内网内网的定义与概念       内网，即内部网络，是在特定组织、机构或区域内构建的计算机网络。它由该组织自主管理维护，主要服务于内部用户的数据通信、资源共享及业务协作。与开放的互...

GB/T 39412-2020 信息安全技术代码安全审计规范Information security technology - Audit specification of code security主要内容内容：该标准规定了代码安全的审计过程以及安全功能缺陷、代码...

南北向流量定义与概念       南北向流量主要描述的是网络中不同安全区域之间的流量，通常是指数据在内部网络（如数据中心、企业内网）与外部网络（如互联网）之间的传输方向。这种命名方...

1 网络安全漏洞分类1.1 概述 网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分，分类导图如图所示。本标准采用树形导图对漏洞进行分类，首先从根节点开始，根据漏洞成因将漏洞...

勒索病毒       勒索病毒是指通过加密用户设备上的文件，使受害者无法正常访问和使用自己的数据，然后要求受害者支付赎金以获取解密密钥的新型计算机病毒。       它将加密技术恶意...

接个人信息处理法律合规性评估（一） 术语和定义2 个人信息处理的主体相关术语2.1 个人信息主体 personal information subject 个人信息所标识或者关联的自然人。 2.2 个人信息控制者 persona...

黑帽黑客       黑帽黑客是指那些以非法目的侵入计算机系统、网络或信息基础设施的黑客群体。他们通常利用各种技术手段，如漏洞利用、密码破解、社会工程学等，来获取未经授权的访问权限...

红队       红队一般是指在安全评估和演练中模拟攻击方的团队。其主要任务是尝试以攻击者的思维和手段，对目标系统、网络或组织进行渗透测试、攻击模拟等，以检验目标的安全性和防御能力...

主要内容主要内容如下：适用范围与引用文件适用范围：适用于除政府机关外的各种组织和机构，如电信、金融、医疗等领域的企业，规范这些组织和机构通过信息系统处理个人信息的过程。引用文件：引...

1.基本信息信息安全技术 - 网络安全专用产品安全技术要求Information security technoIogy - security technicaIrequirements of speciaIized cybersecurityproductsGB 42250-2022《信息安全技...

路由器定义       路由器是一种连接多个网络或网段的网络设备。它能够根据 IP 数据包中的目的地址，通过查找路由表，选择最佳的传输路径，将数据包从一个网络转发到另一个网络。就像是一...

JR/T 0232-2021 银行互联网渗透测试指南Guidelines for internet penetration test in bank 主要内容主要内容如下：范围：规定了该标准的适用范围，适用于银行互联网渗透测试的策划、设计、执...

网闸定义       网闸（GAP，也称为安全隔离网闸）是一种用于隔离两个不同安全级别网络的安全设备。它在物理上隔离了两个网络，使它们之间不存在直接的网络连接，但可以通过安全可控的方式...

嗅探       嗅探，也称为网络监听，是一种通过网络设备（如网卡）对网络上传输的数据进行捕获和分析的技术手段。它就像是一个隐藏在网络中的 “间谍”，默默地收集着经过的信息。 工作方...

GB/T 36344-2018 信息技术 数据质量评价指标Information technology—Evaluation indicators for data quality 主要内容主要包含以下内容： 适用范围规定了数据质量评价指标的框架和说明，适...

规则库网络安全的核心数据库，类似于黑白名单，用于存储大量安全规则，一旦访问行为和规则库完成匹配，则被认为是非法行为。所以有人也将规则库比喻为网络空间的法律。规则库的核心作用1. 精准...

恶意软件       恶意软件是一种有害的计算机程序或软件，其设计目的是在未经用户明确同意的情况下，对计算机系统、网络或用户数据造成损害、干扰正常操作或获取不当利益。主要特点1.隐蔽...

GW0013-2017 政务云安全要求Security Requirements for Government Cloud术语与定义1 政务云 Government Cloud用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据，并满足跨部门...

主要内容主要内容如下：范围和规范性引用文件：范围：制定了个人信息安全保护的管理机制、安全技术措施和业务流程，适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作参考使用...