百科词汇
-
signature file:签名文件
2008-06-17签名文件(signature file)是你创建的在电子邮件或Usenet消息结尾用作标准附件的简短文本文件。
-
stream cipher:序列密码法
2008-06-17序列密码法(stream cipher)是一种文本加密方法,其中,在数据流的各个二进制数字中应用加密密钥以及算法,每次处理一个比特。
-
session key:会话密钥
2008-06-17会话密钥(session key)是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥。
-
shadow password file:影象口令文件
2008-06-17在Linux操作系统中,影象口令文件(shadow password file)为保存用户口令的系统文件。
-
sheepdip:消毒
2008-06-17在计算机中,消毒是指对介质,一般是指软盘或光盘,在用于计算机或网络之前进行病毒检查。消毒计算机使用一个或两个最新的防病毒程序,只用作病毒检查。
-
secret key algorithm:密码算法
2008-06-17密码算法(secret key algorithm)使用同一个密钥加密和解密数据。最著名的算法是美国国防部的数据加密标准(DES)。
-
Secure Electronic Transaction:安全电子交易
2008-06-17安全电子交易是一种保证因特网安全金融交易的系统。它使用加密套接字协议层(SSL)、安全超文本传输协议(S-HTTP)以及部分公钥基础结构(PKI)。
-
Secure Shell:安全接壳
2008-06-17安全接壳(SSH)是用于安全访问远程机器的Unix命令接口和协议,它被网络管理员广泛用来远程控制网络和其它服务。
-
security identifier:安全标识
2008-06-17安全标识(SIDifier)是Windows NT以及2000操作系统中独特的字母数字串,它用于识别NT/2000系统网络中的各个操作系统以及各个用户。
-
security policy:安全政策
2008-06-17在企业中,安全政策(security policy)是一个文档,它以书面形式说明公司计划如何保护公司的物理和信息技术(IT)财产。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。