TechTarget安全 > 百科词汇

百科词汇

  • digital certificate:数字证书

    2013-11-24

    数字证书是一种电子“护照”,它能够让个人、计算机或者组织机构通过使用公钥基础设施(PKI)在网上安全地相互交换信息。

  • form grabber:表单攫取

    2013-09-11

    表单攫取是一种恶意软件类型,它能从浏览器中采集到诸如ID、密码之类的数据。

  • DDoS:分布式拒绝服务攻击

    2013-07-01

    分布式拒绝服务(DDoS)攻击是指多个入侵系统攻击一个目标,从而导致目标系统对用户拒绝服务。

  • FISMA:联邦信息安全管理法案

    2013-05-09

    联邦信息安全管理法案(FISMA)定义了一个全面的框架来保护政府信息、操作和财产免于自然以及人为的威胁。

  • computer forensics:计算机取证

    2013-05-06

    计算机取证(computer forensics)是指调查和分析从指定的计算机设备中收集保存的记录,以用于法律应用。

  • multifactor authentication:多因素身份验证

    2012-10-16

    多因素身份验证(MFA)是一种安全系统,是为了验证一项交易的合理性而实行多种身份验证。MFA的目的是建立一个多层次的防御,使未经授权的人访问计算机系统或网络更加困难。

  • targeted attack:针对性攻击

    2012-10-15

    针对性攻击旨在破坏一个特定个人或组织的安全措施。通常刚开始攻击的时候,是先获得进入计算机或网络的入口,然后再进一步造成损害,甚至是窃取数据。

  • active reconnaissance:主动侦查

    2012-05-01

    主动侦察(active reconnaissance)是对计算机进行攻击的手段之一。在主动侦查中,入侵者瞄准目标系统,进行漏洞信息的收集。

  • endpoint security management:终端安全管理

    2012-01-05

    终端安全管理(endpoint security management)是一种保护网络安全的策略式方法,它需要终端设备在得到访问网络资源的许可之前遵从特定的标准。

  • enterprise security governance:企业安全管理

    2011-09-14

    企业安全管理(enterprise security governance)是一项公司的策略,用于减少对信息技术系统和数据未授权访问的风险。

共843条记录

分析 >更多

  • 10个最常见的云漏洞

    如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]

  • SASE与SD-WAN:有什么不同?

    远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]

  • 2024年15个电子邮件安全最佳做法

    过去,电子邮件安全最佳做法可以快速总结为:不要相信电子邮件,因为电子邮件是一种未经身份验证、不可靠的消息传递服 […]

  • CIO在加强网络安全方面的作用

    作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]

技术手册 >更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。