网络安全术语百科 序言
《网络安全术语百科》旨在为网络安全领域的学习者、从业者以及研究者提供一个全面且易于理解的参考工具。通过系统地定义并解释这一领域内的核心概念和技术术语,本书不仅有助于读者建立起坚实的...
8月13日
术语解读:GB 40050-2021 网络关键设备安全通用要求
GB 40050-2021 网络关键设备安全通用要求Critical network devices security common requirements主要内容GB 40050-2021《网络关键设备安全通用要求》是一项重要的国家标准。其主要内容包括安全...
9月24日术语解读:T/CLAST 001-2021 个人信息处理法律合规性评估(一)
团体标准 T/CLAST 001-2021 个人信息处理法律合规性评估指引Guideline for Legal Compliance Assessment of Personal Information Processing个人信息处理法律合规性评估指引第 1 部分:概述和...
10月28日术语解读:GB/T 30279-2020 网络安全漏洞分类分级指南
1 网络安全漏洞分类1.1 概述 网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分,分类导图如图所示。本标准采用树形导图对漏洞进行分类,首先从根节点开始,根据漏洞成因将漏洞...
1月16日
安全术语解读:暴力破解、洪水攻击
暴力破解 暴力破解是一种通过穷举所有可能的组合来获取密码、密钥或其他安全凭证的攻击手段。 在暴力破解中,攻击者使用自动化工具不断尝试各种可能的字符组合,包括字...
10月8日
安全术语解读:黑产、暗网
黑产 黑产即黑色产业,是指利用非法手段获取利益的产业活动。 黑产通常涉及网络犯罪、欺诈、数据窃取、恶意软件传播等多种非法行为。它利用互联网的开放性和技术漏洞,...
11月12日术语解读:GB/T 25069-2022 信息安全技术术语(一)
前言 本文件按照 GB/T 1.1-2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草。 本文件代替 GB/T 25069-2010 《信息安全技术 术语》,与 GB/T 2506...
2月18日术语解读:T/CCIA 001-2022 面向网络安全保险的风险评估指引
中国网络安全产业联盟团体标准T/CCIA 001-2022 面向网络安全保险的风险评估指引(Risk assessment guidelines for cybersecurity insurance)1 风险 risk风险是指在特定情况下,某一事件发生的...
9月11日术语解读:GB/T 38961-2020 个人健康信息码 参考模型
GB/T 38961-2020 个人健康信息码 参考模型Personal health information code - Reference model 主要内容健康码组成和展现形式规定了健康码的基本组成要素,以及在不同场景下的展现方式,例如...
10月15日安全术语解读:告警、误报、漏报
告警定义 告警是一种安全机制,用于在检测到潜在的安全威胁、违反安全策略或异常系统行为时,向相关人员(如安全管理员、网络工程师、系统管理员等)发送通知的信息。它就像是安全...
12月25日术语解读:ISO 27000 术语定义及相关信息
ISO 27000 是一系列关于信息安全管理体系(ISMS)的国际标准,以下是其相关介绍: 标准内容ISO 27001:该标准规定了信息安全管理体系的要求,包括信息安全政策、风险评估、控制措施、内部审核...
3月20日
术语解读:勒索病毒、挖矿木马、攻击载荷
勒索病毒 勒索病毒是指通过加密用户设备上的文件,使受害者无法正常访问和使用自己的数据,然后要求受害者支付赎金以获取解密密钥的新型计算机病毒。 它将加密技术恶意...
9月23日术语解读:T/CLAST 001-2021 个人信息处理法律合规性评估(二)
接个人信息处理法律合规性评估(一) 术语和定义2 个人信息处理的主体相关术语2.1 个人信息主体 personal information subject 个人信息所标识或者关联的自然人。 2.2 个人信息控制者 persona...
10月28日安全术语解读:SOC、NOC
SOC定义 SOC 是 Security Operations Center(安全运营中心)的简称。它是一个集中化的安全管理单元,通过整合技术、流程和人员,对组织的信息安全态势进行持续监控、检测、分析和...
3月3日术语解读:GB/T 31509-2015 信息安全风险评估实施指南
GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南Information security technology - Guide of implementation for information security risk assessment 主要内容主要内容如下:总体...
10月8日术语解读:GB/T 36344-2018 数据质量评价指标
GB/T 36344-2018 信息技术 数据质量评价指标Information technology—Evaluation indicators for data quality 主要内容主要包含以下内容: 适用范围规定了数据质量评价指标的框架和说明,适...
11月12日术语解读:GB/T 25069-2022 信息安全技术术语(二)
术语定义101 大数据平台 big data platform 采用分布式存储和计算技术,提供大数据的访问和处理,支持大数据应用安全高效运行的软硬件集合,包括监视大数据的存储、输入/输出、操作控制等大数据...
2月20日术语解读:花指令、软件加壳、软件脱壳
花指令 花指令是一堆汇编指令组成,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。这些指令通常被插入到程序的关键位置,以增加程序分析的难度。...
9月12日安全术语解读:C2、供应链攻击
C2 C2 是攻击者与被其控制的恶意软件或受感染系统之间进行通信的渠道和机制。攻击者通过 C2 通道向被控制的目标发送指令,如窃取数据、执行恶意操作、传播恶意软件等。同时,被控制...
10月17日安全术语解读:NAC、漏扫、UTM
NAC基本定义 NAC 是 “Network Access Control” 的缩写,中文意思是网络访问控制。它是一种网络安全技术,用于管理和控制对网络资源的访问。通过在网络入口处对设备和用户进行身份...
12月26日安全术语解读:规则库、下一代
规则库网络安全的核心数据库,类似于黑白名单,用于存储大量安全规则,一旦访问行为和规则库完成匹配,则被认为是非法行为。所以有人也将规则库比喻为网络空间的法律。规则库的核心作用1. 精准...
3月22日
安全114
