信息技术词汇第八部分:安全安全的术语和定义本标准规定了计算机信息系统安全保护能力的五个等级第一级:用户自主保护级第二级:系统审计保护级第三级:安全标记保护级第四级:结构化保护级第五级:访问验证保护级3 定义8.01 一般概念8.01.01 计算机安全 computer security-—(CMPUSEC)通常实行适当行动保护数据和资源,使他们免受偶然或恶意的动作.注:这里的偶然或恶意的动作可指未经授权的修改、破坏、访问、泄露或猎取。8.01。02 管理性安全 administrative security过程安全 procedural security用于计算机安全的管理措施。注:这里的措施是可操作的可核查性过程、调查安全违规的过程和审查审计跟踪的过程。8.01.03 通信安全 communication security—-(COMSEC)适用于数据通信的计算机安全。8。01。04 数据安全 data security适用于数据的计算机安全。8.01.05 安全审计 security audit对数据处理系统记录与活动的独立的审查和检查,以厕所系统控制的重复程度,确保符合已建立的安全策略和操作过程,检测出安全违规,并对在控制、安全策略和过程中指示的变化提出建议.8。01。06 安全策略安全政策 security policy为保障计算机安全所实行的行动计划或者方针。8.01。07 数据完整性 data integrity数据所具有的特性,即无论数据形式作何变化,数据的准确性和一致性均保持不变。8。01.08 文件保护fileprotection为了防止对文件未经授权的访问、修改或删除,而实行适当的管理、技术或物理手段。8。01。09 保密性机密性 confidentiality数据所具有的特性,即表示数据所达到的未提供或未泄露给未授权的个人,过程或其他实体的程度.8.01.10 可核查性accountability一种特性,即能保证某个实体的行动能唯一的追溯到该实体。8。01。11 鉴别 authentication验证实体所生产的身份的动作。8。01.12 消息鉴别 message authentication验证消息是由声明的始发者发给预期的接受者,并且验证该消息在转移中未被更改。8。01。13 鉴别信息 authentication information用来确立实体所声称身份的有效性的信息。8.01.14 凭证credentials为确立实体所声称的身份而传送的数据。8.01.15 鉴别交换 authentication exchange借助信息交换手段以保障实体身份的一种机制。8。01.16 授权 authorization给予权利,包括访问权的授予。8.01。17 可用性(用于计算机安全) availability (in computer security)数据或资源的特性,...
