基本信息

同源术语

·自主保护：	辨识用户身份和他们的需求，限制用户使用信息的访问控制的方法。
·强制访问控制：	根据客体所包含信息的敏感性以及主体访问此类敏感信息的权限，限制主体访问客体的 方法。
·审计：	对影响系统安全的各种活动进行记录并为系统安全员提供安全管理依据的程序。
·隔离：	为防止其他用户或程序的非授权访问，把操作系统、用户程序、数据文件加以彼此独立存 储的行为。
·可信计算基：	计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。它 建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。
·敏感标号：	表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标号作为强 制访问控制决策的依据。
·系统完整性：	系统不能以非授权手段被破坏或修改的性质。
·描述性顶层规格说明：	用自然语言、形式化程序设计符号，或两者结合写成的一种最高层的设计规格说明书。
·形式化顶层规格说明：	用形式化数学语言写成的一种高层规格说明书。使用这种规格，可以从理论上证明假定 的形式化要求与系统规格的一致性。
·最小特权原则：	为完成特定任务，授予主体所需要的最小访问特权的过程、策略。
·分层密级：	用层次结构的方式将主体和客体分成不同的保密等级。
·粒度：	-次访问操作所涉及到的访问对象的大小。

相关术语

·军用数字保密电话自动交换网：	军队根据国防战略部署和指挥要求建立的，保障军队保密性高的重要用户传送电话业务 的通信网。 （GJB 700-89 军用通信系统术语）
·保密通信：	采用信息保密技术或信道保密方法防止信息被非法截获或弄懂的通信体制。 （GJB 700-89 军用通信系统术语）
·信息保密：	用保密变换技术将需要保密的信息变成密文，使之不能弄懂通信内容的保密通信。 （GJB 700-89 军用通信系统术语）
·信道保密：	对信道采取保护措施而使消息不被非法截获的保密通信。 （GJB 700-89 军用通信系统术语）
·物理保密：	使用物理手段来保护保密设备的措施。 （GJB 700-89 军用通信系统术语）
·实际保密：	在理论上是不保密的，但对于密码分析者在确定的分析时间、设备和资金的条件下仍能实 现保密的密码体制。 （GJB 700-89 军用通信系统术语）
·理论保密：	在密码分析者有无限的分析时间、设备和资金的条件下仍然能实现保密的密码体制。 （GJB 700-89 军用通信系统术语）
·安全保密系统：	为综合管理系统提供网络安全、端应用系统安全的辅助保障系统。主要包括传输加密、访问控制、 安全评估和入侵检测、重要信息加密存储、用户鉴别授权、应用系统审计和病毒防治等。 （GJB 700A-2006 军用通信系统术语）
·通信保密：	为保障机密信息安全，在通信组织、技术和管理方面所采取的保密措施。分为信道保密、传输保密 和通信设施保密等。 （GJB 700A-2006 军用通信系统术语）
·保密通信：	采用加密技术防止信息被非法获知的通信体制。 （GJB 700A-2006 军用通信系统术语）