|
计算机安全技术词汇表
应用编程接口(API):应用程序和软件服务模块或操作系统部件之间的接口。它被定义为子程序库。
应用层(Application layer):OSI系统中主要负责管理应用进程之间通信的部分。
应用软件(Application software):执行诸如文字处理、数据库管理或工资发放等特定任务的程序。直接和一些非软件系统(如人、机器人等)交互的软件。倾向于服务具有特定输入、处理和输出活动的商业或非商业功能的程序或系统,如应收账或通用帐务系统。
架构(Architecture):为完成目标任务而执行的所有功能性活动、执行这些功能所需的系统要素,以及对这些系统要素性能水平设定的描述。架构还包括技术的、接口的和功能位置的信息,它被认为是完成目标任务方式的不断发展的描述。
归档(Archiving):将不再经常使用的电子文件移动到访问性较差且成本较低的介质中保存。将较少使用的数据或程序从活动的数据库移动到第二存储介质如磁带等的措施。
资产(Asset):IT系统或活动中的任何软件、硬件、管理、物理、通信或人力资源。
保证(Assurance):对于计算机系统设计满足需求、或者其实施满足规格说明、或者某些特定特征被满足的信心。
质量保证测试(Assurance testing):确定系统实施的安全特性和设计相符并且适合目标环境的过程。这个过程可以包括实际操作的(Hands-on)功能性测试、入侵测试和/或验证。
异步攻击(Asynchronous attack):利用防御行动和攻击行动之间的间隔使防御行动失去作用的企图。例如,操作任务可能在被中断后立即对所存储的参数进行检查,用户重新获得控制并恶意更改该参数,操作系统在重新获得控制后继续使用被恶意更改的参数进行处理。
异步通信(Asynchronous communication):一种数据位的传输和时钟信号不同步而是通过使用起始位和终止位来标识数据单元的开始和结束的一位接一位的发送方式完成的数据通信。两个参与通信的设备必须设定在同一个速率上。这个速率被称为波特率。还使用较验位检查所传输的每一个字节的准确性。异步通信在个人计算机中很普及。由于传输速率比较低所以普通电话线可以被用于异步通信。两个调制解调器进行异步的通信有赖于每一方向对方发送的起始和终止信号以便调整信息交换的步调。
异步传输模式(ATM):被开发用在区域网络中并使用固定长度数据块的快速包技术。它似乎是含有声音、图像或全动态视频混合数据的多媒体应用的最佳选择。
攻击(Attack):试图绕过系统安全控制的行动或突破密码完整性的方法。攻击可以是主动式的,结果是对数据的更改;或被动式的,结果是对数据的泄漏。注意:事实上攻击并不必须意味着它会成功。成功的程度取决于系统或活动的漏洞以及所存在的防范措施的有效性。
原语(Atomic):具有单一性和连续化的动作是原语,如果是要么发生了要么无影响就是具有单一性;如果是一系列动作的一部分,且系列中两个或多个动作联系相同的对象表现出按序列执行的特点就是具有连续化。
审计(Audit):对系统记录和活动进行独立的审查和检查以测试系统控制的适合性,确保相关策略和操作规程的执行以及所有的更改都遵循控制、策略和规程的要求。
可审计性(Auditability):允许对人工和自动化系统规程和控制的适合性以及处理事务及结果的准确性进行验证的特征和特点。
授权程序设施(APF):IBM用于保护多虚拟系统(MVS)操作系统完整性和安全性的机制。它通过定义包含有被授权在超级用户状态下执行的程序的特殊程序库来提供操作系统有序和受控的扩展。需要适当的安全规程来确保没有人能够具有对任何APF库进行标准更改的权力。
审计跟踪(Audit trail):是按时间顺序排列的系统活动记录,这些记录足以对事务从开始到最终结果整个过程中围绕或导致操作、过程或事件的一系列事件和活动进行重建、检查和检验。被用于协助对系统活动的跟踪。这是技术性和探测性控制。
认证(Authenticate):(1)确定所声称身份的有效性,(2)验证计算机系统中用户、设备或其它实体的身份,通常是系统允许对资源进行访问的前提条件。(3)验证所存储、传输和其它可能受到非授权修改危害的活动中信息的完整性。
认证工作(Authentication):对访问特定类别信息的工作站、发起方或个人的合格性进行鉴别和验证的活动。它为主体或客体的身份提供认可保证,例如,确定某个用户就是他声称的那个人。
认证期(Authentication period):认证期是在一次单独的终端会话或数据访问期间任何初始认证过程到后续的再认证过程之间的最大可接受时间段。
认证过程(Authentication process):这些活动包括:(1)从系统用户那里得到识别符和个人口令;(2)将输入的口令和所存储的、颁发给或由识别符拥有人选择的口令进行比较;以及(3)如果输入的口令和所存储的口令一样就予以认证。注意:如果存储了加密过的口令,所输入的口令必须被加密并和所存储的密文进行比较或密文必须被解密和所输入的口令进行比较。这是技术性和防御性控制。
|
