CNS 12717-2002 Information technology - Vocabulary - Part 8:Security《信息技术-词汇-第8部:安全》.pdf
《CNS 12717-2002 Information technology - Vocabulary - Part 8:Security《信息技术-词汇-第8部:安全》.pdf》由会员分享,可在线阅读,更多相关《CNS 12717-2002 Information technology - Vocabulary - Part 8:Security《信息技术-词汇-第8部:安全》.pdf(27页珍藏版)》请在麦多课文档分享上搜索。
1、1 資訊技術詞彙第8部:安全 印行年月 94 年 10 月 本標準非經本局同意不得翻印 中華民國國家標準 CNS總號 類號 ICS 35.040.00 12717 X0021 經濟部標準檢驗局印行 公布日期 修訂公布日期 79 年 05 月 09 日 91 年 9 月 23 日(共 27 頁) Information technology-Vocabulary-Part 8 : Security 1. 一般 1.1 適用範圍:本標準定義與資訊安全技術領域相關的概念、術語及詞彙,特別是針對與資料及資訊之保護有關的概念,其中涵蓋了密碼學、資訊分類與存取控制、資料與資訊的回復及安全違規。 1.2 遵
2、守的原理及規則 1.2.1 項目的定義 第 2 節由許多的項目所構成,每個項目是由基本元件集合所組成,這些基本元件包含索引號碼、一個或多個同義的術語,以及定義 一個概念的片語;除此之外,項目可能還包含有助於了解概念的實例、備考或說明。 相同的術語有時可能被定義在不同的項目中,或一個項目可能涵蓋了兩個或多個概念,這兩種情形將分別說明於 1.2.5 節及 1.2.8 節中。 本標準所用到的其它術語,例如:詞彙、概念、術語及定義,與 CNS_(ISO 1087)中所定義的意義均相同。 1.2.2 項目的組織 每個項目包含定義於 1.2.1 節中的基本元件,必要時尚有附加的元件。項目可能包含下列依照下
3、述順序排列的元件: (1) 索引號碼; (2) 術語或某語言一般偏好的術語。若該語言沒有此概念的一般偏好術語,則用 5 個點( .)所組成的符號來表示;術語中,一列的點可用來表示在每個特例中被選擇的字; (3) 特定國家所偏好的術語(根據 CNS 12842國家名稱代碼表示法的規則來識別); (4) 術語的縮寫; (5) 已通過的同義術語; (6) 定義的本文(參照 1.2.4 節); (7) 標題為“實例”的一或多個實例; (8) 標題為“備考”的一或多個詳述某概念在其應用領域中特例之備考; (9) 可共通於多個項目的圖畫、圖形或表格。 1.2.3 項目的分類 本標準的每個部分會指定二位數的
4、序號 (serial number),從 01“基本術語”開始。 這些項目分類到不同的群組 (group),每個群組會指定四位數的序號;其中的前二位數就是本標準的每個部分之序號。 2 CNS 12717 , X 0021 每個項目都會指定六位數的索引號碼,其中的前四位數就是本標準的每個部分及群組之序號。 1.2.4 術語的選擇及定義的用語 術語的選擇及定義的用語儘可能地遵守已建立的用法,當有予盾發生時,就儘量依循大多數人所接受的解決方式。 1.2.5 多重意義 當術語在某一種語言中有多個意義時,每個意義會被賦予不同的項目,以便於翻譯成其它的語言。 1.2.6 縮寫 如在 1.2.2 節中所指出
5、的,有些術語有提供現行使用的縮寫,但這些縮寫並不會用在定義、實例或備考的本文中。 1.2.7 小括號的使用 在一些術語的描述中,會有一個或多個放在小括號內的粗體字。這些文字是完整術語的一部分,但當在技術性上下文中使用摘錄的術語不會造成含糊不清時,就可省略。在本國家標準系列的其它定義、實例或備考的本文中,該術語只以完整的形式使用。 在某些項目中,術語後有小括號,小括號內有正常字體的文字,這些文字並不是術語的一部分,而係說明術語的用法、其應用的特定領域或文法上的形式。 1.2.8 中括號的使用 當數個關係密切的術語可用僅相差幾個字的本文來定義時,這些術語及其定義會被歸類到單一的項目。為了獲得不同意
