|
计算机安全技术词汇表
鉴定(Accreditation):管理层对计算机系统具有足够安全性的正式接受。
接收测试(Acceptance testing):系统开发生命周期方法论的一个阶段,这时相关的用户和/或独立测试人员根据测试计划和结果对系统进行测试和接收。它让系统用户决定是否接收系统。它是一项确定产品是否能够满足合同或用户所规定需求的测试。这是管理性和防御性控制。
采办计划(Acquisition plan):记录管理层决策的文档,其中包含有需求,对技术选项提供适当的分析,为开发、生产、培训所制定的生命周期计划,以及物质支持。
采办策略(Acquisition strategy):决定如何获取产品和服务的一系列决策,包括签订合同的方法、合同的持续时间、合同的定价以及数量。它是执行系统采办的概念性框架,围绕着指导和控制整个系统开发、生产和部署的广义概念和目标。它随着系统的日渐成熟而同步发展。它需要足够稳定以确保连续性,也要足够灵活和不断发展以适应变化。对其进行修正来适应开发、生产和实施系统的需要。
主动搭线窃听(Active wiretapping):将未授权设备如计算机终端连接到通信电路上,通过生成错误消息或控制信号,或者通过更改合法用户通信方式的方法达到获取对数据进行访问的目的。
Active X:在WWW网页上自动下载并由WWW浏览器执行的软件部件。
动作者(Actor):用来表示面向对象系统中对象的术语,这个对象包括数据和对数据内容进行处理的操作。
后加安全措施(Add-on security):在计算机系统投入运行后,通过硬件或软件实现对保护机制的更新和改进。
适应性维护(Adaptive maintenance):为使软件产品在改变了的环境下仍能使用而进行的维护。
管理安全(Administrative security):建立管理约束、操作规程、职能规程和补充控制为敏感信息、程序、设备和物理设施提供可以接受的保护级别。同义词是规程安全。
高级智能网(Advanced intelligent network):允许快速创建和修改通信服务的不断进化的体系结构。
随意查询(ad hoc query):在数据库环境下,无需外部干预就可以让用户动态创建自己的数据视图和信息提取方式的查询方法。
地址(Address):确定传输目的地和来源的数字位或字符序列。
地址空间(Address space):可以被进程寻址的虚拟内存。地址空间的最大值通常和所运行的硬件密切相关。
后像(After image):被应用程序更新后数据库记录的映像。
代理(Agent):表示用户或代表用户的自动代理的术语。
聚合(Aggregation):处理敏感信息时对不同的数据单元进行汇集和组合的结果。在某一敏感级别对数据的聚合有可能导致整体数据被设定到更高的安全级别。
分配(Allocation):特定任务对计算机资源(如磁盘或磁带)的设定过程。
报警(Alarm reporting):有关信息通信中探测到的可能错误的OSI术语。此信息通常包括被探测到错误的网络设备或网络资源的标识、错误种类、严重程度和可能的原因。
告警监视(Alarm surveillance):这些功能能够:(1)通过监控通信网络来探测错误与错误相关的事件或条件;(2)记录此信息用于以后对错误的探测和其它网络管理活动;以及(3)对警报、提醒及其它与错误相关的信息进行分析和控制以确保网络管理资源被直接应用于影响通信网络运行的错误的处理中。警告的分析包括警告的过滤、警告的相关性分析和错误的预测。这是管理性和探测性控制。
选择分析(Analysis of alternatives):确定如何满足机构信息需要的过程。这种分析对满足需求的各种选项的成本和效益进行比较和评估,以达到拣选出对机构最有利选项的目的。
模拟信号(Analog signal):振幅变化和原始输入直接相关的连续电信号。
异常(Anomaly):任何与预期不同的条件。这种预期可以源于文档(如需求规格说明、设计文档、用户文档)或源于理解或经验。异常不必是软件问题,但却是对预期的背离,所以错误、过时、缺点和故障都被认为是异常。
小程序(Applets):用各种编程语言编写的能够被允许小程序运行的万维网(WWW)浏览器自动下载和执行的小应用程序。它们的例子包括Active
X和Java小程序,两者都有安全问题需要关注。
应用控制(Application control):被设计用来协助确保事务处理、授权的完全性和准确性以及数据有效性的防御性、探测性和矫正性控制。
应用发生器(Application generator):一种使用软件设计构思和/或需求自动产生整个软件应用程序包括程序原代码和程序控制语句的工具。
|
