Yao, Di
术语解读:常见网络安全专业术语
1 黑帽为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍...
术语解读:数据库加密常见词汇
1 对称算法 对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它...
术语解读:数据库漏扫常见词汇
1 数据库漏扫 充分研究数据库漏洞,对数据库系统进行自动化风险评估,有效暴露数据库自身存在的漏洞和使用中的安全隐患,提供修复建议,帮助用户保持数据库的安全状态。 2 数据库服务器自动发...
术语解读:数据库攻击与防御常见词汇
1 渗透脚本 黑客渗透时使用的攻击脚本,结构为:脚本名称、脚本功能详细描述、脚本危害程度、漏洞攻击代码程序等部分。 2 Black Tuesday 微软每个月第二周的星期二发布补丁(包含 MSSQL),这...
术语解读:数据库安全入门词汇
1 数据库安全 数据库安全指数据库系统运行安全和内部数据安全。由于数据库自身存在安全漏洞,可能被外部黑客利用,导致数据库服务非正常结束,或者非法登陆和越权访问敏感信息;内部数据安全,主...
术语解读:风险防范和支付安全相关术语(支付信息安全管理类)
1 银联卡支付信息安全管理标准 UnionPay Payment Data Security Standard——缩写:UPDSS 指银联卡支付信息安全管理标准,是银联卡业务参与方进行支付信息安全管理的标准。 2 直接参与方 Direc...
术语解读:支付行业术语、缩写词和首字母缩略词词汇表
1 AAA“验证、授权和计帐”的缩写。该协议用于根据用户可验证身份对用户进行验证,基于用户权限进行授权,以及记录用户对网络资源的占用量。 2 访问控制限制信息或信息处理资源可用性使其仅供...
术语解读:ITU-T – 电信和信息技术安全(2012)
内容架构基础安全架构:讨论开放系统和端到端通信的通用安全架构,以及特定应用架构的示例,为安全的多方面一致应用建立框架。信息安全管理、风险管理和资产管理:包括与保护网络基础设施和用于...
术语解读:ISO 27000 标准族组成
说明:在《信息技术 安全技术》通用标题下,ISMS 标准族由下列标准组成(按标准号排序);通用标题《信息技术 安全技术》是指这些标准是由 ISO/IEC 的信息技术委员会(JTC 1)下属的安全技术分...
术语解读:ISO 27000 术语定义及相关信息
ISO 27000 是一系列关于信息安全管理体系(ISMS)的国际标准,以下是其相关介绍: 标准内容ISO 27001:该标准规定了信息安全管理体系的要求,包括信息安全政策、风险评估、控制措施、内部审核...
术语解读:GB/T 25069-2022 信息安全技术术语(八)
700 虚拟机 virtual machine;VM 一种虚拟的数据处理系统,它看起来是在某个特定用户的独立使用下,但其功能是通过共享真实数据处理系统的各种资源得以实现的。 701 虚拟专用网 virtual privat...
术语解读:GB/T 25069-2022 信息安全技术术语(七)
术语定义600 通信安全 communication security 对通信网络中所传输信息的保密性、完整性和可用性等的保持。 601 统一威胁管理 unified threat management;UTM 通过统一部署的安全策略,融合多...
术语解读:GB/T 25069-2022 信息安全技术术语(六)
术语定义507 设备 device 具有特定用途的机械的、电气的或电子的装置。 508 设陷 entrapment 在数据处理系统中,通过故意设置若干明显的瑕疵,以便检测到蓄意的渗透或使入侵者弄不清该利用哪一...
术语解读:GB/T 25069-2022 信息安全技术术语(五)
术语定义420 蜜罐 honeypot 一种如下诱饵系统的通称,用于欺骗、分散、转移和鼓励攻击者,使其把时间花在看似很有价值但实际上是伪造的、合法用户不会感兴趣的信息上。 421 敏感安全参数 sensi...
术语解读:GB/T 25069-2022 信息安全技术术语(四)
术语定义302 交换机 switch 利用内部交换机制来提供联网设备之间连通性的设备,其中的交换技术通常在开放系统互连(OSI)参考模型的第 2 层或第 3 层实现。 303 接口 interface 界面 在两个功能...
术语解读:GB/T 25069-2022 信息安全技术术语(三)
术语定义201 个人信息主体 personal information subject 个人信息所标识或关联的自然人。 202 个性化展示 personalized display 基于特定个人信息主体的网络浏览史、兴趣爱好、消费记录和习惯...
术语解读:GB/T 25069-2022 信息安全技术术语(二)
术语定义101 大数据平台 big data platform 采用分布式存储和计算技术,提供大数据的访问和处理,支持大数据应用安全高效运行的软硬件集合,包括监视大数据的存储、输入/输出、操作控制等大数据...
术语解读:GB/T 25069-2022 信息安全技术术语(一)
前言 本文件按照 GB/T 1.1-2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草。 本文件代替 GB/T 25069-2010 《信息安全技术 术语》,与 GB/T 2506...
术语解读:GM/Z 0001-2013 密码术语
标准概述该标准规定了密码领域常用的术语及其定义,适用于密码领域的科研、生产、教学、使用和管理等方面,目的是确保在密码相关工作中对术语的理解和使用保持一致,避免因术语歧义导致的沟通障...
JR/T 0071.1-2020 金融行业网络安全等级保护实施指引第 1 部分
特定等级保护类1 等级保护对象 target of classified security 网络安全等级保护工作直接作用的对象。注:主要包括信息系统、通信网络设施和数据资源等。 2 等级测评 testing and evaluation f...
