安全词汇总结
暗入口,英文名为trap door,一种隐蔽的软件或硬件机制。激活后,就可避过系统保护机制,从而绕过安全性控制获得系统或程序的访问权。
安全协议(Security protocol,又称密码协议,Cryptographic protocol)。
安全协议是建立在密码体制基础上的一种交互通信协议,它运用密码算法和协议逻辑来实现认证和密钥分配等目标。
安全协议可用于保障计算机网络信息系统中秘密信息的安全传递与处理,确保网络用户能够安全、方便、透明地使用系统中的密码资源。目前,安全协议在金融系统、商务系统、政务系统、军事系统和社会生活中的应用日益普遍,而安全协议的安全性分析验证仍是一个悬而未决的问题。在实际社会中,有许多不安全的协议曾经被人们作为正确的协议长期使用,如果用于军事领域的密码装备中,则会直接危害到军事机密的安全性,会造成无可估量的损失。这就需要对安全协议进行充分的分析、验证,判断其是否达到预期的安全目标。
安全状态 secure state:在未授权情况下,不会出现主体访问客体的情况。
安全需求 security requirements:为使设备、信息、应用及设施符合安全策略的要求而需要采取的保护类型及保护等级。
安全特征 security features:与安全相关的系统的软硬件功能、机理和特性。
安全评估 security evaluation:为评定在系统内安全处理敏感信息的可信度而做的评估。
安全配置管理 secure configuration management:控制系统硬件与软件结构更改的一组规程。其目的是来保证这种更改不致违反系统的安全策略。
安全内核 security kernel:控制对系统资源的访问而实现基本安全规程的计算机系统的中心部分。
安全过滤器 security filter:对传输的数据强制执行安全策略的可信子系统。
安全过滤带宽是指防火墙在某种加密算法标准下,如DES(56位)或3DES(168位)下的整体过滤性能。它是相对于明文带宽提出的。一般来说,防火墙总的吞吐量越大,其对应的安全过滤带宽越高。
安全规范 security specifications:系统所需要的安全功能的本质与特征的详细述。
安全策略 security policy:规定机构如何管理、保护与分发敏感信息的法规与条例的集合。安全策略分安全管理策略和安全技术实施策略两个方面:
(1) 管理策略http://amxking.bokee.com
安全系统需要人来执行,即使是最好的、最值得信赖的系统安全措施,也不能完全由计算机系统来完全承担安全保证任务,因此必须建立完备的安全组织和管理制度。
(2)技术策略
技术策略要针对网络、操作系统、数据库、信息共享授权提出具体的措施。"
安全测试 security testing:用于确定系统的安全特征按设计要求实现的过程。这一过程包括现场功能测试、渗透测试和验证。
安全操作系统 Secure Operation System:为所管理的数据和资源提供相应的安全保护,而有效控制硬件和软件功能的操作系统。
安全域,一般通常理解的安全域(网络安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全域共享一样的安全策略。
如果理解广义的安全域概念,则是具有相同业务要求和安全要求的IT系统要素的集合。
安全网关,是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。
安全补丁,对于大型软件系统(如windows操作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的小程序。
安全漏洞 security hole,受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。
安全模型,安全(策略)模型是描述信息系统安全中保密性,可用性和完整性需求(安全策略)的形式化方法,是系统安全分析,设计,实现和验证的依据和效率的保障。
安全外壳协议(SSH),Secure Shell Protocol,是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。
SSH协议是建立在应用层和传输层基础上的安全协议,它主要由以下三部分组成,共同实现SSH的安全保密机制。
(1)传输层协议,它提供诸如认证、信任和完整性检验等安全措施,此外它还可以任意地提供数据压缩功能。通常情况下,这些传输层协议都建立在面向连接的TCP数据流之上。
(2)用户认证协议层,用来实现服务器的跟客户端用户之间的身份认证,它运行在传输层协议之上。
(3)连接协议层,分配多个加密通道至一些逻辑通道上,它运行在用户认证层协议之上。
当安全的传输层连接建立之后,客户端将发送一个服务请求。当用户认证层连接建立之后将发送第二个服务请求。这就允许新定义的协议可以和以前的协议共存。连接协议提供可用作多种目的通道,为设置安全交互Shell会话和传输任意的TCP/IP端口和X11连接提供标准方法。
安全套接层协议(SSL),Secure Sockets Layer,是由Netscape公司开发的一套Internet数据安全协议,它被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
