网络安全术语百科 序言
《网络安全术语百科》旨在为网络安全领域的学习者、从业者以及研究者提供一个全面且易于理解的参考工具。通过系统地定义并解释这一领域内的核心概念和技术术语,本书不仅有助于读者建立起坚实的...
8月13日
术语解读:溢出、注入
1.溢出程序中有一些用来暂时存放数据的地方,我们叫它缓冲区。如果往这个缓冲区里放的数据太多了,超过了它能容纳的范围,这些多出来的数据就会 “溢出” 到其他不该去的地方。这可能会破坏程序...
9月6日
术语解读:GB/T 32923-2016 信息安全治理
GB/T 32923-2016/ISO/IEC 27014:2013 信息技术 安全技术 信息安全治理Information technology - Security techniques - Governance of information security(ISO/IEC 27014:2013,IDT)主要内容...
10月12日
安全术语解读:IDS、NIDS、IPS
IDS 入侵检测系统(Intrusion Detection System,IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 工作原理1、数据采集: ...
12月18日术语解读:GB/T 25069-2022 信息安全技术术语(七)
术语定义600 通信安全 communication security 对通信网络中所传输信息的保密性、完整性和可用性等的保持。 601 统一威胁管理 unified threat management;UTM 通过统一部署的安全策略,融合多...
3月6日术语解读:GB/T 9387.2-1995 第 2 部分:安全体系结构
GB/T 9387.2-1995 ISO 7498-2-1989 信息处理系统 开放系统互连 基本参考模型 第 2 部分:安全体系结构Information processing system - Open Systems Interconnection - Basic Reference Model ...
9月20日安全术语解读:黑页、暗链
黑页 黑客通常会利用各种手段入侵目标网站的服务器。这些手段可能包括利用软件漏洞、弱密码攻击、社会工程学等。一旦成功入侵,黑客就会获得对服务器的控制权,并能够修改网站的文...
10月24日安全术语解读:网闸、数据库审计
网闸定义 网闸(GAP,也称为安全隔离网闸)是一种用于隔离两个不同安全级别网络的安全设备。它在物理上隔离了两个网络,使它们之间不存在直接的网络连接,但可以通过安全可控的方式...
1月7日
安全术语解读:远程命令执行漏洞、挖洞、SQL注入
远程命令执行漏洞 远程命令执行漏洞指的是攻击者能够利用网络应用程序中的某些缺陷,在未经过授权的情况下,通过网络向目标系统发送特定的指令或命令,使得目标系统执行这些恶意指...
9月29日GB/T 35274-2017 大数据服务安全能力要求
GB/T 35274-2017 信息安全技术 大数据服务安全能力要求Information security technology - Security capability requirements for big data services 主要内容基础安全能力要求:安全管理:要...
11月7日安全术语解读:网络靶场、加密技术
网络靶场定义与基本概念 网络靶场是一种通过运用虚拟化、仿真、控制等技术构建的,与真实网络环境高度相似的模拟空间。它就像一个专门为网络安全研究、测试和演练打造的 “虚拟战场...
2月20日术语解读:GB 42250-2022 网络安全专用产品安全 技术要求(二)
1.安全功能要求1.1 访问控制具有访问控制功能的网络安全专用产品,应具备下述功能: a) 支持配置访问控制策略; 注:不同类型网络安全专用产品的访问控制策略不同。如:网络型防火墙基...
9月11日安全术语解读:钓鲸攻击、水坑攻击
钓鲸攻击 钓鲸攻击是一种针对高级别目标(通常是企业高管、政府要员等重要人物)的网络攻击手段,其名称来源于 “鲸鱼” 代表着重要的目标个体。 钓鲸攻击主要是指攻击...
10月12日安全术语解读:杀毒软件、反病毒引擎、防毒墙
杀毒软件定义与分类1、定义: 杀毒软件(Antivirus Software)也称为反病毒软件,是一种用于检测、清除计算机病毒、恶意软件、间谍软件、广告软件等有害程序,保护计算机系统和用户...
12月25日术语解读:GB/T 25069-2022 信息安全技术术语(八)
700 虚拟机 virtual machine;VM 一种虚拟的数据处理系统,它看起来是在某个特定用户的独立使用下,但其功能是通过共享真实数据处理系统的各种资源得以实现的。 701 虚拟专用网 virtual privat...
3月7日术语解读:嗅探器、蜜罐、弱口令
嗅探器 嗅探器是一种能够监听网络中传输的数据报文的软件或硬件设备。 它主要通过将网络接口设置为特殊的混杂模式,从而可以捕获流经该网络接口的所有数据包。这些数据...
9月19日安全术语解读:拖库、撞库、暴库
拖库 拖库通常是黑客有针对性地选择目标,利用各种技术漏洞,如 SQL 注入、弱密码攻击、服务器配置不当等,突破数据库的安全防护,获取数据库的访问权限。一旦成功入侵,黑客可以将...
10月25日术语解读:GB/T 37027-2018 网络攻击定义及描述
术语和定义1 网络攻击 network attack 通过计算机、路由器等计算资源和网络资源,利用网络中存在的漏洞和安全缺陷实施的一种行为。 2 访问控制列表 access control list 由主体以及主体对客体...
1月10日术语解读:GB/T 36643-2018 网络安全威胁信息格式规范
GB/T 36643-2018 信息安全技术 网络安全威胁信息格式规范Information security technology - Cyber security threat information format 主要内容主要内容如下:基本框架:组件划分:该标准从...
10月8日术语解读:GB/T 39725-2020 健康医疗数据安全指南
GB/T 39725-2020 信息安全技术 健康医疗数据安全指南Information security technolog - Guide for health data security 主要内容主要内容如下:适用范围与对象适用范围:该标准适用于健康医疗...
11月8日JR/T 0071.1-2020 金融行业网络安全等级保护实施指引第 1 部分
特定等级保护类1 等级保护对象 target of classified security 网络安全等级保护工作直接作用的对象。注:主要包括信息系统、通信网络设施和数据资源等。 2 等级测评 testing and evaluation f...
2月14日
安全114
