网络安全术语百科 序言
《网络安全术语百科》旨在为网络安全领域的学习者、从业者以及研究者提供一个全面且易于理解的参考工具。通过系统地定义并解释这一领域内的核心概念和技术术语,本书不仅有助于读者建立起坚实的...
8月13日
安全术语解读:跳板、网马
跳板 跳板是攻击者在进行网络攻击时所利用的中间过渡环节。它可以是被入侵的计算机系统、开放的代理服务器或者公共无线网络等。攻击者借助跳板来隐藏自己的真实攻击源,突破目标系...
10月23日
术语解读:JR/T 0232-2021 银行互联网渗透测试指南
JR/T 0232-2021 银行互联网渗透测试指南Guidelines for internet penetration test in bank 主要内容主要内容如下:范围:规定了该标准的适用范围,适用于银行互联网渗透测试的策划、设计、执...
9月29日安全术语解读:EDR、EPP
EDR 全称 Endpoint Detection & Response,即端点检测与响应,通过对端点进行持续检测,同时通过应用程序对操作系统调用等异常行为分析,检测和防护未知威胁,最终达到杀毒软件...
3月31日安全术语解读:南北向流量、东西向流量
南北向流量定义与概念 南北向流量主要描述的是网络中不同安全区域之间的流量,通常是指数据在内部网络(如数据中心、企业内网)与外部网络(如互联网)之间的传输方向。这种命名方...
3月22日
术语解读:注入点、内网、外网
1.注入点:在网络安全领域,注入点指的是攻击者能够向目标系统输入恶意代码或数据的特定位置。常见的注入点类型1. SQL 注入点:当应用程序在构建 SQL 查询语句时,未对用户输入进行充分的验证和...
9月9日术语解读:GB/T 36643-2018 网络安全威胁信息格式规范
GB/T 36643-2018 信息安全技术 网络安全威胁信息格式规范Information security technology - Cyber security threat information format 主要内容主要内容如下:基本框架:组件划分:该标准从...
10月8日GB/T 35274-2017 大数据服务安全能力要求
GB/T 35274-2017 信息安全技术 大数据服务安全能力要求Information security technology - Security capability requirements for big data services 主要内容基础安全能力要求:安全管理:要...
11月7日术语解读:GB/T 25069-2022 信息安全技术术语(八)
700 虚拟机 virtual machine;VM 一种虚拟的数据处理系统,它看起来是在某个特定用户的独立使用下,但其功能是通过共享真实数据处理系统的各种资源得以实现的。 701 虚拟专用网 virtual privat...
3月7日术语解读:GB/T 39335-2020 个人信息安全影响评估指南
GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南Information security technology - Guidance for personal information security impact assessment主要内容主要内容包括:术语定义明...
10月15日术语解读:ITU-T – 电信和信息技术安全(2012)
内容架构基础安全架构:讨论开放系统和端到端通信的通用安全架构,以及特定应用架构的示例,为安全的多方面一致应用建立框架。信息安全管理、风险管理和资产管理:包括与保护网络基础设施和用于...
4月1日安全术语解读:路由器、网关
路由器定义 路由器是一种连接多个网络或网段的网络设备。它能够根据 IP 数据包中的目的地址,通过查找路由表,选择最佳的传输路径,将数据包从一个网络转发到另一个网络。就像是一...
1月7日安全术语解读:蜜罐、沙盒、沙盒逃逸
蜜罐基本定义 蜜罐(Honeypot)是一种主动型的网络安全防御技术和机制。它本质上是一个故意布置的虚假系统、服务或者资源,被设计成看起来像真实且有价值的目标,以此来吸引潜在的...
2月12日安全术语解读:黑帽黑客、白帽黑客、红帽黑客
黑帽黑客 黑帽黑客是指那些以非法目的侵入计算机系统、网络或信息基础设施的黑客群体。他们通常利用各种技术手段,如漏洞利用、密码破解、社会工程学等,来获取未经授权的访问权限...
11月12日安全术语解读:网闸、数据库审计
网闸定义 网闸(GAP,也称为安全隔离网闸)是一种用于隔离两个不同安全级别网络的安全设备。它在物理上隔离了两个网络,使它们之间不存在直接的网络连接,但可以通过安全可控的方式...
1月7日术语解读:T/CLAST 001-2021 个人信息处理法律合规性评估(一)
团体标准 T/CLAST 001-2021 个人信息处理法律合规性评估指引Guideline for Legal Compliance Assessment of Personal Information Processing个人信息处理法律合规性评估指引第 1 部分:概述和...
10月28日TC260-PG-20212A 网络安全标准实践指南 – 网络数据分类分级指引
主要内容主要包括以下内容:范围与术语定义范围:明确适用于指导数据处理者开展数据分类分级工作,也为主管监管部门进行数据分类分级管理提供参考。术语定义:对网络数据、重要数据、核心数据、...
12月18日术语解读:数据库漏扫常见词汇
1 数据库漏扫 充分研究数据库漏洞,对数据库系统进行自动化风险评估,有效暴露数据库自身存在的漏洞和使用中的安全隐患,提供修复建议,帮助用户保持数据库的安全状态。 2 数据库服务器自动发...
5月7日术语解读:GB/T 25069-2022 信息安全技术术语(七)
术语定义600 通信安全 communication security 对通信网络中所传输信息的保密性、完整性和可用性等的保持。 601 统一威胁管理 unified threat management;UTM 通过统一部署的安全策略,融合多...
3月6日JR/T 0071.1-2020 金融行业网络安全等级保护实施指引第 1 部分
特定等级保护类1 等级保护对象 target of classified security 网络安全等级保护工作直接作用的对象。注:主要包括信息系统、通信网络设施和数据资源等。 2 等级测评 testing and evaluation f...
2月14日安全术语解读:规则库、下一代
规则库网络安全的核心数据库,类似于黑白名单,用于存储大量安全规则,一旦访问行为和规则库完成匹配,则被认为是非法行为。所以有人也将规则库比喻为网络空间的法律。规则库的核心作用1. 精准...
3月22日
安全114
