网络安全术语百科 序言
《网络安全术语百科》旨在为网络安全领域的学习者、从业者以及研究者提供一个全面且易于理解的参考工具。通过系统地定义并解释这一领域内的核心概念和技术术语,本书不仅有助于读者建立起坚实的...
8月13日
术语解读:GB/Z 41288-2022 重要工业控制系统网络安全防护导则
GB/Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则Information security technology - Guidelines of cybersecurity protection for important industrial control system术语与...
9月13日术语解读:GB/T 25069-2022 信息安全技术术语(七)
术语定义600 通信安全 communication security 对通信网络中所传输信息的保密性、完整性和可用性等的保持。 601 统一威胁管理 unified threat management;UTM 通过统一部署的安全策略,融合多...
3月6日术语解读:GB/T 22239-2019 网络安全等级保护基本要求
主要内容等级保护对象包括网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等。 不同级别的安全保护能力第一级:具备抵御常见的、无组织的攻击的能力,能...
1月21日术语解读:ITU-T – 电信和信息技术安全(2012)
内容架构基础安全架构:讨论开放系统和端到端通信的通用安全架构,以及特定应用架构的示例,为安全的多方面一致应用建立框架。信息安全管理、风险管理和资产管理:包括与保护网络基础设施和用于...
4月1日
安全术语解读:黑名单、白名单
黑名单定义与基本概念 黑名单是一种广泛应用于安全领域的管理机制,它本质上是一个记录了特定对象的清单,这些对象通常被认定为具有潜在风险、违反规定或存在恶意行为。一旦某个对...
3月3日术语解读:GB/T 25069-2022 信息安全技术术语(六)
术语定义507 设备 device 具有特定用途的机械的、电气的或电子的装置。 508 设陷 entrapment 在数据处理系统中,通过故意设置若干明显的瑕疵,以便检测到蓄意的渗透或使入侵者弄不清该利用哪一...
3月5日安全术语解读:黑产、暗网
黑产 黑产即黑色产业,是指利用非法手段获取利益的产业活动。 黑产通常涉及网络犯罪、欺诈、数据窃取、恶意软件传播等多种非法行为。它利用互联网的开放性和技术漏洞,...
11月12日术语解读:GB/T 25069-2022 信息安全技术术语(五)
术语定义420 蜜罐 honeypot 一种如下诱饵系统的通称,用于欺骗、分散、转移和鼓励攻击者,使其把时间花在看似很有价值但实际上是伪造的、合法用户不会感兴趣的信息上。 421 敏感安全参数 sensi...
3月3日
安全术语解读:钓鲸攻击、水坑攻击
钓鲸攻击 钓鲸攻击是一种针对高级别目标(通常是企业高管、政府要员等重要人物)的网络攻击手段,其名称来源于 “鲸鱼” 代表着重要的目标个体。 钓鲸攻击主要是指攻击...
10月12日安全术语解读:黑页、暗链
黑页 黑客通常会利用各种手段入侵目标网站的服务器。这些手段可能包括利用软件漏洞、弱密码攻击、社会工程学等。一旦成功入侵,黑客就会获得对服务器的控制权,并能够修改网站的文...
10月24日安全术语解读:抓鸡、端口扫描、反弹端口
抓鸡 在网络安全领域,“抓鸡” 通常是指黑客通过各种手段控制大量的计算机(俗称 “肉鸡”),以组成僵尸网络进行恶意活动。 “抓鸡” 即黑客利用系统漏洞、弱密码、...
10月10日
术语解读:蠕虫病毒、CMD
蠕虫病毒 蠕虫病毒是一种能够自我复制、独立运行并通过网络传播的恶意程序。它与传统的计算机病毒有所不同,病毒通常需要依附于其他程序或文件才能传播,而蠕虫病毒可以在没有宿主...
9月18日术语解读:GB/T 30279-2020 网络安全漏洞分类分级指南
1 网络安全漏洞分类1.1 概述 网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分,分类导图如图所示。本标准采用树形导图对漏洞进行分类,首先从根节点开始,根据漏洞成因将漏洞...
1月16日术语解读:T/ISC-0011-2021 数据安全治理能力评估方法
团体标准 T/ISC-0011-2021 数据安全治理能力评估方法Evaluation method of data security governance capability 主要内容主要内容包括以下方面:评估原则:科学性:评估方法基于科学的理论和...
11月5日安全术语解读:C2、供应链攻击
C2 C2 是攻击者与被其控制的恶意软件或受感染系统之间进行通信的渠道和机制。攻击者通过 C2 通道向被控制的目标发送指令,如窃取数据、执行恶意操作、传播恶意软件等。同时,被控制...
10月17日术语解读:GB/T 25070-2019 网络安全等级保护安全设计技术要求
主要内容总体要求提出安全设计应遵循的基本原则,包括整体规划、分层设计、技术与管理并重等,以确保网络安全保护的全面性和有效性。强调安全设计应与等级保护对象的安全保护等级相适应,不同等...
1月21日术语解读:ISO 27000 术语定义及相关信息
ISO 27000 是一系列关于信息安全管理体系(ISMS)的国际标准,以下是其相关介绍: 标准内容ISO 27001:该标准规定了信息安全管理体系的要求,包括信息安全政策、风险评估、控制措施、内部审核...
3月20日安全术语解读:网闸、数据库审计
网闸定义 网闸(GAP,也称为安全隔离网闸)是一种用于隔离两个不同安全级别网络的安全设备。它在物理上隔离了两个网络,使它们之间不存在直接的网络连接,但可以通过安全可控的方式...
1月7日安全术语解读:电信诈骗、杀猪盘
电信诈骗 电信诈骗是犯罪分子借助电话、网络和短信等通信手段,编造虚假理由设下骗局,对受害者进行远程、非接触式诈骗,诱导受害者打款或转账,以非法获取钱财的犯罪行为。 常见...
10月31日术语解读:GB/T 31509-2015 信息安全风险评估实施指南
GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南Information security technology - Guide of implementation for information security risk assessment 主要内容主要内容如下:总体...
10月8日
安全114
