GB/T 35274-2017 大数据服务安全能力要求
GB/T 35274-2017 信息安全技术 大数据服务安全能力要求Information security technology - Security capability requirements for big data services 主要内容基础安全能力要求:安全管理:要...
11月7日
安全术语解读:网络靶场、加密技术
网络靶场定义与基本概念 网络靶场是一种通过运用虚拟化、仿真、控制等技术构建的,与真实网络环境高度相似的模拟空间。它就像一个专门为网络安全研究、测试和演练打造的 “虚拟战场...
2月20日术语解读:GB 42250-2022 网络安全专用产品安全 技术要求(二)
1.安全功能要求1.1 访问控制具有访问控制功能的网络安全专用产品,应具备下述功能: a) 支持配置访问控制策略; 注:不同类型网络安全专用产品的访问控制策略不同。如:网络型防火墙基...
9月11日
安全术语解读:钓鲸攻击、水坑攻击
钓鲸攻击 钓鲸攻击是一种针对高级别目标(通常是企业高管、政府要员等重要人物)的网络攻击手段,其名称来源于 “鲸鱼” 代表着重要的目标个体。 钓鲸攻击主要是指攻击...
10月12日安全术语解读:杀毒软件、反病毒引擎、防毒墙
杀毒软件定义与分类1、定义: 杀毒软件(Antivirus Software)也称为反病毒软件,是一种用于检测、清除计算机病毒、恶意软件、间谍软件、广告软件等有害程序,保护计算机系统和用户...
12月25日术语解读:GB/T 25069-2022 信息安全技术术语(八)
700 虚拟机 virtual machine;VM 一种虚拟的数据处理系统,它看起来是在某个特定用户的独立使用下,但其功能是通过共享真实数据处理系统的各种资源得以实现的。 701 虚拟专用网 virtual privat...
3月7日
术语解读:嗅探器、蜜罐、弱口令
嗅探器 嗅探器是一种能够监听网络中传输的数据报文的软件或硬件设备。 它主要通过将网络接口设置为特殊的混杂模式,从而可以捕获流经该网络接口的所有数据包。这些数据...
9月19日安全术语解读:拖库、撞库、暴库
拖库 拖库通常是黑客有针对性地选择目标,利用各种技术漏洞,如 SQL 注入、弱密码攻击、服务器配置不当等,突破数据库的安全防护,获取数据库的访问权限。一旦成功入侵,黑客可以将...
10月25日术语解读:GB/T 37027-2018 网络攻击定义及描述
术语和定义1 网络攻击 network attack 通过计算机、路由器等计算资源和网络资源,利用网络中存在的漏洞和安全缺陷实施的一种行为。 2 访问控制列表 access control list 由主体以及主体对客体...
1月10日术语解读:GB/T 36643-2018 网络安全威胁信息格式规范
GB/T 36643-2018 信息安全技术 网络安全威胁信息格式规范Information security technology - Cyber security threat information format 主要内容主要内容如下:基本框架:组件划分:该标准从...
10月8日术语解读:GB/T 39725-2020 健康医疗数据安全指南
GB/T 39725-2020 信息安全技术 健康医疗数据安全指南Information security technolog - Guide for health data security 主要内容主要内容如下:适用范围与对象适用范围:该标准适用于健康医疗...
11月8日JR/T 0071.1-2020 金融行业网络安全等级保护实施指引第 1 部分
特定等级保护类1 等级保护对象 target of classified security 网络安全等级保护工作直接作用的对象。注:主要包括信息系统、通信网络设施和数据资源等。 2 等级测评 testing and evaluation f...
2月14日
安全114
