【正版授权-英/法语版】 ISO/IEC 2382-8:1998 EN-FR Information technology - Vocabulary - Part 8: Security

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1440

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

ISO/IEC2382-8:1998是关于信息技术（IT）的词汇标准的一部分，特别关注于安全方面的词汇。这个标准涵盖了安全领域的基本术语和概念，以及相关的技术和方法。以下是该标准的几个主要部分：

1.安全策略（SecurityPolicy）：定义了组织或系统应遵循的安全原则和目标。它包括了对安全威胁的识别、风险评估、安全措施的制定和实施等。

2.安全机制（SecurityMechanism）：描述了用于保护系统或数据的安全措施和方法，如加密、身份验证、访问控制等。

3.安全环境（SecurityEnvironment）：描述了组织或系统所处安全环境的特性，包括网络拓扑、操作系统、数据库管理系统等。

4.安全协议（SecurityProtocol）：描述了用于数据传输和交换的安全协议，如SSL/TLS、IPSec等。

5.安全评估（SecurityEvaluation）：定义了如何评估安全系统的安全性，包括对系统进行漏洞扫描、渗透测试、风险评估等。

6.安全管理和监督（SecurityManagementandSurveillance）：包括了对安全系统的日常管理和监督，如审计、日志记录、事件处理等。

这些术语和概念对于理解信息技术中的安全问题非常重要，也是安全研究和开发的基础。在实践中，理解和应用这些

人人文库> 全部分类> 行业资料 > 各类标准