 數據在源端系統內進行加密, 而相應的解密僅僅發生在目的端系統之內。(見“逐鏈加密”)
30、基于身份的安全策略? identity-based security policy
? 這種安全策略的基礎是用戶或用戶群的身份或屬性,或者是代表用戶進行活動的實體以及被訪問的資源或客體的身份或屬性。
31、完整性? integrity
??? 見“數據完整性”。
32、密鑰? key
??? 控制加密與解密操作的一序列符號。
33、密鑰管理? key management
??? 在一種安全策略指導下密鑰的產生, 存儲, 分配, 刪除, 歸檔及應用。
34、逐鏈加密? link-by-link encipherment
??? 在通信系統的每段鏈路上對數據分別進行加密。(見“端-端加密”)
??? 注: 逐鏈加密意味著在中繼實體中數據將以明文形式出現。
35、操作檢測? manipulation detection
??? 用來檢測數據單元是否被修改過的一種機制。(這種修改或是偶然發生的,或是故意進行的。)
36、冒充 masquerade
??? 一個實體偽裝為另一個不同的實體。
37、公證? notarization
??? 由可信賴的第三方對數據進行登記, 以便保證數據的特征如內容,原發, 時間, 交付等的準確性不致改變。
38、被動威脅? passive threat
??? 這種威脅對信息的非授權泄露而未改變系統狀態。
39、口令? password
??? 機密的鑒別信息, 通常由一串字符組成。
40、對等實體鑒別? peer-entity authentication
??? 確認有關的對等實體是所需的實體。
41、物理安全? physical security
??? 為防范蓄意的和意外的威脅而對資源提供物理保護所采取的措施。
42、策略? policy
??? 見“安全策略”。
43、私密? privacy
??? 一種個人權限, 它控制和影響與這些個體有關的哪些信息可以被收集, 存儲以及這些信息可以被誰泄露和泄露給誰。
??? 注: 由于這一術語涉及到私人權限, 不可能精確地予以限定, 因此, 除了作為要求安全保護的一種動機外, 應避免使用。
44、抵賴? repudiation
??? 在一次通信中涉及到的那些實體之一不承認參加了該通信的全部或一部分。
45、路由選擇控制? routing control
??? 在路由選擇過程中應用規則, 以便具體地選取或回避某些網絡、鏈路或中繼。
46、基于規則的安全策略? rule-based security policy
??? 這種安全策略的基礎是強加于全體用戶的總體規則。這些規則往往依賴于把被訪問資源的敏感性與用戶、用戶群、或代表用戶活動的實體的相應屬性進行比較。
47、安全審計? security audit
??? 為了測試出系統的控制是否足夠, 為了保證與已建立的策略和操作堆積相符合, 為了發現安全中的漏洞, 以及為了建議在控制、策略和堆積中作任何指定的改變, 而對系統記錄與活動進行的獨立觀察和考核。
48、安全審計跟蹤? security audit trail
??? 收集起來并可用來使安全審計易于進行的數據。
49、安全標記? security label
??? 與某一資源(可以是數據單元)密切相聯的標記, 為該資源命名或指定安全屬性。
??? 注: 這種標記或約束可以是明顯的, 也可以是隱含的。
50、安全策略? security policy
??? 提供安全服務的一套準則。(見“基于身份的安全策略”與“基于規則的安全策略”)
??? 注:一種完備的安全策略勢將涉及超出OSI范圍之外的許多事項。
51、安全服務? security service
??? 由參與通信的開放系統的層所提供的服務, 它確保該系統或數據傳送具有足夠的安全性。
52、選擇字段保護? selective field protection
??? 對將被傳輸的消息中的特定字段實施的保護。
53、敏感性? sensitivity
??? 資源所具有的一種特征, 它意味著該資源的價值或重要性, 也可能包含這一資源的脆弱性。
54、簽名? signature
??? 見“數字簽名”。
55、威脅? threat
??? 一種潛在的對安全的侵害。
56、通信業務分析? traffic analysis
??? 通過對通信業務流的觀察(出現、消失、總量、方向與頻度), 而對信息作出推斷。
57、通信業務流機密性? traffic flow confidentiality
??? 抵抗通信業務分析的一種機密性服務。
58、通信業務填充? traffic padding
??? 制造通信的假實例, 產生欺騙性數據單元或數據單元中的偽數據。
59、可信功能度? trusted functionality
??? 就某種標準, 例如按某種安全策略確立的準則而言, 這種功能被認為是正確無誤的。
總結
以上是生活随笔為你收集整理的安全标准ISO7498-2(Security Architecture)名词定义的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: flutter 中对图片的处理(选取和裁
- 下一篇: 幼儿园宝宝培训计划