安全超文本传输协议(S-HTTP),Secure Hypertext Transfer Protocol,是一种面向安全信息通信的协议,它可以和 HTTP 结合起来使用。 S-HTTP 能与 HTTP 信息模型共存并易于与 HTTP 应用程序相整合。
安全电子交易协议(SET),Secure Electronic Transaction,是美国Visa和MasterCard两大信用卡组织联合于1997年5月31日推出的用于电子商务的行业规范,其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。SET已获得IETF标准的认可,是电子商务的发展方向。
安全交易技术协议(STT),Secure Transaction Technology,是由Microsoft公司提出的,STT将认证和解密在浏览器中分离开来,用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。
Agent 代理程序,是在客户机/服务器计算模式中,为客户机端程序或服务器端程序作数据准备和数据交换的系统部分。例如,在一些数据库查询系统中,用户可以采用自己喜欢的格式提出查询要求,再由代理程序转换成适合数据库使用的严格定义的查询参数。
ARP(地址解析协议),Address Resolution Protocol,“地址解析”是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。也就是将IP转化成以IP对应的网卡的物理地址的一种协议。
安全模型:安全(策略)模型是描述信息系统安全中保密性,可用性和完整性需求(安全策略)的形式化方法,是系统安全分析,设计,实现和验证的依据和效率的保障。http://amxking.bokee.com
AV终结者:“av”即为英文“反病毒”(an-ti-virus)的缩写,这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入‘病毒’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。av终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。
ACK:ACK是一种确认应答,在数据通信传输中,接收方发给发送方的一种传输控制字符。它表示确认发来的数据已经接受无误。
通常ACK信号有自己固定的格式,长度大小,由接受方回复给发送方。其格式取决于采取的网络协议。当发送方接收到ACK信号时,就可以发送下一个数据。如果发送方没有收到信号,那么发送方可能会重发当前的数据包,也可能停止传送数据。具体情况取决于所采用的网络协议。ACK信号通常是一个ASCII字符,不同的协议中ACK信号都不一样。
安全管理:计算机技术安全管理的范围很广,可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。
安全审计:对于网络的脆弱性进行测试、评估和分析,以找到极佳途径在最大限度保障安全的基础上使得业务正常运行的一切行为和手段,都可以叫做安全审计。
安全测试:借助于适当的授权获准访问一台计算机、计算机系统、计算机网络,其目的仅仅是测试、调查或校正潜在或实际的安全缺陷、弱点或处理问题。
Ad hoc网络:Ad hoc网络是一种特殊的无线移动网络。网络中所有结点的地位平等,无需设置任何的中心控制结点。网络中的结点不仅具有普通移动终端所需的功能,而且具有报文转发能力。
安全机制:安全机制(security mechanism),是指设计用于检测、预防安全攻击或者恢复系统的机制。
安全服务:是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。
安全多方计算:安全多方计算(Secure Multi-Party Computation),安全多方计算的研究主要是针对无可信第三方的情况下,如何安全地计算一个约定函数的问题。安全多方计算在电子选举、电子投票、电子拍卖、秘密共享、门限签名等场景中有着重要的作用。
安全协处理器:安全协处理器的主要功能是为存储口令、PIN码和私有密钥提供空间。
安全操作系统:安全操作系统是指从系统设计、实现和使用等各个阶段都遵循一套完整的安全策略的操作系统,以达到其操作安全的目的。
安全断言标记语言:Security Assertion Markup Language,是一个XML框架,也就是一组协议,可以用来传输安全申明。
BIOS(基本输入输出系统):
基本输入输出系统(Basic Input-Output System),是集成在主板上的一个ROM芯片,其中保存有微机系统最重要的基本输入/输出程序、系统信息设置、开机上电自检程序和系统启动自举程序。
不完全参数校验 incomplete parameter checking:
当操作系统未对所有参数进行正确性和一致性检查时,导致的一种设计缺陷。这种缺陷使整个系统容易遭受侵入。
并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
标记 label:
a. 在计算机安全中,表示客体安全等级并描述客体中信息敏感性的信息。
b. 在数据安全中,反映信息密级及表示信息敏感性种类的信息标志。
被动窃听 passive wiretapping:通信链路上正在传送的数据被进行非法监听和记录。
备份规程 backup procedure:在系统发生故障或灾难后,为恢复数据文件、程序库和为重新启动或更换信息系统的设备而采取的措施。