访问(存取)控制证书 access control certificate
访问控制判决功能 Access control Decision Function(ADF) 访问控制判决信息 Access control Decision Information(ADI) 访问控制实施功能 Access control Enforcement Function(AEF) 访问控制信息 access control information 访问控制列表 access control list
访问控制机制 access control mechanisms 访问控制策略 access control policy
访问控制策略规则 access control policy rules 访问控制令牌 access control token 访问列表 access list 访问周期 access period 访问请求 access request 访问类型 access type 认可/审批 accreditation 主动威胁 active threat
主动搭线窃听 active wiretapping 报警处理器 alarm processor
应用级防火墙 application level firewall 资产 Assets 赋值 assignment
关联安全状态 association security state 保障/保证 assurance
非对称认证方法 asymmetric authentication method 非对称密码算法 asymmetric cryptographic algorithm 非对称密码技术 asymmetric cryptographic technique 非对称加密系统 asymmetric encipherment system 非对称密钥对 asymmetric key pair
非对称签名系统 asymmetric signature system 属性 attribute
属性管理机构撤销列表(AARL) Attribute Authority Revocation List(AARL) 属性管理机构(AA) Attribute Authority(AA) 属性证书 Attribute certificate
属性证书撤销列表(ACRL) Attribute Certificate Revocation List(ACRL) 审计/审核 audit
审计分析器 audit analyzer 审计归档 audit archive 审计机构 audit authority
审计调度器 audit dispatcher 审计提供器 audit provider 审计记录器 audit recorder 审计踪迹 audit trail
审计跟踪收集器 audit trail collector 审计跟踪检验器 audit trail examiner 鉴别/认证 authentication
认证证书 authentication certificate 鉴别数据 authentication data
鉴别(认证)信息 authentication imformation 鉴别(认证)发起方 authentication initiator 鉴别(认证)令牌 authentication token(token) 鉴别(认证)符 authenticator 授权用户 authorised user 授权机构/机构 Authority
授权机构证书 authority certificate 授权 authorization
授权管理员 authorized administrator 自动安全监控 automated security monitoring 可用性 availability
数据可用性 availability of data 备份规程 backup procedure 基础证书撤消列表 base CRL 分组/块 block
分组链接 block chaining 界限检查 bounds checking 简码列表 brevity lists 浏览 browsing CA证书 CA-certificate 回叫 call back 权能/能力 capability 证书 certificate
证书策略 certificate policy
证书序列号 certificate serial number 证书用户 certificate user 证书确认 certificate validation 认证 certification
认证机构 certification authority
认证机构撤销列表Certification Authority Revocation List (CARL) 认证路径 certification path 信道/通道 channel 密文 ciphertext
申明鉴别信息 claim authentication information 许可权 clearance
明文 cleartext
无碰撞(冲突)散列函数 collision resistant hash-function 混合型防火墙 combination firewall 共用接地系统 common grounding system 通信安全 communications security 分割 compartmentalization 构件/组件/部件 component 泄漏 compromise
已泄露证据 compromised evidence 泄漏发射 compromising emanations 计算机系统 computer system 隐蔽系统 concealment system 配置管理 configuration management
配置管理系统 configuration management system
不带恢复的连接完整性 connection integrity without recovery 无连接保密性 connectionless confidentiality 无连接完整性 connectionless integrity 连通性 connectivity 应急计划 contingency plan 控制区 control zone
可控隔离 controllable isolation 受控访问 controlled access
受控可访问性 controlled accessibility 受控共享 controlled sharing 成本风险分析 cost-risk analysis 对抗 countermeasure 隐蔽信道 covert channel
隐蔽存储信道 covert storage channel 隐蔽时间信道 covert timing channel 凭证 credentials
CRL分发点 CRL distribution point 串扰 cross-talk 密码分析 cryptanalysis 密码算法 crypto-algorithm 密码链接 cryptographic chaining
密码校验函数 cryptographic check function 密码校验值 cryptographic check value 密码同步 cryptographic synchronization 密码体制 cryptographic system; cryptosystem 密码编码(学) cryptography 密码运算 crypto-operation 密码安全 cryptosecurity 数据保密性 data confidentiality 数据损害 data contamination
数据完整性 data integrity
数据原发鉴别 data origin authentication 数据串(数据) data string(data) 数据单元完整性 data unit integrity 解密/脱密 decipherment 降级 degradation 委托 delegation
