术语解读:风险防范和支付安全相关术语(支付信息安全管理类)
1 银联卡支付信息安全管理标准 UnionPay Payment Data Security Standard——缩写:UPDSS 指银联卡支付信息安全管理标准,是银联卡业务参与方进行支付信息安全管理的标准。 2 直接参与方 Direc...
4月23日
安全术语解答:加密机、CA证书、SSL证书
加密机加密机是一种专门用于数据加密和解密的硬件设备。它通过使用特定的加密算法和密钥管理机制,将明文数据转换为密文,以确保数据的保密性、完整性和真实性。加密机通常具有高强度的加密性能...
12月16日术语解读:GB/T 25069-2022 信息安全技术术语(八)
700 虚拟机 virtual machine;VM 一种虚拟的数据处理系统,它看起来是在某个特定用户的独立使用下,但其功能是通过共享真实数据处理系统的各种资源得以实现的。 701 虚拟专用网 virtual privat...
3月7日安全术语解读:应急响应、XDR
应急响应 应急响应(Incident Response) 是信息安全领域的核心术语,指在发生网络安全事件(如数据泄露、网络攻击、系统入侵等)时,组织为控制事件影响、恢复业务运行、分析事件...
4月23日GB/T 35274-2017 大数据服务安全能力要求
GB/T 35274-2017 信息安全技术 大数据服务安全能力要求Information security technology - Security capability requirements for big data services 主要内容基础安全能力要求:安全管理:要...
11月7日术语解读:ISO 27000 标准族组成
说明:在《信息技术 安全技术》通用标题下,ISMS 标准族由下列标准组成(按标准号排序);通用标题《信息技术 安全技术》是指这些标准是由 ISO/IEC 的信息技术委员会(JTC 1)下属的安全技术分...
3月25日术语解读:GB/T 32914-2016 信息安全服务提供方管理要求
GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求Information security technology - Information security service provider management requirements 主要内容管理体系要求:建立信...
9月26日安全术语解读:跳板、网马
跳板 跳板是攻击者在进行网络攻击时所利用的中间过渡环节。它可以是被入侵的计算机系统、开放的代理服务器或者公共无线网络等。攻击者借助跳板来隐藏自己的真实攻击源,突破目标系...
10月23日术语解读:GB/T 25069-2022 信息安全技术术语(五)
术语定义420 蜜罐 honeypot 一种如下诱饵系统的通称,用于欺骗、分散、转移和鼓励攻击者,使其把时间花在看似很有价值但实际上是伪造的、合法用户不会感兴趣的信息上。 421 敏感安全参数 sensi...
3月3日术语解读:GB/T 25069-2022 信息安全技术术语(二)
术语定义101 大数据平台 big data platform 采用分布式存储和计算技术,提供大数据的访问和处理,支持大数据应用安全高效运行的软硬件集合,包括监视大数据的存储、输入/输出、操作控制等大数据...
2月20日术语解读:数据库加密常见词汇
1 对称算法 对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它...
5月8日术语解读:常见网络安全专业术语
1 黑帽为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍...
5月14日术语解读:T/CCIA 001-2022 面向网络安全保险的风险评估指引
中国网络安全产业联盟团体标准T/CCIA 001-2022 面向网络安全保险的风险评估指引(Risk assessment guidelines for cybersecurity insurance)1 风险 risk风险是指在特定情况下,某一事件发生的...
9月24日安全术语解读:SOC、NOC
SOC定义 SOC 是 Security Operations Center(安全运营中心)的简称。它是一个集中化的安全管理单元,通过整合技术、流程和人员,对组织的信息安全态势进行持续监控、检测、分析和...
3月3日术语解读:GB/T 25069-2022 信息安全技术术语(四)
术语定义302 交换机 switch 利用内部交换机制来提供联网设备之间连通性的设备,其中的交换技术通常在开放系统互连(OSI)参考模型的第 2 层或第 3 层实现。 303 接口 interface 界面 在两个功能...
2月27日术语解读:数据库攻击与防御常见词汇
1 渗透脚本 黑客渗透时使用的攻击脚本,结构为:脚本名称、脚本功能详细描述、脚本危害程度、漏洞攻击代码程序等部分。 2 Black Tuesday 微软每个月第二周的星期二发布补丁(包含 MSSQL),这...
4月28日术语解读:ISO IEC 13335-1 信息技术安全管理指南 第1部分
信息技术安全管理指南 第 1 部分:IT 安全的概念和模型Information technology — Security techniques — Management of information and communications technology securityPart 1: Concepts...
9月29日术语解读:公安部 – 互联网个人信息安全保护指南
主要内容主要内容如下:范围和规范性引用文件:范围:制定了个人信息安全保护的管理机制、安全技术措施和业务流程,适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作参考使用...
10月17日术语解读:数据库安全入门词汇
1 数据库安全 数据库安全指数据库系统运行安全和内部数据安全。由于数据库自身存在安全漏洞,可能被外部黑客利用,导致数据库服务非正常结束,或者非法登陆和越权访问敏感信息;内部数据安全,主...
4月28日
安全114