6、義而使用的替代文字會依其術語及定義的相同次序放入中括號內,即。 為了清楚識別替代的文字,根據上述規則可放在中括號前的最後一個文字,應儘可能放入中括號內且重覆於每個替代項內。 1.2.9 定義中以底線表示之術語的使用及星號的使用 定義、實例或備考中以底線表示的術語定義本國家標準系列的其它項目 (可能在另一部分 ),術語以底線表示。 定義於本標準中所有以底線表示的術語,其基本形式都會列在本標準最後的索引中。 當在不同且連續 (或只被標點符號所分開 )的項目中提到兩個術語時,星號可用來區隔該兩個以底線表示的術語。 以正常字體印出的文字或術語可依定義在現行字典或技術詞彙來了解。 2. 術語及定義 以下
7、“ ”中所載之數字代表本標準之章節編號。 2.1 安全 2.1.1 一般概念 2.1.1.1 電腦安全 (computer security, COMPUSEC) 保護資料 及資源 免於遭受意外或惡意行為的損害,通常須採取合適的措施。 3 CNS 12717 , X 0021 備考:這些行為可能是未經授權的修改 (modification)、破壞(destruction)、存取、揭露 (disclosure)或獲取 (acquisition)。 2.1.1.2 行政管理安全 (administrative security),程序安全 (procedural secu-rity) 為了電腦安全
8、 的行政管理措施。 備考:這些措施可能是作業及可歸責性 (accountability)的程序、調查安全漏洞 及審查稽核存底 (audit trail)之程序。 2.1.1.3 通訊安全 (communications security, COMSEC) 應用在資料通信 (data communication)方面的電腦安全 。 2.1.1.4 資料安全 (data security) 應用在資料 方面的電腦安全 。 2.1.1.5 安全稽核 (security audit) 對資料處理系統 之記錄及活動所做的獨立審查及考評,以便測試系統控管的妥適性、確保符合既定安全政策 與作業程序、偵測 (
9、detect)安全漏洞及建議任何在控管、安全政策與程序上指定的改變。 2.1.1.6 安全政策 (security audit) 為提供電腦安全 所採取的計畫或一連串的措施。 2.1.1.7 資料完整性 (data integrity) 不論做任何改變,均維持資料 的準確性及一致性之特性。 2.1.1.8 檔案保護 (file protection) 以適當的行政管理、技術或實體方法的實作,來保護檔案 免於被未授權存取、修改或刪除。 2.1.1.9 機密性 (confidentiality) 資料 的性質,用來表示資料不會被未授權的個人 (individual)、處理(process)或其他個
10、體 取得或揭露的程度。 2.1.1.10 可歸責性 (accountability) 確保一個個體 的行為均可唯一追蹤到該個體的性質。 2.1.1.11 鑑別 (authentication) 查證個體 所宣稱的身分 (identity)之行為。 2.1.1.12 訊息鑑別 (message authentication) 查證訊息 係由所宣稱發起者 送至預定接收者 ,且此訊息在傳輸過程中未經修改。 2.1.1.13 鑑別資訊 (authentication information) 用來建立個體 所宣稱身分有效性的資訊 。 2.1.1.14 信物 (credential) 經傳送 過來以建立
11、個體 所宣稱身分的資料 。 2.1.1.15 鑑別交換 (authentication exchange) 用資訊交換 的方法以確保個體 身分的機制。 2.1.1.16 授權 (authorization) 權限的授與,其中包含依據存取權限 (access right)來授予存取。 2.1.1.17 可用性 (availability)(針對電腦安全方面 ) 4 CNS 12717 , X 0021 依授權個體 的需求可存取及使用之資料 或資源 的性質。 2.1.1.18 驗證 (certification)(針對電腦安全方面 ) 由第三者給與資料處理系統 的全部或部分為符合安全需求的保證之程
12、序。 2.1.1.19 安全許可 (security clearance),許可 (clearance) 授予個人存取 特定或低於特定安全等級 (security level)下的資料 或資訊之許可。 2.1.1.20 安全等級 (security level) 以階層式安全分類與安全種類之組合來表示物件敏感度或個人安全許可。 2.1.1.21 封閉安全的環境 (closed-security environment) 此一環境中,給與特別注意 以授權 、 *安全許可 、組態控制 (configuration control)等形式以保護資料 及資源 免於意外或惡意行為。 2.1.1.22 開
