信息技术词汇第八部分：安全.pdfVIP

信息技术 词汇 第八部分：安全 安全的术语和定义 本标准规定了计算机信息系统安全保护能力的五个等级 第一级：用户自主保护级 第二级：系统审计保护级 第三级：安全标记保护级 第四级：结构化保护级 第五级：访问验证保护级 3 定义 8.01 一般概念 8.01.01 计算机安全 computer security--(CMPUSEC) 通常采取适当行动保护 数据和资源 ，使他们免受偶然或恶意的动作。 注：这里的偶然或恶意的动作可指未经授权的修改、破坏、访问、泄露或获取。 8.01.02 管理性安全 administrative security 过程安全 procedural security 用于 计算机安全 的管理措施。 注：这里的措施是可操作的 可核查性 过程、调查安全违规的过程和审查 审计跟踪 的过程。 8.01.03 通信安全 communication security--(COMSEC) 适用于 数据通信 的计算机安全 。 8.01.04 数据安全 data security 适用于 数据 的计算机安全 。 8.01.05 安全审计 security audit 对数据处理系统 记录与活动的独立的审查和检查，以厕所系统控制的重复程度，确保符合已建 立的 安全策略 和操作过程，检测出安全 违规 ，并对在控制、安全策略和过程中指示的变化提出 建议。 8.01.06 安全策略 安全政策 security policy 为保障 计算机安全 所采取的行动计划或者方针。 8.01.07 数据完整性 data integrity 数据 所具有的特性，即无论数据形式作何变化，数据的准确性和一致性均保持不变。 8.01.08 文件保护 file protection 为了防止对 文件 未经授权的访问、修改或删除，而采取适当的管理、技术或物理手段。 8.01.09 保密性 机密性 confidentiality 数据 所具有的特性，即表示数据所达到的未提供或未泄露给未授权的个人，过程或其他 实体 的 程度。 精选文库 8.01.10 可核查性 accountability 一种特性，即能保证某个 实体 的行动能唯一的追溯到该实体。 8.01.11 鉴别 authentication 验证 实体 所生产的身份的动作。 8.01.12 消息鉴别 message authentication 验证 消息 是由声明的 始发者 发给 预期的接受者 ，并且验证该消息在转移中未被更改。 8.01.13 鉴别信息 authentication information 用来确立 实体 所声称身份的有效性的 信息 。 8.01.14 凭证 credentials 为确立 实体 所声称的身份而 传送 的数据 。 8.01.15 鉴别交换 authentication exchange 借助 信息交换 手段以保障 实体 身份的一种机制。 8.01.16 授权 authorization 给予权利，包括 访问权 的授予。 8.01.17 可用性（用于计算机安全） availability （in computer security ）