术语解读:GB/T 25069-2022 信息安全技术术语(五)
术语定义420 蜜罐 honeypot 一种如下诱饵系统的通称,用于欺骗、分散、转移和鼓励攻击者,使其把时间花在看似很有价值但实际上是伪造的、合法用户不会感兴趣的信息上。 421 敏感安全参数 sensi...
3月3日
安全术语解读:黑名单、白名单
黑名单定义与基本概念 黑名单是一种广泛应用于安全领域的管理机制,它本质上是一个记录了特定对象的清单,这些对象通常被认定为具有潜在风险、违反规定或存在恶意行为。一旦某个对...
3月3日安全术语解读:SOC、NOC
SOC定义 SOC 是 Security Operations Center(安全运营中心)的简称。它是一个集中化的安全管理单元,通过整合技术、流程和人员,对组织的信息安全态势进行持续监控、检测、分析和...
3月3日术语解读:GB/T 25069-2022 信息安全技术术语(四)
术语定义302 交换机 switch 利用内部交换机制来提供联网设备之间连通性的设备,其中的交换技术通常在开放系统互连(OSI)参考模型的第 2 层或第 3 层实现。 303 接口 interface 界面 在两个功能...
2月27日术语解读:GB/T 25069-2022 信息安全技术术语(三)
术语定义201 个人信息主体 personal information subject 个人信息所标识或关联的自然人。 202 个性化展示 personalized display 基于特定个人信息主体的网络浏览史、兴趣爱好、消费记录和习惯...
2月21日安全术语解读:网络靶场、加密技术
网络靶场定义与基本概念 网络靶场是一种通过运用虚拟化、仿真、控制等技术构建的,与真实网络环境高度相似的模拟空间。它就像一个专门为网络安全研究、测试和演练打造的 “虚拟战场...
2月20日术语解读:GB/T 25069-2022 信息安全技术术语(二)
术语定义101 大数据平台 big data platform 采用分布式存储和计算技术,提供大数据的访问和处理,支持大数据应用安全高效运行的软硬件集合,包括监视大数据的存储、输入/输出、操作控制等大数据...
2月20日术语解读:GB/T 25069-2022 信息安全技术术语(一)
前言 本文件按照 GB/T 1.1-2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草。 本文件代替 GB/T 25069-2010 《信息安全技术 术语》,与 GB/T 2506...
2月18日术语解读:GM/Z 0001-2013 密码术语
标准概述该标准规定了密码领域常用的术语及其定义,适用于密码领域的科研、生产、教学、使用和管理等方面,目的是确保在密码相关工作中对术语的理解和使用保持一致,避免因术语歧义导致的沟通障...
2月17日JR/T 0071.1-2020 金融行业网络安全等级保护实施指引第 1 部分
特定等级保护类1 等级保护对象 target of classified security 网络安全等级保护工作直接作用的对象。注:主要包括信息系统、通信网络设施和数据资源等。 2 等级测评 testing and evaluation f...
2月14日术语解读:GB/T 21053-2007 PKI系统安全等级保护技术要求
主要内容 范围:依据相关标准的五个安全保护等级的划分,规定了不同等级 PKI 系统所需要的安全技术要求,适用于 PKI 系统的设计和实现,对 PKI 系统安全功能的研制、开发、测试和产品采购也可...
2月14日安全术语解读:蜜罐、沙盒、沙盒逃逸
蜜罐基本定义 蜜罐(Honeypot)是一种主动型的网络安全防御技术和机制。它本质上是一个故意布置的虚假系统、服务或者资源,被设计成看起来像真实且有价值的目标,以此来吸引潜在的...
2月12日术语解读:GB/T 28448-2019 网络安全等级保护测评要求
主要内容安全测评通用要求技术要求:安全物理环境:包括机房位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制等方面的测评要求。例如,一级要求机房应避...
2月11日术语解读:GB/T 22239-2019 网络安全等级保护基本要求
主要内容等级保护对象包括网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等。 不同级别的安全保护能力第一级:具备抵御常见的、无组织的攻击的能力,能...
1月21日术语解读:GB/T 25070-2019 网络安全等级保护安全设计技术要求
主要内容总体要求提出安全设计应遵循的基本原则,包括整体规划、分层设计、技术与管理并重等,以确保网络安全保护的全面性和有效性。强调安全设计应与等级保护对象的安全保护等级相适应,不同等...
1月21日术语解读:GB 17859-1999 计算机信息系统安全保护等级划分准则
范围规定了计算机系统安全保护能力的五个等级,适用于计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高而逐渐增强。 引用标准包含 GB/T 5271《数...
1月20日安全术语解读:LAS、SIME、上网行为管理
LAS定义 LAS 日志审计系统(Log Audit System)是一种专门用于对系统和网络中各类日志进行收集、存储、分析以及审计的软件系统或设备组合。它就像是一个安全审计员,专注于检查和理...
1月16日术语解读:GB/T 30279-2020 网络安全漏洞分类分级指南
1 网络安全漏洞分类1.1 概述 网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分,分类导图如图所示。本标准采用树形导图对漏洞进行分类,首先从根节点开始,根据漏洞成因将漏洞...
1月16日术语解读:GB/T 37027-2018 网络攻击定义及描述
术语和定义1 网络攻击 network attack 通过计算机、路由器等计算资源和网络资源,利用网络中存在的漏洞和安全缺陷实施的一种行为。 2 访问控制列表 access control list 由主体以及主体对客体...
1月10日公安行业标准 GA/T 1717.1-2020 网络安全事件通报预警第1部分
范围GA/T 1717 的本部分规定了网络安全事件通报预警所涉及的术语及其定义。本部分适用于网络安全事件监测分析、通报预警、调查处置及相关管理和技术研究工作,准确理解和表达相关概念。术语分类...
1月9日
安全114