13、放安全的環境 (open-security environment) 透過正規作業程序來保護資料 及資源 免於意外或惡意行為的環境。 2.1.1.23 隱私 (privacy) 免因不當或不法的收集及使用個人資料 而侵入個人的私生活或私事的自由。 2.1.1.24 風險分析 (risk analysis),風險評鑑 (risk assessment) 識別出資料處理系統 的資產、對這些資產的威脅 (threat)及因這些威脅而產生的系統脆弱性 (vulnerability)之系統化方法。 2.1.1.25 風險接受度 (risk acceptance) 通常因為技術或成本的理由,接受一定程度風
14、險 的管理決策。 2.1.1.26 敏感度 (sensitivity) 資訊擁有者 (information owner)指定給資訊 重要性的測度,以表示該資訊需要受保護的程度。 2.1.1.27 系統完整性 (system integrity) 在達成其作業目的之同時,能防制未授權的使用者修改或使用資源及防止授權的使用者對資源作不適當修改或使用的資料處理系統之品質。 2.1.1.28 威脅分析 (threat analysis) 對於資料處理系統 可能產生不利影響的行為及事件之檢查。 2.1.1.29 可信賴的電腦系統 (trusted computer system) 提供充分的電腦安全
15、,以允許不同存取權限 的使用者能同時 存取資料 ,並且存取不同安全分類 (security classification)與安全種類 (security category)的資料之資料處理系統 。 2.1.1.30 主體 (subject)(針對電腦安全方面 ) 可以存取 *物件 的主動個體 。 事例:包含執行 *程式 的處理 。 備考:主體可以使資訊 在物件間流動,或改變資料處理系統 的狀態。 2.1.1.31 物件 (object)(針對電腦安全方面 ) 5 CNS 12717 , X 0021 存取受到控管的個體 。 實例:檔案 、程式 、主要儲存體 的某個區域;所收集及維護關於某人的資
16、料。 2.1.2 資訊分類 2.1.2.1 安全分類 (security classification) 決定一個特定保護程度以防制存取資料 或資訊 的需求,並賦予該保護程度一個名稱。 實例:“最高機密 (top secret)”,“秘密 (secret)”,“機密(confidential)”。 2.1.2.2 敏感資訊 (sensitive information) (由主管當局決定 )必須保護的資訊 ,因為該資訊被揭露 、修改、破壞或損失 將會導致對某人或某事的可覺知的損害。 2.1.2.3 安全種類 (security category) 用以控制存取資料 之敏感資訊 的非層式分群,比
17、單獨的階層式安全分類更細緻。 2.1.2.4 區間化分割 (compartmentalization) 為了降低風險 ,將資料 分割成一塊塊各自有安全控制 (security control )的隔離區塊。 實例:將主專案的資料分割成相對應之子專案區塊,每個區塊均有各自的安全保護,以避免整個專案的暴露 。 2.1.2.5 多級裝置 (multilevel device) 在電腦安全 沒有被破解 (compromise)的風險情況下,能同時處理兩個或多個安全等級 的資料 之功能單元 。 2.1.2.6 單級裝置 (single-level device) 在特定時間只能處理單一安全等級 的資料
18、之功能單元 。 2.1.3 密碼技術 2.1.3.1 密碼學 (cryptography) 為了隱藏資料 的語意內容、防止被未授權的使用或避免未發現的修改,而將資料作轉換的原理、手段及方法之專門領域。 2.1.3.2 加密 (encryption, encipherment) 資料 的密碼轉換。 備考: (1) 加密的結果即是密文 (ciphertext); (2) 其反向處理稱為解密 (decryption); (3) 請參照公開金鑰密碼學 (public-key cryptography)、 *對稱密碼學(symmetric cryptography)、 *不可逆加密 (irreversi
