信息安全术语与定义

最新推荐文章于 2024-04-25 07:45:00 发布
最新推荐文章于 2024-04-25 07:45:00 发布
阅读量92 收藏
点赞数
分类专栏: 加解密 文章标签: 服务器 运维 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_linuxer_/article/details/132475016
版权

机密性 confidentiality

保证信息不被泄露给非授权实体的性质


数据完整性 data integrity

数据没有遭受以非授权方式所作的改变的性质


真实性 authenticity

个实体是其所声称实体的这种特性。真实性适用于用户、进程、系统和信息之类的实体


不可否认性non-repudiation


证明一个已经发生的操作行为无法否认的性质


加密encipherment;encryption

对数据进行密码变换以产生密文的过程


密钥 key

控制密码算法运算的关键信息或参数

密钥管理key management

根据安全策略,对密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等密钥全生存周期的管理。

身份鉴别identity authentication

证实一个实体所声称身份的过程

消息鉴别码message authentication code

利用对称密码技术或密码杂凑技术,在秘密密钥参与下,由消息所导出的数据项。任何持有这一秘密密钥的实体,可利用消息鉴别码检查消息的完整性和始发者身份

动态口令one-time password

基于时间、事件等方式动态生成的一次性口令。

访问控制access control

按照特定策略,允许或拒绝用户对资源访问的一种机制

WythePlus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
信息安全技术术语.doc
07-16
信息安全技术术语定义标准。举例:病毒 virus 在计算机程序中插入破坏计算机功能或者数据,影响计算机使用并且能自我复制的一组计算机指令或程序代码。
信息安全技术 信息安全管理体系 概述和词汇 征求意见稿
m0_74079109的博客
03-04 1920
下列术语定义适用于本文件。访问控制 access control确保对资产的访问是基于业务和安全要求(2.63)进行授权和限制的手段。分析模型 analytical model将一个或多个基本测度(2.10)和(或)导出测度(2.22)关联到决策准则(2.21)的算法或计算。攻击 attack企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为。属性 attribute可由人工或自动化手段定量或定性辨别的对象(2.55)特性或特征。
iso27001 信息安全管理体系术语定义
securitypaper的博客
06-18 522
系统、服务或网络的一种可识别的状态的发生,可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。[GB/T 22080-2008/ISO/IEC 27001:2005,IDT《信息技术 安全技术 信息安全管理体系要求》(以下简称:GB/T 22080-2008)]分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。对信息系统的访问时间超过信息系统设定的时间后,信息系统强制用户退出的机制,也包含信息系统对设定时间内没有任何操作的用户进行强制退出的机制。
个人信息安全规范----1、个人信息安全术语定义
七天
12-10 2477
个人信息安全规范
防御保护--信息安全概述
weixin_68374338的博客
01-27 864
防御保护--信息安全概述
信息安全相关术语(行话)
zy010101博客
08-08 3435
POC poc是英文“Proof of Concept”的缩写,即概念证明,poc在信息安全中指能够证明漏洞存在的代码或者方法。 EXP exp是英文“Exploit”,即漏洞利用,通常是一段代码,也可以是某种操作方法,通过exp,我们就可以利用漏洞来进行攻击。 payload payload是在成功利用漏洞(exp)之后,真正在目标系统上执行的代码或者指令。因此同一个payload可以用在多个漏洞上,但是exp不能通用,因为每个漏洞的利用方式可能都不一样。 shellcode shellcode通常指能够
信息安全领域相关术语介绍
网络资源是无限的
11-16 7827
信息安全领域相关术语介绍!
信息安全各类术语说明
jiangbb8686的博客
10-21 1277
信息安全等级保护 信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。 在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 等级划分: 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的...
信息安全常见名词解释
热门推荐
为智慧地球添砖加瓦
10-06 2万+
1. B/S架构:即浏览器和服务器结构。客户机上只要安装一个浏览器(Browser),如Netscape Navigator或Internet Explorer,服务器安装Oracle、Sybase、Informix或 SQL Server等数据库。浏览器通过Web Server同数据库进行数据交互。 这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体