委托路径 delegation path 交付机构 delivery authority
增量证书撤销列表 delta-CRL(dCRL) 拒绝服务 denial of service 依赖/依赖性 dependency 数字签名 digital signature
目录信息库 Directory Information Base 目录信息树 Directory Information Tree 目录系统代理 Directory system Agent 目录用户代理 Directory user Agent 可区分名 distinguished name 可区分标识符 distinguishing identifier 加密 encipherment、encipher、encryption 加密算法 encryption algorithm 终端实体 end entity 终端系统 end system
终端实体属性证书撤销列表(EARL) End-entity Attribute Certificate Revocation List
终端实体公钥证书撤销列表(EPRL) End-entity Public-key Certificate Revocation List 端到端加密 end-to-end encipherment 实体鉴别 entity authentication 环境变量 environmental variables
评估保证级 evaluation assurance level(EAL) 评估机构 evaluation authority 评估模式 evaluation scheme 事件辨别器 event discriminator 证据 evidence
证据生成者 evidence generator 证据请求者 evidence requester 证据主体 evidence subject 证据使用者 evidence user 证据验证者 evidence verifier
交换鉴别信息 exchange authentication information 外部IT实体 external IT entity
外部安全审计 external security audit 故障访问 failure access 故障控制 failure control 容错 fault tolerance
特征 features
反馈缓冲器 feedback buffer 取数保护 fetch protection 文件保护 file protection 防火墙 firewall 固件 firmware
形式化证明 formal proof
形式化顶层规范 formal top-level specification 形式化验证 formal verification 完全CRL full CRL 粒度 granularity 接地网 ground grid
接地电阻 ground resistance 接地 grounding
接地电极 grounding electrode 接地系统 grounding system
握手规程 handshaking procedure 散列函数(哈希函数) hash function 散列代码 hash-code
散列函数标识符 hash-function identifier 隐藏 hide
持有者 holder 主机 Host
宿主单元 host unit 标识 identification
标识数据 identification data
抗扰度 immunity (to a disturbance) 假冒 impersonation 印章 imprint
不完全参数检验 incomplete parameter checking 间接攻击 indirect attack
间接CRL indirect CRL (iCRL)
信息系统安全 information system security
信息系统安全管理体系结构 information system security management architecture 信息技术设备 information technology equipment 初始编码规则 initial encoding rules 初始化值 initialization value 发起者 initiator 完整性 integrity 禁止 interdiction
交错攻击 interleaving attack
内部通信信道 internal communication channel 内部安全审计 internal security audit 隔离 isolation
密钥 key
密钥协商 key agreement 密钥确认 key confirmation 密钥控制 key control
密钥分发中心 key distribution centre 密钥管理 key management
密钥转换中心 key translation centre 标记 label
主、客体标记 label of subject and object 最小特权 least privilege
雷电电磁脉冲 lightning electromagnetic pulse 雷电防护区 lightning protection zones 受限访问 limited access 链路加密 link encryption
逐链路加密 link-by-link encipherment 本地系统环境 local system environment 漏洞 loophole 故障 malfunction
管理信息 Management Information
强制访问控制 mandatory access control 冒充 Masquerade 测量 measurement 消息 message
消息鉴别码 message authentication code 仿制 mimicking
监控器(监控机构) monitor(monitor authority) 监控 monitoring
多级装置 multilevel device 多级安全 multilevel secure
多访问权终端 multiple access rights terminal 相互鉴别 mutual authentication
【于是我在同传箱里,灵魂在语言的罅隙里舞蹈至死,忘记自己靠会议为生,或是靠回忆为生,n'importe quelconque】
n位分组密码 n-bit block cipher 网络实体 network entity 网络层 network layer 网络协议 network protocol
网络协议数据单元 network protocol data unit 网络中继 network relay 网络安全 network security 网络服务 network service
网络可信计算基 network trusted computed base 抗抵赖 non-repudiation
抗抵赖交换 non-repudiation exchange
抗抵赖信息 non-repudiation information
创建抗抵赖/抗创建抵赖 non-repudiation of creation 交付抗抵赖/抗交付抵赖 non-repudiation of delivery 原发抗抵赖 non-repudiation of origin
接收抗抵赖/抗接收抵赖 non-repudiation of receipt 发送抗抵赖/抗发送抵赖 non-repudiation of sending 提交抗抵赖/抗提交抵赖 non-repudiation of submission 抗抵赖策略 non-repudiation policy
抗抵赖服务请求者 non-repudiation service requester 公证 notarization
公证权标 notarization token 公证方/公证者 notary
