安全术语解读:杀毒软件、反病毒引擎、防毒墙
杀毒软件定义与分类1、定义: 杀毒软件(Antivirus Software)也称为反病毒软件,是一种用于检测、清除计算机病毒、恶意软件、间谍软件、广告软件等有害程序,保护计算机系统和用户...
12月25日安全术语解读:CC攻击、webshell
CC攻击 CC攻击,英文Challenge Collapsar,是分布式拒绝服务(DDoS)攻击的一种类型,其通过向一些目标网络服务器发送伪造的HTTP 请求,这些请求往往需要复杂耗时的计算或数据库操...
10月28日
术语解读:T/ISC-0011-2021 数据安全治理能力评估方法
团体标准 T/ISC-0011-2021 数据安全治理能力评估方法Evaluation method of data security governance capability 主要内容主要内容包括以下方面:评估原则:科学性:评估方法基于科学的理论和...
11月5日术语解读:GB/T 25069-2022 信息安全技术术语(七)
术语定义600 通信安全 communication security 对通信网络中所传输信息的保密性、完整性和可用性等的保持。 601 统一威胁管理 unified threat management;UTM 通过统一部署的安全策略,融合多...
3月6日安全术语解读:内网、外网、边界防御
内网内网的定义与概念 内网,即内部网络,是在特定组织、机构或区域内构建的计算机网络。它由该组织自主管理维护,主要服务于内部用户的数据通信、资源共享及业务协作。与开放的互...
3月10日术语解读:GB/T 41391-2022 移动互联网应用程序收集个人信息
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App) 收集个人信息基本要求Information security technology - Basic requirements for collecting personal information in mobile internet...
10月25日GB/T 41479-2022 网络数据处理安全要求
GB/T 41479-2022 信息安全技术 网络数据处理安全要求Information security technology—Network data processing security requirements 主要内容总体要求明确网络数据处理安全的四项基本原则...
12月24日术语解读:GB 40050-2021 网络关键设备安全通用要求
GB 40050-2021 网络关键设备安全通用要求Critical network devices security common requirements主要内容GB 40050-2021《网络关键设备安全通用要求》是一项重要的国家标准。其主要内容包括安全...
9月24日术语解读:GB/T 25066-2020 信息安全产品类别与代码
将信息安全产品分为物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类和其他类六大类,以下是具体内容: 主要内容物理环境安全类(A)环境安全(A1):包括区...
1月2日
安全术语解读:抓鸡、端口扫描、反弹端口
抓鸡 在网络安全领域,“抓鸡” 通常是指黑客通过各种手段控制大量的计算机(俗称 “肉鸡”),以组成僵尸网络进行恶意活动。 “抓鸡” 即黑客利用系统漏洞、弱密码、...
10月10日安全术语解读:钓鲸攻击、水坑攻击
钓鲸攻击 钓鲸攻击是一种针对高级别目标(通常是企业高管、政府要员等重要人物)的网络攻击手段,其名称来源于 “鲸鱼” 代表着重要的目标个体。 钓鲸攻击主要是指攻击...
10月12日术语解读:GB/T 37988-2019 数据安全能力成熟度模型
GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型Information security technology - Data security capability maturity mode 主要内容主要包含以下内容:模型架构安全能力维度:明确组...
11月12日术语解读:支付行业术语、缩写词和首字母缩略词词汇表
1 AAA“验证、授权和计帐”的缩写。该协议用于根据用户可验证身份对用户进行验证,基于用户权限进行授权,以及记录用户对网络资源的占用量。 2 访问控制限制信息或信息处理资源可用性使其仅供...
4月15日GB/T 35274-2017 大数据服务安全能力要求
GB/T 35274-2017 信息安全技术 大数据服务安全能力要求Information security technology - Security capability requirements for big data services 主要内容基础安全能力要求:安全管理:要...
11月7日术语解读:GM/Z 0001-2013 密码术语
标准概述该标准规定了密码领域常用的术语及其定义,适用于密码领域的科研、生产、教学、使用和管理等方面,目的是确保在密码相关工作中对术语的理解和使用保持一致,避免因术语歧义导致的沟通障...
2月17日术语解读:GB/T 39204-2022 关键信息基础设施安全保护要求
GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求Information security technology - Cybersecurity requirements for critical information infrastructure protection 主要内容基...
9月26日安全术语解答:加密机、CA证书、SSL证书
加密机加密机是一种专门用于数据加密和解密的硬件设备。它通过使用特定的加密算法和密钥管理机制,将明文数据转换为密文,以确保数据的保密性、完整性和真实性。加密机通常具有高强度的加密性能...
12月16日术语解读:GB/T 25069-2022 信息安全技术术语(六)
术语定义507 设备 device 具有特定用途的机械的、电气的或电子的装置。 508 设陷 entrapment 在数据处理系统中,通过故意设置若干明显的瑕疵,以便检测到蓄意的渗透或使入侵者弄不清该利用哪一...
3月5日术语解读:GB/T 25069-2022 信息安全技术术语(八)
700 虚拟机 virtual machine;VM 一种虚拟的数据处理系统,它看起来是在某个特定用户的独立使用下,但其功能是通过共享真实数据处理系统的各种资源得以实现的。 701 虚拟专用网 virtual privat...
3月7日术语解读:GB/T 32914-2016 信息安全服务提供方管理要求
GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求Information security technology - Information security service provider management requirements 主要内容管理体系要求:建立信...
9月26日
安全114
