无忧技术网
无忧技术网 - RSS订阅 

网络安全术语解析


作者:[佚名] - 发布:2010-4-22 17:35:38 - 来源:无忧技术网
攻击分析和响应:
攻击分析和响应是实时监控行为,即识别攻击特征和其它包括病毒、探测行为和未授权修改系统存取控制机制的可疑行为。实时监控提供了迅速检测未授权黑客行为并以反击手段响应的能力。响应的范围从简单地通知安全管理员到技术阻拦。

审核:
由安全或系统支持部门所采取的行为,以评估已定义的策略和实际履行之间的不同。这些部门会找出在策略、计划趋势、紧急或需要的更正行为、及感觉到的该企业支持策略的能力等各个方面的全部变化。

误操作分析及响应:
对内部网络资源的误操作实行实时监控。误操作通常不会影响操作性能,但却违反企业的有关规定使用了企业的某些资源(如,用企业网看黄色小说)。自动响应包括拒绝服务、警告信息及给相应管理员发送电子邮件等等。

参与者:
除上面提到的威胁以外,有许多人员与网络安全领域有关。他们大致可以分为六大类。为全面看待安全努力,根据它们各自独立的特性而理解和表述他们是非常重要的,它们是:

1.授权及认证权威:这些人员负责根据对网络安全设计及实际操作的考察、测试和评估而指出网络漏洞。他们也需要有关操作要求、资产、威胁、弱点及防护措施的精确数据,他们必须定期评估安全要素以确保安全计划的持久完善。

2.审核员:这些人员负责检验安全策略(包括技术上和程序上的)自始至终地实行,分析其有效性,报告响应的安全趋势,监视可能的非法或误操作。

3.施行决策制订人:这些人全面负责完善和实现企业的操作目标、风险管理计划、预算管理及技术指导。他们必须理解安全计划、局部防护和全面安全计划的价值,同时也要知道特殊的威胁和弱点情况。

4.施行人员:这些人负责安全策略和程序(包括技术)的实现。他们包括系统安全官员、系统管理者、网络工程师、用户等等。

5.网络/系统使用者:这些人(一般是操作人员)使用系统以实现操作任务。

6.策略制订者:这些人的任务是评估操作和安全动态以研究和加强企业技术及过程决策文件。他们需要与操作资产、威胁、弱点、防护/对策、安全计划要素有关的精确信息。

策略:
对网络和安全系统的设置、实施、操作的正式和强迫的组织要求。这些要求建立在正式的操作危险评估基础上,考虑了网络要求(功能、表现和成本)、威胁和弱点情况等等。

实时用户感知支持:
自动的用户感知支持。提供返回策略、危险和初始化培训。确保用户熟知关键组织策略、危险境况和违规行为。

残存危胁:
当企业采取策略防范攻击和弱点时(如组织策略描述的)所遗留下来的威胁。例如,一个企业选择FTP或NFS服务。随这些弱点而来的威胁被视为残存危险。

攻击评估:
攻击评估指由一组高水平的操作和攻击分析员所采取的,针对与特定企业和地理区域有关的人为和环境攻击活动的评估行为。他们的基本意图是建立特殊攻击种类的相似性或可能性,这些数据支持最终的危险评估。

责任编辑:liqwei
打印本页】【关闭本页】【返回列表
·上一篇:INTERNET安全术语
·下一篇:用dos命令扫描一个网段的全部端口,不需要任何工具
 文章评分
  • current rating
-5 -4 -3 -2 -1 0 +1 +2 +3 +4 +5
 相关文章
·[协议规范]图解域名 DNS 解析过程 (2015-04-19)
·[程序综合]技术解析 Google App Engine 和 Amazon EC2 (2012-10-23)
·[软件信息]万兆网络进化论 (2011-09-06)
·[会展培训]思科创新解决方案,优化网络视频传输 (2011-08-19)
·[会展培训]虚拟化时代的交换网络 (2011-08-16)
 相关评论
 站点最新文章 更多>> 
·[协议规范]查询运营商的ip段
·[分析研究]网络广告之DSP/SSP/RTP
·[分析研究]网络广告相关术语
·[至理名言]有五个地方会改变你的心态
·[瀚海拾遗]一个视频让你快速了解世界文明发展史
·[瀚海拾遗]世界历史与中国历史轻松对照
·[创业故事]“诗词世界”创始人魏无忌:自媒体…
·[哲理故事]适时把自己归零
·[瀚海拾遗]《商君书》驭民五术
·[至理名言]二十二种好习惯,学会受用一生
 站点浏览最多 更多>> 
·[协议规范]http断点续传原理:http头 Range、…
·[JS/CSS/HTML]HTML 空格的表示符号 nbsp / en…
·[NoSQL]Mongo数据库简介
·[协议规范]什么是SPF记录?如何设置、检测SP…
·[PHP]精选国外免费PHP空间推荐
·[协议规范]图解 HTTPS 通信过程
·[程序综合]常用IP地址查询接口
·[程序综合]什么是 DNS Prefetch ?
·[程序综合]获取客户端IP地址的三个HTTP请求…
·[Linux]/usr 目录的由来