公证方(公证机构) notary(notary authority) NRD权标/NRD令牌 NRD token NRO权标 NRO token NRS权标 NRS token NRT权标 NRT token 客体 object
对象方法 object method 客体重用 object reuse
离线鉴别证书 off-line authentication certificate 离线密码运算 offline crypto-operation 单向函数 one-way function
单向散列函数 one-way hash function
在线鉴别证书 on-line authentication certificate 在线密码运算 online crypto-operation 开放系统 open system
组织安全策略 organisational security policies 原发者 originator
OSI管理 OSI Management 带外 out-of-band 包 package
包过滤防火墙 packet filter firewall 填充 padding
成对的密钥 pairwise key 被动威胁 passive threat 被动窃听 passive wiretapping 口令 password
口令对话 password dialog
对等实体鉴别 peer-entity authentication 渗透 penetration
渗透轮廓 penetration profile 渗透痕迹 penetration signature 渗透测试 penetration testing
个人识别号 person identification number(PIN) 人员安全 personal security 物理安全 physical security 明文 plain text 策略 policy
策略映射 policy mapping 端口 port
表示上下文 presentation context 表示数据值 presentation data value 表示实体 presentation-entity 预签名 pre-signature 本体 principal
最小特权原则 principle of least privilege 服务优先权 priority of service 隐私 privacy
保密变换 privacy transformation 私有解密密钥 private decipherment key 私有密钥(私钥) private key 私有签名密钥 private signature key 特权指令 privileged instructions 规程安全 procedural security 产品 product 证明 proof
保护表示上下文 protecting presentation context 保护传送语法 protecting transfer syntax 保护映射 protection mapping 保护轮廓 protection profile 保护环 protection ring 保护接大地 protective earthing 协议数据单元 protocol data unit
协议实现一致性声明 protocol implementation conformance statement 代理服务器 proxy server 伪缺陷 pseudo-flaw
公开加密密钥 public encipherment key
公开密钥基础设施(PKI) Public Infrastructure (PKI) 公开密钥(公钥) public key
公开密钥证书(证书) public key certificate(certificate) 公开密钥信息 public key information 公开验证密钥 public verification key 消除 purging
随机数 Random number 随机化 Randomized
实开放系统 Real open system 接收方/接收者 Recipient
恢复规程 Recovery procedure 冗余 Redundancy
参照确认机制 reference validation mechanism 细化 refinement
反射攻击 reflection attack 反射保护 reflection protection 中继系统 relay system 可依赖方 relying party 重放攻击 replay attack 抵赖 repudiation
资源分配 resource allocation 受限区 restricted area 保留的ADI retained ADI 揭示 reveal
撤销证书 revocation certificate 撤销证书列表 revocation list certificate 风险 risk
风险分析 risk analysis 风险管理 risk management 角色 role
角色分配证书 role assignment certificate 角色规范证书 role specification certificate 回退 rollback 根 root
循环函数/轮函数 round-function 路由选择 routing
路由选择控制 routing control
基于规则的安全策略 rule-based security policy SA属性 SA-attributes
安全保护(大)地 safety protection earth 封印/密封 seal 秘密密钥 secret key
安全配置管理 secure configuration management 安全信封(SENV) secure envelope 安全交互规则 secure interaction rules 安全操作系统 secure operating system 安全路径 secure path 安全状态 secure state
安全管理员 security administrator 安全报警 security alarm
安全报警管理者 security alarm administrator 安全关联 security association 安全保证 security assurance 安全属性 security attribute
安全审计 security audit
安全审计消息 security audit message 安全审计记录 security audit record 安全审计踪迹 security audit trail 安全审计者 security auditor 安全机构 security authority 安全证书 security certificate 安全证书链 security certificate chain
安全通信功能 security communication function 安全控制信息 security control information 安全域 security domain
安全域机构 security domain authority 安全要素 security element 安全交换 security exchange
安全交换功能 security exchange function 安全交换项 security exchange item 安全特征 security features 安全过滤器 security filter 安全功能 security function
安全功能策略 security function policy 安全信息 security information 安全内核 security kernel 安全等级 security level
