网络安全术语百科 序言
《网络安全术语百科》旨在为网络安全领域的学习者、从业者以及研究者提供一个全面且易于理解的参考工具。通过系统地定义并解释这一领域内的核心概念和技术术语,本书不仅有助于读者建立起坚实的...
8月13日
安全术语解读:蜜罐、沙盒、沙盒逃逸
蜜罐基本定义 蜜罐(Honeypot)是一种主动型的网络安全防御技术和机制。它本质上是一个故意布置的虚假系统、服务或者资源,被设计成看起来像真实且有价值的目标,以此来吸引潜在的...
2月12日
术语解读:GB/T 25069-2022 信息安全技术术语(五)
术语定义420 蜜罐 honeypot 一种如下诱饵系统的通称,用于欺骗、分散、转移和鼓励攻击者,使其把时间花在看似很有价值但实际上是伪造的、合法用户不会感兴趣的信息上。 421 敏感安全参数 sensi...
3月3日术语解读:数据库攻击与防御常见词汇
1 渗透脚本 黑客渗透时使用的攻击脚本,结构为:脚本名称、脚本功能详细描述、脚本危害程度、漏洞攻击代码程序等部分。 2 Black Tuesday 微软每个月第二周的星期二发布补丁(包含 MSSQL),这...
4月28日
术语解读:嗅探器、蜜罐、弱口令
嗅探器 嗅探器是一种能够监听网络中传输的数据报文的软件或硬件设备。 它主要通过将网络接口设置为特殊的混杂模式,从而可以捕获流经该网络接口的所有数据包。这些数据...
9月19日安全术语解读:网络靶场、加密技术
网络靶场定义与基本概念 网络靶场是一种通过运用虚拟化、仿真、控制等技术构建的,与真实网络环境高度相似的模拟空间。它就像一个专门为网络安全研究、测试和演练打造的 “虚拟战场...
2月20日安全术语解读:嗅探、APT攻击
嗅探 嗅探,也称为网络监听,是一种通过网络设备(如网卡)对网络上传输的数据进行捕获和分析的技术手段。它就像是一个隐藏在网络中的 “间谍”,默默地收集着经过的信息。 工作方...
10月14日
术语解读:肉鸡、木马、网页木马
1.肉鸡肉鸡指的是黑客通过各种网络攻击的方法去入侵普通用户的电脑,并且在用户无感的情况下获取到电脑的控制权。一旦变成肉鸡就会被黑客利用,比如:1.信息泄露:黑客可以窃取肉鸡上存储的各种...
9月24日术语解读:挂马 、后门 、Rootkit
1.挂马“挂马” 是指黑客利用网站的漏洞,将木马程序或者恶意代码隐藏在网站里,让访问该网站的用户在不知不觉中被植入木马程序。与网页木马相比,挂马是一种攻击行为,指的是黑客将恶意代码植...
9月24日安全术语解读:LAS、SIME、上网行为管理
LAS定义 LAS 日志审计系统(Log Audit System)是一种专门用于对系统和网络中各类日志进行收集、存储、分析以及审计的软件系统或设备组合。它就像是一个安全审计员,专注于检查和理...
1月16日安全术语解读:IDS、NIDS、IPS
IDS 入侵检测系统(Intrusion Detection System,IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 工作原理1、数据采集: ...
12月18日安全术语解读:安全可视化、NTA
安全可视化一、定义 安全可视化 是通过图形化、交互式界面将复杂的安全数据(如网络流量、威胁日志、攻击事件等)转化为直观易懂的视觉呈现,帮助安全人员快速识别异常、定位风险并...
4月8日GB/T 41479-2022 网络数据处理安全要求
GB/T 41479-2022 信息安全技术 网络数据处理安全要求Information security technology—Network data processing security requirements 主要内容总体要求明确网络数据处理安全的四项基本原则...
12月24日术语解读:溢出、注入
1.溢出程序中有一些用来暂时存放数据的地方,我们叫它缓冲区。如果往这个缓冲区里放的数据太多了,超过了它能容纳的范围,这些多出来的数据就会 “溢出” 到其他不该去的地方。这可能会破坏程序...
9月6日GB/T 39477-2020 政务信息共享 数据安全技术要求
GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求Information security technology - Government information sharing - Data security technology requirements 主要内容适用范围...
12月24日术语解读:GB/T 23694-2013 风险管理术语
范围本标准规定了与风险管理有关的基本术语的定义,旨在鼓励用连贯的方法和一致的理解,对风险管理相关活动进行描述,并在涉及风险管理的过程和框架时使用统一的风险管理术语。本标准适于下列人...
1月2日术语解读:数据库加密常见词汇
1 对称算法 对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它...
5月8日术语解读:GB/T 28448-2019 网络安全等级保护测评要求
主要内容安全测评通用要求技术要求:安全物理环境:包括机房位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制等方面的测评要求。例如,一级要求机房应避...
2月11日术语解读:GB/Z 41288-2022 重要工业控制系统网络安全防护导则
GB/Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则Information security technology - Guidelines of cybersecurity protection for important industrial control system术语与...
9月24日术语解读:GB 40050-2021 网络关键设备安全通用要求
GB 40050-2021 网络关键设备安全通用要求Critical network devices security common requirements主要内容GB 40050-2021《网络关键设备安全通用要求》是一项重要的国家标准。其主要内容包括安全...
9月24日安全术语解读:ARP攻击、欺骗攻击
ARP攻击 ARP 攻击即利用地址解析协议的漏洞进行的恶意攻击行为。在网络中,ARP 协议负责将 IP 地址转换为物理地址(MAC 地址),ARP 攻击就是攻击者借此扰乱正常的网络通信。 ...
10月31日
安全114
