文档介绍:第一部分:名词解释
1. 信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有 意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁 的状态或特性。
PDRR模型:四个英文单词的头字符:Protection (防第一部分:名词解释
1. 信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有 意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁 的状态或特性。
PDRR模型:四个英文单词的头字符:Protection (防护)、Detection
(检测)、Response (响应)、Recovery (恢复)。
入侵检测:对入侵行为的发觉。它通过对计算机网络或计算机系统中若干 关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全 策略的行为和被攻击的迹象。
蜜罐:一种安全资源,其价值在于被扫描、攻击和攻陷。其核心价值就在 于对这些攻击活动进行监视、检测和分析。
物理威胁: IT 设备的物理威胁包括供电和制冷问题、人为错误或恶意破 坏、火灾、泄露及空气质量等威胁。
网络黑客: 拥有高超的编程技术,强烈的解决问题和克服限制的欲望的一 群人。
非对称加密:拥有两个密钥:公开密钥(publickey)和私有密钥
(privatekey )。公开密钥与私有密钥是一对,如果用公开密钥对数据 进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行 加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两 个不同的密钥,所以这种算法叫作非对称加密算法。
数字签名: 以电子形式存在于数据信息之中的,或作为其附件的或逻辑上 与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据 信息中包含的信息的认可。
访问控制:按用户身份及其所归属的某预定义组来限制用户对某些信息项 的访问,或限制对某些控制功能的使用。
身份认证:在计算机网络中确认操作者身份的过程。身份认证可分为用 户与主机间的认证和主机与主机之间的认证,用户与主机之间的认证可以 基于如下一个或几个因素:用户所知道的东西:例如口令、密码等,用户 拥有的东西,例如印章、智能卡(如信用卡等);用户所具有的生物特征: 例如指纹、声音、视网膜、签字、笔迹等。
病毒:一种具有隐蔽性、破坏性、传染性的恶意代码。病毒无法自动获 得运行的机会,必须附着在其他可执行程序代码上或隐藏在具有执行脚本 的数据文件中才能被执行。
木马:利用计算机程序漏洞侵入后窃取文件的程序。它是一种具有隐藏 性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危 害,而是以控制为主。
间谍软件:一种能够在用户不知情的情况下,在其电脑上安装***、收 集用户信息的软件。它能够削弱用户对其