网络安全术语百科 序言
《网络安全术语百科》旨在为网络安全领域的学习者、从业者以及研究者提供一个全面且易于理解的参考工具。通过系统地定义并解释这一领域内的核心概念和技术术语,本书不仅有助于读者建立起坚实的...
8月13日
术语解读:肉鸡、木马、网页木马
1.肉鸡肉鸡指的是黑客通过各种网络攻击的方法去入侵普通用户的电脑,并且在用户无感的情况下获取到电脑的控制权。一旦变成肉鸡就会被黑客利用,比如:1.信息泄露:黑客可以窃取肉鸡上存储的各种...
9月3日安全术语解读:抓鸡、端口扫描、反弹端口
抓鸡 在网络安全领域,“抓鸡” 通常是指黑客通过各种手段控制大量的计算机(俗称 “肉鸡”),以组成僵尸网络进行恶意活动。 “抓鸡” 即黑客利用系统漏洞、弱密码、...
10月10日
安全术语解读:红队、蓝队、紫队
红队 红队一般是指在安全评估和演练中模拟攻击方的团队。其主要任务是尝试以攻击者的思维和手段,对目标系统、网络或组织进行渗透测试、攻击模拟等,以检验目标的安全性和防御能力...
11月12日安全术语解读:黑名单、白名单
黑名单定义与基本概念 黑名单是一种广泛应用于安全领域的管理机制,它本质上是一个记录了特定对象的清单,这些对象通常被认定为具有潜在风险、违反规定或存在恶意行为。一旦某个对...
3月3日
术语解读:GB/Z 41288-2022 重要工业控制系统网络安全防护导则
GB/Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则Information security technology - Guidelines of cybersecurity protection for important industrial control system术语与...
9月13日安全术语解读:社会工程学、拿站
社会工程学 社会工程学攻击的本质在于利用人类的心理弱点和行为习惯,而非传统的技术漏洞。人类作为信息系统的使用者和守护者,往往成为攻击者最容易突破的环节。攻击者深刻理解人...
10月20日安全术语解读:堡垒机、VPN
堡垒机什么是堡垒机 堡垒机,也被称为跳板机、跳板服务器或堡垒服务器,是一种专门用于控制和管理网络安全的重要工具。它主要部署在内部网络和外部网络之间,通过监控和记录运维人...
1月2日安全术语解读:EDR、EPP
EDR 全称 Endpoint Detection & Response,即端点检测与响应,通过对端点进行持续检测,同时通过应用程序对操作系统调用等异常行为分析,检测和防护未知威胁,最终达到杀毒软件...
3月31日术语解读:GB/T 32914-2016 信息安全服务提供方管理要求
GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求Information security technology - Information security service provider management requirements 主要内容管理体系要求:建立信...
9月26日安全术语解读:跨站攻击、中间人攻击
跨站攻击 跨站攻击,全称为跨站脚本攻击(Cross-Site Scripting,简称 XSS)是一种常见的Web安全漏洞,攻击者通过在Web应用中注入恶意脚本,利用用户对网站的信任,在用户浏览器中...
10月31日术语解读:GB/T 25070-2019 网络安全等级保护安全设计技术要求
主要内容总体要求提出安全设计应遵循的基本原则,包括整体规划、分层设计、技术与管理并重等,以确保网络安全保护的全面性和有效性。强调安全设计应与等级保护对象的安全保护等级相适应,不同等...
1月21日术语解读:挂马 、后门 、Rootkit
1.挂马“挂马” 是指黑客利用网站的漏洞,将木马程序或者恶意代码隐藏在网站里,让访问该网站的用户在不知不觉中被植入木马程序。与网页木马相比,挂马是一种攻击行为,指的是黑客将恶意代码植...
9月4日术语解读:GB/T 40652-2021 恶意软件事件预防和处理指南
GB/T 40652-2021 信息安全技术 恶意软件事件预防和处理指南Information security technology - Guide to malware incident prevention and handling 主要内容主要内容包括恶意软件事件的预防和...
10月10日安全术语解答:加密机、CA证书、SSL证书
加密机加密机是一种专门用于数据加密和解密的硬件设备。它通过使用特定的加密算法和密钥管理机制,将明文数据转换为密文,以确保数据的保密性、完整性和真实性。加密机通常具有高强度的加密性能...
12月16日术语解读:GB/T 25069-2022 信息安全技术术语(四)
术语定义302 交换机 switch 利用内部交换机制来提供联网设备之间连通性的设备,其中的交换技术通常在开放系统互连(OSI)参考模型的第 2 层或第 3 层实现。 303 接口 interface 界面 在两个功能...
2月27日术语解读:GB/T 39276-2020 网络产品和服务安全通用要求
GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求Information security technology - General security requirements of network products and servicesGB/T 39276-2020《信息安全技术...
9月18日术语解读:GB/T 35273-2020 个人信息安全规范
GB/T 35273-2020 代替 GB/T 35273-2017 信息安全技术 个人信息安全规范Information security technology - Personal information security specification 主要内容明确了个人信息的范围和定义...
10月21日术语解读:GB/T 23694-2013 风险管理术语
范围本标准规定了与风险管理有关的基本术语的定义,旨在鼓励用连贯的方法和一致的理解,对风险管理相关活动进行描述,并在涉及风险管理的过程和框架时使用统一的风险管理术语。本标准适于下列人...
1月2日术语解读:ITU-T – 电信和信息技术安全(2012)
内容架构基础安全架构:讨论开放系统和端到端通信的通用安全架构,以及特定应用架构的示例,为安全的多方面一致应用建立框架。信息安全管理、风险管理和资产管理:包括与保护网络基础设施和用于...
4月1日术语解读:GB/T 30283-2022 信息安全服务 分类与代码
GB/T 30283-2022 代替 GB/T 30283-2013 信息安全技术 信息安全服务 分类与代码Information security technology—Information security service - Classification and code 主要内容GB/T 30283...
9月29日
安全114
