计算机安全名词解释.docVIP

计算机信息系统（computer information system）： 由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 可信计算基（Trusted Computing Base，TCB）： 计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。 隐蔽信道（Covert Channel）： 非公开的但让进程有可能以危害系统安全策略的方式传输信息的通信信道。 访问控制（Access Control，AC）： 限制已授权的用户、程序、进程或计算机网络中其他系统访问本系统资源的过程。口令认证不能取代访问控制。 自主访问控制（discretionary access control，DAC）: 用来决定一个用户是否有权限访问此客体的一种访问约束机制，该客体的所有者可以按照自己的意愿指定系统中的其他用户对此客体的访问权。 强制访问控制（mandatory access control，MAC）: 用于将系统中的信息分密级和类进行管理，以保证每个用户只能够访问那些被标明可以由他访问的信息的一种访问约束机制。 访问控制列表（Access Control List，ACL）： 与系统中客体相关联的，用来指定系统中哪些用户和组可以以何种模式访问该客体的控制列表。 角色（role）： 系统中一类访问权限的集合。 客体（object）： 系统中被动的主体行为承担者。对一个客体的访问隐含着对其所含信息的访问。客体的实体类型有记录、程序块、页面、段、文件、目录、目录树和程序，还有位、字节、字、字段、处理器、视频显示器、键盘、时钟、打印机和网络节点等。 客体重用（object reuse）： 对曾经包含一个或几个客体的存储介质(如页框、盘扇面、磁带)重新分配和重用。为了安全地进行重分配、重用，要求介质不得包含重分配前的残留数据。 主体（subject）： 主体（subject）是这样的一种实体，它引起信息在客体之间的流动。通常，这些实体是指人、进程或设备等，一般是代表用户执行操作的进程。如编辑一个文件时，编辑进程是存取文件的主体，而文件是客体。 标识与鉴别（identification authentication，IA）： 用于保证只有合法用户才能进入系统，进而访问系统中的资源。 基于角色的访问控制（Role-Based Access Control，RBAC）： 兼有基于身份和基于规则的策略特征。可看作基于组的策略的变形，一个角色对应一个组。例：银行业务系统中用户多种角色 周边网络： 周边网络是一个防护层，在其上可放置一些信息服务器，它们是牺牲主机，可能会受到攻击，因此又被称为非军事区（DMZ）。周边网络的作用：即使堡垒主机被入侵者控制，它仍可消除对内部网的侦听。 安全周界（security perimeter）: 用半径来表示的空间。该空间包围着用于处理敏感信息的设备，并在有效的物理和技术控制之下，防止未授权的进入或敏感信息的泄露。 安全策略（security policy）： 对TCB中的资源进行管理、保护和分配的一组规则。简单地说就是用户对安全要求的描述。一个TCB中可以有一个或多个安全策略。 是指一个特定的环境里（安全区域），为保证提供一定级别的安全保护所必须遵守的一系列条例、规则。（P16） 安全模型（security model）： 用形式化的方法来描述如何实现系统的机密性、完整性和可用性等安全要求。 包过滤（Packet Filter）: 包过滤，是防火墙的一类。包过滤型防火墙工作在OSI网络参考模型的网络层和传输层，他根据数据包源头地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余的数据包则被数据从数据流中丢弃。 NAT（Network Address Translation）： 中文意思是“网络地址转换”，它是一个IETF标准，允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。就是将一个IP地址用另一个IP地址代替。就是将一个IP地址用另一个IP地址代替。 封装安全载荷（ESP Encapsulating Security Payload）： ESP属于一种协议，提供了机密性、数据起源认证、无连接的完整性、抗重播服务和有限业务流机密性。 验证头（Authentication Header）： 认证头（AH）协议用于为IP数据包提供数据完整性、数据包源地址认证和一些有限的抗重播服务，AH不提供对通信数据的加密