19、ble encryption)。 2.1.3.3 不可逆加密 (irreversible encryption, irreversible encipherment),單向加密 (one-way encryption) 無法從密文 重新產生原始資料 的加密 。 備考:不可逆加密在鑑別 方面很有用處。舉例來說,使用不可逆加密將通行碼 (password)加密且儲存 加密後的密文。之後傳送來的通行6 CNS 12717 , X 0021 碼也同樣地使用不可逆加密,然後與先前儲存的密文作比較;若兩者相同,則傳送過來的通行碼是正確的。 2.1.3.4 解密 (decryption, decipherm
20、ent) 從密文 獲得相對應原始資料 的處理。 備考:在密文可再次加密的情況下,單一的解密程序無法產生原始明文 。 2.1.3.5 密碼系統 (cryptographic system, ciphersystem,cryptosystem) 用來提供加密 或解密 方法的文件、裝置、設備及相關技術。 2.1.3.6 密碼分析 (cryptanalysis) 分析密碼系統 ,密碼系統之輸入 或輸出 、或兩者,以推導出敏感資訊 ,例如,明文 (plaintext)。 2.1.3.7 明文 (plaintext, cleartext) 其語意內容在沒使用密碼技術的情況下仍可了解的資料 。 2.1.3.
21、8 密文 (ciphertext) 透過使用加密 技術而產生的資料 ,在沒使用密碼技術的情況下其語意內容是無法了解的。 2.1.3.9 金鑰 (key)(針對電腦安全方面 ) 控制加密 或解密 作業的位元串 (bit string)。 2.1.3.10 私鑰 (private key) 用來解密 的金鑰 ,為其擁有者所專用。 2.1.3.11 公鑰 (public key) 可供任何個體 用來與相對應私鑰 之擁有者通訊時加密的金鑰 。 2.1.3.12 公開金鑰密碼學 (public-key cryptography),非對稱密碼學 (asymmetric cryptography) 使用公鑰
22、 及相對應的私鑰 來做加密 及解密 的密碼學 。 備考:假設使用公鑰加密,則必須使用相 對應的私鑰解密;反之亦然。 2.1.3.13 對稱密碼學 (symmetric cryptography) 使用相同金鑰 來加密 及解密 的密碼學 。 2.1.3.14 密鑰 (secret key) 預定讓有限數量通信者 (correspondent)用以加密及解密的金鑰。 2.1.3.15 換位 (transposition) 根據某些方案,重新安排位元 或字元 順序的加密 。 備考:所產生的密文 稱為換位密碼 (transposition cipher)。 2.1.3.16 替代 (substitut
23、ion) 以其它位元串 或字元串 取代原有位元串或字元串的加密 。 備考:所產生的密文 稱為替代密碼 (substitution cipher)。 2.1.4 存取控制 2.1.4.1 存取控制 (access control) 確保只有被授權的個體 能以所授權的方式,存取 *資料處理系統資源 的方法。 2.1.4.2 存取控制列表 (access control list)、存取列表 (access list) 7 CNS 12717 , X 0021 被授權可存取 某資源 的個體及其存取權限 之列表。 2.1.4.3 存取種類 (access category) 依據個體 被授權使用的資源
24、 所指定給個體的種類。 2.1.4.4 存取等級 (access level) 個體 *存取 受保護資源 所需的權限等級。 實例:在特定的安全等級 下,可存取資料 或資訊 的權限。 2.1.4.5 存取權限 (access right) 主體 以特定的作業 型態來存取 特定物件 的許可。 實例:某處理 可讀取檔案 而不可寫入 的許可。 2.1.4.6 存取許可 (access permission) 主體 對於某些物件 的所有存取權限 。 2.1.4.7 存取期間 (access period) 存取權限 有效的一段時間。 2.1.4.8 存取型式 (access type)(針對電腦安全方面
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
10000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CNS127172002INFORMATIONTECHNOLOGYVOCABULARYPART8SECURITY 信息技术 词汇 安全 PDF

链接地址:http://www.mydoc123.com/p-632326.html