安全管理信息库 Security Management Information Base 安全目的 security objective 安全周边 security perimeter 安全策略 security policy 安全恢复 security recovery 安全关系 security relationship 安全报告 security report 安全需求 security requirements 安全规则 security rules 安全规范 security specifications 安全状态 security state 安全目标 security target 安全测试 security testing 安全变换 security transformation 安全相关事件 Security-related event 敏感信息 sensitive information 敏感性 sensitivity 敏感标记 sensitivity label 屏蔽 shield
短时中断 short interruption 安全服务 security service
简单鉴别 simple authentication
单项结合安全关联 single-item-bound security association 单级装置 single-level device 中级功能强度 SOF-medium
源认证机构 Source of Authority (SOA) 欺骗 spoofing
待机模式、休眠模式 stand-by mode 、sleep-mode 强鉴别 strong authentication 主体 subject 管态 supervisor state
对称鉴别方法 symmetric authentication method 对称密码算法 symmetric cryptographic algorithm 对称密码技术 symmetric cryptographic technique 对称加密算法 symmetric encipherment algorithm 系统完整性 system integrity
系统完整性规程 system integrity procedure 系统安全功能 system security function 技术攻击 technological attack 终端标识 terminal identification 威胁 threat
威胁监控 threat monitoring
防雷保护接地 thunder proof protection ground 时间戳 time stamp
时变参数 time variant parameter 时间相关口令 time-dependent password 令牌 token
通信业务流保密性 traffic flow confidentiality 通信业务流安全 traffic flow security 陷门 trap door
特洛伊木马 Trojan horse 可信/信任 trust
可信信道 trusted channel
可信计算机系统 trusted computer system 可信计算基 trusted computing base 可信实体 trusted entity 可信主机 trusted host 可信路径 trusted path 可信软件 trusted software 可信第三方 trusted third party 可信时间戳 trusted time stamp
可信时间戳机构 trusted time stamping authority 无条件可信实体 unconditionally trusted entity 单向鉴别 unilateral authentication
不间断供电系统 uninterrupted power supply system
用户鉴别 user authentication 用户标识 user identification(user ID) 用户-主体绑定 user-subject binding 确认 validation 验证 verification
验证函数 verification function 验证密钥 verification key 验证过程 verification process 验证者 verifier
脆弱性;漏洞 vulnerability
做会前必须先熟悉专业词汇啊~~给会议资料当然好,没有的话就去网上找平行文本然后再总结~~~
【世界这么大,可我偏偏遇见了你;同传箱这么小,可我偏偏弄丢了你。 我努力假装幸福,直到忘记了自己在假装。】 有害内容 illicit content
行业合规性 industry compliance 监管合规性 regulatory compliance
按需合规性管理 customized compliance management 未授权内容 unauthorized content 追加;设置数据文件的搜索路径 append 门户网站 web portal 日志保持 log retention 日志管理 log management 免责声明 disclaimer statement 网络崩溃 network down
负载平衡群集load-balanced cluster
(注:将服务或应用程序安装到多台服务器上,并将这些服务器配置为共享工作负荷。这种类型的配置就是 Load-Balanced Cluster。负载平衡通过将客户端请求分散在多台服务器上,从而提高了基于服务器的程序,如Web服务器的性能。)
灾难恢复程序 disaster recovery program 病毒/垃圾邮件状态 virus/spam status 漏洞识别 vulnerability identification 漏洞扫描 vulnerability scanning
证书授权中心 CA (certificate authority)
合格安全评估机构 QSA (qualified security assessor)
支付应用合格安全评估机构 PA QSA(payment application qualified security assessor) 格雷姆-里奇-比利雷法案(金融服务业现代化法案)GLBA (Gramm-Leach-Bliley Act)
(注:该法案规定银行等金融机构必须分析客户机密信息的风险,制订控制机制,尽量降低已知风险。) 第70号审计标准声明 SAS 70(Statement on Auditing Standards NO.70)
(注:SAS 70是国际承认的审计标准,亦称“审计标准公告第70号”,由美国注册会计师协会创建。) 健康保险可移植性和责任法案HIPPA(Health Insurance Portability and Accountability Act) 支付卡行业安全标准 PCI DSS (pay card industry data security standard) 安全套接层协议 SSL (security socket layer)
扩展验证 EV (extended validation)
入侵监测与防范系统 IDS/IPS (intrusion detection system/intrusion prevention system) 数据丢失防范 DLS (data loss prevention) 网络访问控制 network access control
统一威胁管理 UTM (unified threat management) 网络内容监测 web content monitoring 应用渗透测试 application penetration testing 道德黑客 ethical hacking 物理安全 physical security 数字证书 digital certificate 根证书 root certificate
(注:根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,需要用CA 中心的公钥验证验证一份证书的真伪,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。) 受信任的根证书;可信根证书 trusted root certificate 可疑证书 suspicious certificate
