Thuật ngữ về an toàn thông tin tập hợp các thuật ngữ chuyên về an toàn thông tin, giúp bạn có cái nhìn tổng quan và khái quát về an toàn thông tin, tài liệu cần thiết cho các bạn nghiên cứu về an toàn và bảo mật thông tin.
[...]... trong toàn bộ an ninh của hệ thống mà để lại cho hệ thống các điểm dễ bị tấn công hoặc chịu ảnh hưởng các vấn đề khác WWW WAN (Wide Area Network) Một mạng bao gồm các LAN cung cấp khả năng trao đổi thông tin, cung cấp dịch vụ vượt qua các khoảng cách địa lý rộng hơn khả năng bao trùm của các mạng LAN Xem thêm: LAN WWW Xem: World Wide Web World Wide Web Một sự liên kết giữa các cơ sở dữ liệu thông tin. .. Clipper, RSA, Skipjack Standard Security Procedures Hướng dẫn bảo mật chi tiết đáp ứng nhu cầu người sử dụng, người vận hành hệ thống quản lý thông tin MIS nhằm sử lý những thông tin nhậy cảm Standalone System Một hệ thống MIS gồm một người dùng và không kết nối tới hệ thống nào khác Symmetric Encryption Xem: Một loại mật mã mang tính truyền thống System Xem: hệ thống quản lý thông tin, MIS System Integrity... được thiết lập để đảm bảo rằng toàn bộ cá nhân có quyền truy cập vào các thông tin nhậy cảm sẽ có toàn quyền theo yêu cầu hay quyền bảo mật thích hợp Physical Security Áp dụng các rào cản vật lý và các thủ tục điều khiển để kiểm tra mức độ phòng ngừa và bảo vệ chống lại hiểm hoạ đối với tài nguyên hoặc thông tin RRR Read Một hoạt động căn bản có kết quả là luồng thông tin từ một đối tượng tới chủ thể... liệu Nonvolatile Memory Units Thiết bị cho phép duy trì nội dung thông tin mà nó chứa đựng khi năng lượng bị ngắt.(ví dụ như bộ nhớ chỉ đọc-ROM) OOO Object Một thực thể thụ động mà chứa hay nhận thông tin Việc truy cập tới một đối tượng tương tứng với việc truy cập thông tin mà nó chứa đựng.Ví dụ: các đối tượng là bản ghi, các khối, các trang, các phân đoạn, các tệp, các thư mục, cây thư mục, và chương... Site Thường là một vị trí vật lý duy nhất nhưng có thể có một hoặc nhiều hệ thống quản lý thông tin MIS, dưới quyền quản lý của DSO Đây có thể là một hệ thống MIS độc lập, một site ở xa liên kết đến một mạng thông tin, hay các máy trạm liết kết với nhau thông qua mạng cục bộ (LAN) Skipjack Một lớp NSA dựa trên thuật toán mã hoá chứa trong chip Clipper Nó thực sự mạnh hơn DES và nhằm cung cấp một quá... và mức độ cần thiết để bảo vệ thiết bị, dữ liệu, thông tin, ứng dụng nhằm đáp ứng các chính sách bảo mật Security Specifications Các mô tả chi tiết về yêu cầu bảo vệ an ninh hệ thống Security Violation Một sự kiện có thể gây lộ thông tin (nhậy cảm), thông tin cá nhân không được phép tiết lộ, hoặc những hành động gây thay đổi hay phá huỷ hệ thống dữ liệu,làm mất khả năng xử lý dữ liệu của hệ thống máy... hiện các mục đích không cho phép Xem thêm: Trapdoor, Trojan Horse, Virus, Worm Management Information System (MIS) MIS là một tập hợp các phần cứng, phần mềm, phần dẻo của máy tính được cấu hình nhằm tập hợp, tạo mới, liên lạc, tính toán, xử lý, lưu trữ, và điều khiển dữ liệu và thông tin Các ví dụ bao gồm: các hệ thống lưu trữ và thu nhận thông tin, các máy tính lớn, các máy tính nhỏ, các máy tính cá... Điều khiển trao đổi thông tin và nhân sự Microprocessor Bộ xử lý trung tâm bằng chất bán dẫn chứa trong một mạch tích hợp duy nhất NNN Network Một phương tiện liên lạc và tất cả các thành phần hỗ trợ cho phương tiện liên lạc đó để truyền thông tin Các thành phần có thể bao gồm các hệ thống MIS, các chuyển mach gói, các bộ điều khiển trong viễn thông, và các thiết bị điều khiển kỹ thuật Network Security... của hệ thống liên quan đến sự thành công và vận hành chính xác tài nguyên hệ thống Xem thêm: Integrity TTT TCSEC Viết tắt của Trusted Computer System Evaluation Criteria (TCSEC) DoD 5200.28-STD, National Institute of Standards and Technology (NIST), Gaithersburg, MD., 1985 Hình thành những yêu cầu, điều khiển quản trị và các giải pháp kỹ thuật thống nhất nhằm bảo vệ những thông tin nhậy cảm được xử... xử lý bởi hệ thống máy tính DoD Cung cấp một tiêu chuẩn về các đặc điểm bảo mật trong các sản phẩm thương mại và đưa ra một thước đo để đánh giá mức độ tin cậy của hệ thống máy tính đối với việc bảo vệ các thống tin nhạy cảm Xem thêm: C2, Orange Book Test Condition Một câu lệnh định nghĩa trước một ràng buộc mà phải được chương trình thực thi an toàn dưới môi trường kiểm tra Test Data Một tập các đối . THUẬT NGỮ VỀ AN TOÀN THÔNG TIN Access Mô tả tương tác cụ thể giữa một chủ thể với một đối tượng mà kết quả là luồng thông tin từ một chủ thể đến các chủ thể. lực và cơ hội để nhận biết về, hoặc để thay đổi thông tin hay vật thể bao gồm khả năng và phương tiện để liên lạc với nó (chẳng hạn như thông tin đưa vào hoặc thông tin nhận được từ đầu ra),. thể, khái niệm, thông tin hay chỉ dẫn phù hợp với truyền thông, diễn giải hay xử lý. Sử dụng như là một danh từ số nhiều có nghĩa là thực thể hoặc thông tin. Data Encryption Standard (DES) Tiêu