术语解读:GB/T 21053-2007 PKI系统安全等级保护技术要求
主要内容 范围:依据相关标准的五个安全保护等级的划分,规定了不同等级 PKI 系统所需要的安全技术要求,适用于 PKI 系统的设计和实现,对 PKI 系统安全功能的研制、开发、测试和产品采购也可...
2月14日
安全术语解读:蜜罐、沙盒、沙盒逃逸
蜜罐基本定义 蜜罐(Honeypot)是一种主动型的网络安全防御技术和机制。它本质上是一个故意布置的虚假系统、服务或者资源,被设计成看起来像真实且有价值的目标,以此来吸引潜在的...
2月12日术语解读:GB/T 28448-2019 网络安全等级保护测评要求
主要内容安全测评通用要求技术要求:安全物理环境:包括机房位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制等方面的测评要求。例如,一级要求机房应避...
2月11日术语解读:GB/T 22239-2019 网络安全等级保护基本要求
主要内容等级保护对象包括网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等。 不同级别的安全保护能力第一级:具备抵御常见的、无组织的攻击的能力,能...
1月21日术语解读:GB/T 25070-2019 网络安全等级保护安全设计技术要求
主要内容总体要求提出安全设计应遵循的基本原则,包括整体规划、分层设计、技术与管理并重等,以确保网络安全保护的全面性和有效性。强调安全设计应与等级保护对象的安全保护等级相适应,不同等...
1月21日术语解读:GB 17859-1999 计算机信息系统安全保护等级划分准则
范围规定了计算机系统安全保护能力的五个等级,适用于计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高而逐渐增强。 引用标准包含 GB/T 5271《数...
1月20日安全术语解读:LAS、SIME、上网行为管理
LAS定义 LAS 日志审计系统(Log Audit System)是一种专门用于对系统和网络中各类日志进行收集、存储、分析以及审计的软件系统或设备组合。它就像是一个安全审计员,专注于检查和理...
1月16日术语解读:GB/T 30279-2020 网络安全漏洞分类分级指南
1 网络安全漏洞分类1.1 概述 网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分,分类导图如图所示。本标准采用树形导图对漏洞进行分类,首先从根节点开始,根据漏洞成因将漏洞...
1月16日术语解读:GB/T 37027-2018 网络攻击定义及描述
术语和定义1 网络攻击 network attack 通过计算机、路由器等计算资源和网络资源,利用网络中存在的漏洞和安全缺陷实施的一种行为。 2 访问控制列表 access control list 由主体以及主体对客体...
1月10日公安行业标准 GA/T 1717.1-2020 网络安全事件通报预警第1部分
范围GA/T 1717 的本部分规定了网络安全事件通报预警所涉及的术语及其定义。本部分适用于网络安全事件监测分析、通报预警、调查处置及相关管理和技术研究工作,准确理解和表达相关概念。术语分类...
1月9日安全术语解读:路由器、网关
路由器定义 路由器是一种连接多个网络或网段的网络设备。它能够根据 IP 数据包中的目的地址,通过查找路由表,选择最佳的传输路径,将数据包从一个网络转发到另一个网络。就像是一...
1月7日安全术语解读:网闸、数据库审计
网闸定义 网闸(GAP,也称为安全隔离网闸)是一种用于隔离两个不同安全级别网络的安全设备。它在物理上隔离了两个网络,使它们之间不存在直接的网络连接,但可以通过安全可控的方式...
1月7日术语解读:GB/T 23694-2013 风险管理术语
范围本标准规定了与风险管理有关的基本术语的定义,旨在鼓励用连贯的方法和一致的理解,对风险管理相关活动进行描述,并在涉及风险管理的过程和框架时使用统一的风险管理术语。本标准适于下列人...
1月2日安全术语解读:堡垒机、VPN
堡垒机什么是堡垒机 堡垒机,也被称为跳板机、跳板服务器或堡垒服务器,是一种专门用于控制和管理网络安全的重要工具。它主要部署在内部网络和外部网络之间,通过监控和记录运维人...
1月2日术语解读:GB/T 25066-2020 信息安全产品类别与代码
将信息安全产品分为物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类和其他类六大类,以下是具体内容: 主要内容物理环境安全类(A)环境安全(A1):包括区...
1月2日安全术语解读:NAC、漏扫、UTM
NAC基本定义 NAC 是 “Network Access Control” 的缩写,中文意思是网络访问控制。它是一种网络安全技术,用于管理和控制对网络资源的访问。通过在网络入口处对设备和用户进行身份...
12月26日安全术语解读:告警、误报、漏报
告警定义 告警是一种安全机制,用于在检测到潜在的安全威胁、违反安全策略或异常系统行为时,向相关人员(如安全管理员、网络工程师、系统管理员等)发送通知的信息。它就像是安全...
12月25日安全术语解读:杀毒软件、反病毒引擎、防毒墙
杀毒软件定义与分类1、定义: 杀毒软件(Antivirus Software)也称为反病毒软件,是一种用于检测、清除计算机病毒、恶意软件、间谍软件、广告软件等有害程序,保护计算机系统和用户...
12月25日GB/T 39477-2020 政务信息共享 数据安全技术要求
GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求Information security technology - Government information sharing - Data security technology requirements 主要内容适用范围...
12月24日GB/T 41479-2022 网络数据处理安全要求
GB/T 41479-2022 信息安全技术 网络数据处理安全要求Information security technology—Network data processing security requirements 主要内容总体要求明确网络数据处理安全的四项基本原则...
12月24日
安全114
