网络安全术语百科 序言
《网络安全术语百科》旨在为网络安全领域的学习者、从业者以及研究者提供一个全面且易于理解的参考工具。通过系统地定义并解释这一领域内的核心概念和技术术语,本书不仅有助于读者建立起坚实的...
8月13日
术语解读:GB/T 41391-2022 移动互联网应用程序收集个人信息
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App) 收集个人信息基本要求Information security technology - Basic requirements for collecting personal information in mobile internet...
10月25日
安全术语解读:应急响应、XDR
应急响应 应急响应(Incident Response) 是信息安全领域的核心术语,指在发生网络安全事件(如数据泄露、网络攻击、系统入侵等)时,组织为控制事件影响、恢复业务运行、分析事件...
4月23日
术语解读:端口、免杀、加壳
端口 端口(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些将这些数据处理后,再将相应的回复通过开启的端口传给对方。一般每一个端口对应...
9月11日术语解读:T/CCIA 001-2022 面向网络安全保险的风险评估指引
中国网络安全产业联盟团体标准T/CCIA 001-2022 面向网络安全保险的风险评估指引(Risk assessment guidelines for cybersecurity insurance)1 风险 risk风险是指在特定情况下,某一事件发生的...
9月24日安全术语解读:SOC、NOC
SOC定义 SOC 是 Security Operations Center(安全运营中心)的简称。它是一个集中化的安全管理单元,通过整合技术、流程和人员,对组织的信息安全态势进行持续监控、检测、分析和...
3月3日术语解读:T/CLAST 001-2021 个人信息处理法律合规性评估(三)
接个人信息处理法律合规性评估(二) 术语和定义5 个人信息处理设施相关术语5.1 信息处理设施 information processing facilities 信息处理系统、服务或基础设施,或者物理放置场所。 5.2 信...
10月31日安全术语解读:堡垒机、VPN
堡垒机什么是堡垒机 堡垒机,也被称为跳板机、跳板服务器或堡垒服务器,是一种专门用于控制和管理网络安全的重要工具。它主要部署在内部网络和外部网络之间,通过监控和记录运维人...
1月2日安全术语解读:EDR、EPP
EDR 全称 Endpoint Detection & Response,即端点检测与响应,通过对端点进行持续检测,同时通过应用程序对操作系统调用等异常行为分析,检测和防护未知威胁,最终达到杀毒软件...
3月31日术语解读:GB/T 25069-2022 信息安全技术术语(四)
术语定义302 交换机 switch 利用内部交换机制来提供联网设备之间连通性的设备,其中的交换技术通常在开放系统互连(OSI)参考模型的第 2 层或第 3 层实现。 303 接口 interface 界面 在两个功能...
2月27日术语解读:GB/T 20984-2022 信息安全风险评估方法
GB/T 20984-2022 代替 GB/T 20984-2007 信息安全技术 信息安全风险评估方法Information security technology - Risk assessment method for information security 主要内容主要内容包括以下方...
10月10日安全术语解读:安全可视化、NTA
安全可视化一、定义 安全可视化 是通过图形化、交互式界面将复杂的安全数据(如网络流量、威胁日志、攻击事件等)转化为直观易懂的视觉呈现,帮助安全人员快速识别异常、定位风险并...
4月8日术语解读:GB/T 21053-2007 PKI系统安全等级保护技术要求
主要内容 范围:依据相关标准的五个安全保护等级的划分,规定了不同等级 PKI 系统所需要的安全技术要求,适用于 PKI 系统的设计和实现,对 PKI 系统安全功能的研制、开发、测试和产品采购也可...
2月14日术语解读:GB/T 39725-2020 健康医疗数据安全指南
GB/T 39725-2020 信息安全技术 健康医疗数据安全指南Information security technolog - Guide for health data security 主要内容主要内容如下:适用范围与对象适用范围:该标准适用于健康医疗...
11月8日术语解读:ISO 27000 术语定义及相关信息
ISO 27000 是一系列关于信息安全管理体系(ISMS)的国际标准,以下是其相关介绍: 标准内容ISO 27001:该标准规定了信息安全管理体系的要求,包括信息安全政策、风险评估、控制措施、内部审核...
3月20日
安全术语解读:SYN 攻击、DoS 攻击、DDOS
SYN 攻击 SYN攻击是一种利用TCP/IP协议漏洞的拒绝服务(DoS)攻击方式。 攻击者通过发送大量的伪造TCP连接请求,使得目标服务器不断响应并维护这些连接,最终导致服务器资源耗尽...
10月8日术语解读:数据库加密常见词汇
1 对称算法 对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它...
5月8日安全术语解读:社会工程学、拿站
社会工程学 社会工程学攻击的本质在于利用人类的心理弱点和行为习惯,而非传统的技术漏洞。人类作为信息系统的使用者和守护者,往往成为攻击者最容易突破的环节。攻击者深刻理解人...
10月20日术语解读:GB/T 40652-2021 恶意软件事件预防和处理指南
GB/T 40652-2021 信息安全技术 恶意软件事件预防和处理指南Information security technology - Guide to malware incident prevention and handling 主要内容主要内容包括恶意软件事件的预防和...
10月10日术语解读:GB/T 35273-2020 个人信息安全规范
GB/T 35273-2020 代替 GB/T 35273-2017 信息安全技术 个人信息安全规范Information security technology - Personal information security specification 主要内容明确了个人信息的范围和定义...
10月21日安全术语解读:NDR、MDR
NDR一、定义 NDR(Network Detection and Response) 是一种基于网络流量分析的主动安全防御技术框架。它通过实时监控网络流量、识别异常行为及潜在威胁,并结合自动化响应机制,帮...
4月8日
安全114
