百科词汇
-
certificate authority:证书授权中心
2009-01-19证书授权中心(certificate authority,CA)是管理和签发安全凭证和加密信息安全密钥的网络机构。
-
Certificate Revocation List:认证撤销列表
2009-01-19CRL顾名思义,是一张持证人与其数字认证状态相对应的列表。CRL显示了所有在原定失效日期到达之前被废除的数字证书,废除后的数字证书不能使用。
-
Certified Information Systems Security Professional:信息系统安全认证专家
2009-01-19信息系统安全认证专家(Certified Information Systems Security Professional,CISSP)是为至少有3至5年工作经验的专家设计的。考试时间6小时,包括250道问题。
-
chaffing and winnowing:选种和筛选
2009-01-18选种和筛选系统(Chaffing and winnowing)由发送错误包到数据库(发送终端)和在终端删除错误包组成。错误包混淆虚假信息并且发送难解信息到认证收件人之外的任何人。
-
CRAM:挑战应答认证机制
2009-01-18CRAM基本形式容易被滥用,因为密码比较容易被窃取。精细认证则比较复杂,密码不显示为通过网络发送的明文,这只是加强了安全性,但并不能完全阻止黑客破坏。
-
cipher block chaining:密码段链接
2009-01-15密码段链接(cipher block chaining,CBC)使用一定长度的初始化向量(IV)。其主要特点是完全依靠前面的密码文段来译码后面的内容,整个过程的正确性决定于前面的部分。
-
back door:后门
2009-01-12在软件开发阶段,程序员往往会在软件中预留后门,以方便今后对软件的缺陷进行修正。如果后门被其他人知道,或是在发布软件之前没有删除后门,那么它就成了安全风险。
-
Anna Kournikova virus:安娜·库尔尼科娃病毒
2009-01-12安娜·库尔尼科娃病毒(Anna Kournikova virus)类似导致1500多万台电脑瘫痪的“我爱你”病毒,通过以“你有邮件”为主题、“嗨,点击这里”为内容的电子邮件方式传播。
-
antivirus software:反病毒软件
2009-01-11反病毒软件(antivirus software)是一种能够查杀计算机病毒的应用程序,通常这类软件都可以搜索硬盘和软盘进行查毒或者杀毒工作。
-
Antigen:Antigen
2009-01-11AntiGen可以将后门程序移除,同时利用向导将后门程序对系统进行的改变全部恢复。据Fresh Software公司报道,1998年出品的AntiGen是能够检测后门程序的第一个软件程序。
分析 >更多
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。