可信计算平台 trusted computing platform
合规性验证服务 CVS (compliance verification service) 端口列表文件 port list file
虚拟专用网络 VPN (virtual private network) 隔离区 DMZ (demilitarized zone)
(注:DMZ即俗称的隔离区或非军事区,与军事区和信任区相对应,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域,其内部通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。这样来自外网的访问者可以访问其中的服务,但不可能接触到存放在内网中的公司机密或私人信息等,即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。)
动态包过滤 dynamic packet filtering 静态包过滤 static packet filtering 包过滤算法 packet filtering algorithm 配置文件 configuration file 入站流量 inbound traffic 出站流量 outbound traffic 跟踪文件 tracking file
端口地址转换 PAT (port address translation) 网络地址转换 NAT (network address translation) IP伪装 IP masquerade
内部漏洞扫描器 IVS (internal vulnerability scanner) 默认系统口令 default system password
个人标识代码 PIN 磁条 magnetic stripe 磁道 magnetic track
卡验证码/卡验证值CVC(card verification code)/ CVV(card verification value) 备份介质 backup media(注:存放备份数据的物理载体。) 单向散列函数;哈希函数 hash function
(注:单向散列函数是一种单向密码体制,它是一个从明文到密文的不可逆函数,也就是说,是无法解密的。通常应用在只需要加密、不需要解密的特殊应用场合。单向散列(Hash)函数H(M)作用于一任意长度的消息M,它返回一固定长度的散列值h:h=H(M)作为初始消息的独一无二的“数字指纹”,从而能保证数据的完整性和惟一性。多用于消息认证/身份认证,以及数字签名。) 消息摘要 MD(message digest) 散列索引 hash index 文件加密 file encryption
数据库列级加密 database column level encryption 令牌 token 令牌总线 token bus
(注:令牌总线是一个使用令牌通过接入到一个总线拓扑的局域网架构,已被IEEE 802.4工作组标准化。 令牌总线是一种在总线拓扑结构中利用令牌作为控制节点访问公共传输介质的确定型介质访问控制方法。在采用令牌总线方法的局域网中,任何一个结点只有在取得令牌后才能使用共享总线去发送数据。与CSMA/CD方法相比,令牌总线方法比较复杂,需要完成大量的环维护工作,包括环初始化、新结点加入环、结点从环中撤出、环恢复和优先级服务。) 令牌环网 token ting 绑定 binding 密钥片断 key clip
传输层安全 TLS (transport layer security) 有线等效加密 WEP (wired equivalent privacy) 介质访问控制 MAC (media access control) 自定义 user-defined
会话管理 SM(session management)
(注:In human-computer interaction, session management is the process of keeping track of a user's activity across sessions of interaction with the computer system.
Typical session management tasks in a desktop environment might include keeping track of which applications are open and which documents each application has opened, so that the same state can be restored when the user logs out and logs in later. For a website, session management might involve requiring the user to re-login if the session has expired, i.e., a certain time limit has passed without user activity).
跨站脚本攻击 XSS (cross site scripting)
(注:它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。) 反射型XSS reflected XSS 持久性XSS persistent XSS 缓存溢出 buffer overflow
(注:缓存溢出是指向缓冲区写入使之溢出的内容,来拿到操作系统的root权限,针对C程序设计缺陷进行攻击。缓存溢出原指在C代码中出现疏漏,以致出现在计算机内存中,当某个数据,超过了处理程序限制
的范围时,该数据就会造成程序的溢出。缓存溢出攻击从理论上来讲可以用于攻击任何有缺陷不完美的程序,包括对杀毒软件、防火墙等安全产品的攻击以及对银行程序的攻击。即便是嵌入式系统也可能被攻击,例如PSP,智能手机等。)
SQL注入缺陷 SQL injection vulnerability
远程认证拨号接入用户服务 RADIUS (remote authentification dial in user service) 终端访问控制器访问控制系统TACACS(terminal access controller access-control system) IP层协议安全结构 IPSEC 锁定/解锁 lock/unlock 初始化 initiation
系统组件 system component 审计线索 audit trail
身份验证、授权和记账 AAA (authentification,authorization,accounting) 非授权更改 unauthorized modification 非授权访问 unauthorized access 控制面板 control panel 客户端 customer portal 子网域 subdomain
动态主机配置协议 DHCP (dynamic host configuration protocol) 网络钓鱼 phishing 邮件假冒 email spoofing 邮件后台服务器 mailer daemon 暴力猜解;暴力攻击 brute force attack
应用编程界面 API (application programming interface) 分布式网络 distributed network 可执行文件 executable
电子邮件中用于对二进制数据进行文本化编码的工具uuencode (Unix to Unix encode) 传输中性封装格式 TNEF(transport neutral encapsulation format) 恶意代码 malicious code 恶意软件 malware
因篇幅问题不能全部显示,请点此查看更多更全内容