信息安全技术里边的常用术语
weixin_44516994的博客
12-16 622
信息安全技术里边的常用术语 作为一个纯小白,开始学习会遇到非常多的问题,比如当你的周围有一群大佬在讨论的时候你是否会有这样的一种感觉:“他们真的好厉害,但是说的什么完全听不明白。”今天就来总结一下那些信息安全中的常用术语。毕竟了解了这些基础的用于才能慢慢融入这个圈子嘛。 什么是VUL VUL,Vulnerability的缩写,泛指漏洞 什么是CVE CVE的英文全称是“Common Vulnera...
信息安全标准术语.pdf
09-10
信息安全标准术语 1 序号 术语 缩略语 术语 定义 1. availability 可用性 被授权实体一旦需要就可访问和使用的特性. 2. Abstract Syntax Notation 1 ASN.1 抽象语法记法1 用来组织复杂数据对象的表示法.(用于规约...
常见网络安全基础术语-加强网络信息安全
12-27
网络安全基础术语已成为互联网从业人员储备知识点,从代码层面上管理和规范可能存在的网络安全漏洞,定义安全策略,避免造成更多更大损失。想要更多网络安全资源、请访问CSDN下载频道
信息安全技术信息安全产品类别与代码.doc
12-27
信息安全技术信息安全产品类别与代码(报批稿) GB ××××—×××× GB ××××—×××× 目 次 II前言 11 范围 16></a><B style='color:white;background-color:#00aa00'>2 规范性引用文件 13 术语定义 ;...
信息安全技术-信息安全事件分类分级指南.docx
06-24
1 范围 本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防范与处置,为事前准备、事中应对、事后处理提供一个基础指南,可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管...
服务器数据恢复—ESXi无法识别数据存储和VMFS文件系统如何恢复数据?
beiya123的博客
04-24 908
一台某品牌服务器,通过FreeNAS来做iSCSI,然后使用两台同品牌服务器做ESXi虚拟化系统。 FreeNAS层为UFS2文件系统,使用整个存储建一个稀疏模式的文件,挂载到ESXi虚拟化系统。ESXi虚拟化系统中有3台比较重要的虚拟机,这几台虚拟机情况如下: 1、windows server操作系统,运行门户网站,采用ASP.net+PHP混合构架,部署的SqlServer和mysql数据库 。 2、FreeBSD操作系统,运行Mysql数据库,供其他多台虚拟机使用。 3、windows server系
Linux的磁盘分区,格式化,挂载
Tmg3202915143的博客
04-24 427
分区。
绿联搭建rustdesk服务器
智识家的博客
04-22 508
启用仅加密,这样即便你的中继服务被他人得知,没有密钥也无使用你的服务。Web端使用,不用可不开放,没测试过怎么用。Web端使用,不用可不开放,没测试过怎么用。本服务器比较省内存,配置1GB即可。重启策略选择最后一项即可,其他默认。,因为未更改端口可以省略端口号。自己选择位置即可,必须。
Linux网络编程---多进/线程并发服务器
最新发布
qq_51647149的博客
04-25 488
多进程并发服务器及多线程并发服务器的实现
Linux 日志常用命令
qq_38345598的博客
04-21 497
上面说了 tail 和grep 的简单的功能,但是可能会遇到一个问题就是,就是使用tail 实时打印的日志内容太多,grep 又是历史的文件内容。如果需要再文件中搜索某个关键字,可以按下 / 键,然后 输入关键字, 按下N 键可以挑战到下一个匹配项,按下 N 键 可以跳转到上一个匹配项。其中 grep -m 1 表示多个匹配,只取到第一个匹配到的(数据几就取前几次匹配到的截止)并且是匹配最新的结果。表示查看最后1000行并实时监听文件的更新,其中输出的内容 是包含了 目标字符串 的日志内容。
gb/t 25069 信息安全技术术语
11-23
《GB/T 25069 信息安全技术术语》是中国的国家标准,旨在规范信息安全领域的术语使用。以下是对该标准的简要解释和总结。 该标准包含了信息安全领域常用的术语和相关定义,涵盖了信息安全管理、网络安全、加密算法、密码技术、安全评估等方面。通过统一术语的使用,可以准确表达信息安全技术领域的概念和内容,促进信息安全领域的交流和合作。 该标准主要分为以下几个部分:信息安全概念与术语信息安全管理术语、网络安全术语、密码技术术语等。 在信息安全概念与术语部分,标准对信息安全定义进行了说明,并介绍了相关的概念,如可用性、完整性、机密性、认证、授权等。这些术语的明确定义使得信息安全人员能够在交流中达成共识,避免术语歧义。 信息安全管理术语部分涵盖了信息安全管理系统、安全策略、风险管理等相关概念。这些术语的统一定义有助于组织建立和运行信息安全管理体系,提高安全意识和管理水平。 网络安全术语部分对网络安全的相关术语进行了定义,包括网络攻击、网络威胁、入侵检测等。这些术语的明确解释有助于深入理解网络安全的重要性和相关技术。 密码技术术语部分介绍了密码学相关的术语,如对称加密、非对称加密、数字签名等。这些术语的统一定义有助于在密码学研究和实际应用中进行交流和合作。 总之,GB/T 25069 标准的发布使得中国信息安全领域的交流更加规范和准确,促进了信息安全技术的发展和应用。同时,这也为进一步提高信息安全水平和防范网络威胁提供了基础和依据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值