1、访问控制 access control
防止对资源的未授权使用, 包括防止以未授权方式使用某一资源。
2、访问控制表 access control list
带有访问权限的实体表, 这些访问权是授予它们访问某一资源的。
3、可确认性 accountability
这样一种性质, 它确保一个实体的作用可以被独一无二地跟踪到该实体。
4、主动威胁 active threat
这种威胁是对系统的状态进行故意的非授权的改变。
注: 与安全有关的主动威胁的例子可能是: 篡改消息、重发消息、插入伪消息、冒充已授权实体以及服务拒绝等。
5、审计 audit
见“安全审计”。
6、审计跟踪 audit trail
见“安全审计跟踪”。
7、鉴别 authentication
见“数据原发鉴别”与“对等实体鉴别”。
注:在本标准中, 当涉及数据完整性时不使用术语“鉴别”, 而另用术语“数据完整性”。
8、鉴别信息 authentication information
用以建立身份有效性的信息。
9、鉴别交换 authentication exchange
通过信息交换来保证实体身份的一种机制。
10、授权 authorization
授予权限, 包括允许基于访问权的访问。
11、可用性 availability
根据授权实体的请求可被访问与使用。
12、权力 capability
作为资源标识符使用的权标,拥有它便拥有对该资源的访问权。
13、信道 channel
信息传送通路。
14、密文 ciphertext
经加密处理而产生的数据, 其语义内容是不可用的。
注: 密文本身可以是加密算法的输入, 这时候产生超加密输出。
15、明文 cleartext
可理解的数据, 其语义内容是可用的。
16、机密性 confidentiality
这一性质使信息不泄露给非授权的个人、实体或进程, 不为其所用。
17、凭证 credentials
用来为一个实体建立所需身份而传送的数据。
18、密码分析 cryptanalysis
为了得到保密变量或包括明文在内的敏感性数据而对密码系统或它的输入输出进行的分析。
19、密码校验值 cryptographic checkvalue
通过在数据单元上执行密码变换(见“密码学”)而得到的信息。
注: 密码校验值可经一步或多步操作后得出, 它是依赖于密钥与数据单元的一个数学函数的结果, 常被用来校验数据单元的完整性。
20、密码学 cryptography
这门学科包含了对数据进行变换的原理、手段和方法, 其目的是掩藏数据的内容, 防止对它作了篡改而不被识破或非授权使用。
注: 密码学决定在加密和解密中使用的方法。对密码原理, 手段, 或方法的攻击就是密码分析。
21、数据完整性 data integrity
这一性质表明数据没有遭受以非授权方式所作的篡改或破坏。
22、数据原发鉴别 data origin authentication
确认接收到的数据的来源是所要求的。
23、解密 decipherment
与一个可逆的加密过程相对应的反过程。
24、解密处理 decryption
见“解密”。
25、服务拒绝 denial of service
阻止对资源的授权访问或拖延时限操作。
26、数字签名 digital signature
附加在数据单元上的一些数据, 或是对数据单元所作的密码变换(见“密码学”), 这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性, 并保护数据, 防止被人(例如接收者)进行伪造。
27、加密 encipherment
对数据进行密码变换(见“密码学”)以产生密文。
注:加密可以是不可逆的, 在这种情况下, 相应的解密过程便不能实际实现了。
28、加密处理 encryption
见“加密”。
29、端-端加密 end-to-end encipherment
数据在源端系统内进行加密, 而相应的解密仅仅发生在目的端系统之内。(见“逐链加密”)
30、基于身份的安全策略 identity-based security policy
这种安全策略的基础是用户或用户群的身份或属性,或者是代表用户进行活动的实体以及被访问的资源或客体的身份或属性。
31、完整性 integrity
见“数据完整性”。
32、密钥 key
控制加密与解密操作的一序列符号。
33、密钥管理 key management
在一种安全策略指导下密钥的产生, 存储, 分配, 删除, 归档及应用。
34、逐链加密 link-by-link encipherment
在通信系统的每段链路上对数据分别进行加密。(见“端-端加密”)
注: 逐链加密意味着在中继实体中数据将以明文形式出现。
35、操作检测 manipulation detection
用来检测数据单元是否被修改过的一种机制。(这种修改或是偶然发生的,或是故意进行的。)
36、冒充 masquerade
一个实体伪装为另一个不同的实体。
37、公证 notarization
由可信赖的第三方对数据进行登记, 以便保证数据的特征如内容,原发, 时间, 交付等的准确性不致改变。
38、被动威胁 passive threat
这种威胁对信息的非授权泄露而未改变系统状态。
39、口令 password
机密的鉴别信息, 通常由一串字符组成。
40、对等实体鉴别 peer-entity authentication
确认有关的对等实体是所需的实体。
41、物理安全 physical security
为防范蓄意的和意外的威胁而对资源提供物理保护所采取的措施。
42、策略 policy
见“安全策略”。
43、私密 privacy
一种个人权限, 它控制和影响与这些个体有关的哪些信息可以被收集, 存储以及这些信息可以被谁泄露和泄露给谁。
注: 由于这一术语涉及到私人权限, 不可能精确地予以限定, 因此, 除了作为要求安全保护的一种动机外, 应避免使用。
44、抵赖 repudiation
在一次通信中涉及到的那些实体之一不承认参加了该通信的全部或一部分。
45、路由选择控制 routing control
在路由选择过程中应用规则, 以便具体地选取或回避某些网络、链路或中继。
46、基于规则的安全策略 rule-based security policy
这种安全策略的基础是强加于全体用户的总体规则。这些规则往往依赖于把被访问资源的敏感性与用户、用户群、或代表用户活动的实体的相应属性进行比较。
47、安全审计 security audit
为了测试出系统的控制是否足够, 为了保证与已建立的策略和操作堆积相符合, 为了发现安全中的漏洞, 以及为了建议在控制、策略和堆积中作任何指定的改变, 而对系统记录与活动进行的独立观察和考核。
48、安全审计跟踪 security audit trail
收集起来并可用来使安全审计易于进行的数据。
49、安全标记 security label
与某一资源(可以是数据单元)密切相联的标记, 为该资源命名或指定安全属性。
注: 这种标记或约束可以是明显的, 也可以是隐含的。
50、安全策略 security policy
提供安全服务的一套准则。(见“基于身份的安全策略”与“基于规则的安全策略”)
注:一种完备的安全策略势将涉及超出OSI范围之外的许多事项。
51、安全服务 security service
由参与通信的开放系统的层所提供的服务, 它确保该系统或数据传送具有足够的安全性。
52、选择字段保护 selective field protection
对将被传输的消息中的特定字段实施的保护。
53、敏感性 sensitivity
资源所具有的一种特征, 它意味着该资源的价值或重要性, 也可能包含这一资源的脆弱性。
54、签名 signature
见“数字签名”。
55、威胁 threat
一种潜在的对安全的侵害。
56、通信业务分析 traffic analysis
通过对通信业务流的观察(出现、消失、总量、方向与频度), 而对信息作出推断。
57、通信业务流机密性 traffic flow confidentiality
抵抗通信业务分析的一种机密性服务。
58、通信业务填充 traffic padding
制造通信的假实例, 产生欺骗性数据单元或数据单元中的伪数据。
59、可信功能度 trusted functionality
就某种标准, 例如按某种安全策略确立的准则而言, 这种功能被认为是正确无误的。
2547
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
